Kártevő-e a rendőrségi kémprogram?

2009. január 07. 14:01 - Csizmazia Darab István [Rambo]

Komoly indulatokat kavart a múltkori posztban említett brit törvénytervezet, ahol ráadásul magáncégek bevonásában is gondolkodnak a totális ellenőrzésnél.

A külön ügyészi vagy bírósági engedély nélküli behatolás a számítógépekbe annyira abszurd, ráadásul pont egy ilyen régi demokráciában végrehajtva valóban furcsa és meglepő. Nyilván senkinek a szeme sem rebbene, ha mindez Kubában vagy Kínában történne, és ezen a terrorveszélyre való hivatkozás sem enyhít eleget.

Mindenesetre érkeznek az első reakciók is, amelyben a biztonsági cégek is erős kritikával illetik az ilyen típusú felügyeletet. Ezúttal Graham Cluely, a Sophos szakértője nyilatkozott, és megerősítette, nem tesznek kivételt a kártevők között. Ha a brit rendőrség kémprogramját észlelik, detektálni fogják azt.

Kérdés persze, mi fog történni majd a valóságban a különböző szoftverek esetében, ha ugyanis mégis igyekeznek az adott ország törvényeit betartani, az szülhet konfliktusokat. A CheckPointtól egy hasonló kérdésfelvetésre olyan választ olvashattunk, ami nem zárkózik el a kérésre történő fehérlistára vételtől. ("We do have a policy whereby legal, legitimate software programs from any third-party vendor can be 'whitelisted' from detection upon request. We would afford law enforcement the same courtesy.")

Nem most lenne persze az első eset, mikor a cégek titokban beadják a derekukat és ebből később botrány kerekedik. Jó példa erre a Microsoft védett tárolóinak franciaországi titkosítása, de akár a kínai Google működése is megérdemelne egy misét. Érdeklődőknek jó olvasmány lehet egy korábbi felmérés, még évekkel korábbról, ahol a résztvevők zöme "No", "Oh, not at all", "Absolutely not" vagy "Hmm" válaszokat adott, ahogy egy jó titkos ügynöknek is azt kell válaszolnia a "Titkos ügynök ön?" kérdésre, hogy "Természetesen nem, de ha az lennék, sem mondhatnék mást."

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr70863131

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

GayBears · http://gaybears.blog.hu/ 2009.01.07. 18:27:35

egy reklámblogban a nod32 véleménye miért nincs feltüntetve?

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.01.07. 21:05:19

Csákó!

A kérdés filozófiailag is érdekes, görög drámákat idéző lehet akár egy Ancsel Éva könyvben. Mondjuk te vagy Eugene Kaspersky és behivat Putin elnök egy kis elbeszélgetésre, ahol egy "apró baráti szívességet" kér, pl. ne észlelj egy adott kémprogramot. Egyik kezében X csillió dollár, a másikban a gyereked fotója, ahogy kilép az óvodából, az asztalon pedig Szibéria hegy és vízrajzi térképe ;-)

A viccet félretéve a 2007-es körképben ahogy láttad, nem szerepelt az ESET, ahogy látom, jobbára a jelentősebb állami megrendelések beszállítóit faggatták. A poszt nem a NOD-ot akarta dícsérni, és közben a többieket fikázni, hanem pusztán erre a furcsa felemás helyzetre akarta felhívni a figyelmet.

Személy szerint nem ismerem az ESET hivatalos állásfoglalását, de megpróbálom megkérdezni, és ha lesz info, akkor beírom majd kommentbe.

BUÉK.