Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 7. september 2007.
Aflytningsudstyr misbruges, viser store aflytningsskandaler i Grækenland og Italien. Ekspert forudser, at det bliver værre.
"NSA vil blive nødt til at bygge en massiv automatisk overvågningsfacilitet ind i telefonswitchene. Det er her, det bliver farligt: Når den infrastruktur er på plads, så kan andre misbruge den til at opsnappe kommunikationen."
Advarslen kommer ikke fra hvem som helst. Det er Susan Landau, distinguished engineer hos Sun Microsystems og medforfatter til bogen "Privacy on the line: The Politics of Wiretapping and Encryption", som advarer mod de seneste lovmæssige tiltag i USA.
Hun refererer til den nyligt vedtagne lov i USA, der giver efterretningstjenesten National Security Agency (NSA) ret til at aflytte al telekommunikation mellem USA og udlandet.
Lovliggørelse
Kritikere ser den nye lov som lovliggørelse af, hvad NSA allerede har gjort i det skjulte et stykke tid. Men ifølge Susan Landau vil lovliggørelsen betyde, at der skal indbygges endnu flere aflytningsfaciliteter ind i netværkene.
I dag eksisterer der allerede aflytningsfaciliteter i teleselskabernes netværk. Det er resultatet af en mængde love og gensidige aftaler mellem en række lande og internationale organisationer som FN og EU.
Organisationer som GLIIF (Global Lawful Interception Industry Forum) har udarbejdet en række standarder, der skal understøtte den globale aflytningsinfrastruktur. Stiftende medlemmer af GLIIF tæller virksomheder som Cisco, SS8 Networks og VeriSign. De lovlige aflytninger, som GLIIF's medlemmer er med til at facilitere, er rettet mod på forhånd udpegede enkeltpersoner.
"Den nye amerikanske lov tillader aflytning uden dommerkendelse, så længe den ene part angiveligt befinder sig udenfor USA. Det betyder, at ufokuserede søgninger nu er tilladt; sikkerhedstjenesterne behøver ikke længere på forhånd specificere, hvem de vil aflytte. Det giver sikkerhedstjenesterne mulighed for at aflytte en masse trafik og i realtid udvælge interessante konversationer på baggrund af forskellige søgninger. Det er en meget forskellig situation fra i dag, hvor man på forhånd skal udvælge, hvem man vil aflytte. Det er den væsentlige forskel," siger Susan Landau.
Hun forudser, at aflytningsfaciliteterne vil blive misbrugt.
Hendes kritik bakkes op af eksempler på, hvordan de eksisterende aflytningsfaciliteter allerede bliver misbrugt i dag.
Aflytningsudstyr misbruges
I Grækenland blev aflytningsfaciliteter i teleoperatøren Vodafones netværk misbrugt af indtil nu ukendte gerningsmænd til at aflytte en række græske topfolk.
I hvad der betegnes som den største aflytningsskandale siden Anden Verdenskrig, blev premierminister Costas Karamanlis, adskillige ministre, journalister, aktivister samt militærchefer aflyttet under OL i Athen 2004.
Det var ikke Vodafone som stod bag aflytningerne; det var blot Vodafones netværk, som blev benyttet til aflytningerne. Som alle store teleoperatører har Vodafone i sit telenetværk indbygget faciliteter, der kan benyttes til at foretage aflytning.
I det græske tilfælde var der blevet installeret uautoriseret software, der aflyttede stort set hele det græske statsapparat. Hvem der stod bag aflytningerne, og hvilket formål aflytningerne havde, er stadig et stort mysterium.
Vodafone påstår hårdnakket, at den intet vidste om aflytningerne. Mange essentielle logs til at spore bagmændene blev af forskellige grunde destrueret, inden efterforskere fik mulighed for at se dem.
Insidere misbruger viden
I den græske aflytningsskandale var det øjensynligt udefrakommende, der havde installeret software til at aflytte udvalgte personer. Men det er ikke nødvendigt at installere uautoriseret software, der er svært at opdage. Man kan bare anvende de aflytningsfaciliteter, der findes i netværket.
Det er selvfølgelig nemmest, hvis man har adgang til aflytningsfaciliteterne. Det har sikkerhedspersonale. Hvis sikkerhedspersonalet ikke er pålideligt, så er der åbnet for misbrug.
Det erfarede Telecom Italia, da nogle af den italienske telegigants sikkerhedsfolk, blandt andet lederen af sikkerhedsafdelingen, aflyttede telefonsamtaler til at afpresse en række forretningsfolk og politikere.
Boks:
Misbrug
Den græske aflytningsskandale er beskrevet i detaljer i online-magasinet Spectrum: spectrum.ieee.org/jul07/5280.
Den italienske aflytningsskandale er beskrevet nærmere i Infoworld: tinyurl.com/2dyamw
OriginalModTime: 11-10-2007 11:21:33
