Den 7. marts blev en stor samling dokumenter med information om amerikanske hackingværktøjer gjort tilgængelige af non-profit organisationen WikiLeaks, der er kendt for at offentliggøre hemmeligstemplede dokumenter.

Dokumenterne er nu tilgængelige som websider eller i PDF-format via WikiLeaks-hjemmesiden.

Dokumentsamlingen har WikiLeaks døbt Year Zero. Den er ifølge organisationen en del af en endnu større samling med navnet Vault 7. Resten af Vault 7 vil blive offentliggjort på et senere tidspunkt.

Traditionelle spionværktøjer

De næsten 9.000 dokumenter og filer stammer angiveligt fra den amerikanske efterretningstjeneste CIA og er fra årene 2013-2016. De beskriver værktøjer udviklet internt i CIA, i fællesskab med sikkerhedstjenesten NSA eller af tredjeparter.

I kølvandet på lækagen har diskussionen om statsmagters masseovervågning af borgere fået ny vind i sejlene. Men er det berettiget?

Tager man værktøjerne i øjesyn ligner de langt mere traditionelle spionværktøjer, end det var tilfældet med de NSA-værktøjer verden blev bekendt med i 2013, som følge af den store Edward Snowden-lækage. Disse værktøjer egner sig nemlig ikke til masseovervågning, men skal i stedet rettes mod enkeltpersoner.

https://twitter.com/Snowden/status/839157182872576000

Den kendte whistleblower Edward Snowden mener den seneste lækage er legitim.

Overvågning på mange platforme

Mængden af information i de mange lækkede dokumenter er selvsagt enorm, men særlig fokus har der været på de værktøjer der bruges mod populære styresystemer på computere og mobile enheder:

Windows, Apples OS X og iOS, samt Linux og Googles Android, samt værktøjer rettet mod en serie 'Smart TVs' fra Samsung. Køretøjer er ligeledes nævnt som mål i dokumenterne.

Den generelle kommentar fra producenterne af hardware og styresystemer er, at de fleste sikkerhedshuller allerede er lukket, men at der kigges nærmere på de lækkede dokumenter. For at installere den modificerede kode på Samsung-fjernsynet kræves der fysisk adgang, hvilket besværliggør operationen.

Interessen for at overtage kontrollen med køretøjer nævnes som et interesseområde for CIA, men uden konkrete beskrivelser af, hvordan det skal gøres i praksis.

Er din telefon hacket?

Sandsynligheden for at helt almindelige menneskers smartphones, computere eller Smart TVs skulle være overvåget eller inficeret med skadelig kode fra CIA er meget lille. Det skyldes at værktøjerne skal installeres på hver enkelt enhed, hvilket gør proceduren til en bekostelig affære.

Hertil kommer, at hver gang et værktøj bruges, øges risikoen for at det bliver opdaget og værktøjet dermed kompromitteres.

Kryptering ikke knækket

WikiLeaks' pressemeddelelse beskriver hvordan krypterede besked- og videoapps såsom Signal og WhatsApp kunne omgås ved hjælp af CIAs værktøjer.

En almindelig misforståelse er, at selve krypteringen på disse programmer er blevet knækket, hvilket ikke er tilfældet.

Der er i stedet tale om, at det er muligt at få adgang til styresystemet, som disse apps afvikles på. Her kan man opfange beskeden direkte via input fra telefonens skærmtastatur, eller gennem gemte skærmbilleder.

Forskellen er afgørende, da denne metode ikke kan bruges til at få fat i beskeder en masse, men kun fra en enkelt telefon ad gangen. Til gengæld er selv den stærkeste kryptering ubrugelig, da informationen opfanges inden selve krypteringen finder sted.

https://twitter.com/whispersystems/status/839204973921501184

I dette tweet understreger Open Whisper Systems, der står bag appen Signal, hvordan deres kryptering gør det svært at udføre masseovervågning.

Våd klud i ansigtet på CIA

Hvis indholdet i den nylige læk fra WikiLeaks er ægte - og det tyder det på, i følge eksperter på området, så er det en torn i øjet på CIA der må se deres hemmelige værktøjer offentliggjort og spionarbejdet besværliggjort:

"Enhver eksponering af disse værktøjer gør stor og måske uoprettelig skade på vores efterretningsvæsens evne til at udføre sin opgave," udtaler en tidligere ansat i det amerikanske efterretningsvæsen ifølge avisen The Washington Post.

I det hele taget fremstår CIA som den måske største taber i sagen om den store lækage. For ikke nok med at hele verden nu er bekendt med deres "hemmelige" værktøjer - men efterretningstjenestens rygte lider også under den store dækning af, hvordan de er i stand til at overvåge individer, uanset hvor berettiget det end måtte være.