Hopp til navigasjon Hopp til innhold

Umulig å være anonym på nett

OSLO: Historien om Melissa-viruset viser med tydelighet at man aldri kan være anonym når man lever elektronisk. Selv ikke Datatilsynet har noe å stille opp med.

Virus (tegning)

Norske privatpersoner og norske myndigheter – inkludert Datatilsynet – har ingenting å stille opp mot den elektroniske Store Bror.

Litterær klisjé
Sherlock Holmes og hans forstørrelsesglass er blitt en klisjé i detektivlitteraturen: Privatdetektiven som for hundre år siden gikk rundt i London og lette etter spor for å finne forbrytere. Ingen kriminell var trygg hvis Holmes var i nærheten.

I dag har lovbrytere av alle slag funnet et nytt tilholdssted, nemlig Internett. Men heller ikke på nettet går de fri for den moderne Sherlock Holmes og hans digitale forstørrelsesglass. Beviset på dette er skjebnen til amerikanske David. L. Smith, mannen som antakelig var ansvarlig for å spre Melissa-viruset til Microsoft-brukere verden rundt.

Kjent virusmaker
Smith var på forhånd anerkjent som en dyktig hacker og virusmaker, men han forsto ikke helt hvor mange spor man legger igjen når man beveger seg rundt i Cyberspace.

Han var i hvert fall ikke klar over at Internett-leverandøren vet alt om deg – og heller ikke om hvordan det er mulig å bruke programvarens serienummer til å identifisere brukerne.

Office kan spores
Det siste vet imidlertid Richard Smith, leder for PharLap Software i Massachusettes, alt om.

Denne Smith er nemlig mannen som for noen uker siden offentliggjorde at Microsoft Office kommer med et serienummer som automatisk blir kopiert inn i så vel Microsofts databaser som i Office-dokumenter.

En feiltakelse
Så sent som i forrige uke fortalte Microsoft at nummeret ”ved en feiltakelse” ble kopiert inn i selskapets databaser sammen med brukerens navn, og at hele basen øyeblikkelig ville bli slettet.

Microsoft har også offentliggjort en liten programsnutt som gjør det mulig for brukerne å slette nummeret fra sine dokumenter. Nummeret hadde ingen betydning for personsikkerheten, hevdet Microsoft, og man kan ikke sammenligne med det nummeret som Intel har lagt inn i siste versjon av Pentium-prosessoren.

Snill hacker
Richard Smith, som betrakter seg selv som en hacker i ordets positive betydning, og som også liker å se på seg selv som litt av en datadetektiv, var imidlertid ikke enig med Microsoft i dette.

Og da Melissa dukket opp, fikk han en utmerket anledning til å vise hvordan man kan leke Sherlock Holmes og bruke det digitale forstørrelsesglass på slike usynlige signaturer.

Baker Street Irregulars
Richard Smith gikk gjennom noen versjoner av Melissa og fant en rekke serienummer og annet bevismateriale som i neste omgang ga ham en liste over mennesker som antakelig hadde vært borti Melissa. Et av navnene var David L. Smith. Men dette var ikke tilstrekkelig, så i neste omgang gikk Richard Smith ut på Internett og spurte om hjelp.

Hvis man skal fortsette Sherlock Holmes-analogien, så henvendte altså Richard Smith seg til sine ”Baker Street Irregulars”, som var navnet på gjengen med gategutter som ofte hjalp Holmes.

Hjelp fra Sverige
Og hjelpen kom fra Sverige, hvor en IT-student som heter Fredrik Björck fant sammenheng mellom de digitale sporene og en spesiell webside som tilhører en virusmaker kjent som ”VicodinES”.

Denne websiden befant seg på datamaskinen til Source of Kaos, som ifølge eierne er en webside tilegnet ”upopulære ytringsfrihetsstandpunkt som ”Jeg hater Microsoft” og muligheten for fritt valg.

En rekke av de digitale fingeravtrykkene fra Word-versjonen hvor Melissa ble laget var de samme som man fant på andre dokumenter på websiden til VicodinES.

Ble tatt til slutt
New York Times fortalte i neste omgang om dette, hvoretter enda en ”Baker Street Irregular”, nemlig 19 år gamle Rishi Khan ved University of Delaware (også han IT-student) ga enda større grunn til å tro at VicodinES var identisk med David L. Smith.

Richard Smith overlot etter hvert alle sine digitale spor til FBI – og David Smith ble tatt.