I augusti förbjöd tyska myndigheter sina medborgare att inneha hackerverktyg. Detta upprörde många säkerhetsexperter eftersom de använder vissa program som förbjudits för att testa säkerhet i olika system. Nu vill den tyska polisen själv få tillstånd att installera spionprogram på datorer som misstänkta personer har tillgång till.

Förslaget har rört upp en debatt i Tyskland. Vilket är föga förvånande med tanke på att tyska myndigheter under Hitler och DDR-regimerna innehar det informella världsrekordet i avlyssning i syfte att kränka sina landsmäns personliga integritet. En modern tysk tradition av storskaliga avrättningar av politiska motståndare har också bidragit till att många debattörer ifrågasätter om beslutet är så väl genomtänkt. Lustigt nog har Österrike - Tysklands mest pålitliga anförvant när det gäller riktigt dåliga politiska idéer och att starta världskrig - ett liknande lagförslag.

Enligt Geoff Sweeney, teknikchef på säkerhetsföretaget Tier-3 kommer den tyska polisen sannolikt att försöka installera sin elaka kod genom e-post. Och om den kommer i orätta händer lär den kunna ställa till problem för vanliga personer vars antivirus-program inte är uppdaterade.

Personligen är jag inte så orolig på just den punkten. I dagsläget finns gissningsvis tror jag att även om tyska polisen lyckas rekrytera två duktiga trojanförfattare och –spridare så ligger tyska polisen ganska långt bak i kapprustningen. Enligt Jonas Thambert på Sveriges IT-incidentscentrum Sitic, finns det cirka femtio riktigt bra och aktiva kriminella författare av elak kod som syns ute på nätet. Sen finns ytterligare en bra bit över tusen som skriver och sprider elak kod av mindre bra kvalitet.

- Det är säkert en tiopotens till. Men de riktigt duktiga är under femtio. Visst, lyckas du anställa Joanna Rutkowska och en till av hennes kaliber så har du kommit långt. Men de behöver i sin tur säkert programmeringsstöd, säger Jonas Thambert.

Så den tyska polisens inverkan på det normala trycket på våra IT-säkerhetssystem verkar vara försvinnande litet. Och gissningsvis lär olika kriminella nätverk kunna rekrytera fler experter än den tyska och österrikiska polisen. Dessutom kan skurkarna välja ut vilket operativsystem de vill slå till mot. Om polisen vill ha ett effektivt verktyg för avlyssning bör det rimligen finnas i versioner för alla operativsystem som skurkar kan tänkas använda. Och hålla det uppdaterat. För det vore ju snopet om alla misstänkta kunde skydda sig genom att använda ett annat operativsystem än det vanligaste.

Att världens alla antivirustillverkare ska gå med på att göra en lista med undantag för länders polisers egna spionprogram får vi nog betrakta som uteslutet. För chansen att USA, Kina, Frankrike, Israel och Iran ska kunna samarbeta på den punkten bedömer jag som obefintlig. Och tills den dagen då alla antivirustillverkare går med på att göra undantag i sina system för polisens spionprogram får polisen springa med i kapplöpningen mellan elak kod och skyddsprogram.

För hur ska den tillverkare som går med på att göra undantag kunna veta att inte en skurk fått tag i en polis-trojan och sen sprider den själv?

http://www.theregister.co.uk/2007/11/21/germany_vxer_hire_plan/

Läs om den tyska lagen mot hackerprogram

Läs här om tyska hackare som säger sig jobba för demokrati.