Artikel top billede

Simkort-skandale griber om sig: Millioner af danske mobiler kan være aflyttet

Mange danske mobilkunder bruger simkort fra hacket leverandør, så deres mobiler potentielt kan aflyttes. Danske teleselskabers reaktion: "Stærkt bekymrende."

Ifølge lækkede dokumenter fra whistlebloweren Edvard Snowden har de amerikanske og britiske efterretningstjenester været forbi verdens største simkort-leverandør, Gemalto, og her har de stjålet krypteringsnøgler.

Med disse krypteringsnøgler i hånden har efterretningstjenesterne i flere år kunnet lytte og læse med, når mobilbrugere med et Gemalto-simkort har snakket eller skrevet med hinanden.

Aflytningen og aflæsningen har således kunnet finde sted, uden den britiske efterretningstjeneste GCHQ eller amerikanske NSA har haft brug for kontakt til teleselskaber eller indhentet dommerkendelser først.

Bruges hos Telia og Telenor

Nu viser det sig, at to af skandinaviens største teleselskaber, svenske TeliaSonera og norske Telenor, begge har købt simkort hos Gemalto igennem en årrække.

Med en samlet mobilkundegruppe på 3,3 millioner brugere i Danmark, er der derfor millionvis af danske mobiltelefoner, der kan have været aflyttet af den britiske efterretningstjeneste GCHQ eller amerikanske NSA.

"Vi har købt hovedparten af vores simkort fra Gemalto. Derfor er informationerne omkring de hackede simkort også meget bekymrende," forklarer TeliaSoneras mediamanager Iréne Krohn til Computerworld.

"Vi er derfor gået i gang med at undersøge, om TeliaSonera også er berørt, hvis det viser sig, at historien er sand. Nu må vi først tale med Gemalto, og samtidig er vores egen sikkerhedsafdeling gået i gang med undersøgelser," fortsætter hun.

TeliaSonera kan på nuværende tidspunkt uden en forudgående undersøgelse ikke udtale sig om, hvorvidt konkrete Telia-kunder i Danmark eller i andre skandinaviske lande har været udsat af spion-overvågning fra udenlandske efterretningstjenester.

Vil have styr på fakta

Også hos Telenor har man uddelt Gemalto-simkort til kunderne i stor stil.

"Telenor har købt simkort hos blandt andre Gemalto, og vi er nu i gang med at følge op på sagen. Lige nu vil vi ikke gå ind i spekulationer om det ene og andet, fordi det naturligvis er vigtigt, at vi får styr på, hvad der er fakta i denne sag," forklarer Telenors kommunikationschef Maria Vilhardt til Computerworld.

Telenor lover at følge sagen til dørs, men selskabet vil ikke gisne om, hvorvidt og hvordan selskabets kunder eventuelt kan være blevet overvåget fra udlandet.

"Vi lægger meget stor vægt på sikkerhed, og mere ønsker vi ikke at sige på nuværende tidsspunkt," lyder det fra Telenors presseafdeling.

Hos TDC fortæller man, at der ikke bliver købt simkort hos Gemalto.

Teleselskabet 3 med en million danske mobilkunder fortæller derimod i lighed med TeliaSonera og Telenor, at selskabet køber simkort hos den muligvis hackede simkort-gigant.

"Vi er i tæt dialog med Gemalto lige nu," lyder budskabet fra 3's presseafdeling, som ikke har yderligere at tilføje.

Stor, intern undersøgelse

Efter historien om de stjålne krypteringsnøgler til simkortene er kommet ud på online-mediet The Intercepts, har Gemalto - der har en årlig produktion på to milliarder simkort - selv reageret og lagt en pressemeddelelse ud på sin hjemmeside.

Her fremgår det, at Gemalto er gået i gang med en stor, intern undersøgelse af et eventuelt hack.

Indtil videre har man ifølge pressemeddelelsen ikke fundet noget tegn på indbrud af udenlanske efterretningstjenester, selvom ansatte i Gemalto har udtrykt stor forundring over indbruddet i den første artikel om sagen.

Computerworld har kontaktet Gemalto for at høre, hvordan det går med undersøgelsen, og hvordan selskabet vil tage til genmæle mod efterretningstjenesterne, hvis krypteringsnøglerne rent faktisk er blevet stjålet. 

Selskabet er dog endnu ikke vendt tilbage på vores forespørgsel.

Nærmer sig Watergate

Såfremt de lækkede dokumenter om CGHQ's tyveri af krypteringsnøglerne er sande, og efterretningstjenesterne rent faktisk sidder med nøglerne til milliardvis af simkort, kan millionvis af danskere potentielt være blevet aflyttet direkte fra deres samtaler eller via deres chat-beskeder.

Det fortæller Knud Erik Skouby fra Aalborg Universitets institut for Elektroniske Systemer i København.

"Med krypteringsnøglerne i hånden vil jeg umiddelbart vurdere, at efterretningstjenesterne har adgang til folks beskeder i klar tale og i klar tekst," siger teleprofessoren til Computerworld.

Han fortæller, at aflytningen forudsætter, at efterretningstjenesterne opsætter master til aflytning i de område, som de er interesserede i.

Eksempelvis har norske og svenske myndigheder for nyligt fundet uautoriserede telemaster omkring deres parlamentsbygninger, som kunne bruges til aflytning af folks samtaler og data-beskeder.

"Med Snowden-afsløringerne er vi jo efterhånden oppe på Watergate-niveau, hvor vi har at gøre med myndigheder, der bryder ind i private firmaer i andre lande for at kunne aflytte telefonsamtaler. Det er jo imod alle spilleregler," lyder det fra Knud Erik Skoubye.

Læs også:

Krypteringsnøgler til milliarder af simkort er blevet stjålet

NSA kan have plantet avanceret spion-kode på din harddisk - næsten umulig at opdage og fjerne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere


Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere


ERP-trends 2023

Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på. Herunder hvordan den stadig mere udbredte – og uomgængelige – anvendelse af cloudservices vil påvirke dine muligheder for at få mest muligt ud af dine investeringer.

08. februar 2023 | Læs mere