Tysklands federala polis för att utveckla sin egen datorövervakningssoftware

Tysklands federala brottspolitiska kontor, även känd som BKA, letar efter att anställa programvaruingenjörer som kan utveckla fjärrövervakningsteknologi för användning vid brottsutredningar. till ett rekryteringsmeddelande som publicerades förra torsdagen på BKA-webbplatsen innebär jobbet att utveckla programvara som uppfyller de tekniska kraven för att tillåta "hemlig polis tillgång till fjärrdatorsystem".

Kandidater förväntas ha mycket goda kunskaper om C ++, nivåprogrammering, systemdrivrutinutveckling, nätverks- och internetprotokoll, objektorienterad mjukvaruutveckling och modeller för modellering av program.

[Vidare läsning: H ow att ta bort skadlig kod från din Windows-dator]

BKA vill dock ha mer än bara en bra utvecklare. Förutom programmeringsfärdigheter vill de ha någon som känner till säkerhetsmekanismerna i Windows och andra operativsystem och som har erfarenhet av att hitta programvara sårbarheter.

Polisövervakning eller övervakningssoftware används av brottsbekämpande organ och underrättelsetjänster från hela världen. deras undersökningar. Sådana verktyg är emellertid vanligtvis licensierade från privata företag som specialiserar sig på deras utveckling.

"En intern hackingskapacitet som kan skapa egna cyberövervakningsverktyg för BKA har potentiella fördelar inom sekretessområdet", Stephen Cobb, en säkerhetsevangelist hos antivirusleverantören ESET, sa tisdag via e-post. "Kommersiella verktyg säljs vanligtvis till mer än en kund och blir kända om säljaren inte är försiktig."

"Licensiering av ett kommersiellt verktyg skapar också ett pappersspår som kan uppstå medan ursprung för ett internt utvecklat verktyg kan vara lättare att dölja ", säger Cobb.

Säkerheten hos sådan programvara kan vara en annan anledning till att en brottsbekämpande myndighet som BKA kanske vill hantera sin utveckling internt.

En dator trojan trodde att den utvecklats av en tysk företag som heter DigiTask för användning av BKA i brottsutredningar upptäcktes i Tyskland förra året.

Enligt Chaos Computer Club, en välkänd europeisk hackerklubb, hade trojanen säkerhetshål som kunde ha tillåtit angripare att ta kontroll över de övervakade systemen eller skickar falska uppgifter till myndigheterna.

Lagstiftning, militära och försvarare är inte kapabla att förstå att digitala verktyg eller vapen i sig är svårare att kontrollera och innehålla än fysiska, sade Cobb . "Risken för återblåsning är exponentiellt större när man arbetar med ett vapen som en miljon perfekta kopior kan skapas och skickas till var som helst på planeten, i sekunder, utan kostnad", säger han.

Efter upptäckten av det tyska trojanska programmet förra året lade många antivirusleverantörer tillkännagivande för det i sina produkter, vilket sannolikt påverkade brottsbekämpande myndigheters förmåga att använda det.

"Om AV-företag inte är i loop på specifika verktyg, "kommer att upptäcka dem som någon form av spionprogram (om de upptäcker dem alls)", säger David Harley, seniorforskare vid ESET, tisdag via e-post. "Om brottsbekämpande myndigheter närmar sig säkerhetsbranschen kommer det exakta svaret att variera beroende på omständigheterna, men det är både etiskt och tekniskt problematiskt att ignorera polisvaror, eftersom ett säkerhetsföretag inte vanligtvis kan berätta om en viss instans av mjukvaran är legitim eller inte. "

Harley anser att användandet av sådana verktyg är motiverat om det görs på ett lagligt sätt. "Det är analogt med att man har gjort sig i enlighet med rättvisa rättsliga processer (till exempel när en lämplig dröjsmål har utfärdats), och det är helt logiskt att anställa personer som är bekant - eller kan utbildas för att vara bekant - med tekniken, säger han.

En talesman från BKA Press and Information Office nekade att kommentera jobbet.

(Loek Essers i Amsterdam bidrog till denna historia.)