Mens Norge svinger hammeren: Styrelse sidder på hænderne i alvorlig aflytningssag

11. maj 2020 kl. 05:012
Mens Norge svinger hammeren: Styrelse sidder på hænderne i alvorlig aflytningssag
Illustration: Elnur | Bigstock.
Telia Danmark lod kunderne være sårbare over for 13 år gammelt, ultrasimpelt aflytnings-kneb. Men imens norske myndigheder har bødeblokken fremme i samme sag, afviser danske myndigheder at foretage sig noget.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den Danske Erhvervsstyrelse, der er tilsynsmyndighed på teleområdet, vil ikke se nærmere på, hvorfor Telia Danmark i mere end 13 år lod alle og enhver lytte med på kundernes telefonsvarere.

Persondatalæk fra teleselskaber

Selvom der er tale om åbenlyse persondataproblemer, når telefonsvarere kan hackes uden it-kendskab, er det Erhvervsstyrelsen, der er myndighed på teleområdet.

Datatilsynet har derfor ikke myndighed på teleområdet.

Det på trods af at teleselskaberne bare det seneste år igen, igen og igen behandler danske persondata skødesløst.

Det fremgår af et skriftligt svar til Version2 fra styrelsen, der ikke vil stille op til interview.

»Idet Erhvervsstyrelsen samtidig vurderede, at Telia havde iværksat passende tiltag til at imødegå lignende brud på persondatasikkerheden lukkede Erhvervsstyrelsen sagen,« skriver styrelsen til Version2.

Artiklen fortsætter efter annoncen

Svaret kommer under en uge efter, at de norske telemyndigheder netop har givet Telenor Norge en historisk bøde på 1,3 millioner norske kroner for præcis samme forseelse og udtalt en kras kritik af teleselskabet.

Spoofede opkald

Det er velkendt i sikkerhedsbranchen, at det er forholdsvis let at spoofe opkald.

Der er mange tjenester der tillader det. Enkelte er gratis, mens de fleste kræver meget små summer per opkald.

Flere af tjenesterne tilbyder også gateways i flere lande, der gør det endnu sværere rent teknisk at finde ud af, hvor opkaldet faktisk kommer fra.

Spoofede opkald kan, blandt meget andet, bruges til at snyde telefonsvarere til at lade alle og enhver aflytte beskeder.

Kilde: Keld Norman, Dubex; Per Thorsheim

»Det er løgn!«

Derfor vækker den danske passivitet undren og hos den it-sikkerhedskonsulent, der sammen med Version2 og vores journalistiske kolleger fra Sverige og Norge satte fokus på problemet i første omgang.

»Det er løgn! Jeg skal ikke kunne sige, om der skal en bøde til, men at betragte sagen som lukket, fordi sikkerhedshullet lukkes nu efter 13 år? Det virker helt godnat,« siger Per Thorsheim, der i december 2019 netop hjalp Telia Danmark med at lukke hullet.

Han fortæller, at den norske telemyndighed, Nkom, netop har givet en sjælden bøde og den kradse udtalelse, fordi sagen er ekstraordinær. Og fordi de norske teleselskabers håndtering af sikkerheden var enormt sløset.

Det samme gør sig gældende i Danmark.

Ældgammelt, gabende sikkerhedshul

»Der er ikke tale om noget nyt, sofistikeret kneb. Det er et gammelkendt trick, der blev illustreret af selveste Paris Hilton tilbage i 2006. Det har altså været nemt og tilgængeligt i 13 år,« siger Per Thorsheim og fortsætter;

»Og mobilselskaberne har bare ignoreret det hele tiden.«

Det skriver Nkom da også i den skrappe kritik af Telenor i Norge;

»Sårbarheden var således et resultat af manglende tekniske tiltag som sørger for tilfredsstillende sikkerhedsniveau med hensyn til fortrolighed og integritet for telefonsvareren. Det bemærkes i denne sammenhæng, at andre aktører, som tilbyder telefonsvarere, ikke har den samme sårbarhed som Telenor.«

Selvom det samme gør sig gældende for Telia i Danmark, betragter Erhvervsstyrelsen sagen som afsluttet.

»Styrelsen sikrede sig, at Telia havde håndteret den konkrete hændelse og bruddet var stoppet, så snart det blev identificeret,« skriver Erhvervsstyrelsen i en mail til Version2 og fortæller, at man har tillid til Telias procedurer.

»Erhvervsstyrelsen lagde i den sammenhæng vægt på, at Telia løbende gennemgår og opdaterer sine sikkerhedsprocesser for at forbedre disse, og at de samtidig aktivt søger at forebygge fremtidige hændelser.«

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
12. maj 2020 kl. 13:59

Tænk hvis privatpersoner kunne håbe på samme langmodighed over for bøder i trafikken.

1
11. maj 2020 kl. 11:12

Nu har justitsministeriets område holdt alt nedlukket siden d 11 marts, og først den 18 maj tænker de på at genåbne.

Man får ikke engang mulighed for at ringe f.eks tinglysningen op på telefon. I retterne sidder man 8 meter fra dommeren, det er helt ubegrundet at give systemet så lang extra ferie, medens der knokles i virksomhderne for at undgå at DK går bankerot. Og de ter dybt krænkende for de mange der venter på en afgørelse medens de sidder i isolation. Tilmed nedprioriteres alle civile sager yderligere så sagspuklen bare vokser og vokser.

Man må da forvente at al afspadsering er afviklet nu i det mindste?