Artikel top billede

Din mobiltelefon kan overvåges med stille sms

En usynlig sms-besked sendt til din telefon kan bruges til at spore din færden. Tysk politi har sendt 1,7 millioner usynlige sms-beskeder i de sidste fem år.

Du kender lyden når du modtager en sms på din mobiltelefon. Men i nogle tilfælde er der slet ikke nogen lyd. Det er nemlig muligt at sende en såkaldt "Silent SMS" eller stille besked, som ikke bliver vist på telefonen. Men operatøren gemmer alligevel oplysninger om telefonens position - og det kan bruges til at følge din færden. Det fungerer næsten som en ping - man sender et signal til telefonen, som svarer tilbage og dermed afslører hvor den befinder sig.

I Tyskland har politiet indrømmet at man har brugt denne "stealthy ping" næsten 1,7 millioner gange til overvågning mellem 2006 og 2011. Et medlem af det tyske parlament fik i december sidste år politiet til at udlevere tallene, som også viser en dramatisk vækst i brugen af denne teknologi. I det seneste år er der sendt 440.000 stille sms'er.

Den stille sms er kun én af flere metoder til at overvåge mobiltelefon-brugere. En anden er den såkaldte IMSI Catcher, hvor man kan "fange" signaler fra mobiltelefoner i nærheden og dermed registrere telefonernes kortnummer (IMSI) og apparatnummer (IMEI). Den tyske forfatningsdomstol har tidligere afgjort at det er lovligt at anvende denne teknologi, fordi indholdet i kommunikationen - altså samtalerne og beskederne - ikke bliver registreret.

På hacker-konferencen Chaos Communication Congress i Berlin mellem jul og nytår blev der sat fokus på Silent SMS-teknologien. To eksperter i mobil-sikkerhed, Karsten Nohl og Luca Melette, fortalte at teknologien oprindelig er udviklet så mobil-operatørerne kan teste kvaliteten i deres netværk uden at forstyrre brugerne. Men det har vist sig, at den også er nyttig til at overvåge mistænkte.

"En mobiltelefon opdaterer sin position med regelmæssige mellemrum, men når en person bevæger sig, bliver denne information ikke opdateret med det samme. Ved at sende en stille sms kan man straks få telefonens position opdateret," forklarede Karsten Nohl.

Ligesom med IMSI Catcheren er det tilladt at anvende stille sms under den tyske lovgivning, så længe indholdet i kommunikationen ikke bliver opfanget.

Det franske politi har ikke indrømmet at man bruger teknologien, men politiet samarbejder med en leverandør af "geolocation", Deveryware. Her vil man hverken be- eller afkræfte, om at man bruger stille sms. 

I Holland har politiet brugt stille sms siden 2006. Denne teknologi bliver brugt som en del af de normale metoder til aflytning af mistænkte i sager om organiseret kriminalitet, narko og menneskehandel, og politiet har ikke brug for en separat dommerkendelse for at kunne sende stille sms. Men det hollandske politi oplyser at man kun bruger teknologien, når man allerede har etableret en aflytning af en mistænkt.

På konferencen i Berlin kunne eksperterne også fortælle, at stille sms kan anvendes til meget mere end bare at pinge en telefon. Sammen med værktøjer der er frit tilgængelige kan man benytte teknologien til at få telefonen til at foretage opkald og sende tekstbeskeder. Nogle brugere har allerede fået regninger på titusindvis af kroner for opkald til premium-tjenester i Caribien.

Karsten Nohl opfordrer teleselskaber og mobiltelefon-producenter til at bruge forbedret krypterings-teknologi til at beskytte mod denne form for angreb.

Det tyske politi er tidligere kommet i søgelyset for sin brug af den såkaldte statstrojaner, som er udviklet til at aflytte ip-telefoni - men den åbner samtidig en bagdør på computeren, så politiet kan aflytte alle former for kommunikation.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere