EU's anti-terror-koordinator ønsker bagdør til 5G-netværk

EU's koordinator for anti-terror ønsker sikkerhedshuller i 5G-netværk, så det er nemmere for efterretningstjenester at overvåge trafik på mobilnettet. Det viser et lækket notat fra EU.

EU's koordinator for anti-terror, Gilles de Kerchove, efterlyser sikkerhedshuller i 5G-netværk, som kan anvendes af efterretningstjenester til at overvåge trafikken i det kommende 5G-mobilnet.

Det viser et lækket mødenotat fra den 6. maj, som den østrigske public service tv- og radio-station ORF har fået fat i.

Notatet fra Gilles de Kerchove argumenterer for, at det vil være bedst, hvis sikkerhedshullerne implementeres i 5G-standarderne, men erkender, at overvågningen også kan implementeres via individuel lovgivning i hvert enkelt land.

Surveillance-as-a-service

Gilles De Kerchove foreslår, at det bliver et grundlæggende lovmæssigt krav for teleoperatører, der tilbyder 5G services, at de kan vise, at »de opfylder alle behov hos anklagemyndighederne«, som at give adgang til data kommunikeret via 5G, »selvom det kræver at de involverer partnerselskaber i udlandet«.

ORF kalder det foreslåede krav 'Surveillance-as-a-Service'.

Hvis forslaget fra Gilles de Kerchove skal implementeres i alle EU-lande, vil det først blive formuleret som et direktiv af Europa-Kommissionen, som efterfølgende skal godkendes af Europa-Parlamentet.

Derefter skal de enkelte EU-medlemsstater implementere direktivet i deres egen nationale lovgivning.

Det er uklart, hvordan EU-regler kan tvinge internationale standardiseringsorganer til at implementere sikkerhedsbagdøre.

Forslaget fra EU's anti-terror-koordinator kommer efter den seneste tids uro om at lade kinesiske Huawei levere udstyr til europæiske landes 5G-netværk.

Læs også: Medie: Britisk forsvarsminister blev fyret efter Huawei-læk

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (20)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ditlev Petersen

dårligt begavet, men hvorfor er det et problem, at Huawei MÅSKE lægger bagdøre ind, når vi SELV skal rulle den røde løber ud? Jeg kan ikke helt gennemskue, hvordan en offentlig bagdør skal sikres. Naturligvis ved en central database med individuelle koder til hver netdims - en database som hver eneste efterretningstjeneste i EU har direkte adgang til.

Lyder fornuftigt ...

  • 16
  • 1
René Nielsen

Jeg savner en cost/bennefit analyse af dette ”bagdørs” krav. Det er jo en kill-swich til samfundet som Gilles de Kerchove beder om.

Jeg kan simpelthen ikke se, at det bidrager til samfundsøkonomien at svække den grundlæggende teknologi som vi skal baserer fremtiden på – jeg vil som økonom tillade mig at påstå det modsatte, at den samfundsøkonomiske skade langt overstiger værdien af de fordele som politi- og sikkerhedstjenester kan opnå.

Selvfølgelig skal sikkerheden i centrale netværk ikke svækkes – tværtimod er det være en styrke at politi og efterretningstjenester ikke kan ”bryde ind” – for så kan andre efterretningstjenester det formentlig heller ikke.

Hårdt skåret, så er omkostningen ved et terrorangreb med 5 års mellemrum i København med 20 døde, langt mindre end hvis nogen stjal opskrifterne/recepterne på NovoNordisk produkter.

Det er jo bare 50-100 millioner i skade, hvorimod statskassen vil mangle et 2-cifferet milliardbeløb hver år når NovoNordisk fyrer folk og ophører med at betale skatter og afgifter.

Eller hvad med at statsministerens og udvalgte politikeres telefoner begynder at Twitte udvalgt fake-news samtidig med at dankort- og nemid-systemet bryder sammen.

Hvis du synes at jeg er hård, så tænkt over at der hver år dør mere end 10.000 mennesker af rygning i Danmark, hvor er din sympati for dem?

I et videnssamfund hvor alt er ”på nettet” svarer Gilles de Kerchoves forslag til at lade et barn lege med dynamitstænger og tændstikker.

Jeg savner simpelthen politisk ansvarlighed – politikkere som kan banke folk som Gilles de Kerchove på plads og fortælle at de må klare sig uden.

  • 11
  • 0
Bjarne Nielsen

Jeg nægter at lade mig trolle af personer som de Kerchove, som bliver ved med at genfremsætte forslag, som allerede er diskuteret til hudløshed.

Men den her sætning er faktisk en bemærkning værd:

Det er jo en kill-swich til samfundet som Gilles de Kerchove beder om.

For det første, så skal vi lige overveje, hvorvidt samfundet er eller bliver kritisk afhængige af 5G? Det virker på mig som noget af det mest hypede jeg længe har set, og det kommer næppe til at gøre nogen nævneværdig forskel i de dele af landet, hvor lærken synger.

For det andet, så skal vi høre på folk som Bruce Schneier, der i sin bog "Click here to kill everyone" taler eksplicit for at "smarte dimser" skal have en fornuftig fallback mekanisme, så de ikke holder op med fungere ellerbegynder at forårsage ulykker, bare fordi at de f.eks. mister netforbindelsen.

Vi skal kort sagt insisterer på at "smarte dimser" er robuste og stadig fungerer, også selvom de måske er knapt så "smarte" og ikke er i stand til at vise kattevideoer eller opdatere SoMe feeds. Et 5G enabled køleskab skal stadig være et køleskab, også selvom det ikke kan genbestille varer - og en selvkørende bil skal starte med at være selvparkerende når den er uden netværk, og derefter tillade manuel betjening, så den kan bringe sine passagerer og sig selv et mere hensigtmæssigt sted hen.

  • 5
  • 0
Yoel Caspersen Blogger

Hårdt skåret, så er omkostningen ved et terrorangreb med 5 års mellemrum i København med 20 døde, langt mindre end hvis nogen stjal opskrifterne/recepterne på NovoNordisk produkter.

Måske! Terrorangreb rækker jo videre end det enkelte angreb - de kan fx afgøre valg, hvis de sker på det rigtige tidspunkt.

Forestil dig fx et angreb i stil med det, vi så i Sri Lanka, finde sted i Danmark en uges tid før valget den 5. juni - i yderste konsekvens kunne det gøre Thulesen Dahl til ny statsminister og Rasmus Paludan til justitsminister ;)

Når det er sagt, så er det selvfølgelig vanvittigt at indbygge sikkerhedshuller for at kunne tilbyde surveillance-as-a-service. Jeg kender ikke 5G godt nok til at vide, om der er end-to-end-kryptering by default, men der må kunne findes andre måder at implementere en afvejning mellem retsstatens behov for "lawful intercept" og borgernes legitime behov for fortrolig kommunikation.

  • 5
  • 1
Ivo Santos

When will the madness stop? Det er et af de spørgsmål som er generelt er svært at svare på for det lader åbenbart til at politikkerne hele tiden forsøger at overhale Kina og mellem østen udenom med diverse tåbelige tiltag i tide og i utide, som f.eks. en bagdør i 5G.

  • 7
  • 0
Michael Cederberg

Det han efterlyser er at teknologien udvikles sådan at der er veldefinerede metoder til at aflytte kommunikation. At det bliver et krav hvis man vil udbyde kommunikation som service.

Dette er ikke spor anderledes end det altid har været med telekommunikation. Eller fx. kravet om at biler skal have nummerplade (som ikke hjælper den enkelt bilejer, men sikrer at samfundet kan efterforske lovovertrædelser hos bilejere).

Problemet med aflyning opstår når det sker udenom retssystemet. Når politiet og andre myndigheder har snablen nede i alt kommunikation uden uafhængig kontrol. Det åbner for et Big Brother samfund. Men så længe det følger principperne omkring brevhemmelighed, så er jeg tilfreds.

  • 1
  • 2
Finn Hansen

René Nielsen

citat "Hvis du synes at jeg er hård, så tænkt over at der hver år dør mere end 10.000 mennesker af rygning i Danmark, hvor er din sympati for dem?"
Det var så "rygerkortet" som er på linje med pædofælikortet og terrorkortet - udokumenteret vrøvl.
Kik på danmarks statisik omkring fødsler og døde - gå derefter ind og undersøg hvad folk døde af... hvordan djævlen kan Du få det til at blive til 10.000 døde dansker hvert år pga. rygning...

Hvor mange mennesker dør hvert år i trafikken af forskellige årsager, trafikuheld, trafikmord, trafikselvmord, forurening etc. etc. som er realteret til trafikken - statistisk set vil dette tal være uhyggeligt højt og endnu værre hvis du ser det på verdensplan og har uanset resultatet af undersøgelsen intet at gøre i en debat omkring bagdøre i trådløsenetvæk.
On topic:
Bagdøre i netvæk bør absolut ikke være tilstede,, da man aldrig vil kunne være 100% sikker på, at bagdøren ikke misbruges, uanset gode intentioner. Netop derfor skal og må der ikke være bagdøre som står piv åben.

  • 1
  • 1
Gert Madsen

Jeg kender ikke 5G godt nok til at vide, om der er end-to-end-kryptering by default, men der må kunne findes andre måder at implementere en afvejning mellem retsstatens behov for "lawful intercept" og borgernes legitime behov for fortrolig kommunikation.


Her mener jeg at det er vigtigt at skelne mellem "retsstatens behov" og nogle politikeres/myndigheders ønske om overvågning af befolkningen. Her mener jeg at der er tale om det sidste, og at ønskerne faktisk kan være i modstrid med "retsstatens behov".

  • 4
  • 0
Robert Winther

Det han efterlyser er at teknologien udvikles sådan at der er veldefinerede metoder til at aflytte kommunikation.

Altså bagdøre. Som har potentiale til at blive sikkerhedshuller.

Din sammenligning med nummerplader holder ikke.

En lidt bedre sammenligning vil være de låse vi sætter på vores kufferter. De skal have en 'bagdør' i form af en mulighed for at TSA kan låse dem op og tjekke indholdet for bomber og andet.

På papiret en fin løsning: Kun du og TSA kan låse kufferten op. Men i praksis kan enhver købe TSA-nøgler og dermed låse din kuffert op uden at du kan se det.

At tro at kun 'the good guys' vil have adgang til bagdøre er naivt. Dermed er de potentielle sikkerhedshuller.

  • 6
  • 0
Yoel Caspersen Blogger

En lidt bedre sammenligning vil være de låse vi sætter på vores kufferter. De skal have en 'bagdør' i form af en mulighed for at TSA kan låse dem op og tjekke indholdet for bomber og andet.

Det er altså lidt svært at sammenligne kryptering og fysisk sikkerhed - den fysiske sikkerhed kan altid omgås, hvis man vil det nok, hvilket er grundlaget for, at en dommerkendelse kan følges.

Det kan med vores nuværende viden lade sig gøre at kryptere kommunikation i en sådan grad, at det ikke kan lade sig gøre at få adgang til indholdet af kommunikationen, uanset hvor mange dommerkendelser, man smider efter sagen.

Er det en acceptabel retstilstand? Mit anarkistiske jeg vil helt klart sige "Ja! - det rager ikke nogen, hvad jeg taler med andre om", men hvis man er af den overbevisning, at staten skal kunne have det sidste ord i de fleste af livets forhold, herunder efterforskning af alvorlig kriminalitet, vil det givetvis skurre lidt i ørerne.

PHK (og sikkert også andre) har tidligere foreslået en form for delvis key escrow som en løsning på dilemmaet. Det kunne givetvis fungere, hvis man kan blive enige om nogle tekniske og juridiske standarder for dette, også uden at skabe et utilsigtet sikkerhedshul.

  • 2
  • 1
Michael Cederberg

En lidt bedre sammenligning vil være de låse vi sætter på vores kufferter. De skal have en 'bagdør' i form af en mulighed for at TSA kan låse dem op og tjekke indholdet for bomber og andet.

Nej det er en dårlig sammenligning. Problemet med TSA locks er at alle der måtte støde ind i sådan en kuffert - uanset hvor i verden - kan låse låsen op.

Det som er foreslået her er - som jeg læser det - at telenetværk skal have adgang til at komme til kommunikationen. Det vil sige at når man står det rigtige sted, så kan man komme til kommunikationen.

Et eksempel kunne være at forbyde end-to-end kryptering. Hvis det er to telefoner der snakker sammen kunne det laves på følgende måde: Telefon 1 snakker med teleselskabet krypteret med nøgle 1. Telefon 2 i den anden ende snakker med teleselskabet krypteret med nøgle 2. Teleselskabet kender begge nøgler. Et sted dekrypteres data med den ene nøgle inden det krypteres med den anden og sendes videre.

Lige på det sted er der mulighed for at lytte med. Men ikke andre steder. Det kvalificerer ikke som et sikkerhedshul i min bog. Såfremt denne nøglehåndtering ikke implementeres rigtigt, så er der et sikkerhedshul men det er en anden sag. Ligesom alle mulige andre fejl man kan lave (uanset om man har end-to-end kryptering).

  • 0
  • 5
Hans Nielsen

Det er altså lidt svært at sammenligne kryptering og fysisk sikkerhed - den fysiske sikkerhed kan altid omgås,


Nu kan du også aftale hemmelig koder, møder, planner i den fysiske verden. Uden myndigheder af den grund kan aflytte, eller forhindre dit foretagen. Brevhemlighed eller ej.

Lidt underligt at der aldrig har været fære døde fra Terorist angreb. Mens det aldrig har fylder så meget, ved dem der ønsker at skabe frygt, for at få en udemokratisk og farligt argenda igennem.

"Tænk på børnene" -

Ja det burde vi, og stoppe denne skærende salami, af vores fundametale menneske og frihedsretigheder.

Var og er, Kina, Nazi Tyksland og det besatte Danmark et sikkere sted og bedre sted, under et totalitært styre ?

  • 0
  • 0
Yoel Caspersen Blogger

Lidt underligt at der aldrig har været fære døde fra Terorist angreb.

Hvis man skal lege djævelens advokat et øjeblik, har det muligvis noget at gøre med, at vi har en forholdvis effektiv efterretningstjeneste, der forhindrer angrebene, før de sker. Hvis det er tilfældet, kan man ikke udelukke, at overvågning virker ganske godt på den korte bane.

Var og er, Kina, Nazi Tyksland og det besatte Danmark et sikkere sted og bedre sted, under et totalitært styre ?

Forudsætningen for et trygt og tillidsbaseret samfund uden overvågning og uden høj kriminalitet er en forholdsvis homogen demografi uden religiøse og sociale spændinger - så behovet for overvågning og kontrol er en direkte konsekvens af ændringen af demografien. Dertil kommer Danmarks deltagelse i et par krige, som isoleret set på ingen måde var i Danmarks interesse.

  • 2
  • 1
Jesper Nielsen

Problemet med TSA locks er at alle der måtte støde ind i sådan en kuffert - uanset hvor i verden - kan låse låsen op.

Det var jo netop også hans pointe, som understreget i hans næste to afsnit:

På papiret en fin løsning: Kun du og TSA kan låse kufferten op. Men i praksis kan enhver købe TSA-nøgler og dermed låse din kuffert op uden at du kan se det.

At tro at kun 'the good guys' vil have adgang til bagdøre er naivt. Dermed er de potentielle sikkerhedshuller.

Med andre ord: Hvis først bagdørene bygges ind i systemet, ender det uvægerligt med, at "de onde" også bruger bagdørene.

Godt forklaret i denne video: https://www.youtube.com/watch?v=6RNKtwAGvqc

  • 2
  • 0
Ditlev Petersen

For det andet, så skal vi høre på folk som Bruce Schneier, der i sin bog "Click here to kill everyone" taler eksplicit for at "smarte dimser" skal have en fornuftig fallback mekanisme, så de ikke holder op med fungere ellerbegynder at forårsage ulykker, bare fordi at de f.eks. mister netforbindelsen.


Man kan godt lave det som beskrevet i nogle tilfælde. Et lyskryds, der mister kontakten med omverdenen, kan jo altid have et fast program, det falder tilbage på. Forudsat at nogen ikke har opdateret (eller hacket) softwaren forinden.

Og hvordan definerer man fornuftig? Altså en vindmølle eller et kraftværk holder op med at producere strøm til elnettet, hvis netspændingen fejler. For ikke at gøre evt. skader større (og ikke at grille elektrikerne). Det gør det lidt kompliceret at få gang i elnettet igen.

Hvordan laver man en fornuftig fall-back mulighed. Som ikke kan overskrives af hackere. Og som er afprøvet?

Tilsyneladende er Gud Herren ikke ingeniør.

  • 0
  • 0
Michael Cederberg

Nemlig. Og pludselig har the bad guys også den gyldne nøgle. https://www.youtube.com/watch?v=6RNKtwAGvqc

Ingen - bortset fra dem der ikke har lov til at tilgå kommunikationen - ønsker en løsning med en gylden nøgle. Sådan nogle løsninger er idiotiske.

Det var jo netop også hans pointe, som understreget i hans næste to afsnit:

Jeg forstod hvad han skrev. Ingen ønsker en løsning hvor der er den slags bagdøre. Jeg outlinede en løsning hvor der ikke er en eller anden hemmelig nøgle, kode, etc. som giver adgang. Man kan godt lave den slags løsninger.

Med andre ord: Hvis først bagdørene bygges ind i systemet, ender det uvægerligt med, at "de onde" også bruger bagdørene.

Som sagt: Man kan godt lave systemer hvor det ikke er på den måde.

  • 0
  • 0
Bjarne Nielsen

Tilsyneladende er Gud Herren ikke ingeniør.

Du må gerne kalde mig for Bjarne her i debatten :-).

Hvordan laver man en fornuftig fall-back mulighed. Som ikke kan overskrives af hackere. Og som er afprøvet?

Nu var udgangspunktet for diskussionen sådan set 5G, og jeg tillod mig at generalisere til den stigende tendens med "net i alting".

Det, som er vigtigt, er at vi insisterer på, at en "dims med net" stadig er en "dims" uden net. Et køleskab med net, skal stadig være et køleskab selv uden net. En ovn med net, skal stadig være en ovn. En el-pære eller en termostat eller en lås med net, skal stadig være en el-pære eller termostat eller lås selv uden net. Sikkert med reduceret funktionalitet, bevares, for der er jo forhåbentlig en grund til at der er kommet net i.

Men i dag er det som hovedregel en brevvægt eller et drivanker; låsesystemer som går i baglås, og som gør folk til fanger, termostater som slukker for varmen midt i vinteren, el-pærer som ikke vil lyse, selvom der er strøm.

Det er ikke acceptabelt, og her burde der være krav fra samfundets side. Vi snakker redundans og graceful degredation. For ellers indbygger vi reelt en remote kill-switch til samfundet (og måske endda civilisationen) - og det er vist det, som du selv er inde på i dit første indlæg (Poes lov maner til forsigtigt med at antage ironi).

Hacking er en særskilt problemstilling, som vi også er nødt til at håndtere. Men der er sørme forskel på at skulle hacke alle de enkelte enheder, og så at "bare" at slukke for nettet.

Altså en vindmølle eller et kraftværk holder op med at producere strøm til elnettet, hvis netspændingen fejler. For ikke at gøre evt. skader større (og ikke at grille elektrikerne). Det gør det lidt kompliceret at få gang i elnettet igen.

Du har fuldkommen ret i, at el-nettet er "lidt kompliceret" at få igang. Men den kompleksitet er (forhåbentlig) iboende (eller vurderet værende acceptabel), og hvis vi skal tage os selv seriøst, så skal vi kunne håndtere den, og gøre det robust nok til, at vi kan få det igang. Også selvom det ikke bliver med fuld kapacitet og at det kommer til at tage tid.

Men det skal ikke være sådan, at vindmøller og kraftværker slet ikke kan komme på nettet igen, hvis ikke de kan hente minutpriser eller bestille reservedele over 5G.

På samme måde kan vi antageligt komme dobbelt så mange biler på vejene, hvis de kan snakke sammen, og bryder 5G ned, så er der helt sikkert mange, som ikke kommer på arbejde den dag, og varene vil blive forsinket, men det skal helst ikke være sådan, at ingen kommer arbejde og ingen varer kommer frem. Fordi biler og lastbiler uden 5G ikke kan bruge vores veje, og bliver til overdimensionerede brevvægte.

Jeg synes også, at det er stærkt bekymrende, at nogle aktører taler for at afskaffe de mønstrede metalskiver og farvede papirlapper i vores pengesystem. Jeg kender godt forskellen på M1 og M2, og et samfund, hvor banker og dankort og mobil-pay "går i sort" er godt jysk trælst, men den forskel på "god besværligt" og "katastrofalt". Mønstrede metalskiver og farvede papirlapper kræver hverken strøm eller netforbindelse for at virke.

Og hvis ikke netop ingeniører har noget positivt at bidrage med i forhold til at gøre vore komplekse systemer mere robuste, så er jeg godt nok skuffet.

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize