Pivåben: Danske journalister hacker telefonsvareren hos embedsmænd

Illustration: Virrage Images/Bigstock
Det er ufatteligt nemt at aflytte beskederne hos danske topembedsmænd, viser et eksperiment, som fagbladet Journalisten har gennemført. Telenor, Telia og 3 nægter at lukke hullet.

Skandalen om telefonsvarer-aflytning, som endte med lukningen af den britiske tabloidavis News of the World, har ikke fået alle danske teleselskaber til at forbedre sikkerheden.

Derfor er det stadig meget nemt at aflytte beskeder hos for eksempel udenrigsministerens spindoktor Rikke Egelund. Det viser et eksperiment, som fagbladet Journalisten har gennemført - med ofrenes godkendelse.

Rent teknisk består sikkerheden på en typisk mobiltelefonsvarer i, at teleselskabet genkender dit nummer og derefter giver dig adgang, uden brug af pin-kode. Men med et lettilgængeligt program, der kan forfalske det nummer, der ringes fra, kan enhver få adgang til andres telefonsvarere. I hvert fald hvis de er abonnenter hos Telia, 3 eller Telenor og ikke selv har valgt at slå en ekstra pinkode til.

Hos TDC har man højere sikkerhed på telefonsvareren, så tricket virker ikke mod abonnenter hos TDC, viser Journalistens forsøg. Dermed kan politikerne ikke umiddelbart blive aflyttet, da Folketinget bruger TDC som leverandør.

Men med tre ud af fire teleselskaber med pivåbne telefonsvarere, er der stadig rigtig mange potentielle ofre. For eksempel har 160.000 statslige ansatte abonnement hos Telenor, hvilket gør alle embedsmænd sårbare over for den slags aflytning.

Telenor mener ikke, at der er grund til at hæve sikkerheden, da kunderne selv kan slå den ekstra pinkode-beskyttelse til. Men den indstilling får hård kritik af sikkerhedsekspert Joseph Kiniry, der er lektor på IT-Universitetet.

»Det ville undre mig, hvis der overhovedet er nogen embedsmænd i staten, der har slået denne pinkode til, som Telenor foreslår. Det gør det meget mere besværligt at aflytte sin telefonsvarer, og folk har en meget klar tendens til at vælge magelighed over sikkerhed,« siger Joseph Kiniry til Journalisten.

Alle tre hackerforsøg, som Journalisten gennemførte mod abonnenter hos Telia, 3 og Telenor, var succesfulde. Udover fri adgang til Lene Espersens spindoktors telefonsvarer, fik Journalisten også mulighed for at aflytte formanden for Danmarks Socialdemokratiske Ungdom og talsmanden for aktivisterne i Østerild.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Schmidt

Er det en feature eller en bug, at A-nummeret (telefonnummeret på den, der kalder op) kan forfalskes?

Med e-mail kan man også forfalske afsenderen, hvilket nok er et udtryk for, at e-mail-protokollerne er udviklet i en anden tid, før internettet blev invaderet at banditter. Hvis man skulle udvikle e-mail forfra i dag, havde man nok gjort det på en anden måde. Man har forsøgt at lappe på det med bl.a. SPF, men det er endnu ikke så udbredt.

  • 0
  • 0
Henrik Nielsen

Nej, der kan man også bare ringe op til 20171717 fra sin telefon, så kommer man ind uden kode. Men det er rigtigt, at hvis man ringer til 70331400 eller 70331401, så er det rigtigt, at man ved éen af disse numre skal indtaste kode, som ved oprettelsen ikke må være en talkombination som 1234, 4321 og 0000 el.lign.

  • 0
  • 0
Jan Christensen

Det er lidt noget pjat at diskutere privacy af telefonsamtaler, talesvar og emails skrevet og sendt over offentlige linjer uden kryptering. Hvis man bekymrer sig om hvem der lytter til ens samtaler og læser ens mails skal man enten lade være med at tale i telefon og sende mails eller benytte sig af en af de talløse krypteringsfunktioner som findes til både mail og telefon.

/Jan

  • 1
  • 0
Jesper Kildebogaard

@Henrik

TDC siger ikke, at de har slået pinkode til for alle telefonsvarere, men at de via nogle 'filtre' har spærret for, at man kan spoofe et nummer og blive lukket ind, hvis man ringer fra en anden telefon.

vh.

Jesper, Version2

  • 0
  • 0
Christian Schmidt

Selvom jeg ikke har krypteret mine telefonsamtaler, er det en meget begrænset skare, der har mulighed for at aflytte mig. Min telefonsvarer hos Telenor kan (kunne) alle aflytte. Jeg synes ikke, at man kan affærdige denne sag som pjat.

  • 0
  • 0
Log ind eller Opret konto for at kommentere