Simkort-skandale griber om sig: Millioner af danske mobiler kan være aflyttet

Mange danske mobilkunder bruger simkort fra hacket leverandør, så deres mobiler potentielt kan aflyttes. Danske teleselskabers reaktion: "Stærkt bekymrende."

Ifølge lækkede dokumenter fra whistlebloweren Edvard Snowden har de amerikanske og britiske efterretningstjenester været forbi verdens største simkort-leverandør, Gemalto, og her har de stjålet krypteringsnøgler.

Med disse krypteringsnøgler i hånden har efterretningstjenesterne i flere år kunnet lytte og læse med, når mobilbrugere med et Gemalto-simkort har snakket eller skrevet med hinanden.

Aflytningen og aflæsningen har således kunnet finde sted, uden den britiske efterretningstjeneste GCHQ eller amerikanske NSA har haft brug for kontakt til teleselskaber eller indhentet dommerkendelser først.

Bruges hos Telia og Telenor
Nu viser det sig, at to af skandinaviens største teleselskaber, svenske TeliaSonera og norske Telenor, begge har købt simkort hos Gemalto igennem en årrække.

Med en samlet mobilkundegruppe på 3,3 millioner brugere i Danmark, er der derfor millionvis af danske mobiltelefoner, der kan have været aflyttet af den britiske efterretningstjeneste GCHQ eller amerikanske NSA.

"Vi har købt hovedparten af vores simkort fra Gemalto. Derfor er informationerne omkring de hackede simkort også meget bekymrende," forklarer TeliaSoneras mediamanager Iréne Krohn til Computerworld.

"Vi er derfor gået i gang med at undersøge, om TeliaSonera også er berørt, hvis det viser sig, at historien er sand. Nu må vi først tale med Gemalto, og samtidig er vores egen sikkerhedsafdeling gået i gang med undersøgelser," fortsætter hun.

TeliaSonera kan på nuværende tidspunkt uden en forudgående undersøgelse ikke udtale sig om, hvorvidt konkrete Telia-kunder i Danmark eller i andre skandinaviske lande har været udsat af spion-overvågning fra udenlandske efterretningstjenester.

Vil have styr på fakta
Også hos Telenor har man uddelt Gemalto-simkort til kunderne i stor stil.

"Telenor har købt simkort hos blandt andre Gemalto, og vi er nu i gang med at følge op på sagen. Lige nu vil vi ikke gå ind i spekulationer om det ene og andet, fordi det naturligvis er vigtigt, at vi får styr på, hvad der er fakta i denne sag," forklarer Telenors kommunikationschef Maria Vilhardt til Computerworld.

Telenor lover at følge sagen til dørs, men selskabet vil ikke gisne om, hvorvidt og hvordan selskabets kunder eventuelt kan være blevet overvåget fra udlandet.

"Vi lægger meget stor vægt på sikkerhed, og mere ønsker vi ikke at sige på nuværende tidsspunkt," lyder det fra Telenors presseafdeling.

Hos TDC fortæller man, at der ikke bliver købt simkort hos Gemalto.

Teleselskabet 3 med en million danske mobilkunder fortæller derimod i lighed med TeliaSonera og Telenor, at selskabet køber simkort hos den muligvis hackede simkort-gigant.

"Vi er i tæt dialog med Gemalto lige nu," lyder budskabet fra 3's presseafdeling, som ikke har yderligere at tilføje.

Stor, intern undersøgelse
Efter historien om de stjålne krypteringsnøgler til simkortene er kommet ud på online-mediet The Intercepts, har Gemalto - der har en årlig produktion på to milliarder simkort - selv reageret og lagt en pressemeddelelse ud på sin hjemmeside.

Her fremgår det, at Gemalto er gået i gang med en stor, intern undersøgelse af et eventuelt hack.

Indtil videre har man ifølge pressemeddelelsen ikke fundet noget tegn på indbrud af udenlanske efterretningstjenester, selvom ansatte i Gemalto har udtrykt stor forundring over indbruddet i den første artikel om sagen.

Computerworld har kontaktet Gemalto for at høre, hvordan det går med undersøgelsen, og hvordan selskabet vil tage til genmæle mod efterretningstjenesterne, hvis krypteringsnøglerne rent faktisk er blevet stjålet. 

Selskabet er dog endnu ikke vendt tilbage på vores forespørgsel.

Nærmer sig Watergate
Såfremt de lækkede dokumenter om CGHQ's tyveri af krypteringsnøglerne er sande, og efterretningstjenesterne rent faktisk sidder med nøglerne til milliardvis af simkort, kan millionvis af danskere potentielt være blevet aflyttet direkte fra deres samtaler eller via deres chat-beskeder.

Det fortæller Knud Erik Skouby fra Aalborg Universitets institut for Elektroniske Systemer i København.

"Med krypteringsnøglerne i hånden vil jeg umiddelbart vurdere, at efterretningstjenesterne har adgang til folks beskeder i klar tale og i klar tekst," siger teleprofessoren til Computerworld.

Han fortæller, at aflytningen forudsætter, at efterretningstjenesterne opsætter master til aflytning i de område, som de er interesserede i.

Eksempelvis har norske og svenske myndigheder for nyligt fundet uautoriserede telemaster omkring deres parlamentsbygninger, som kunne bruges til aflytning af folks samtaler og data-beskeder.

"Med Snowden-afsløringerne er vi jo efterhånden oppe på Watergate-niveau, hvor vi har at gøre med myndigheder, der bryder ind i private firmaer i andre lande for at kunne aflytte telefonsamtaler. Det er jo imod alle spilleregler," lyder det fra Knud Erik Skoubye.

Læs også:

Krypteringsnøgler til milliarder af simkort er blevet stjålet

NSA kan have plantet avanceret spion-kode på din harddisk - næsten umulig at opdage og fjerne


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Derfor kan Apples dristige processor-revolution give Mac'en længeventet renæssance - men det kan også blive dødsstødet
ComputerViews: Gennem det seneste årti har Apples Macs stået i skyggen af iPhonen og iPaden, men beslutningen om at smide Intel på porten og udvikle sine egne chips kan få helt afgørende betydning for Macens fremtid.
Computerworld
Tidligere Intel-udvikler: Derfor besluttede Apple sig for at droppe Intel
Det har vakt opsigt, at Apple har besluttet at droppe sin mangeårige samarbejdspartner Intel som leverandør af chip til Mac. Årsagen var helt konkret, fortæller tidligere Intel-topudvikler.
White paper
Hvad skal der til for at opgradere fra Dynamics AX til 365?
En del virksomheder står - eller vil snart stå - over for et vigtigt valg. Skal vi opgradere fra Microsoft Dynamics AX til 365? I denne folder kan du se, hvordan du får det bedste beslutningsgrundlag med en struktureret proces for at analysere, klassificere og afveje alle de vigtige aspekter. DU FÅR BLANDT ANDET SVAR PÅ DISSE SPØRGSMÅL: • Hvorfor er forarbejdet vigtigt? • Hvilke områder skal afdækkes? • Hvordan kommer jeg i gang?