De Amerikaanse federale recherche FBI geeft toe methodes van e-krakers te gebruiken bij het misdaadonderzoek. De FBI maakt daarbij onder meer gebruik van fouten in programma’s en nieuwe versies daarvan. Die zal de organisatie zo lang mogelijk geheim proberen te houden. Leuk om te weten welke methodes de FBI om boeven te pakken, maar minder leuk voor de oppassende burger.
De federale overheidsdienst gaf dat toe aan de Amerikaanse krant Washington Post. Vertegenwoordigers van de FBI vertelden ook door te gaan met ge-/misbruik te maken van de zogeheten nuldedagfouten (alle programma’s of programmaversies bevatten fouten die normaal gesproken gaandeweg weer opgelapt worden). De vraag is dan voor de FBI wat belangrijker is: het grijpen van iemand die een publiek gevaar is of de bedreiging van de digitale veiligheid van de burger. Althans zo verwoordt FBI-woordvoerster Amy Hess het in de krant the Post. Er wordt gehandeld in nuldedagfouten, maar dat is een louche handel. Mensen die dergelijke fouten in programma’s ontdekken zouden, als ze netjes zijn, die moeten melden aan de makers. Criminele krakers maken er gebruik van, maar ook legale overheidsdiensten als de FBI en, zeer waarschijnlijk, ook de NSA en andere veiligheidsdiensten.
Privacyverdedigers in de VS, maar dat geldt waarschijnlijk ook voor elders, zeggen dat de federale rechters niet allemaal begrijpen wat je met nuldedagfouten kunt doen. Andrew Corker, een advocaat die werkt voor de elektronische burgerrechtenorganisatie EFF, stelt dat EFF nooit heeft gezegd dat je geen gebruik mag maken van nuldedagfouten, maar dan moet je er wel van verzekerd zijn dat dat gebeurt in het publieke belang.
Bron: CNet