Archive for April 11th, 2014
Hemmelig rapport: CIAs ekstreme avhørstekniker var lovstridig
For en uke siden ble det kjent at Senatets etterretningskomité går inn for å avgradere den over 6300 sider lange rapporten, og gjøre den kjent for det amerikanske folk.
Men helt avgradert blir den trolig ikke. For først må USAs president Barack Obama gi grønt lys, noe det er ventet at han vil gjøre. Men så vil CIA starte en prosess med å sladde opplysninger som de mener må forbli hemmelighetsstemplet.
Villedet og feilinformerte
Avisa McClathy har fått innsyn i rapporten og skriver at den tegner et dystert bilde av en etterretningstjeneste som virket å gå inn for å villede, feilinformere og unndra informasjon fra kontrollorganene som driver tilsyn med CIA.
Her er noen av de 20 hovedpunktene i rapporten:
• CIA brukte avhørsmetoder som verken var godkjent av Justisdepartementet eller CIA-hovedkvarteret.
• CIA hindret effektivt tilsyn og innblanding fra Det hvite hus.
• CIA unngikk aktivt eller forhindret Kongressens tilsyn.
• CIA hindret tilsyn av organisasjonens egen generalinspektør.
Særlig skjulte CIA detaljene om de brutale metodene organisasjonen brukte, den mest omstridte dreier seg om såkalt «waterboarding» – som går ut på å framkalle en følelse av å drukne. I amerikansk offentlighet er det ulike syn på om dette klassifiseres som tortur.
I tillegg skal organisasjonen ha overdrevet resultatene som avhørene ga. Blant annet hevdet CIA at viktige opplysninger var kommet som følge av slike avhørsmetoder, mens det i mange tilfeller var opplysninger fangene hadde gitt frivillig.
- Løy om antallet
Rapporten slår fast at CIA heller ikke rapporterte korrekt eller nøyaktig oversikt over antallet personer som ble holdt fanget. CIA har tidligere sagt at bare 30 personer ble utsatt for de såkalte forsterkede avhørsteknikene.
- Påstanden er usann. De prøver å minimere skaden, og prøver å gi inntrykk av at dette var et svært målrettet program. Det var ikke tilfelle, sier en anonym innsider til McClathy.
Verken CIA eller Senatets etterretningskomité ønsker å kommentere saken.
- Siden rapporten fortsatt er gradert, kan vi ikke kommentere den. Som vi har sagt tidligere vil CIA i samråd med andre etater gjøre en rask gjennomgang av rapporten, sier CIA-talsmann Dean Boyd til avisa.
Senator Dianne Feinstein, som leder Senatets etterretningskomité, vil ikke kommentere saken utover at personen som har lekket den til avisa bør straffeforfølges.
- Hvis noen har lekket en del av en hemmeligstemplet rapport, brøt de loven og bør bli straffeforfulgt, sier Feinstein.
Han la inn feilen som skapte «sikkerhetskatastrofen»
Den 31 år gamle dataprogrammeren Robin Seggelman fra Münster i Tyskland er mannen som helt ufrivillig står bak glippen. Han forteller nå hva som skjedde i et intervju med den australske avisa The Sydney Morning Herald.
- Jeg jobbet med å forbedre OpenSSL og rettet flere feil, og la inn noen nye funksjoner. I en av de nye funksjonene glemte jeg dessverre å sjekke en variabel som inneholdt en lengde, sier han til avisa.
Som å feilstave «Mississippi»
The Daily Dot sammenlikner Seggelmans feil med å feilstave «Mississippi». Altså ganske fort gjort, og i utgangspunktet ikke alvorlig i det hele tatt.
Seggelman selv sier til The Sydney Morning Herald at feilen var «ganske triviell», men at følgen var alvorlig.
Etter at han sendte inn koden, skulle angivelig Dr Stephen Henson, en av de 13 personene som har det overordnede ansvaret for oversynet med OpenSSL, se over og godkjenne den. Men ifølge Seggelman ble feilen oversett.
Ifølge The Daily Dot la Seggelman inn kodene kl. 22.59 nyttårsaften 2011.
Åpen kildekode
OpenSSL er omtalt som et krypteringsbiblioteket basert på åpen kildekode. Programmet krypterer dataene som flyter mellom antatt sikre internettsider. Kildekoden til programmet er gjort tilgjengelig for alle.
Seggelman leverte i oktober 2012 en doktogradsavhandling om nettopp sikker kommunikasjon på nettet, med den engelske tittelen «Strategies to Secure End-To-End Communication».
Konfrontert med at det har kommet flere konspirasjonsteorier om hvem som faktisk står bak «Heartbleed» og hvorfor, sier Seggelman at det kanskje er en fristende å spekulere i kjølvannet av Snowden-avsløringene.
- Men dette er bare en enkel programmeringsfeil i en ny funksjon, dessverre i et sikkerhetsrelevant område. Det var ikke meningen i det hele tatt, særlig siden jeg har jobbet med å rette feil i OpenSSL selv og bare prøvde å bidra til prosjektet, sier han til avisa.
Håper på noe positivt
Han sier samtidig at det er mulig at for eksempel etterretningsorganisasjoner har utnyttet feilen.
- Det er alltid best å anta det verste i sikkerhetssaker, sier han, og avviser at han har noen knytninger til noen etterretningsorganisasjoner.
Seggelman sier det kan komme noe positivt ut av avsløringen av sikkerhetshullet: At flere må bidra til å kvalitetssikre åpen programvare.
- Det er uheldig at det bare er et knippe personer som faktisk bidrar til programmer som brukes av millioner, sier han.
- Fordelen med åpen programvare er at alle kan lese og sjekke koden. Jo flere som bidrar, jo bedre.
Seggelman har vært ansatt som forskningsassistent ved universitetet i Münster, og har selv tidligere oppgitt at han har bidratt til OpenSSL siden 2008 da han tok en mastergrad.
Dataene får mindre og mindre verdi
Vidar Sandland, seniorrådgiver i Norsis, sier for øvrig til Dagbladet at det hittil ikke er noe som tyder på at kriminelle utnyttet «Heartbleed»-feilen før den ble avslørt.
- Det har ikke kommet noen rapporter som tyder på at noen har utnyttet informasjon som kunne hentes ut gjennom Heartbleed sårbarheten. Hvis noen faktisk satt på store mengder data som følge av dette, er det sannsynlig at de ville brukt det. Men vi ser ikke flere passord eller kredittkort på avveie enn normalt. Det ville vært mest lukrativt å handlet før «alle» byttet passord. Hvis det ikke skjer noe relativt raskt, så er det heldigvis stor sannsynlighet for at det ikke vil skje i det hele tatt. Dataene får mindre og mindre verdi, sier Sandland.
Justisminister Anders Anundsen (Frp) sier til NTB at han vil gjennomgå myndighetenes varsling etter «Heartbleed»-avsløringen, og at han har innkalt flere IT-etater til møte.
- Det er viktig for myndighetene å være tydelige. Var vi raskt nok ute med informasjonen? sier justisministeren til NTB. Han oppfordrer alle til å følge instruksjonene fra sine tjenesteleverandører om hvordan de skal forholde seg etter feilen som omtales som Heartbleed.
- Det er også viktig å huske at noen kan prøve å svindle deg til å gi fra deg passordet. Den typen ting må man være oppmerksom på, sier Anundsen.
Recent Posts
- -Dårlig skjult forsøk på å selge inn oljevirksomhet
- Thoresen med to da Storhamar slo Lørenskog
- Ronaldo ble matchvinner for Real
- Tverrligger, stang, og så ut på Alfheim: – 1-1! Nei? Hva skjer?
- Sekundet etter spøken innså han hva han hadde sagt og gjemte seg under jakka: – Virkelig smakløst
- Skal ha truet med å ruinere Bond-stjerna da hun sa nei til sex
- Vil chippe idrettsutøvere for å stoppe doping
- DIREKTE: Liverpool med gigantiske sjanser: – En helt vanvittig redning
- Politiet håper å kunne avhøre de overlevende etter ulykken i Seljord
- Skader gir Conte hodebry
Recent Comments
Archives
- October 2017
- August 2017
- July 2017
- June 2017
- May 2017
- April 2017
- March 2017
- February 2017
- January 2017
- December 2016
- November 2016
- October 2016
- September 2016
- December 2015
- September 2015
- August 2015
- July 2015
- June 2015
- May 2015
- April 2015
- March 2015
- February 2015
- January 2015
- December 2014
- November 2014
- October 2014
- September 2014
- August 2014
- July 2014
- June 2014
- May 2014
- April 2014
- March 2014
- February 2014
- January 2014
- December 2013
- November 2013
- October 2013
- September 2013
- August 2013