Sikkerhetsbakdører levert på døra

Sikkerhetsbakdører levert på døra

NSA skal ha montert bakdører i it-produkter fra giganter som Cisco og Dell.

I en fersk avsløring fra varsleren Edward Snowden melder tyske Der Spiegel søndag at NSA fikk plantet it-bakdører i produkter fra flere store og sentrale it-aktører. Antagelig uten at disse leverandørene viste om det.

Overvåkerne skal ha gått så langt at de har plukket pakkesendinger med teknologiprodukter ut underveis i frakten. Så har de lagt inn overvåkingsbakdører før pakkene er videresendt. Dette kan ha legitime grunner, men omfanget skal ha vært omfattende.

Skreddersydd er best

Det er en egen offensiv spesialenhet i sikkerhetstjenesten NSA som skal ha drevet denne utstrakte overvåkingsvirksheten. «Tailored Access Operations», TAO, eller enheten for skreddersydde operasjoner skal være en avdeling som skaffer tilgang der vanlige hacker og cracker-teknikker ikke strekker til.

TAO skal være universalverktøyet for flere deler av etteretningsapparatet i USA. Enheten ble etablert samtidig med at Internett startet veksten til å bli et allment tilgjengelig nettverk i 1997. Etter terrorangrepene i New York og Washington DC i september 2011 skal det nærmest ikke vært vegger eller tak for ressurser og fullmakter til enheten.

Ekspertisen i denne enhetene skal være i stand til å utnytte sårbarheter eller lage bakdører i flere it-produkter. Det er ikke uvesentlige produkter heller – det er snakk om nettverksenheter og brannmurer fra Juniper, Huawei og Cisco, harddisker fra Seagate, Western Digital og Samsung, og programvare fra Microsoft og IBM. I tillegg skal det gjelde produkter fra Dell. Også brikker som var vanlig å bruke for basal oppstart av pc-er i forrige tiår, såkalte «BIOS», skal være et yndet mål.

Også meldingsserverne til Blackberry, ansett å være den sikreste digitale meldingsplattformen tilgjengelig for virksomheter, skal ha fått knekt krypteringen sin. Også lukkete, interne myndighetsnettverk for allierte og vennligsinnete land er blitt gjort tilgjengelig for avlytting.

Internt utsalg

Hvilke muligheter for innbrudd og overvåking som er tilgjengelig er listet i en egen 50-siders katalog beregnet for andre deler av etterretningen. I kjent internprisingsmodell for konserner og NPM-organisasjoner er disse digitale verktøyene listet med priser, fra gratis til 1,6 millioner kroner (250 000 dollar).

Flere av talspersonene fra disse selskapene Der Spiegel har snakket med, avviser at dette er bakdører de med hensikt har latt stå åpen.

- Cisco samarbeider ikke med noen myndigheter for å endre våre produkter eller for å installere såkalte sikkerhets-«bakdører» i våre produkter, hevder it-giganten i en uttalelse til Der Spiegel.

Litt mer luftig er det fra Dell:

- Dell respekterer og opptrer i samsvar med lovene i alle de landene vi har virksomhet i.

Helt og skurk i på én gang

Mens denne saken fortsetter å rulle, fortsetter den interne håndteringen i USA å være så motstridende man kan ønske. Forrige uke så beskyldninger om overvåking av «orwellske» dimensjoner fra en rettsinstans, mens talspersoner fra myndighetene fortsatte å beskylde varsleren for forræderi.

George Orwell skrev boka «1984» i 1948. Boka var en dystopi om et samfunn der overvåkingen av alle innbyggerne overalt og hele tiden, for deres eget beste og sikkerhet, var gjennomført til punkt og prikke.