Revija Joker - Quis custodiet ipsos custodes? (Kdo nas varuje pred varuhi)

ČLANKI
stranka » članki » netki » Quis custodiet ipsos custodes? (Kdo nas varuje pred varuhi)

FBI vas lahko gleda ...
... vi pa tega ne morete vedeti. Ob preiskavi bombne grožnje se je nekdanjemu vodji operativnega tehnološkega oddelka zveznega preiskovalnega urada Marcusu Thomasu zareklo, da so razvili trojanca, ki zna na osumljenčevem prenosniku vklopiti spletno kamero in ga snemati, ne da bi se ob tem prižgala opozorilna lučka. Že res, da so za to početje pridobili sodni nalog, ampak običajnemu človeku postane neprijetno že ob misli, da tovrsten softver sploh obstaja. Še posebej, ker so vrli agenti vohunili za napačno osebo.
Ne le prenosnik, kaj jih ovira, da ne bi na enak način vdirali v vašo dnevno sobo prek kamere in mikrofona, ki je v večini sodobnih TVjev in konzol? Podobnega mnenja so zdaj tudi sodniki, zato jim pravico do 'nadzora na neznani lokaciji' vse pogosteje odrekajo, češ, da gre za ribarjenje v kalnem in grobo kršitev četrtega amandmaja k ameriški ustavi. FBI tega ni želel podrobneje komentirati.

Pokrivanje in obračanje kameric je pravzaprav bla­žev žegen, saj mikrofon še vedno lovi hišne pogovore in ti so nemara bolj zanimivi od slike.

Ampak to se dogaja le v Ameriki, porečete. Mar res? Znana nemška hekerska skupina Chaos Computer Club je že v letih 2010 in 2011 uspešno uporabila povratni inženiring na neznanem trojanskem konju. Podroben pregled kode je razkril, da gre za program za oddaljeni nadzor, s katerim je moč tako beležiti tipkanje (keylogger) kot neposredno upravljati računalnik in nameščati programsko opremo. Najbolj jih je presenetilo, ko je programček 'klical domov'. Številka IP je namreč spadala v blok, ki pripada državni upravi, konkretno notranjemu ministrstvu!
Kode se je prijelo ljudsko ime Staatstrojaner (Državni trojanec) in kljub zagotovilom takratnega notranjega ministra, da ga uporabljajo pod striktnim nadzorom ter izključno na podlagi sodnega naloga, tako kot pri FBI, so hekerji izvohali, da je bil nameščen na ob­čut­no več računalih. Celo po tistem, ko je razlog za nadzor prenehal. Zadevo so suho komentirali: "V zadnjih treh letih, odkar vemo za prisotnost državnega trojanca, vlada in njeni podizvajalci niso bili sposobni zagotoviti sistema, ki bi ustrezal minimalnim standardom za sodne dokaze, deloval v zakonitem okvirju in bil odporen na zlorabe. Posledično ni logično, da jim bo to kadarkoli uspelo."

Hekerji v Chaos Computer Clubu so na podlagi \'dr­žavn­ega trojanca\' spisali lasten nadzorni program. Ta je dokazal, da koda počne dosti več, kot so trdili nemški policaji.

Quis custodiet ipsos custodes? (Kdo nas varuje pred varuhi) objavljeno: Joker 246
januar 2014