Nyt NSA-læk: Hackede verdens største SIM-kort-producent

20. februar 2015 kl. 08:307
Nye Snowden-dokumenter afslører, at NSA og den britiske søsterorganisation GCHQ stjal krypteringsnøgler fra verdens største producent af SIM-kort, hvilket gjorde dem i stand til at overvåge både stemmeopkald og datastrømme.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Efterretningstjenesterne NSA og GCHQ kunne ikke nøjes med at masse-indsamle metadata fra millioner af uskyldige mennesker. De to organisationer har angiveligt også hacket sig vej ind i verdens største producent af SIM-kort og stjålet de anvendte krypteringsnøgler.

På den måde var efterretningstjenesterne i stand til at lytte med på stemmeopkald og overvåge datastrømme fra en meget stor andel af verden mobiltelefoner og tablets. Afsløringerne er kommet frem i Glenn Greenwalds medie The Intercept.

Det fremgår af en artikel i The Guardian, som også har kigget på sagen, har talt med teknologichef Chris Soghoian fra organisationen American Civil Liberties Union. Ifølge ham skal hacket i praksis have betydet, at agenterne kunne sætte ‘en antenne op ved [den amerikanske, red.] ambassade og lytte til alles opkald i området.

Det har tidligere skabt store kontroverser og diplomatiske kriser, da det kom frem, at NSA formentlig havde den tyske forbundskansler Angela Merkels telefon under aflytning.

Artiklen fortsætter efter annoncen

SIM-kort-producenten, det hollandske firma Gemalto, producerer ifølge The Guardian årligt op mod to milliarder SIM-kort, og har gigantiske teleoperatører som AT&T, Sprint, T-Mobile og Verizon på kundelisten.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
20. februar 2015 kl. 10:37

...på, at central lagring af nøgler er en fantastisk ide.

Bare spørg nemid...

1
20. februar 2015 kl. 09:43

Det kunne det være interessant at få en kommentar fra Gemalto/Nets/Digitaliseringsstyrelsen omkring sikkerheden i den proprietære løsning med Gemalto K30 USB-kortlæser(NemID på hardware) med et SIM-kort, som er det eneste alternativ til PapKort-ID.

5
21. februar 2015 kl. 08:49

For dem der husker tilbage til Morten K. Thomsens indlæg syntes det ekstra relevant at der er nogen, som svarer på sikkerhedsspørgsmålet.

6
21. februar 2015 kl. 21:36

Det må de ikke, hvis de er delvis USA ejet.

Minimum 10 år i Amerikansk fængsel, eller måske en bøde fra datatilsynet på 5000,- vælg selv.

7
22. februar 2015 kl. 10:06

Det må de ikke, hvis de er delvis USA ejet.

Jo, da. De skal bare lade være med at sige hele sandheden. Eventuelt kan de benytte vores regerings udtalelser som model for et svar: "Vi har ikke nogen grund til at tro, at...".

Desuden bliver vi glade for det i længden, ikke...?

Det her er et af de emner, jeg vil se efter holdninger til, når vi snart skal have folketingsvalg. Håber virkelig, der er andre end EL's politikere, der er klare i spyttet. Jeg har dog min tvivl her i landet med overvægt af skødehundspolitikere, som ikke har længere horisont end næste valg og for hvem økonomi er den eneste eksakte videnskab.

3
20. februar 2015 kl. 11:31

Jeg kan vel komme med et gæt. "Fedt så kan vi jo bare spørge NSA hvis vi skal bruge persons xxxxxx kode uden om retssystemet!"