Hvem leser kræsjrapporten?

Hvem leser kræsjrapporten?

Du har kanskje hatt en mistanke: Feil-loggene leses og brukes til overvåking og spionasje.

Det skjer fra tid til annen for de fleste. Deler av operativsystemet Windows stopper opp. Av og til går hele systemet ned og omstartes, og det lages i hvert fall en feilrapport der det blir logget hva som er feil med systemet, og du blir spurt om å sende rapporten til Microsoft.

Offisielt bruker Microsoft innholdet i disse loggene til å finne, prioritere og fikse feil i Windows. Blant annet skal produsentene av maskinvare få beskjed om å forbedre driverprogramvaren slik at de ikke torpederer Windows for mye.

Det høres tilforlatelig ut, og mange sender denne feilrapporten inn.

Kilde til målrettet spionasje

Men ifølge tyske Der Spiegel er det også et mulighet for overvåkerne i USA å kikke inn i detaljene til en pc. Lest rett, kan en slik rapport fortelle mye om oppsett og bruk av en pc som for eksempel er under overvåking. Dette framgår av materiell magasinet har fått tilgang til fra varsleren Snowden.

Det ligger et element av ufrivillig komikk i dette, noe også Der Spiegel peker på. Men muligheten er alvorlig nok. Selv om selve rapporten kan leses også av brukeren, trengs det erfaring og bakgrunnskunnskap for å få noe vettugt ut av rapporten.

Spesialenheten TAO i NSA bruker disse rapportene til målrettet overvåking. En pc og deres ip-adresse, adressen som identifiserer pc-en på Internett, legges inn en overvåkingsdatabase. Når en feilrapport genereres og sendes til Microsoft, utløser det en alarm hos NSA, og de kan fange opp, lese og analysere rapporten. Informasjonen kan brukes til å fortelle mer om oppsett av pc-en og forbedre overvåkingstiltakene.

Mer Microsoft-humor

Hvor nyttig akkurat det er kan illustreres med at agentene i NSA selv morer seg med å endre teksten i feilmeldingen i egne figurer.

"This information may be intercepted by a foreign sigint system to gather detailed information and better exploit your machine."

Sigint står for Signal Intelligence, eller kommunikasjonsovervåkning. I den originale teksten fra Microsoft skriver selskapet at informasjonen brukes til å forbedre produktet og brukeropplevelsen.

Der Spiegel har også funnet ut mer av omfanget av denne enhetsovervåkingen i åpne budsjettall fra etterretningstjenesten. Der framgår det at 85.000 datamaskiner er listet som mål for overvåking av NSA ved årsskiftet 2013/2014.

Slutt med det!

Sikkerhetseksperten Graham Cluley påpeker at en av grunnene til at dette er så enkelt for overvåkerne, er at disse feilrapportene går som ren tekst, ukrypterte meldinger, over nettet. De kan derfor plukkes opp og de kan leses av en vanlig enkelt tekstleser.

Han foreslår at personer som er bekymret for hva de gir fra seg, slutter å sende rapporten. I en virksomhet kan dette blokkeres i katalogtjenesten Active Directory, eller i brannmuren.

Cluley oppfordrer også Microsoft til å gjøre noe med hvordan de henter inn informasjonen, blant annet bør de kryptere den skikkelig, mener han.