Juridisk felle i spionprogrammer

Juridisk felle i spionprogrammer

Smarte spionprogrammer beveger seg i en juridisk gråsone. Gråvare er sikkerhetsselskapenes nye begrep for slemme programmer som ikke er direkte ulovlige.

Etter virus og phishing har nettbrukere blitt vant til begrepet spionprogramvare, spyware, små programmer som spionerer på nettvanene dine.

 

Nettsvindlerne har blitt såpass smarte at de beveger seg i et område som nesten ikke er ulovlig.

 

Derfor håndterer antivirusselskapene i økende grad et samlebegrep for all slags uønskede overvåkingsprogramvare, gråvare (grayware).

 

- Det som er spesielt med gråvare er at mange former aksepteres av brukeren i lange lisenser som ingen leser. Typisk for gråvare er at det er uklart om det juridisk er lovlig eller ulovlig å spionere på folk, sier Christan Nordve i Trend Micro til Computerworld.no.

 

En rekke nye trusler på nettet

 

Gråvare er et paraplybegrep for en rekke nye trusler på nettet, som har felles at det er vanskelig å vite om de gjør skade og om de er lovlige. Alle samler informasjon fra nettbrukeren.

 

En del av dem er i grunn ganske ufarlige, og er ute etter å samle tilleggsinformasjon for å forbedre tjenesten sin for brukerne. Noen andre former for gråvare er plagsomme, i form av sprettoppvinduer, eller gjør "morsomme" endringer i innstillingen på pc-en, som et nytt bakgrunnsbilde.

 

Også kriminelt

Til slutt er det farlige gråvare-programmer, som ønsker å hente ut informasjon til kommersiell eller kriminell viderebruk.

 

Et eksempel er programvare som kan "lese" tastaturet ditt, og dermed blir i stand til å hente ut informasjon om kredittkort og kontonumre du taster inn. Slike "key-logger"- programmer kan i teorien bli veldig farlige.

 

Annen gråvare kan kapre dns-systemet ditt og rute deg til feil webside, på samme måte som kan skje i phishing. Såkalte "dialers" kan bruke modemet for å ringe til dyre, uønskede telefonnumre. Og nye metoder vil utvikles hele tiden for å snike seg inn i våre pc-er.

 

Godkjenner lisenser uten lesing

 

Et av de største problemene med gråvare vil bli at mange av dem mer eller mindre er godtatt av brukeren. Ved å godkjenne lisenser til en liten programvaresnutt, for eksempel for å hente inn nye symboler til Messenger, kan brukeren ha akseptert å bli spionert på uten å vite det.

 

- Dette betyr at antispyware-programmet ikke kan fjerne programmet uten videre. Da har jo vi brutt lisensavtalen mellom deg og demsom har levert deg programmet, forklarer Nordve.

 

Hvis antivirus-programmene fjerner disse gråvare-programene kan de i teorien saksøkes for å ha brudd en lisensavtale.

 

- Du kan bryte avtalen på vegne av deg selv, men vi kan ikke bryte den på dine vegne. Det vi gjør da er å laget et verktøy som gjør deg oppmerksom på at du har et program gående på din du bør se på. Dette programmet foretar seg saker og ting som du sannsynligvis ikke vil at skal foregå. Vi gir deg da verktøyet for å fjerne dette programmet og alle prosesser knyttet til dette.

 

Saken kan ende i domstolen, selv om det ikke er kjent at det har kommet så langt ennå.

 

- Teknisk sett er det da du som bryter lisensavtalen. Vi har kun gitt deg verktøyet, sier Nordve.

 

Les mer om gråvare på Wikipedia, eller Protectmyoffice.com.