Nemška policija in tajne službe pripravljajo svoj lasten spyware

Novembra lani je nemško vrhovno sodišče razsodilo, da policijski preiskovalci pri svojem delu nimajo zakonske podlage za uporabo vohunskih programov (spywarea). Sodnik Ulrich Hebenstreit je namreč zavzel stališče, da morajo biti hišne preiskave opravljene odprto in ne naskrivaj, torej bi morala biti tudi preiskava računalnika opravljena odprto in ne na skrivaj s pomočjo vohunskih programov.

Nemško notranje ministrstvo je takoj po odločitvi sporočilo, da so z on-line preiskavami prenehali, hkrati pa so sporočili, da se poseben oddelek znotraj ministrstva še vedno ukvarja z razvojem tehnoloških rešitev za tovrstne preiskave. Hkrati je nemški notranji minister Wolfgang Schãuble pričel pripravljati spremembe zakonodaje, ki bi tovrstvo prakso legalizirale in sicer z utemeljitvijo, da "internet danes postaja vadbišče in odprta univerza za teroriste".

Po nekaterih podatkih iz nemškega pravosodnega ministrstva naj bi nemški preiskovalci vohunski program, "ljubkovalno" poimenovan "Federal Trojan", želeli uporabiti v štirih primerih. Vendar pa naj v praksi do uporabe sploh ne bi prišlo, saj je en predlog zavrnil preiskovalni sodnik, v drugem primeru pa vohunskega programa niso mogli uporabiti zaradi "tehničnih težav".

Nemški preiskovalci poudarjajo, da je uporaba tovrstnih preiskovalnih metod nujna, saj naj bi kriminalci svoje podatke shranjevali na internetu, svoje trde diske pa šifrirali. A po drugi strani je moč pričakovati, da bodo osumljenci, ki uporabljajo šifriranje trdega diska uporabljali tudi požarne zidove in druge mehanizme s katerimi bi delovanje policijskih vohunskih programov zlahka onemogočili. Zato nekateri že opozarjajo, da je debata okrog uporabe vohunskega programja pravzaprav nepomembna. Predstavnik združenja za zaščito podatkov FoeBuD je tako mnenja, da je nevarnost zlorabe trojanskih konjev majhna, povsem drugo vprašanje pa je namestitev okužene strojne opreme, kar pa je veliko težje zaznati.

Okužene strojne opreme? Fikcija ali resničnost? Kaj pa porečete na možnosti namestitve rootkita na firmware PCI kartice oz. okužbo računalnika s pomočjo posebej prirejenih FireWire ali USB naprav?