Simkort-skandale griber om sig: Millioner af danske mobiler kan være aflyttet

Mange danske mobilkunder bruger simkort fra hacket leverandør, så deres mobiler potentielt kan aflyttes. Danske teleselskabers reaktion: "Stærkt bekymrende."

Ifølge lækkede dokumenter fra whistlebloweren Edvard Snowden har de amerikanske og britiske efterretningstjenester været forbi verdens største simkort-leverandør, Gemalto, og her har de stjålet krypteringsnøgler.

Med disse krypteringsnøgler i hånden har efterretningstjenesterne i flere år kunnet lytte og læse med, når mobilbrugere med et Gemalto-simkort har snakket eller skrevet med hinanden.

Aflytningen og aflæsningen har således kunnet finde sted, uden den britiske efterretningstjeneste GCHQ eller amerikanske NSA har haft brug for kontakt til teleselskaber eller indhentet dommerkendelser først.

Bruges hos Telia og Telenor
Nu viser det sig, at to af skandinaviens største teleselskaber, svenske TeliaSonera og norske Telenor, begge har købt simkort hos Gemalto igennem en årrække.

Med en samlet mobilkundegruppe på 3,3 millioner brugere i Danmark, er der derfor millionvis af danske mobiltelefoner, der kan have været aflyttet af den britiske efterretningstjeneste GCHQ eller amerikanske NSA.

"Vi har købt hovedparten af vores simkort fra Gemalto. Derfor er informationerne omkring de hackede simkort også meget bekymrende," forklarer TeliaSoneras mediamanager Iréne Krohn til Computerworld.

"Vi er derfor gået i gang med at undersøge, om TeliaSonera også er berørt, hvis det viser sig, at historien er sand. Nu må vi først tale med Gemalto, og samtidig er vores egen sikkerhedsafdeling gået i gang med undersøgelser," fortsætter hun.

TeliaSonera kan på nuværende tidspunkt uden en forudgående undersøgelse ikke udtale sig om, hvorvidt konkrete Telia-kunder i Danmark eller i andre skandinaviske lande har været udsat af spion-overvågning fra udenlandske efterretningstjenester.

Vil have styr på fakta
Også hos Telenor har man uddelt Gemalto-simkort til kunderne i stor stil.

"Telenor har købt simkort hos blandt andre Gemalto, og vi er nu i gang med at følge op på sagen. Lige nu vil vi ikke gå ind i spekulationer om det ene og andet, fordi det naturligvis er vigtigt, at vi får styr på, hvad der er fakta i denne sag," forklarer Telenors kommunikationschef Maria Vilhardt til Computerworld.

Telenor lover at følge sagen til dørs, men selskabet vil ikke gisne om, hvorvidt og hvordan selskabets kunder eventuelt kan være blevet overvåget fra udlandet.

"Vi lægger meget stor vægt på sikkerhed, og mere ønsker vi ikke at sige på nuværende tidsspunkt," lyder det fra Telenors presseafdeling.

Hos TDC fortæller man, at der ikke bliver købt simkort hos Gemalto.

Teleselskabet 3 med en million danske mobilkunder fortæller derimod i lighed med TeliaSonera og Telenor, at selskabet køber simkort hos den muligvis hackede simkort-gigant.

"Vi er i tæt dialog med Gemalto lige nu," lyder budskabet fra 3's presseafdeling, som ikke har yderligere at tilføje.

Stor, intern undersøgelse
Efter historien om de stjålne krypteringsnøgler til simkortene er kommet ud på online-mediet The Intercepts, har Gemalto - der har en årlig produktion på to milliarder simkort - selv reageret og lagt en pressemeddelelse ud på sin hjemmeside.

Her fremgår det, at Gemalto er gået i gang med en stor, intern undersøgelse af et eventuelt hack.

Indtil videre har man ifølge pressemeddelelsen ikke fundet noget tegn på indbrud af udenlanske efterretningstjenester, selvom ansatte i Gemalto har udtrykt stor forundring over indbruddet i den første artikel om sagen.

Computerworld har kontaktet Gemalto for at høre, hvordan det går med undersøgelsen, og hvordan selskabet vil tage til genmæle mod efterretningstjenesterne, hvis krypteringsnøglerne rent faktisk er blevet stjålet. 

Selskabet er dog endnu ikke vendt tilbage på vores forespørgsel.

Nærmer sig Watergate
Såfremt de lækkede dokumenter om CGHQ's tyveri af krypteringsnøglerne er sande, og efterretningstjenesterne rent faktisk sidder med nøglerne til milliardvis af simkort, kan millionvis af danskere potentielt være blevet aflyttet direkte fra deres samtaler eller via deres chat-beskeder.

Det fortæller Knud Erik Skouby fra Aalborg Universitets institut for Elektroniske Systemer i København.

"Med krypteringsnøglerne i hånden vil jeg umiddelbart vurdere, at efterretningstjenesterne har adgang til folks beskeder i klar tale og i klar tekst," siger teleprofessoren til Computerworld.

Han fortæller, at aflytningen forudsætter, at efterretningstjenesterne opsætter master til aflytning i de område, som de er interesserede i.

Eksempelvis har norske og svenske myndigheder for nyligt fundet uautoriserede telemaster omkring deres parlamentsbygninger, som kunne bruges til aflytning af folks samtaler og data-beskeder.

"Med Snowden-afsløringerne er vi jo efterhånden oppe på Watergate-niveau, hvor vi har at gøre med myndigheder, der bryder ind i private firmaer i andre lande for at kunne aflytte telefonsamtaler. Det er jo imod alle spilleregler," lyder det fra Knud Erik Skoubye.

Læs også:

Krypteringsnøgler til milliarder af simkort er blevet stjålet

NSA kan have plantet avanceret spion-kode på din harddisk - næsten umulig at opdage og fjerne


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Bording Data A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

24. januar 2017 | Læs mere


It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

26. januar 2017 | Læs mere


Customer Relationship Management (CRM)

CRM er stort set blevet en standard i danske virksomheder. Der stilles stigende krav til sikkerheden når værdifulde informationer om virksomhedens væsentligste aktiv - kunderne - skal sikres, deles og gemmes, og netop sikkerheden i den web-baserede løsning kan virke uoverskuelig. Hør mere om hvordan bringer du dig i front med CRM, og hvordan får du størst muligt afkast af din CRM-investering.

31. januar 2017 | Læs mere





mest debaterede artikler

Computerworld
Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den
Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.
CIO
Coop på jagt efter afløser til den 49 år gamle mainframe: "Systemet er ikke længere tilstrækkeligt til vores vision for Coop"
Coop Danmark er i gang med en støre digitalisering af hele forretningen, og det kommer ikke til at gå stille for sig i 2017. Blandt andet skal Coop have fundet en erstatning for den 49 år gamle mainframe.
Comon
Undgå passwordet: Smart tilbehør til at låse og åbne din computer med Windows Hello
Windows Hello kan mere end blot låse din computer op med dit ansigt. Der findes en lang række muligheder af tilbehør, som kan være med til at sikre din computer mod indtrængere. Se fem af dem her.
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.