Uklarhed efter norsk aflytning - bliver Folketinget også overvåget?

Norges magtcentrum har været udsat for en langvarig og intens tele- og dataovervågning, er det for nyligt blevet afsløret. Danmark kan være udsat for præcis det samme, advarer sikkerhedsekspert.

I fredags kunne den norske avis Aftenposten afsløre, at blandt andet norske politikere og selve parlamentet, Stortinget, er blevet overvåget igennem længere tid.

Overvågningen skal efter sigende været fundet sted fra falske mobil-basestationer, de såkaldte IMSI-opfangere (International mobile subscriber identity), der kan opsnappe al mobil-aktivitet som samtaler, sms-beskeder, datatrafik og dermed også kortlægge folks gang ind og ud af bygninger.

Placeringerne af disse falske basestationer skulle ifølge Aftenpostens målinger være lagt omkring Oslos centrum, hvor der har været adgang til overvågning af blandt andet politikere, Statsministeriet, Forsvarsdepartementet, Stortinget og Norges Bank.

Overvågningsudstyret er sådan en teknisk beskaffenhed, at der højst sandsynligt er tale om udenlandske stater, der har overvåget Norges magtcentrum.

De norske efterretningstjenester har i hvert fald over for Aftenposten benægtet, at det skulle være dem, der sat overvågningsudstyret op.

Siden overvågningen er blevet afsløret i Norge, er lande som Rusland og Kina dukket op som mulige nationer, der står bag tele- og data-aflytningen.

PET: Ingen kommentarer
Computerworld har kontaktet it-chef Ole Søndergaard fra Folketinget for at høre, om undersøgelser af lignende aktivitet er sat i gang i det københavnske magtcentrum.

Han fortæller, at han ikke har kendskab til nogen undersøgelser af denne art er iværksat i og omkring Folketinget.

"Jeg er helt sikker på, at andre relevante myndigheder - eksempelvis PET - er meget opmærksomme på sager af den karakter. Og at de er det løbende uden inddragelse af Folketingets administration. Til gengæld vil inddragelse af administrationen ske, når det er relevant," lyder det fra Ole Søndergaard.

Computerworld har efterfølgende kontaktet PET - Politiets Efterretningstjeneste - for at høre, om overvågnings-undersøgelser er igangsat i København.

Her lyder det taktfast til alle spørgsmål om overvågning på dansk grund: "Vi har ingen kommentarer."

Kan ske i Danmark
Sikkerhedsekspert Peter Kruse fra sikkerhedsselskabet CSIS Security Group siger til Computerworld, at overvågning af Danmarks magtelite ellers er en nærliggende tanke ovenpå de norske afsløringer.

"Når det sker i Norge, så er der jo en stor risiko for, at det også kunne ske i andre nordiske lande som Danmark," lyder det fra Peter Kruse.

Han forklarer samtidig, at folkene bag de norske aflytninger har løbet en stor risiko, da aflytningsudstyret er relativt nemt at spore.

"Signalscanningerne i Norge kan derfor også tænkes at være et eksperiment for at se, hvor langt overvågerne kan komme med deres udstyr," forklarer Peter Kruse.

Vurderingen fra sikkerhedseksperten er, at overvågningsudstyret har lignet helt almindeligt udstyr fra en teleudbyder, som både på gadeplan og i en smartphones netværks-oversigt har set ganske tilforladeligt ud.

"Hvis vi skal være sikre på, at noget lignende ikke sker i København eller andre steder, så er det derfor nødvendigt at gå sammen med teleselskaberne for at finde ud af, hvad de reelt har stående af konkret og legitimt udstyr omkring eksempelvis Folketinget," siger Peter Kruse.

Har selv oprettett falsk hotspot
Den danske sikkerhedsekspert fortæller, at han i flere tilfælde selv har sat lignende udstyr op, når han i embeds medfør har skullet teste virksomheders sikkerhed.

Det er foregået ved at opstille falske WiFI-hotspots, der i udseende og navn i smartphone-displayet har lignet et eksisterende WiFi-netværk i en virksomhed.

Så når virksomhedens WiFi-hotspot eksempelvis har heddet 'Virksomhed123', så har sikkerhedsfolkene kunnet opstille et falsk WiFi-hotspot med præcis samme navn, som telefonen logger på helt automatisk.

"Vores erfaring er, at brugerne bare logger på enten manuelt eller automatisk, når de ser det åbne hotspot. Det samme har givetvis været tilfældet i dataindsamlingen i Norge," lyder vurderingen fra Peter Kruse.

Læs også:
Her er den største sikkerhedstrussel mod danske virksomheder lige nu: Har du hørt om APT?

Advarsel til danske CIO'er: Her er de vigtigste sikkerheds-issues i 2015




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Test: Kæmpestort gaming-headset er perfekt til dine lange Teams-møder - men har også nogle besværligheder
Længe før vi andre blev slået hjem til hjemmekontorets endeløse webmøder har gamerne gennemskuet behovet for komfortabelt grej. Så vi tog danske EPOS top gamingheadset med på arbejde. Læs testen her.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.