Det var en tysk nettaktivistgruppe, The Chaos Computer Club (CCC), som avslørte trojaneren (se faktaboks) som aktivistene hevder går mye lengre enn det tysk lov tillater.
Programvaren brukes til å overvåke folks bruk av internett og datamaskinen deres, og som melder de innsamlede informasjonen tilbake til den som sender ut programvaren.
I tillegg til å få tilgang til privat informasjon som for eksempel hvilke nettsider brukerne har vært inne på, kan trojaneren også åpne for at andre eksterne personer kan fjernstyre datamaskinen din.
- Les også:
- Les også:
- Les også:
– Ble utviklet av tysk politi
Ifølge CCC kan programmet brukes til å loggføre hvilke taster som er brukt på tastaturet, ta bilder av dataskjermen, og til og med aktivere kameraer og mikrofoner på datamaskinen for å se hva som skjer i private folks hjem.
Aktivistene, som oppdaget programmet gjennom et anonymt tips, hevder trojaneren ble utviklet av tysk politi for å overvåke privatpersoner, skriver Die Deutsche Welle.
– Vi antar at det er flere trojanere i omløp, men vi krever at myndighetene forteller oss hvor mange og i hvilke saker de brukes, sier Constanze Kurz, i CCC.
Flere it-sikkerhetsselskaper har støttet funnene etter at CCC offentliggjorde kildekoden.
Justisministeren vil ha granskning
Tyskland har en mørk fortid når det gjelder overvåkning av sine innbyggere gjennom de tidligere totalitære regimene som førte streng kontroll med innbyggerne i nazismens og kommunismens navn.
Nyheten om mulig overvåkning fra dagens myndigheter har derfor skapt sterke reaksjoner.
Hittil har fire delstater, Baden-Württemberg, Brandenburg, Schleswig-Holstein og Niedersachsen innrømmet at deres regionale politi har brukt såkalt spyware, programvare som spionerer på mottakeren.
De regionale mydighetene hevder imidlertid at dette har vært lovlig, og brukt til å etterforske alvorlige kriminelle handlinger, skriver flere tyske medier.
Justisminister Sabine Leutheusser-Schnarrenberger har bedt både lokale og nasjonale myndigheter om å granske saken.
– Hvis dette er tilfellet, så må det granskes nøye. Det bør også være klart og tydelig når og i hvilke situasjoner denne programvaren brukes, sier justisministeren.
Ove Skåra i Datatilsynet har store betenkeligheter med å la myndighetene få tilgang til innbyggernes datamaskiner.
Foto: Berit Roald. / Scanpix
– Vi må regne med at viktige datasystemer i Norge allerede i dag er infisert av ulike typer spionvare, sier informasjonssjef Kjetil Berg Veire i Nasjonal sikkerhetsmyndighet.
Foto: NSM
- Dersom profesjonelle nettaktivister eller statsmakter ønsker å komme seg inn på datamaskinen din, så klarer de det, sier Hans Martin Tessem i Norsis.
Foto: Ida Hjerkinn / Norsis– Ganske strengt i Norge
Advokat Arild Dyngeland ledet i 2009 en arbeidgruppe om politiets bruk av kommunikasjonskontroll. Han sier det kreves strengt rettslig grunnlag for at myndighetene for å drive overvåkning i Norge.
Han bekrefter at det finnes hjemmel i Straffeprosessloven til å innhente elektronisk datakommunikasjon fra privatpersoners datamaskiner.
– Ja, men det stiller veldig strenge krav til at det er skjellig grunn til mistanke, og man må ha domstolens godkjennelse, sier han.
– Myndighetene kan ikke sende ut spyware til et ukjent antall datamaskiner, sier Dyngeland.
Advokaten sier han aldri har hørt om at norske myndigheter har bedrevet overvåkning på samme måte som tyske myndigheter nå beskyldes for.
– Det ville ha gått utover våre verdier, og minner om helt andre regimer. Men det er jo ikke alt vi får vite, legger han til.
– Problematisk tankeavlesning
Informasjonsdirektør Ove Skåra i Datatilsynet er generelt skeptisk til at myndighetene skal få lov til å avlese private datamaskiner selv om det er lovlig eller ikke ifølge landets lover.
– Det er problematisk fordi man får tilgang til tanker og assosiasjoner som du sitter og skriver på PC-en, sier Skåra til NRK.no.
Han sier overvåkning og dataavlesning som politimetode har vært heftig debattert her i landet.
– Det blir åpenbart et rettssikkerhetsproblem når tankeavlesning blir gjenstand for etterforskning, sier han.
– Hvem som helst kan gjøre dette
– Vi må regne med at viktige datasystemer i Norge allerede i dag er infisert av ulike typer spionvare, sier informasjonssjef Kjetil Berg Veire i Nasjonal sikkerhetsmyndighet, NSM.
Han understreker at det er vanskelig å finne ut hvor disse angrepene kommer fra, og at han ikke kjenner til om liknende forhold som er avslørt i Tyskland også har skjedd i Norge.
Seniorrådgiver Hans Marius Tessem i Norsis, Norsk senter for informasjonssikring, sier at det teknisk sett er fullt mulig at dette gjøres i Norge.
- LES: Metodekontrollutvalgets utredning om politiet burde kunne kunne lese av privatpersoners datamaskin.
– Hvem som helst kan overvåke en annens datamaskin, sier Tessem.
Selv om han mener det ikke er grunn til panikk, så er han bekymret for den økende tilgangen på gratis programvare som hvermansen kan bruke til å spionere på andre.
Kompisovervåkning
– Vi kaller dette «kompisovervåkning» fordi mange ungdommer bruker programmene til å lese andres e-post, ta kontroll over nettkamera eller lese filer på andres datamaskin, sier Tessem.
Han sier et vanlig antivirusprogram forhindrer at spionprogramvaren lastes inn dersom ikke eieren selv velger, bevisst eller ubevisst, å installere programmet.
Når det gjelder den mer avanserte formen for overvåkning som gjøres av statsmakter, innrømmer han at det ikke er mulig å verne seg mot.
– Hvis de vil inn i datamaskinen din, så klarer de det, men du kan hindre dem et stykke på veien ved å sørge for at datamaskinen din er oppdatert, slik at den blir mindre sårbar for angrep, sier Tessem.
- Les også:
- Les også:
