JUSS OG SAMFUNN

Cisco forsøker å lure NSA

Skal sende pakker med utstyr uten å røpe mottakeren.

Her åpner NSAs operatører en pakke fra Cisco for å plante spionutstyr. Bildet er fra lekkede NSA-dokumenter datert 2010. Nå vil selskapet skjule hvem som mottar forsendelsene, i et forsøk på å bygge tillitt blant kundene.
Her åpner NSAs operatører en pakke fra Cisco for å plante spionutstyr. Bildet er fra lekkede NSA-dokumenter datert 2010. Nå vil selskapet skjule hvem som mottar forsendelsene, i et forsøk på å bygge tillitt blant kundene.
20. mars 2015 - 10:50

Fjorårets avsløring av at amerikanske spioner planter bakdør i IT-utstyr før eksport, som ledd i hemmelige operasjoner for å kunne overvåke utvalgte mål, ble svært dårlig mottatt av utstyrsprodusentene.

Spionorganet NSA stanser pakker i postgangen, og manipulerer rutere, svitsjer eller servere, før eskene forsiktig forsegles og sendes videre til intetanende kunder.

Bildene levnet liten tvil: Her planter de bakdør i nettverksutstyr fra Cisco

Det hele ble avslørt i boka «No Place to Hide: Edward Snowden, the NSA, and the Surveillance State», ført i pennen av den prisbelønte journalisten Glenn Greenwald med bakgrunn i lekkasjer fra varsleren Snowden.

Skjulte adresser

Ingen har reagert kraftigere enn Cisco. Det var en av deres forsendelser NSAs operatører brukte som eksempel i de lekkede bildene som dokumenterte slike hemmelige operasjoner.

Nå har nettverksgiganten kommet opp med et tiltak de håper kan omgå spionasjen. Eller i hvert fall å gjøre jobben til etterretningstjenesten vanskeligere.

Det var Ciscos sikkerhetssjef John Stewert som onsdag kunngjorde følgende under en pressekonferanse i Melbourne (via The Register):

“We ship [boxes] to an address that’s has nothing to do with the customer, and then you have no idea who ultimately it is going to. When customers are truly worried … it causes other issues to make [interception] more difficult in that [agencies] don’t quite know where that router is going so its very hard to target – you’d have to target all of them. There is always going to be inherent risk.”

De skal altså anonymisere mottakeren av utstyret, gjennom å sende pakkene til adresser som ikke kan kobles opp mot den reelle kunden. Da blir det langt verre for de hemmelige tjenestene å plukke ut forsendelser, mener Stewart.

Hvor effektivt dette tiltaket er i praksis kan en kanskje stille spørsmål ved, men for Cisco handler nok dette vel så mye om å vise at de forsøker å gjøre noe, for å bygge tillit hos kundene.

Frykter enorme tap

En amerikansk tankesmie har tidligere anslått at USAs IT-bransje kan tape uhyggelig mange milliarder dollar på kundeflukt, som en direkte konsekvens etter avsløringene av landets massive digitale overvåkning.

Cisco er verdens største leverandør av nettverksutstyr. Toppsjef John Chambers klaget sin nød i et personlig brev til president Barack Obama, der han fryktet at hackingen av utstyret undergraver tilliten ikke bare til dem selv, men også en hel bransje.

Mer om det: Cisco-sjefens bønn til Obama

Frykten for at dette kan skade omdømmet, redusere tilliten til utstyrets integritet og skremme vekk kundene er lett å forstå.

Les også: Ciscos nye satsing er helnorsk

Manipulert IT-utstyr kan være umulig å avdekke. Det er bakdøra du aldri finner.

 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.