Pas op voor de toetsenbordpolitie

Herbert Blankesteijn

 

Op tweede Kerstdag heeft een Amerikaanse rechter beslist dat de FBI de wet niet heeft overtreden door de computer van een gangster te voorzien van een keystroke logger. Dat is een voorziening die iedere toetsaanslag vastlegt in een bestand. De bedoeling in het bewuste geval was, een wachtwoord van de boef te achterhalen. Advocaten van de verdachte vonden dat dit alleen had gemogen met een afluistervergunning - die de FBI niet had. Ze eisten dat de gebruikte techniek zou worden geopenbaard zodat ze konden beoordelen of die legaal was. Van de rechter hoeft de FBI met het oog op de nationale veiligheid geen opening van zaken te geven.

 

Niet alleen de politie kan geïnteresseerd zijn in alle toetsaanslagen van een persoon. Behalve wachtwoorden zijn met zo'n voorziening bijvoorbeeld teksten van gewiste brieven en e-mail terug te vinden, chatsessies (die vaak niet op de pc bewaard worden) en adressen van bezochte sites. Geschikt voor bazen die hun werknemers, echtgenoten die hun partner en ouders die hun kinderen in de gaten willen houden.

 

Keystroke loggers - een Nederlandse vertaling zou 'typgeheugens' kunnen zijn - bestaan in verschillende vormen. In de eerste plaats zijn ze er als hardware: in de vorm van apparaatjes dus. Deze worden over het algemeen geïnstalleerd tussen het toetsenbord en de pc. Zie voor het uiterlijk www.keykatcher.com en www.keyghost.com. Het typgeheugen bevat een hoeveelheid geheugenruimte. Deze hoeveelheid bepaalt hoeveel toetsaanslagen kunnen worden geregistreerd; dit kan in de miljoenen lopen. Wanneer het geheugen vol is, houden sommige keystroke loggers ermee op. Andere wissen de oudste toetsaanslagen en hebben dus altijd alleen de meest recente.

 

Typgeheugens in hardwarevorm zijn zichtbaar, behalve wanneer ze in een toetsenbord zijn ingebouwd. Bovendien zijn ze alleen uit te lezen op dezelfde pc (door het intikken van een wachtwoord in de tekstverwerker), tenzij ze worden meegenomen naar een andere machine. In alle gevallen is toegang nodig tot de computer in kwestie. Niet zo geschikt dus voor op kantoor, wel voor thuis. Hardwareloggers werken op elk besturingssysteem, dus ook op een Macintosh of een Linux-computer, maar niet altijd bij USB-toetsenborden en uiteraard ook niet op notebooks.

 

Ze zijn er ook in softwarevorm. Daarvoor moet de spion één keer bij de computer kunnen, om de software te installeren. Het logbestand kan worden gemaild naar een opgegeven bestemming, of via het netwerk opgehaald. Geschikt dus voor bedrijven en politie. Ook bij software is het mogelijk, als de spion dom is en/of het slachtoffer slim, dat de afluisterpraktijken worden ontdekt. De gratis proefversie van het programma Keylogger (www.amecisco.com) is na installatie gewoon te vinden in het Windows-softwaremenu als IK 97 Shareware Version en genereert makkelijk opspoorbare bestanden als ik.txt, ik.dat, ik.exe en dat2txt.exe. Betaalde versies zullen wel slimmer in elkaar zitten, maar kunnen weer ontdekt worden door contraspionagesoftware.

 

Bijvoorbeeld Spycop (www.spycop.com), dat volgens de makers 181 vormen van spionagesoftware kan detecteren. Net als bij antivirussoftware zul je dit programma regelmatig moeten bijwerken, als er nieuwe spionageïnstrumenten zijn verschenen om je tegen te beschermen. Spycop beschermt niet tegen hardware-keyloggers - zo heeft elk wapen zijn problemen.

 

De FBI sleutelt nu aan een typgeheugen genaamd 'Magic Lantern' dat werkt als een mailvirus: na het klikken op een 'besmet' attachment installereert het zich op de pc van een (derhalve niet al te slimme) verdachte om daar stilletjes zijn werk te doen. Er was eind november sprake van dat antivirusbedrijven bij wijze van dienst aan de terrorismebestrijding hun software zo zouden inrichten dat Magic Lantern niet zou worden gedetecteerd. Maar nadat daarover op internet een stormpje was opgestoken haastten bedrijven als Symantec (Norton), Network Associates (McAfee), Sophos en TrendMicro zich te verklaren dat de kwaliteit en betrouwbaarheid van hun producten voorop stond en dat ze geen concessies zouden doen.