Advarsel fra eksperter: EU-forslag kan føre til masseovervågning via 5G-nettet

Antiterrorchefen i EU foreslår, at dekrypterings- og overvågningsprogrammer bliver en integreret del af 5G-standarderne.

EU's antiterrorchef, Gilles de Kerchove, har foreslået, at EU-medlemslandene bør stille krav til teleselskaberne om at levere dekrypteret kommunikation og lokationsdata til myndighederne.

Det skriver Jyllands-Posten på baggrund af et nu officielt notat fra antiterrorchefen.

Version2 har tidligere omtalt forslaget, da et mødenotat blev lækket til den østrigske public service-station ORF i foråret.

Indbygget bagdør

Helt konkret ønsker antiterrorchefen, at dekrypterings- og overvågningsprogrammer bliver en integreret del af 5G-standarderne. Det vil i praksis betyde, at politiet får en indbygget bagdør i brugernes telefoner.

Det nu officielle EU-forslag møder kritik fra både teleanalytiker Torben Rune og sikkerhedseksperten Peter Kruse, der peger på, at forslaget kan føre til masseovervågning.

Tidligere operativ chef i PET Frank Jensen påpeger overfor Jyllands-Posten, at det kommende 5G-net rejser en alvorlig etisk problemstilling.

»Der vil komme en voldsom diskussion, hvis man gennemfører de tiltag, som EU’s antiterrorkoordinator foreslår, nemlig at teleselskaber skal udlevere ikke-krypterede samtaler. Det vil mange mennesker opfatte som et stort indgreb i privatlivet,« siger Frank Jensen til Jyllands-Posten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
René Nielsen

Det som er problemet – og som en seriøs antiterrorchef ville arbejde med – analyse de data politiet allerede har!

De sidste 20 år eller mere har myndighederne i forvejen kendt til alle terrorister i Europa (altså dem som har begået terroranslag).

Dekryptering indbygget i 5G nettet er i min optik det samme vås som når ”Det rene hjertes kraft” i Barbie-filmene skyller alt det onde væk, for hvad er forskellen fra i dag når data allerede er krypteret af en samtale app før de kommer ind på nettet?

Eller vås om at terrorister overhoved skulle tale i telefon, når man nu ved at det let kan dekrypteres ....

Lad os lave et tænkt eksempel på hvorfor det er en dårlig ide med svag eller ingen kryptering;

Præsident Trump har erklæret krig imod medicinalindustriens (høje) priser i USA og pga. det snarlige præsidentvalg i USA beordrer han NSA til at udfører industrispionage imod udenlandske producenter af især insulin således at der kan produceres billig amerikansk kopimedicin til hans vælgere.

I USA er medicinpriserne skyhøje fordi der gives skyhøje rabatter (65-70% på prisen er alm.). Problemet er dem som ingen sygeforsikring har, ikke kan få rabat og derfor betaler 3-4 gange normalprisen. Det er et mangeårigt amerikansk problem som er velkendt.

Hvad koster det samfundsøkonomisk kongeriget Danmark, at producenter som Novo, Lundbeck og Christian Hansen ophører fordi svag eller ingen kryptering i 5G-netværket gjorde at en uforsigtig forsker kom til at sende et notat via et krypteringsprogram som NSA have en bagdør til?

Jeg ved det ikke, men det er vel en Storebæltsbro til 30+ milliarder om året som forsvinder hvert år ud af samfundskagen plus naturligvis de afledte negative effektiver på beskæftigelsen og boligmarkedet i især København når tusindvis af ansatte i medicinalindustrien ikke længere kan betale deres boliger pga. arbejdsløshed.

Jeg savner en seriøst samfundsøkonomisk analyse som opvejer fordele og ulemper af øget overvågning, fremfor at populister som Peter Skaarup og Gilles de Kerchove får lov at styrer dagsordenen med deres tåbelige forslag.

Peter Skaarup ville, hvis han var en seriøs politiker, gå i rette med Gilles de Kerchove og kræve at manden gør sit arbejde og identificerer hvorfor politiet på tværs af EU grænser altid ”er for sent på den” ved terroranslag før han kommer rendende med den slags udemokratiske forslag.

  • 6
  • 1
Per T. Hansen

Undskyld, men hvad er hovedformålet lige med 5G og andre telenetværk, det er altså ikke at overvåge folk!

Det er fuldstændigt absurd at at man fokusere på hvordan man bedst muligt kan overvåge befolkningen.

Hovedfokus må være på, at vi får et stærkt og hurtigt luftbårent tele og datanet, og det skal ikke forringes med dårligere standarder og bagdøre fordi nogle vil overvåger masserne og hele befolkningen, det er jo perverst!

  • 5
  • 1
Michael Cederberg

Basalt set handler det om at de ikke ønsker at teleoperatøren faciliterer end-to-end kryptering og at de ønsker at kunne positions-tracke en given telefon.

Tankerne vil være et skridt fremad i forhold til i dag. Det vil kun være telefonselskabet der kan lytte med og det vil kun være telefonselskabet der kan positions-tracke en telefon. I dag kan man med en IMSI catcher finde alle telefoner i området og med en false-base kan man lytte med.

Brugeren vil altid kunne putte egen kryptering ovenpå og således forhindre aflytning (der er dog ingen hjælp til udveksling af nøgler). Hvis man samtidigt gjorde det strafbart for telefonselskaber at udlevere data og metadata uden en dommerkendelse, så ville vi have et netværk med fornuftig sikkerhed uden at ødelægge mulighederne for politiarbejde på området.

  • 0
  • 3
Ditlev Petersen

Basalt set handler det om at de ikke ønsker at teleoperatøren faciliterer end-to-end kryptering og at de ønsker at kunne positions-tracke en given telefon.


Så bagdøre er et forkert udtryk, fordøre er mere passende. Men når man alligevel kører en form for netkommunikation, hvorfor skulle man så ikke kunne skrive/købe/få en krypteret app, der står for telefonien?

Forbud mod kryptering?

  • 0
  • 0
Michael Cederberg

Så bagdøre er et forkert udtryk, fordøre er mere passende. Men når man alligevel kører en form for netkommunikation, hvorfor skulle man så ikke kunne skrive/købe/få en krypteret app, der står for telefonien?

Der er hverken bagdøre eller fordøre til brugerens telefon (sådan som det ellers er beskrevet i version2's artikel). Det er tanker om at forbyde teleoperatører at facilitere end-to-end krypteret kommunikation. Det er noget ganske andet.

Forbud mod kryptering?

Det er intet forbud mod kryptering i dette. Det handler kun om at teleselskabet ikke skal facilitere end-to-end krypteret kommunikation. Dette betyder i praksis at de ikke skal hjælpe til med nøgle udveksling.

Kommunikationen mellem din telefon og telefonselskabet kan godt være krypteret (og det er det der ligger i forslaget), men hvis teleselskabet hjælper til nøgleudveksling så skal de også sikre at myndigheder kan lytte med (forhåbentlig med en dommerkendelse i hånden).

Man kunne ligeså godt lave et ukrypteret netværk. Så ved alle at de selv skal lægge kryptering ovenpå.

Nej, det her sikrer at kun myndighederne kan komme til kommunikationen. Ikke forbrydere, ikke fremmede magter (med mindre myndighederne samarbejder med dem). I dag kan forbrydere og fremmede magter lytte med nemt. De kan også tracke hvilke telefoner der er i et område. Dette vil ikke være muligt med det der foreslås. Derfor er det godt med denne kryptering.

Du kan frit putte din egen kryptering ovenpå ... du skal bare selv finde ud af at udveksle nøgler.

Skal bare ud af det kafkanske EUssr helvede.

Den slags her viser ud over enhver tvivl hvor EU vil hen.

Tror du Danmark får bedre muligheder for at påvirke 5G standarder hvis vi står udenfor EU? Tror du i øvrigt at skiftende danske regeringer vil ønske færre muligheder for at aflytte? Det er ikke det mønster vi har set indtil nu.

Og de kan nemt sikre VPN ikke vil virke.

Og det kan de også i dag. Og de kan også oprette koncentrationslejre for alle mørkhårede og venstrehåndede. Der er bare ingen der ønsker det. Det står ikke i forslagt. Der er ingen tegn på noget i den retning.

Tvivler meget på at det vil virke. Skumle typer kan vel også benytte, eksempelvis, Signal?

Og det er helt fint. Så skal de skumle typer stole på at nøgleudvekslingen er helt fin når de benytter Signals app og services. Hvordan er det anderledes end at stole på teleselskabet? Jeg er ganske klar over at signal lover end-to-end kryptering, men i praksis er key-exchange åben for forskellige angreb.

  • 0
  • 1
René Nielsen

Jeg mener at den demokratiske pris såvel den samfundsøkonomiske pris er for høj.

Reelt ved vi ikke om det kan betale sig for samfundet med at indbygge mulighed for aflytning (ved hjælp af dommerkendelse).

Jeg er ikke i tvivl om at aflytning af kriminelle i ”Egon Olsen” klassen er effektivt nogle år endnu. Problemet er bare at når vi ser hardcore kriminelle i ”Superliga-klassen” så bruger de allerede i dag krypterede apps.

Og ser på ”Champions League” kriminelle, så bruger de ikke længere telefoner/tablets før de går operativt med deres terroraktioner. Det ved vi fordi både Fransk og Belgisk politi har detaljeret undersøgt hvorfor terroristerne ikke blev opdaget. De boede sammen og brugte bare ikke internettet eller mobilnettet. Gilles de Kerchove forslag om øget overvågning af telefon og data, ville ikke have hjulpet – længere er den historie ikke.

Problemet med hacking er at det svarer til at se en fodboldkamp ende med 383 imod 365 mål. Der er ingen som interesser sig for forsvar og man ved i øvrigt ikke hvornår kampen er overstået.

Derfor tror jeg at man med simple midler kan stoppe mange hackerangreb og et af midlerne er kryptering af alle telefon- og dataforbindelser med solid hardwareunderstøttet 2FA. Vi altså kongeriget Danmark vil sikkert stadig tabe imod store nationer med mange ressourcer, men nu bliver det ikke længere en walkover at udføre industrispionage eller andet IT relateret kriminalitet.

Et land som Tyskland har meget tung industriproduktion som f.eks. biler, forbrugselektronik og lignede. Det har Danmark ikke – vi sælger viden og de penge vi tjener og som Mette Frederiksen i Folketinget lover ud til højre og venstre, kan stjæles via en dataforbindelse, hvor det er sværere at rende med samlebåndet på en bilfabrik.

Jeg har arbejdet indenfor både Automotive, FMCG, Oil, Public Sector, Pharma med videre og jeg kan forsikre jer for at IT-sikkerheden er et par gear over alt andet indenfor Automotive.

Havde vi i kongeriget Danmark det IT sikkerhedsniveau som jeg var udsat for, så tror jeg ikke på der ville være IT kriminalitet af betydning i Danmark.

Gilles de Kerchove er et politisk blålys som forsøger at fjerne fokus på at politiet allerede kender de kriminelle og i øvrigt kan politiet jo godt aflytte dataforbindelser selvom de er krypterede.

Hvorfor siger han ikke det – at politiet i hele verden allerede har hacking software til mobiltelefoner som er i stand til at aflytte via Malware, således at telefonen bliver aflyttet før talen krypteres? Så hvad er det han har gang i?

  • 1
  • 0
Log ind eller Opret konto for at kommentere