SIKKERHETSSKANDALE: Tusenvis av norske passord kan være på avveie som følge av en liten feil. Foto: Pawel Kopczynski / Reuters
SIKKERHETSSKANDALE: Tusenvis av norske passord kan være på avveie som følge av en liten feil. Foto: Pawel Kopczynski / Reuters

– Det var ikke meningen

Tyske Robin Seggelmann (31) er mannen bak sikkerhetsskandalen «Heartbleed».

Denne artikkelen er over ett år gammel, og kan inneholde utdatert informasjon.

Dataprogrammereren Robin Seggelmann (31) fra Münster i Tyskland er mannen som la inn feilen som skapte sikkerhetssjokket «Heartbleed».

Feil for 2 år siden

Heartbleed skaper et hull i sikkerheten til OpenSSL-systemer. Svikten gjør det svært enkelt for uvedkommende å få tak i brukernavn og passord. 

Feilen ble gjort for to år siden, men ble oppdaget mandag av et amerikansk datasikkerhetsselskap. 

For første gang forteller Seggelmann hva som skjedde da han la inn den katastrofale feilen, i et intervju med den australske avisen Sydney Morning Herald.

Glemte å validere

– Jeg jobbet med å forbedre en OpenSSL og la inn en rekke bug-fiksere og la til nye funksjoner, sier 31-åringen til avisen.

– I en av de nye funksjonene glemte jeg dessverre å validere en variabel som inneholdt en lengde.

Etter å ha langt inn koden skulle en annen se over, men heller ikke denne personen la merke til at det manglet en validering.

Dermed forgrenet feilen seg fra utviklingsarbeidet til det publiserte versjonen.

Brukt av millioner

Seggelmann sier at feilen han la inn var «ganske triviell», men anerkjenner at følgene har blitt enorme.

– Det var ikke meningen i det hele tatt, sier han.

31-åringen har fått med seg at flere har spekulert i en rekke konspirasjonsteorier, blant annet at feilen var plottet inn med hensikt.

– I dette tilfellet var det rett og slett bare en programmeringsfeil i en ny funksjon, sier Seggelmann.

Han mener hendelsen viser at flere bør følge med på mulige feil når det kommer til åpen software.

– Det er uheldig at det blir brukt av millioner, men at svært få bidrar til å lage det, sier han.