Datavirus är en politisk fråga

Dabattartikel i Hufvudstadsbladet 4.12.2001

För många användare av internets epost har datavirus blivit en återkommande plåga. Nya maskar och virus uppmärksammas numera också regelbundet i tidingarnas nyhetsspalter. Mer sällan frågas efter fenomenets orsaker och följder. Är avsikten med internetmaskarna att riva upp maskorna i nätet? Vem har intresse av att sprida datavirus?

En av de viktigaste orsakerna till virusspridarnas aktuella framgångar är den dåliga datasäkerheten hos Microsofts program. Ett nytt belägg för den här kritiken av Microsoft är internet-masken Badtrans, som snart sagt varje epostanvändare stöter på i dessa dagar. Badtrans utnyttjar en vidöppen säkerhetslucka i webbläsaren Internet Explorer för att installera ett virusprogram bland Windows systemfiler.

Badtrans kommer med eposten som en bifogad fil av typen audio/x-wav. Det här antyder, att det är fråga om en ljudfil av samma format som t ex ljudsignalerna i Windows-systemet. Men den ifrågavarande filen är i själva verket ett program som infekterar mottagarens dator med ett virus. Viruset söker bl a upp epostadresser, som finns lagrade på mottagarens hårddisk och lyckas därefter också vidarebefordra sig självt till dem. Vidare uppges det installera en sk trojansk häst, som förmedlar den drabbade datorns IP-nummer (läs: adress på internet) till virusets upphovsmän och därefter hjälper dessa att bryta sig in i den drabbade datorn t ex för att stjäla bankkontonummer och lösenord.

Med vanliga epostmeddelanden följer ofta bifogade datafiler av olika typ. Bifogade filer är ett säkerhetsproblem. Den bifogade filen kan vara ett datorprogram och därmed finns också möjligheten, att den innehåller ett datavirus.

Datafiler som bifogas till epost brukar försesmed MIME-beteckningar. MIME är en standardmetod för att ange filens format i datakommunikation. Det här medför vissa praktiska fördelar, men det är inte säkert att den MIME-typ som anges för en viss fil är den rätta. Den angivna MIME-typen kan helt enkelt ljuga om innehållet. Tyvärr har Microsofts ingenjörer blundat inför det här grundläggande problemet. De har nämligen programmerat vissa vanliga versioner av Internet Explorer så att programmet nöjer sig med att ta reda på vad den bifogade filen påstås vara men struntar i att kontrollera vad den är.

Webbläsaren Internet Explorer träder i funktion när eposten är utformad som en webbsida. I så fall använder sig epostprogrammet Outlook Express av Explorer för att presentera epostens innehåll för mottagaren.

När den inte ont anande mottagaren tar fram Badtrans-meddelandet med epostprogrammet Outlook Express (detta Microsoft-program torde idag användas av flertalet internetanvändare) startas alltså Internet Explorer automatiskt, eftersom meddelandet liknar en webbsida. IE (som bedömer filen enligt den angivna, lögnaktiga MIME-typen) startar i sin tur automatiskt Badtrans. Men Badtrans är som sagt inte någon fanfar som spelas upp för mottagaren i samma ögonblick som han öppnar meddelandet!

Det här allvarliga säkerhetsfelet i IE beskrivs f.ö. också på Microsofts egen www-sajt, jfr http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-020.asp

Varför datavirus? Det är en i grunden social och politisk fråga, som man skulle önska att t ex undersökande journalister skulle ta itu med. Badtrans exemplifierar en av de tekniska förutsättningarna för spridningen av datavirus nämligen den bristande säkerheten hos Microsofts dataprogram.

Men man borde också undersöka om det kan ligga ett ekonomiskt intresse för Microsoft i att sköta datasäkerheten så illa som bolaget har gjort. Döljer sig inte en dos affärslogik redan i det faktum, att Microsoft uppmanar alla Windowsanvändare som vill gardera sig mot virus att som första åtgärd köra Windows Update. Och vad händer då man gör det? Jo, Internet Explorer tar kontakt med bolagets egna internetsidor. Där kan man också bekanta sig med bolagets nya produkter. Bolaget vill ju gärna att kunden håller kontakten med... bolaget.

Avgjort viktigare är dock de perspektiv som öppnar sig då man studerar de potentiella följderna av att datavirus av typ Badtrans grasserar på nätet. Finns det risk för att internets epost (dvs internets kanske viktigaste kommunikationsform) i sin helhet drabbas så att folk börjar dra sig för att överhuvudtaget längre använda den? Vem skulle ha intresse av en sådan utveckling?

En del av svaret på den frågan är kanske återigen Microsoft. Det gäller att hålla i minnet att internet och internets epost bara har varit i allmänt bruk i ca sju år (sedan ca år 1994) och att Microsoft liksom flera andra storbolag i data- och telekombranschen ursprunglingen uppfattade internet (och speciellt internets epost) som en dålig nyhet. Förklaring: internets epost är inte precis någon lysande affär. För dess miljoner och åter miljoner användare är internets epost visserligen en alldeles utmärkt institution. Men för den som vill tjäna pengar på att förmedla brev och meddelanden vore det avgjort bättre ifall det skulle kosta några cent eller helst en hel dollar per meddelande.

Det finns kort sagt många och starka ekonomiska aktörer som har intresse av att detronisera internets epost för att i dess ställe (åter)införa en elektronisk meddelandeförmedling vars ekonomi liknar det gamla postväsendets (där postkunden ju betalar enligt antal, vikt, överföringsavstånd och prioritet). Tillverkarna av mobil informationsteknologi med Nokia i spetsen ser internet närmast som en infrastruktur på vilken det går att bygga nya, lukrativa kommunikationssystem. GSM-textmeddelanden har redan utvecklats till en miljardbusiness. Och Bill Gates investerade för sin del redan vid mitten av 1990-talet i ett satellitsystem för mobil telekommunikation.

Internets epost är ett mäktigt verktyg i meborgarnas händer, en snabb, avancerad och i positiv mening globaliserande kommunikationsform som tidigare enbart hörde till härskarnas och regeringarnas privilegier. Med epostens hjälp har internationella medborgarorganisationer av typ Greenpeace, Amnesty International, Jordens Vänner och Attac kunnat etablera sig och effektivera sin verksamhet över hela jordklotet. Det är en utveckling som många reaktionära och odemokratiska politiker och tjänstemän fortfarande betraktar med bestörtning och skräck - här har vi ytterligare en mäktig grupp som inte skulle bry sig ifall internet storknade av datavirus.

För att återkomma till frågan "varför datavirus?" måste till slut också statens ordningsmakts, dvs polisens intressen nämnas. 22 november ingick i Washington Post en artikel av AP-journalisten Ted Bridis om "The Magic Lantern", ett datorprogram som utvecklas av FBI och som i mångt och mycket påminner om... Badtrans. Det rör sig om ett datavirus, en trojansk häst, som sitter och lurar i den av FBI misstänkte brottslingens (eller medborgarens) dator. FBI försöker nämligen bygga verktyg för att komma åt krypterade meddelanden. Då gäller det att komma över de elektroniska nycklar varmed krypteringen kan öppnas. Det är den biten som Magic Lantern ska sköta om. När den misstänkte ansluter sig till internet aktiveras viruset, registrerar datoranvändarens tangetbordsnedlag (inklusive de nedslag som förråder nycklarna) och skickar dem till FBI.

Mikael Böök

book@kaapeli.fi