Pas
op voor de toetsenbordpolitie
Herbert
Blankesteijn
Op
tweede Kerstdag heeft een Amerikaanse rechter beslist dat de FBI de wet niet
heeft overtreden door de computer van een gangster te voorzien van een keystroke
logger. Dat is een voorziening die iedere toetsaanslag vastlegt in een
bestand. De bedoeling in het bewuste geval was, een wachtwoord van de boef te
achterhalen. Advocaten van de verdachte vonden dat dit alleen had gemogen met
een afluistervergunning - die de FBI niet had. Ze eisten dat de gebruikte
techniek zou worden geopenbaard zodat ze konden beoordelen of die legaal was.
Van de rechter hoeft de FBI met het oog op de nationale veiligheid geen opening
van zaken te geven.
Niet
alleen de politie kan geïnteresseerd zijn in alle toetsaanslagen van een
persoon. Behalve wachtwoorden zijn met zo'n voorziening bijvoorbeeld teksten
van gewiste brieven en e-mail terug te vinden, chatsessies (die vaak niet op de
pc bewaard worden) en adressen van bezochte sites. Geschikt voor bazen die hun
werknemers, echtgenoten die hun partner en ouders die hun kinderen in de gaten
willen houden.
Keystroke
loggers - een Nederlandse vertaling zou 'typgeheugens' kunnen zijn - bestaan in
verschillende vormen. In de eerste plaats zijn ze er als hardware: in de vorm
van apparaatjes dus. Deze worden over het algemeen geïnstalleerd tussen het
toetsenbord en de pc. Zie voor het uiterlijk www.keykatcher.com en
www.keyghost.com. Het typgeheugen bevat een hoeveelheid geheugenruimte. Deze
hoeveelheid bepaalt hoeveel toetsaanslagen kunnen worden geregistreerd; dit kan
in de miljoenen lopen. Wanneer het geheugen vol is, houden sommige keystroke
loggers ermee op. Andere wissen de oudste toetsaanslagen en hebben dus altijd
alleen de meest recente.
Typgeheugens
in hardwarevorm zijn zichtbaar, behalve wanneer ze in een toetsenbord zijn
ingebouwd. Bovendien zijn ze alleen uit te lezen op dezelfde pc (door het
intikken van een wachtwoord in de tekstverwerker), tenzij ze worden meegenomen
naar een andere machine. In alle gevallen is toegang nodig tot de computer in
kwestie. Niet zo geschikt dus voor op kantoor, wel voor thuis. Hardwareloggers
werken op elk besturingssysteem, dus ook op een Macintosh of een
Linux-computer, maar niet altijd bij USB-toetsenborden en uiteraard ook niet op
notebooks.
Ze
zijn er ook in softwarevorm. Daarvoor moet de spion één keer bij de computer
kunnen, om de software te installeren. Het logbestand kan worden gemaild naar
een opgegeven bestemming, of via het netwerk opgehaald. Geschikt dus voor
bedrijven en politie. Ook bij software is het mogelijk, als de spion dom is
en/of het slachtoffer slim, dat de afluisterpraktijken worden ontdekt. De
gratis proefversie van het programma Keylogger (www.amecisco.com) is na
installatie gewoon te vinden in het Windows-softwaremenu als IK 97 Shareware
Version en genereert makkelijk opspoorbare bestanden als ik.txt, ik.dat,
ik.exe en dat2txt.exe. Betaalde versies zullen wel slimmer in elkaar zitten,
maar kunnen weer ontdekt worden door contraspionagesoftware.
Bijvoorbeeld
Spycop (www.spycop.com), dat volgens de makers 181 vormen van spionagesoftware
kan detecteren. Net als bij antivirussoftware zul je dit programma regelmatig
moeten bijwerken, als er nieuwe spionageïnstrumenten zijn verschenen om je
tegen te beschermen. Spycop beschermt niet tegen hardware-keyloggers - zo heeft
elk wapen zijn problemen.
De
FBI sleutelt nu aan een typgeheugen genaamd 'Magic Lantern' dat werkt als een
mailvirus: na het klikken op een 'besmet' attachment installereert het zich op
de pc van een (derhalve niet al te slimme) verdachte om daar stilletjes zijn
werk te doen. Er was eind november sprake van dat antivirusbedrijven bij wijze
van dienst aan de terrorismebestrijding hun software zo zouden inrichten dat
Magic Lantern niet zou worden gedetecteerd. Maar nadat daarover op internet een
stormpje was opgestoken haastten bedrijven als Symantec (Norton), Network
Associates (McAfee), Sophos en TrendMicro zich te verklaren dat de kwaliteit en
betrouwbaarheid van hun producten voorop stond en dat ze geen concessies zouden
doen.