Mjukvara Logo

Blogg om programvaror, internet och webbapplikationer

KATEGORIER Antivirus Brandväggar AntiSpyware Surfa anonymt Backup Krypteringsprogram Webbhotell Programvara Gratis-program Internetkatalog

 

 

februari 5, 2009

Hemlig avlyssning-Vad tycker antivirusföretagen?

Filed under: Antivirus — Etiketter:, , , , — Christian Rudolf @ 9:50 e m

Lagen om hemlig dataavläsning (SOU 2005:38) är en process som startades redan av den förra regimen i regeringskansliet. Just nu förbereder man denna proposition som skall möjliggöra lagen om hemlig dataavläsning. Denna lag gör det möjligt för staten att tränga in i din dator och se vilken information som finns där. Just detta intrång är inte helt okontroversiellt men lyckligtvis finns det idag aktörer som skyddar dig mot intrång. Antivirusprogramföretagaren. Många svenskar har ett antivirusskydd/brandvägg i sin dator som skyddar dem mot angrepp från människor med ondsint vilja. Kommer dessa antivirus företag att skydda oss från statens försök att infiltrera din dator?

Men först, vad är lagen om hemlig avlyssning. Det är ju knappast ett stort problem om staten bara attackerar MC-gängens datorer eller Al-Quidas även om jag tycker att en medborgare inte skall skiljas från någon annan. Statens utredningar är rätt tunga saker och är man inte juridiskt eller statsförvaltningsutbildad kan det vara svårt att överblicka konsekvenserna av SOU 2005:38. Oscar Schwarz skrev en rapport för Timbro som heter Marschen mot Bodströmsamhället (Gratis nedladdning av denna rapport) där vi kan läsa mer om lagens tillämpningar. Oscar Schwarz beskriver där det som i bloggosfären har kommit att kallas ”Bodströmssamhället” och förklarar lagens praktiska tillämpningar. Såhär säger Oscar om de som kommer drabbas:

”Vid den förra utvidgningen fick man rätt att övervaka och avlyssna även abonnemang tillhörande människor som inte är misstänkta för brott men som man antog skullekomma att kontaktas av en person som är skäligen misstänkt. Nu vill man lyfta borttvå ”hinder” mot myndigheternas övervakning: Kravet på att någon alls skall vara skäligen misstänkt samt kravet på att specifika abonnemang måste anges.”

Konsekvensen av denna lag är att det räcker att du är bekant med en misstänkt och att all digital kommunikation du hänger dig åt kan avlyssnas eller undersökas. Facebook, din pda, din mobiltelefon, din laptop, jobbdator, MP3 spelare. Denna lagen kommer drabba många vanliga människor. Du behöver inte vara misstänkt, det räcker att du är bekant med den misstänkte. Detta är ett verktyg som kommer användas flitigt. Lagar utnyttjar man till max. Det gäller alla aktörer, också staten.

Det praktiska skyddet står antivirusföretagen för. Det är de som måste hindra staten att tränga in i din dator(och andra terminaler). Vanliga människor klarar knappast den uppgiften. Vad tycker de om detta? Helt plötsligt är det ju inte vanliga hackare de slåss mot. Det är en superhackare med enorma ekonomiska resurser till sitt förfogande och legala ramar att använda dessa resurser för att tränga in i människors datorer. Jag ställde frågan:

Är statlig hacking en aktivitet ni kommer bekämpa även om det vore lagligt för staten att hacka min dator, som lagen om hemlig dataavläsning möjliggör. Kan jag helt enkelt som kund hos er veta att ni anstränger till det yttersta och håller alla(inkl staten) borta från datorn, givet att det inte är jag som är misstänkt för ett brott?”

Per HellqvistSymantec svarade snabbt och enkelt:

”Symantecs uppdrag är att skydda sina kunder från alla former av elektroniska hot – oavsett varifrån de kommer. Symantecs säkerhetslösningar gör ingen skillnad på varifrån hotet kommer eller vem som ligger bakom det. ”

Daniel NyströmPCM Software(Panda) var också snabb att svara och tog sig tid att ringa mig för att kontrollera att deras budskap var till fullo förstått:

”Vår position är att vi alltid har och alltid kommer att detektera alla trojaner och skydda våra kunder. Detta gäller även om en lag skapas i något land för att göra en specifik trojan laglig. Trojaner är skadlig kod och det skyddar vi våra användare mot.

Om vi blir tagna till domstol eller någon utövar andra typer av påtryckningar för att få oss att whitelista en trojan, så kommer vi att kämpa emot och ta det vidare.

Sen, rent tekniskt, så kan det överhuvudtaget bli svårt för de som skapar trojaner (vare sig det är kriminella gäng eller poliser) att få dom att flyga under radarn. Mängden teknologier för att detektera skadlig kod som ännu inte är katalogiserad ökar varje dag och våra har utvecklats sedan 2004 för att möta mycket högt ställda säkerhetskrav. Ta dig en titt på TruPrevent informationen hos Panda Research.

Om man skyddar sig med en modern produkt vars leverantör inte förråder ens förtroende så bör man generellt sett ha en större chans att slippa undan en attack. Oavsett avsändaren. ”

Avast i Sverige är baraaffärspartner med Avast internationellt ,som jobbar med försäljning/support av Avast och hänvisade mig till deras moderbolag. Där hade jag turen att få kontakt med Justin Bellinger som skriver såhär:

”Our job, as a security company, is to fight ANY AND ALL malware – which is defined at its most basic as software that you do not want on your computer, regardless of the intent of the software.

So, if any form of malware is detected, by definition it is our obligation to our customers to protect against it. It’s source is irrelevant for the purposes of our detecting it.

There is also a flip side to why we must do this:

Such malware is, due to its intent and purpose, to have undergone the rigourous testing and QA proceedures of commercial software, this could, therefore, result in software that would allow other malicious software to exploit a compromised system; even though this would not have been the intent of such malware.

So, I’ll restate it: we absolutely cannot condone any sort of malware; informed consent from a user should be given for all software installed on a system. Without this, it is unwanted, and we have a duty to protect our users from such software.”

Justin fick mer specifik fråga. Han har ett perspektiv som de andra deltagarna inte har. Han är utlänning, lite insikt i debatten här hemma och inte alls påverkad av medier eller bloggar så jag ställde en uppföljningsfråga:

”Does it matter to u that that its government hacking my computer legally. Will you ever assist the Swedish government in their hacking when they have a suspect and a legal right to do this?”

Justin svarade:

”No. It does not matter. Our job is protect the integrity of your system. We would never assist a government request to help deploy malware. It goes against everything that we as a company do.

There have, over the years, been rumours that larger AV companies have provided the source code of their software to governments. I can neither confirm or deny these rumours about our competitors. I can confirm we have never provided our source code for such checking, nor will we.

If we were subjected to court order to do so, we would vigourously, and publicly, fight such an order, in order to protect the integrity of our software and the rights to privacy of our users.”

På ett plan förvånar inte svaren. Att säga att man släpper in staten när debatten är som den är, vore självmord för ett säkerhetsföretag. Men däri ligger också att de troligen talar sanning. Om någon av säkerhetsföretagen släpper in staten och det kommer ut. Då dör de. Alla kunderna skulle lämna omgående och den negativa publiciteten skulle vara massiv. Eftersom dessa företag inte är svenska företag är det antagligen troligare att de väljer lämna vårt land vid påtryckningar från staten. Sverige är en liten marknad och de kan i många fall bearbeta den från utlandet istället.

På ett personligt plan finner jag en sak märklig. De som valt att svara, och de skall de ha heder för, har alla uttryckt stor omtanke om min integritet men ändå väljer att stå vid sidlinjen i dessa skeenden. Klart att företag skall ha en röst. I just detta fallet besitter ju företagen också en väldigt hög kompetens. Säkert mycket högre än de som gjort SOU 2005:38 ändå väljer de att inte delta. De vill skydda mig oavsett vem jag är. Det är ju dessutom så som Justin beskriver att om Staten lyckas hacka din dator, då lyckas andra. Detta är ju ett direkt hot mot dem som kommer kosta dem pengar, energi och kompetens. Det finner jag lite märkligt. Å andra sidan har jag aldrig jobbat åt ett stort företag och saknar den dimensionen

Jag har ställt frågor till flera antivirusföretag. Det är enbart dessa tre företag som valt att delta

Inga Relaterade Artiklar.


 

22 kommentarer »

  1. Väldigt bra inlägg, Christian!

    Comment by TkJ

  2. Vad tycker antivirusföretagen av statlig avlyssning?…

    Staten vill gärna veta vad vi har på våra datorer och vad vi säger via olika elektroniska distributionskanaler. Det är inget nytt. Jag behöver knappast rabbla upp alla mer eller mindre galna lagförslag som, i skydd av jakten på terrorister, smu…

    Trackback by Tommy k Johanssons blogg om datorer & Internet

  3. När det kommer till övervakning av datorer brukar jämförelsen med telefoner ofta användas. (Något som självklart är felaktigt, eftersom datorn är så mycket mer än något vi använder vår telefon till)

    I jämförelsen skulle man kunna tänka sig ett företag som skyddade ditt hus mot buggning. Om de gick ut och officiellt sa att de inte gjorde någon skillnad på vem dess klient övervakade, skulle det antagligen bli ganska mycket hallabaloo, återigen sviker analogin, med andra ord, men anmärkningsvärt är det att företag har den här attityden måste jag säga.

    Gällande varför de inte gör någonting, så är det nog ganska gynsamt för anti-virus-företagen får de här rättigheterna. En helt ny målgrupp skulle vara myckte måna om att ha det senaste anti-virus-programmet.

    Comment by Kristoffer Nolgren —

  4. När de där statliga trojanerna väl är på plats, och när de där antivirusföretagen börjar konstra, så kommer det snart en lag som förbjuder skapande och spridning av program som blockerar statens trojaner. Då rättar sig snart alla de där företagen in i ledet (de måste ju följa lagen!). Och sedan dröjer det inte länge innan det blir förbjudet att använda operativsystem som trojanerna inte kan köras på (dvs. Linux och liknande system som endast används av dem som har något att dölja, dvs. av terrorister).

    Comment by Bertil Wennergren

  5. Bertil

    delvis håller jag med dig. Staten kan tvinga företag och människor eftersom de har ett våldsmonopol. Samtidigt så lever i en globalsierad värld och flera av dessa företagen är multinationella jättar. De kommer att välja att flytta i flera fall tror jag om man försöker tvinga dem. Inte alla men vissa.

    Vi lever i en tid då nationalstaten inte är lika mäktig(även om den inte är svag på ngt sätt) och jag som människa eller företag, har fler valmöjligheter.

    På så sätt är kartan annorlunda jämfört med för ca 20 år sedan.

    Comment by Christian Rudolf

  6. Kristoffer:

    jag håller inte med dig. Jag tror det som pågår är väldigt skadligt för de nuvarande säkerhetsföretagen. Anledningen till det är att det riskerar urholka deras trovärdight och vem köper ett program från en tillverkar du inte fullt ut litar på?

    Tänk så många bloggare med insikter i säkerhet som kan granska deras program och kommer det ut. Då har de en PR-mässig katastrof och det vill de garanterat inte.

    Comment by Christian Rudolf

  7. Googles och andra företags agerande i Kina visar att många företag inte har några större problem att samarbeta med repressiva stater.

    Comment by Bertil Wennergren

  8. ”vem köper ett program från en tillverkar du inte fullt ut litar på?”

    Om alla alternativ är förbjudna så kanske man måste hålla till godo med ett företag och en produkt som man inte kan lita på.

    Comment by Bertil Wennergren

  9. Bertil:

    Vi kan faktikst inte döma dessa företag bara för att Google väljer att göra så.

    Samtidigt vet vi inte hur dessa företag reagerar förrän det händer.

    Eftersom Sverige har åsiktsfrihet kommer de såklart att granskas. Det görs tex inte i Kina.

    Så det är klart att de agerar annorlunda här, även om de är 100% vinstmaximerande!

    Comment by Christian Rudolf

  10. Bertil:

    I en globaliserad uppkopplad värld är det ett väldigt hypotetiskt alternativ.

    Comment by Christian Rudolf

  11. Sedan ett år tillbaka är bank-id ett litet program som måste installeras och köras på datorn. Tills i förra veckan fanns det inte för Linux.

    Om antivirusföretagen påstår sig ha etiska betänkligheter mot statliga trojaner, litar jag inte ett ögonblick på bankerna, som ju för sin verksamhet är helt beroende av ett gott förhållande till överheten. Bank-ID ÄR i själva verket en trojan. Går att piggybacka vad som helst. Om inte annat knyts en bestämd person till en bestämd macadress.

    Comment by RikMatts —

  12. ”Vi kan faktikst inte döma dessa företag bara för att Google väljer att göra så”

    Vi ska förstås inte döma dem innan de gjort det jag tror att de kommer att göra, dvs. följa lagen (den nya lag som jag tror kommer). Men vi kan ju alltid förmoda hur de kommer att handla. I Danmark rättar ju alla ISP-er sig in i ledet och följer lagen – blockerar The Pirate Bay. Under protest, visst, men de gör det.

    Tror någon här verkligen att de kommer att försöka bryta mot svensk lag (om det kommer en sådan lag som jag tror)? Det kommer säkert att protestera, men jag tror att de sedan gör specialversioner för den nya repressiva svenska marknaden.

    ”I en globaliserad uppkopplad värld är det ett väldigt hypotetiskt alternativ.”

    Sverige kan naturligtvis stifta vilka lagar som helst, och företag måste förstås följa de lagarna om de vill verka i Sverige. Om det dessutom handlar om direktiv från EU (kan mycket väl tänkas) så blir det ännu klarare.

    Visst kommer det att gå att komma runt begränsningarna (till en början) genom att själv importera programversioner som inte är tänkta för den svenska marknaden. Men det blir riskfyllt om detta är strängt förbjudet (kanske med fängelsestraff).

    Visst, det jag skissar är ett Sverige som mer liknar dagens Kina. Det är jag medveten om. Vi är ju redan på god väg i den riktningen. Danmark har gått ännu längre på samma väg. Jag ser inte några företag som vänder ryggen mot Kina eller Danmark. Så länge som det går att tjäna pengar där så.

    Comment by Bertil Wennergren

  13. Vilka är de som valt att ej svara?

    Comment by Henrik Alexandersson

  14. I det här sammanhanget ska man väl inte heller glömma att Microsoft ett antal gånger har beskyllts för att öppna bakdörrar för NSA i Windows.

    Jag tror också man ska komma ihåg att det har pågått en diskussion om låsta datorer via speciella CPUer (det var Intels man då pratade om såvitt jag minns).

    De här två sakerna verkar helt ha försvunnit från radarn, men är högst väsentliga. Antivirusföretagen förmår knappast stoppa något som är inbyggt i OS:et och som stöds av speciella kretsar i datorn.

    Lite grann har jag frågat mig om de här speciella kretsarna kanske fallit bort i och med att det nu finns alternativa kretstillverkare.

    Comment by LeoB

  15. Ååhh.. de kommer att vara så lydiga så. Dessutom snackar vi om sluten källkod nu, så användaren har inget annat val än att tro på dem. Tro och veta. Jämför med vetenskapen. Är det vetenskap om en forskare påstår någonting och samtidigt inte lämnar ut detaljerna om hur han kommit fram till det så att andra forskare kan bekräfta eller dementera? Näe just det, det är inte vetenskap, det blir det först vid konsensus bland forskarna. Detsamma gäller programmerare. De säger att de skyddar, men hur vet vi att en installation av ett antivirusprogram inte innehåller en bakdörr när andra programmerare på eget initiativ fritt kan bekräfta eller dementera? Just det, det kan vi inte och är helt utelämnade att tro på dem på samma sätt som den religiöse tror på prästen. Går lagen igenom så blir säkerhetsföretagen vår fiende, man blir helt enkelt tvungen att utgå ifrån det.

    Comment by William T. —

  16. Jag har en prenumeration hos f-secure, vilka jag
    mailade och frågade vilken deras inställning var.

    Frågan jag ställde var om de kommer att vara passiva
    eller om deras mjukvara kommer att skydda även mot
    myndigheternas intrångsverktyg.

    Deras svar var: ”Vi har aldrig blivit tillfrågade av
    någon polismyndighet att inte detektera deras trojaner.

    Mvh,

    Johan Jarl.”

    Jag kanske bara är nojjig, men det de sade inte att
    de skulle detektera även myndigheternas trojaner, bara
    att frågan inte ännu uppkommit….

    Comment by Zohajar Imamou —

  17. Du skulle varit mer påläst, då hade du vetat att åtminstone Symantec ljuger för dig. De samarbetar redan med FBI så att en keylogger FBI utvecklat inte upptäcks av Norton Antivirus.

    Comment by William T. —

  18. Nu rimmar ju Symantecs uttalandele illa med tanke på vad deras utvecklingschef Eric Chien sade i november 2001, angående deras samröre med FBI:
    Länk:
    http://www.theregister.co.uk/2001/11/27/av_vendors_split_over_fbi/

    Comment by Lars —

  19. Tack, Christian Rudolf, för att du tar dig tid och frågar AV-företagen om denna viktiga fråga. En enkel fråga där man sedan för ut svaren kan göra så mycket mer än allmänt gnäll som inte resulterar mer än knutna nävar i fickorna.

    Comment by Richard —

  20. Bertil:

    Om Sverige blir likt kina då är det du ser nog helt riktigt.

    Comment by Christian Rudolf

  21. ”Om Sverige blir likt kina då är det du ser nog helt riktigt.”

    Stora delar av västvärlden galloperar just nu i riktning Kina.

    Hursomhelst, trots mina svartsynta kommentarer så tycker jag att din artikel är toppenbra.

    Comment by Bertil Wennergren

  22. Skrämmande utveckling. Det blir bara värre och värre. Man skulle byggt ett eget brett nätverk ”Folkets Internet”…

    Comment by Andreas Jönsson —

RSS-flöde för kommentarer till det här inlägget. TrackBack URL

Lämna en kommentar