Ekspert: Her er de mest oplagte NSA-aflytningsteknikker i Danmark

Den amerikanske efterretningstjeneste vil med al sandsynlighed kombinere flere forskellige aflytningsteknikker i forbindelse med overvågning i Danmark, vurderer systemudvikler Poul-Henning Kamp.

Medierne har den seneste tid svirret med historier om, at NSA også kan vise sig at overvåge teletrafik i Danmark, herunder potentielt danske politikere. Men hvordan skulle det i så fald foregå, og hvad foregår der faktisk?

Indtil der foreligger konkrete oplysninger, er svaret på det spørgsmål i sagens natur spekulativt. Men nogle scenarier er mere sandsynlige end andre, vurderer blogger hos Version2 og Ingeniøren og ekspert i blandt andet datasikkerhed Poul-Henning Kamp:

»Der er absolut ingen smartphones, der er sikre i nogen betydning af ordet,« skriver han i en e-mail til Version2 og tilføjer, at selv ikke telefoner, der ikke er smartphones, nødvendigvis er sikre.

I den forbindelse nævner han et nyere eksempel, hvor en bagdørs-mulighed er blevet opdaget i ældre simkort.

Læs også: Teleindustrien ignorerer sikkerhedshul i 750 millioner simkort

Ulempe ved bagdøre i telefoner

Men selvom der er bagdøre direkte ind i telefoner og tablets, er der visse udfordringer forbundet med at foretage overvågning af kommunikation på den måde.

»Ulempen er, at de skal have aflytningsdata ud af telefonen, og de fleste steder betaler brugeren for IP-(trafik, red.) efter forbrug, så det skal gøres med omtanke,« skriver Poul-Henning Kamp.

Det er en udfordring i sig selv at skjule den øgede datatrafik, der ville opstå i forbindelse med den form for overvågning. Derudover vil et heftigt dataforbrug fra telefonen også give sig udslag i batteriforbruget, vurderer han. Og da der skal tages visse forholdsregler set med NSA-øjne, vil brug af bagdøre i tablets og telefoner næppe være den mest gængse form for overvågning.

»Til gengæld er der jo meget store gevinster, f.eks sporing af position, anvendelse af kamera/mikrofon til aflytning imellem telefonsamtaler mv.«

Der er dog forskel på, hvor krævende det er at overvåge telefoner eller tablets og bærbare computere.

»På dette punkt adskiller tablets og laptops sig væsentligt fra en telefon, fordi de ofte har meget større trafik til at begynde med og ofte kommer på fremmede netværk. For eksempel er jeg 100 procent sikker på, at de iPads, som MF'erne render rundt med, er passende 'bug'et',« skriver Poul-Henning Kamp.

En anden og relativt mere ligetil form for overvågning vil være et direkte samarbejde mellem teleselskaberne og NSA.

»Der er i min optik rigtig god chance for, at et eller flere telefirmaer har en NSA-boks stående, mod betaling, eller - for at undgå ulovligheder - måske router en fiber en tur uden for grænsen og tilbage igen,« skriver han.

Poul-Henning Kamp vurderer, at NSA i dette scenarie ville have en IP-forbindelse til boksen og hente data der. Boksen er sandsynligvis koblet på centrale forbindelser
og kan aflytte disse i realtid.

Teleindustrien afviser

For en god ordens skyld har Version2 spurgt Jakob Willer, direktør i Teleindustrien, teleselskabernes branchesamarbejde, om selskaberne har bokse stående, som de mod betaling bruger til at overvåge danskerne med på vegne af NSA.

»Det scenarie kan jeg afkræfte. Ingen danske teleselskaber har et sådan postuleret samarbejde med NSA. Danske teleselskaber assisterer ikke udenlandske efterretningstjenester med at foretage ulovlig overvågning af dansk tele- og internettrafik,« skriver Jakob Willer i en mail og fortsætter:

»Danske teleselskaber foretager logning af tele og internettrafik efter logningsreglerne. Og aflytninger og overvågning sker alene på politiets foranledning og efter dommerkendelse fra en dansk domstol.«

Et andet realistisk aflytningsscenarie kunne være, at NSA foretager overvågning via adgang til fiberforbindelser med teledata.

»Fiberaflytning er en udfordring, de ser ud til at have løst, men jeg vil som sagt tro, at NSA er villige til at få data på et mere bekvemt format.«

Blandt andet kan det være en udfordring i fiber-tapningen, at datapakker, der indeholder en telefonsamtale, ikke også indeholder et telefonnummer.

»Rent praktisk kan det foregå ved at lytte med på en fiber. Så står NSA selv for sorteringsarbejdet, og der kan være problemer med at associere de aflyttede bits med bestemte telefoner,« skriver Poul-Henning Kamp.

Og selve mobilnettet er, trods kryptering, heller ikke sikret mod aflytning.

»Mobilnettet er ikke krypteret ret godt. Jeg er 100 procent sikker på, at NSA har midlerne til at bryde den smule kryptering, hvis de ikke ligefrem har hjulpet med at designe den svagt,« fortæller Poul-Henning Kamp.

Samarbejde er mest sandsynligt

Et af de mest sandsynlige scenarier for NSA-overvågning af dansk telekommunikation ville være via hjælp fra den danske efterretningstjeneste, vurderer Poul-Henning Kamp.

»Endelig er der spørgsmålet om regeringen i stedet har sat FE/PET til at lave aflytningen og servicere NSA som kunde. Det sidste er meget sandsynligt i min optik, det vil være forsvarligt under grundloven, og indtægtsdækket virksomhed er altid populært hos politikere.«

I praksis kunne den overvågning give sig udslag i et API, som det, Poul-Henning Kamp kalder 'kunden', i dette tilfælde NSA, ville kunne kontakte for derefter at aflytte en given samtale. Altså på samme måde, som når en almindelig telefonbruger kan ringe til et nummer og aflytte eventuelle beskeder på voicemail.

For en god ordens skyld har Version2 rettet henvendelse til Politiets Efterretningstjeneste for at høre, om en sådan servicering af NSA finder sted. Kommunikationsrådgiver ved PET Lotte Holmstrup oplyser i en mail:

»PET udtaler sig ikke om et eventuelt samarbejde med udenlandske efterretningstjenester.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (22)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Malte Christensen

"foretage ulovlig overvågning af dansk tele- og internettrafik".

Det forekommer mig at myndighederne i diverse lande selv plejer at bestemme, hvad der er lovligt og hvad der er ulovligt efter forgodtbefindende. I hvert fald så længe det kan skjules. Jeg tror ikke, at danske myndigheder er et hak bedre end de amerikanske, muligvis dog en anelse fattigere. Men så længe ingen vil udtale sig, og statsministeren påberåber sig uvidenhed, så bliver vi jo nødt til at vente på den rygende pistol.

  • 9
  • 1
Erik Hougaard

Ville jeg starte i California og Washington med at få adgang til alle "Find min telefon" services og protokoller. Disse services leverer jo hovedparten af de ting som er interessante, dertil er der sikkert en helt række diagnostics protokoller der kan aktiveres og anvendes til "resten".

Jeg tror ikke på at det overhovedet skal være så besværligt at få adgang til Android/iOS/WP enheder hvis man har NSAs kræfter. Og slet ikke nødvendigt at få hardware placeret på fremmed jord.

  • 6
  • 0
Mogens Ritsholm

NSAs hovedvirksomhed er screening af al trafik i kabler ind til USA. Vi ved at Sverige med FRA og UK gør det samme. Men vi ved ikke om de videregiver rådata eller bare udvalgte informationer.

Krypteringen i mobilnet er kun på radiostrækningen og ikke i den interne transport i nettet fra basisstation og videre. Der er det lige så nemt at aflytte som en normal telefonsamtale fra PSTN.

Trafikudveksling internationalt foregår ikke med VoIP, selv om IP i stigende grad bruges for telefoni ud mod brugeren. Man bruger istedet SS7 og en kanalopdeling, hvor en signalkanal betjener mange trafikkanaler.

Det er forholdsvis nemt at aflytte/screeene. På signalkanalen får man opsætning af samtaler med numre i klar tekst. Man får samtidigt den trafikkanal, der skal anvendes, og i denne sendes samtale helt ukodet som en bitstrøm på 64 kbit/s duplex.

Eneste udfordring er evt. TASI systemer. Men dem tror jeg ikke, der er mange af mere. Der er ihvertfald ingen grund til at spare på båndbredden.

En lille detalje: Også hemmelige numre flyder med som det opkaldende nummer på signalkanalen. For det er først i modtageenden, at det undertrykkes ud mod brugeren på basis af en oplysning herom i opkaldets signalering.

Så vi ved med 100% sikkerhed, at dansk trafik, der kommer forbi USA, Sverige og UK opsnappes og analyseres maskinelt.

Svenskerne er de mest åbne. Institutionen FRA, der udfører virksomheden, har på et tidspunkt sagt, at den maskinelle lutring indeholder op mod 100.000 kriterier. Og UK og USA er sikkert tilsvarende. FRA har i øvrigt op mod 1000 ansatte. Det giver en forestilling om virksomhedens omfang.

Det vi ikke ved er, om Helles telefonnummer mv. er blandt de mange kriterier. Det kan kun afsløres ved en læk i tjenesterne a la Snowdon eller konkrete beviser på, at indholdet af samtaler er videregivet. Og bortset fra Sverige, der har et omfattende tilsyn med virksomheden, ved vi ikke, hvilke typer oplysninger, der flyder videre til hvem.

VoiP end-to-end aflyttes sikkert også som led i aflytningen af al internettrafik, der flyder forbi observationspunkter.

Udtalelser fra NSA tyder på, at metoden også her er mellemlagring af en kopi af al trafik frem for sortering i sand tid. Sorteringen sker herefter maskinelt, og det er meget lettere - især for krypteret trafik - når man har hele kommunikationen lagret blandt rådata.

Aktiviteten er ikke ulovlig. For dansk jurisdiktion gælder ikke på aflytningsstedet, og de pågældende lande mener ikke, at deres nationale forbud for aflytning uden dommerkendelse gælder international trafik.

Hvis NSA aflytter i Danmark vil det højst sandsynligt ske via en dansk efterretningstjeneste, hvor kun FE har denne mulighed uden dommerkendelse i i krigssituationer. Og vi er jo i krig med Afghanistan.

Hvis NSA direkte aflytter enkeltpersoner og virksomheder i Danmark - med eller uden dansk hjælp - vil det være meget målrettet mod bestemte mistænkte. Og det er sådan set ikke NSAs mission, men de mere udførende tjenesters opgave. NSA skal finde mistænkte, men ikke via aktivt politiarbejde forhindre dem i forbrydelser eller bevise deres skyld.

Udover teleområdet indsamler NSA også oplysninger på tjenesteområderne mail og sociale medier. Her får de sikkert deres oplysninger via aftaler med tjenesteudbydere eller trojaner i deres systemer inkl. kundesystemer. Jeg har ingen ide om omfang eller de konkrete metoder.

Summa summarum er det sstadig usikkert, om f.eks. de 35 statslederes telefoner er konkret aflyttet eller det "bare" er deres numre, der er indgået i kriterierne for udvælgelse af interessant trafik fra lyttepunkterne.

Snowdon er en ung mand, der har videregivet mange oplysninger. Men han har siddet som bruger i organisationen. Det er slet ikke sikkert, at han kender de konkrete metoder, da en aflytning bare er det resultat, som han får på skærmen, når han søger i de lutrede og gemte oplysninger.

  • 25
  • 0
Christian Schmidt

»Ingen danske teleselskaber har et sådan postuleret samarbejde med NSA. Danske teleselskaber assisterer ikke udenlandske efterretningstjenester med at foretage ulovlig overvågning af dansk tele- og internettrafik,« skriver Jakob Willer [direktør i Teleindustrien].[/quote]
Hvordan ved han det? Det er vel næppe noget, som medlemsvirksomhederne i hans brancheforening sidder og storskryder om til julefrokosten.

  • 16
  • 0
Rene Hansen

Jeg ved ikke med Jer andre, men jeg fik mig et godt grin da vores kære politikere stillede sig op bedyrede at de ikke havde kendskab til ulovlige aflytninger i Danmark....
Æh altså, hvis vi rent teoretisk antager at jeg har planer om at røve en bank, så ville det jo nok ikke indgå i min planlægning at informere myndighederne om mine ulovlige aktiviter....

  • 4
  • 0
Lars Lk

...lever af løbende at bytte information med andre tjenester og den amerikanske er den som har allermest naturligvis, og derfor dem vi helst vil bytte med, derfor får de sikkert også hvad de vil have til gengæld...

  • 1
  • 0
Per Erik Rønne

Og vi er jo i krig med Afghanistan.

Er vi det?

Vi er i Afghanistan efter aftale med landets lovligt valgte og internationalt anerkendte regering.

Og da vi i sin tid kom der var det efter aftale med landets dengang internationalt anerkendte regering (Nordalliancen), som ganske vist ikke var valgt - men det var den talebanbevægelse, som havde taget kontrol over størstedelen af landet, jo heller ikke.

I øvrigt kom vi der efter tilladelse fra FNs Sikkerhedsråd.

==

Til aflytningssagen, hvor der har været fremført det synspunkt, at NSA ikke aflytter (alle) amerikanere.

Efter bomberne i Boston kunne NSA finde frem til telefonsamtaler, hvis indhold viste de to brødres planlægning af udåden. Ja, man kunne endda finde frem til endnu tidligere samtaler, der viste at de havde begået mord før.

Tilsyneladende aflytter NSA kun få samtaler. Men de lagrer alle samtaler til eventuel senere aflytning. Og de lader sandsynligvis en robot analysere samtalerne, så den kan advisere et menneske, hvis der findes noget interessant.

Boston-bomberne blev så bare ikke opdaget.

Mon ikke vi skal gå ud fra at i det omfang dansk telefon- og datatrafik krydser ind over grænserne til det gode, gamle Echelon-samarbejde, så bliver den registreret?

I øvrigt er jeg personligt på ingen måde foruroliget.

Jeg downloader trods alt børneporno fra internettet.

Ej heller er jeg sammen med en Al Qaeda-celle, inde i planlægningen af indsmuglingen af en brintbombe til Washington DC ...

Så, nu er der vist nok kodeord i indlægget til at det vil have NSAs interesse :-).

  • 2
  • 0
Jesper Lund

Hvis NSA aflytter i Danmark vil det højst sandsynligt ske via en dansk efterretningstjeneste, hvor kun FE har denne mulighed uden dommerkendelse i i krigssituationer. Og vi er jo i krig med Afghanistan.

Du tænker sikkert på forsvarslovens § 17
https://www.retsinformation.dk/Forms/R0710.aspx?id=6294

Der er mere elastik i § 17 end krig, da "ekstraordinære forhold hvor statens handlefrihed og sikkerhed er truet" også er omfattet. Se dette Yes Minister-lignende notat
http://www.fmn.dk/nyheder/Documents/Notat%20om%20forsvarslovens%20%C2%A7...

Glasuren på kransekagen er at regeringen selv afgør om sådanne forhold gør sig gældende..

  • 5
  • 0
Jesper Lund

I denne video forklarer chef for NSA Keith Alexander, hvad det egentlig er NSA foretager sig. Nogle ting er allerede kommet frem, og andre ting er blevet bekræftet at det forholder sig modsat. Vurder selv:

Nu har jeg set 18 minutter, og jeg er ved at brække mig.

Og det bliver værre.

20:45 siger han, at det vil gøre stor skade at journalister har skrevet om NSA's overvågning af franske telefonsamtaler ("det er jo ikke mennesker som lytter til alle opkaldene", som om det skulle berolige nogen), og derefter siger han gud hjælpe mig "we have got to figure out how to fix that".

Den mand er farligere end Bin Laden.

  • 3
  • 0
Baldur Norddahl

»Ingen danske teleselskaber har et sådan postuleret samarbejde med NSA. Danske teleselskaber assisterer ikke udenlandske efterretningstjenester med at foretage ulovlig overvågning af dansk tele- og internettrafik,« skriver Jakob Willer [direktør i Teleindustrien].

Hvordan ved han det? Det er vel næppe noget, som medlemsvirksomhederne i hans brancheforening sidder og storskryder om til julefrokosten.

Det er ikke engang sikkert at ledelsen i televirksomhederne ved det. Er gammeldags agender og spioner måske noget man ikke bruger mere? Hvis Snowden har lært os noget, så er det hvor meget en lavt rangeret teknikker egentlig kan få indsigt i. Så tænk på hvad Snowden kunne have udført hvis han havde verdens største spionorganisation som støtte og målet var en televirksomhed med løse sikkerhedsprocedurer!

USA og Israel fik smuglet en trojaner ind i Irans uran-centrifugesystem. Hvor svært er det at få en trojaner ind i TDCs terrorlogsystem?

Hvor svært er det at placere ekstra udstyr i infrastrukturen? TDCs net er ikke som dit lille datacenter. Der er intet menneske der har 100% styr på alt udstyret.

Vi er alle bange for Huawei mon leverer linjekort til centralerne, som indeholder små ekstra funktioner. Mon vi ikke først skal tjekke hvilke ekstrafunktioner NSA har fået indbygget?

Sådanne funktioner kan være umulige at opdage. Hvis den sender en kopi af statsministerens samtaler, så kan man opdage trafikken. Men hvad nu hvis den blot ser at det er Helles telefonnummer, så derfor vælger den en krypteringsnøgle ud fra en hemmelig liste, således at NSA umiddelbart kan dekryptere signalet? Selve samtalen henter de med de store paraboller på toppen af ambassaden. Eller måske de har satteliter der kan opfange signalet. Eller blot en agent med en håndholdt modtager.

  • 1
  • 0
Mogens Ritsholm

Mange tak for link til denne video, der er yderst interessant.

Han forsvarer NSA's programmer over for et amerikansk publikum og kun det. Han understreger utallige gange, at amerikanske civil rights ikke overtrædes og at amerikanske regler ikke brydes.

Men han gør intet - absolut intet - for at belyse kodeks for indsamling af information i andre lande. For hver gang dette spørgsmål banker på, er det beskyttelsen af USA og sporing af terrorister, der bringes på bane.

Et godt eksempel er hans omtale af sagen om aflytning af 60 mill franske telefonopkald. Han afviser helt, at man har ressourcer til at lytte til en sådan mængde. Og han omtaler pressens historie som skadelig. Men han afviser ikke blankt, at de har haft fat i en sådan mængde samtaler. Og han belyser ikke hvordan de måske ellers har behandlet en sådan mængde information i stedet for at sætte mennesker til at lytte til dem.

For det er jo ligegyldigt, når han tror, at han kun taler til amerikanere.

Læg i øvrigt også mærke til kropssproget med mimik og knugede hænder. Det vil en adfærdspsykolog måske kunne få noget ud af.

Denne video vil ikke dæmpe omverdenens mistanker til NSA.

  • 2
  • 0
Jesper Lund

Et godt eksempel er hans omtale af sagen om aflytning af 60 mill franske telefonopkald.

Nu påstår NSA at de ikke selv har indsamlet oplysninger, men at de stammer fra NATO allierede
http://swampland.time.com/2013/10/29/nsa-official-nato-allies-helped-col...
http://www.latimes.com/world/worldnow/la-fg-wn-nsa-european-intelligence...

LA Times artiklen citerer en amerikansk embedsmand for at opkaldslisterne fra Frankrig er indsamlet uden for Frankrig, og hvis det ikke er NSA, må det næsten være et andet europæisk land.

Det kunne vel være udlandsopkald fra Frankrig som går via en transitudbyder i et andet land, hvor efterretningstjenesten gerne må indsamle oplysninger om udlændinge, i dette tilfælde franske borgere. Det mener alle efterretningstjenester jo at de må (overvåge udlændinge), inklusive vores egen FE.

  • 2
  • 0
Jesper Lund
  • 1
  • 0
Sune Marcher

Ville jeg starte i California og Washington med at få adgang til alle "Find min telefon" services og protokoller. Disse services leverer jo hovedparten af de ting som er interessante, dertil er der sikkert en helt række diagnostics protokoller der kan aktiveres og anvendes til "resten".


Hvorfor skulle du dog det, når du har adgang til samme information på et lavere niveau? :)

Præcis hvad NSA har adgang til af Dansk internettrafik er et guesswork - og man kan meget let komme til at virke tinfoilhat agtig... men hey, ting som tidligere blev nedgjort som tinfoil har nu ret åbenlyst vist sig at være reelle.

Jeg vil undlade "Jeg har hørt at" eller "lulz, ved i ikke at" præfixes, og nøjes med "antag at både ISPer og DIXen er kompromiteret, og at <whoever> kan udstede signerede SSL-certifikater som de har lyst til". Det er måske paranoi at tro at "det er virkeligheden", men det er defense-in-depth at forholde sig til at det /måske/ kan lade sig gøre.

  • 1
  • 0
Log ind eller Opret konto for at kommentere