Teleselskaber og myndigheder i Danmark undersøger mobilovervågning efter norske afsløringer

Illustration: Virrage Images/Bigstock
Sagen om mobilovervågning i Norge bliver også taget alvorlig i Danmark, hvor den danske telebranche på den baggrund er i dialog med Center for Cybersikkerhed.

Mens den norske sag om falske basestationer til overvågning af mobiltelefoner i Oslo ruller videre, er også de danske myndigheder sammen med teleselskaberne begyndt at se nærmere på, om den form for overvågning foregår i Danmark.

De falske basestationer simulerer udstyret ved en legitim mobilmast, og basestationerne kan ifølge den norske avis Aftenposten, der har kortlagt fænomenet i Oslo, bruges til overvågning af eksempelvis norske politikere og erhvervsliv. Jakob Willer, direktør i teleselskabernes branchesamarbejde, Teleindustrien, giver i en mail udtryk for, at der i princippet også kan være falske og uopdagede basestationer i Danmark.

»Teleselskaberne overvåger løbende deres net og vil hurtigt opdage, hvis der tilkobles nyt udstyr i nettene. Falske basestationer vil dog kunne etableres som helt isolerede radiosystemer, som umiddelbart kan være vanskelige for teleselskaberne at opdage. I forbindelse med anvendelsen af falske basestationer vil der kunne opstå forstyrrelser i nettene, som vil kunne indikere, at der er noget galt,« skriver Jakob Willer og fortsætter:

»Teleselskaberne har ikke interesse i at fortælle yderligere om de tekniske detaljer og sikkerhedsprocedurer. Der er etableret en dialog mellem branchen og myndighederne om sagen.«

Myndighederne er i denne sammenhæng Center for Cybersikkerhed, fortæller Jakob Willer. Han ønsker dog ikke at uddybe, hvori dialogen med myndigheden nærmere består.

Læs også: Spionudstyr, der opfanger mobilsignaler, afsløret i Oslos finansdistrikt

Overvågningen i Norge foregår ifølge Aftenposten via såkaldte IMSI-catchere, der bruges til at overvåge mobiltelefoner i området. Jakob Willer fortæller, at der er en svaghed ved GSM-standarden, der i princippet gør det muligt at få en mobiltelefon til at koble til en falsk basestation.

»Vi har kendskab til den svaghed i GSM-nettet (2G), som tilsyneladende er blevet udnyttet i Oslo ved brug af falske basestationer. Det er en svaghed, som eksisterer i alle GSM-net globalt, hvor det kun er nettet, som godkender terminalen, mens terminalen ikke har nogen verificering af, om den er på det rigtige net. På 3G/4G-nettene er det ikke muligt på samme måde at snyde terminalen med en falsk basestation. Med den øgede brug af 3G/4G-net reduceres risikoen,« skriver Jakob Willer.

I den forbindelse uddyber han, at hvis egentlig aflytning skal finde sted ved at få en mobil til at koble op til en falsk basestation, så skal krypteringen også omgås, og trafikken skal i sagens natur sendes videre fra den falske basestation til det rigtigt mobilnet.

Det er uvist, hvordan udstyret, der ifølge Aftenposten har været placeret i Oslo, har været anvendt. Men avisen fortæller, at det er ganske eksklusivt udstyr i et prisleje på mellem 500.000 og 2 mio. norske kroner. Og at den slags udstyr i øvrigt ikke må sælges til private i Natos medlemslande.

Version2 har forsøgt at få en kommentar til sagen fra Center for Cybersikkerhed. Det har endnu ikke været muligt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Ritsholm

Det er ikke center for cybersikkerhed, der skal undersøge spørgsmålet.

Det har de ingen kompetence til.

Derimod henhører spørgsmålet under erhvervsstyrelsen, som har ansvaret for, at mobilsystemerne er robuste og sikret mod aflytning.

Sådan har det også været i alle tidligere sager om sikkerhed og aflytning af mobil, herunder tidligere forslag om at give PET ret til at bruge IMSI catcher (del af terrorpakke2 i 2005). Forslaget blev trukket tilbage efter kritik fra retsplejerådet.

Jeg gentager: Det er ikke FEs rolle at overvåge sikkerhed mod aflytning i telenet.

De må have fået solstik i skæret fra julelysene.

  • 13
  • 0
John Foley

Mon ikke det er Norges egne myndigheder og efterretningstjenester der er på spil her? På den måde behøver man ikke indhente dommerkendelser og teleoperatørernes involvering kan dermed omgås. Set i lyset af den skærpede beredskabssituation med fokus på terror kan det sagtens være foranstaltninger som Norges sikkehedsorganisation har iværksat som en sikkerhedsforanstaltning, uden demokratisk kontrol naturligvis. Det vil vi almindelige dødelige imidlertid aldrig få oplyst. Der vil ikke fremkomme bevis på hvem der har opsat de falske basestationer, og det vil heller aldrig blive oplyst hvem der evt. har foretaget operationen. Det er sagen alt for tys-tys til. Derfor er jeg enig i Mogens Ritholms betragtninger om at det ikke må eller kan være FE's rolle at overvåge sikkerhed mod aflytning i telenet. Det ville være at sætte "ræven til at vogte gæs".

  • 4
  • 0
Mogens Ritsholm

FE's rolle at overvåge sikkerhed mod aflytning i telenet. Det ville være at sætte "ræven til at vogte gæs".

Ja. Og så ved vi, at FE var meget opsat på selv at aflytte med falske basisstationer, hvilket var baggrunden for, at også PET ville have denne mulighed via dommerkendelse. Men den fik vi forhindret på snedig vis.

FE kan ikke stå for netsikkerhed. Men jeg tror slet ikke de forstår forskellen på netsikkerhed og IT-sikkerhed.

  • 7
  • 0
Allan Noer

Man kan nu købe udstyret til at lave en simpel IMSI-catcher på Ebay, og det er på ingen måde nær de priser som de er kommet frem til i deres analyse.

Men ja det er korrekt, det er kun GSM nettet der er udsat. Med en forholdsvis moderne telefon burde man ikke ryge på et gsm netværk i områder hvor det er interessant at sætte dette udstyr op. Der er jo ikke megen økonomisk interesse i at sætte udstyret op på Lars Tyndskids mark. ;)

  • 2
  • 0
Rune Espensen

... Med lidt effort kan du lave et simpelt, men fungerende imsi-catcher setup for 10K. Så kommer der givetvis lidt udgifter til hardening, deployment osv. Men det behøver bestemt ikke at koste i millionklassen.

  • 0
  • 0
Log ind eller Opret konto for at kommentere