Simkort-skandale griber om sig: Millioner af danske mobiler kan være aflyttet

Mange danske mobilkunder bruger simkort fra hacket leverandør, så deres mobiler potentielt kan aflyttes. Danske teleselskabers reaktion: "Stærkt bekymrende."

Annonce:
Annonce:
Ifølge lækkede dokumenter fra whistlebloweren Edvard Snowden har de amerikanske og britiske efterretningstjenester været forbi verdens største simkort-leverandør, Gemalto, og her har de stjålet krypteringsnøgler.

Med disse krypteringsnøgler i hånden har efterretningstjenesterne i flere år kunnet lytte og læse med, når mobilbrugere med et Gemalto-simkort har snakket eller skrevet med hinanden.

Aflytningen og aflæsningen har således kunnet finde sted, uden den britiske efterretningstjeneste GCHQ eller amerikanske NSA har haft brug for kontakt til teleselskaber eller indhentet dommerkendelser først.

Bruges hos Telia og Telenor
Nu viser det sig, at to af skandinaviens største teleselskaber, svenske TeliaSonera og norske Telenor, begge har købt simkort hos Gemalto igennem en årrække.

Med en samlet mobilkundegruppe på 3,3 millioner brugere i Danmark, er der derfor millionvis af danske mobiltelefoner, der kan have været aflyttet af den britiske efterretningstjeneste GCHQ eller amerikanske NSA.

"Vi har købt hovedparten af vores simkort fra Gemalto. Derfor er informationerne omkring de hackede simkort også meget bekymrende," forklarer TeliaSoneras mediamanager Iréne Krohn til Computerworld.

"Vi er derfor gået i gang med at undersøge, om TeliaSonera også er berørt, hvis det viser sig, at historien er sand. Nu må vi først tale med Gemalto, og samtidig er vores egen sikkerhedsafdeling gået i gang med undersøgelser," fortsætter hun.

TeliaSonera kan på nuværende tidspunkt uden en forudgående undersøgelse ikke udtale sig om, hvorvidt konkrete Telia-kunder i Danmark eller i andre skandinaviske lande har været udsat af spion-overvågning fra udenlandske efterretningstjenester.

Vil have styr på fakta
Også hos Telenor har man uddelt Gemalto-simkort til kunderne i stor stil.

"Telenor har købt simkort hos blandt andre Gemalto, og vi er nu i gang med at følge op på sagen. Lige nu vil vi ikke gå ind i spekulationer om det ene og andet, fordi det naturligvis er vigtigt, at vi får styr på, hvad der er fakta i denne sag," forklarer Telenors kommunikationschef Maria Vilhardt til Computerworld.

Telenor lover at følge sagen til dørs, men selskabet vil ikke gisne om, hvorvidt og hvordan selskabets kunder eventuelt kan være blevet overvåget fra udlandet.

"Vi lægger meget stor vægt på sikkerhed, og mere ønsker vi ikke at sige på nuværende tidsspunkt," lyder det fra Telenors presseafdeling.

Hos TDC fortæller man, at der ikke bliver købt simkort hos Gemalto.

Teleselskabet 3 med en million danske mobilkunder fortæller derimod i lighed med TeliaSonera og Telenor, at selskabet køber simkort hos den muligvis hackede simkort-gigant.

"Vi er i tæt dialog med Gemalto lige nu," lyder budskabet fra 3's presseafdeling, som ikke har yderligere at tilføje.

Stor, intern undersøgelse
Efter historien om de stjålne krypteringsnøgler til simkortene er kommet ud på online-mediet The Intercepts, har Gemalto - der har en årlig produktion på to milliarder simkort - selv reageret og lagt en pressemeddelelse ud på sin hjemmeside.

Her fremgår det, at Gemalto er gået i gang med en stor, intern undersøgelse af et eventuelt hack.

Indtil videre har man ifølge pressemeddelelsen ikke fundet noget tegn på indbrud af udenlanske efterretningstjenester, selvom ansatte i Gemalto har udtrykt stor forundring over indbruddet i den første artikel om sagen.

Computerworld har kontaktet Gemalto for at høre, hvordan det går med undersøgelsen, og hvordan selskabet vil tage til genmæle mod efterretningstjenesterne, hvis krypteringsnøglerne rent faktisk er blevet stjålet. 

Selskabet er dog endnu ikke vendt tilbage på vores forespørgsel.

Nærmer sig Watergate
Såfremt de lækkede dokumenter om CGHQ's tyveri af krypteringsnøglerne er sande, og efterretningstjenesterne rent faktisk sidder med nøglerne til milliardvis af simkort, kan millionvis af danskere potentielt være blevet aflyttet direkte fra deres samtaler eller via deres chat-beskeder.

Det fortæller Knud Erik Skouby fra Aalborg Universitets institut for Elektroniske Systemer i København.

"Med krypteringsnøglerne i hånden vil jeg umiddelbart vurdere, at efterretningstjenesterne har adgang til folks beskeder i klar tale og i klar tekst," siger teleprofessoren til Computerworld.

Han fortæller, at aflytningen forudsætter, at efterretningstjenesterne opsætter master til aflytning i de område, som de er interesserede i.

Eksempelvis har norske og svenske myndigheder for nyligt fundet uautoriserede telemaster omkring deres parlamentsbygninger, som kunne bruges til aflytning af folks samtaler og data-beskeder.

"Med Snowden-afsløringerne er vi jo efterhånden oppe på Watergate-niveau, hvor vi har at gøre med myndigheder, der bryder ind i private firmaer i andre lande for at kunne aflytte telefonsamtaler. Det er jo imod alle spilleregler," lyder det fra Knud Erik Skoubye.

Læs også:

Krypteringsnøgler til milliarder af simkort er blevet stjålet

NSA kan have plantet avanceret spion-kode på din harddisk - næsten umulig at opdage og fjerne


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få succes med sourcing

Sourcing er en af de vigtigste strategiske discipliner i moderne it-drift. Uanset om du overvejer at in- eller outsource og hvad enten det er globalt eller lokalt, så kræver det viden og styr på aftaler og kontrakter. Læs mere

Whilborgs Konferencecenter - 2750 Ballerup



Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere

Comwell Hotel Aarhus - 8000 Aarhus



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup







Computerworld
For få år siden var IP-telefoni det mest hotte: Nu smutter kunderne igen
Leverandørerne af IP-telefoni oplevede først et sandt boom af kunder, mens tele-teknologien var på alles læber. Nu forsvinder kunderne igen.
CIO
Ny CIO til Pandora - henter top-CIO fra GN Store Nord
Smykkegiganten Pandora henter ny CIO fra GN Store Nord. Han skal stå i spidsen for at opbygge en global it-organisation.
Channelworld
Ny storfusion i hosting-branchen skal løfte kvaliteten for små og mellemstore it-kunder
Den nordiske kapitalfond Adelis sætter sig for bordenden i ny it-koncern, som samler tre af de stærkeste outsourcing-firmaer på markedet.
White paper
Har du styr på din print og dokument sikkerhed?
Læs i dette white paper hvordan du kan sikre dig mod at dine printere og data bliver kompromitteret og hvordan din virksomhed skal efterleve EU's nye persondataforordning.