Artikel top billede

Simkort-skandale griber om sig: Millioner af danske mobiler kan være aflyttet

Mange danske mobilkunder bruger simkort fra hacket leverandør, så deres mobiler potentielt kan aflyttes. Danske teleselskabers reaktion: "Stærkt bekymrende."

Ifølge lækkede dokumenter fra whistlebloweren Edvard Snowden har de amerikanske og britiske efterretningstjenester været forbi verdens største simkort-leverandør, Gemalto, og her har de stjålet krypteringsnøgler.

Med disse krypteringsnøgler i hånden har efterretningstjenesterne i flere år kunnet lytte og læse med, når mobilbrugere med et Gemalto-simkort har snakket eller skrevet med hinanden.

Aflytningen og aflæsningen har således kunnet finde sted, uden den britiske efterretningstjeneste GCHQ eller amerikanske NSA har haft brug for kontakt til teleselskaber eller indhentet dommerkendelser først.

Bruges hos Telia og Telenor

Nu viser det sig, at to af skandinaviens største teleselskaber, svenske TeliaSonera og norske Telenor, begge har købt simkort hos Gemalto igennem en årrække.

Med en samlet mobilkundegruppe på 3,3 millioner brugere i Danmark, er der derfor millionvis af danske mobiltelefoner, der kan have været aflyttet af den britiske efterretningstjeneste GCHQ eller amerikanske NSA.

"Vi har købt hovedparten af vores simkort fra Gemalto. Derfor er informationerne omkring de hackede simkort også meget bekymrende," forklarer TeliaSoneras mediamanager Iréne Krohn til Computerworld.

"Vi er derfor gået i gang med at undersøge, om TeliaSonera også er berørt, hvis det viser sig, at historien er sand. Nu må vi først tale med Gemalto, og samtidig er vores egen sikkerhedsafdeling gået i gang med undersøgelser," fortsætter hun.

TeliaSonera kan på nuværende tidspunkt uden en forudgående undersøgelse ikke udtale sig om, hvorvidt konkrete Telia-kunder i Danmark eller i andre skandinaviske lande har været udsat af spion-overvågning fra udenlandske efterretningstjenester.

Vil have styr på fakta

Også hos Telenor har man uddelt Gemalto-simkort til kunderne i stor stil.

"Telenor har købt simkort hos blandt andre Gemalto, og vi er nu i gang med at følge op på sagen. Lige nu vil vi ikke gå ind i spekulationer om det ene og andet, fordi det naturligvis er vigtigt, at vi får styr på, hvad der er fakta i denne sag," forklarer Telenors kommunikationschef Maria Vilhardt til Computerworld.

Telenor lover at følge sagen til dørs, men selskabet vil ikke gisne om, hvorvidt og hvordan selskabets kunder eventuelt kan være blevet overvåget fra udlandet.

"Vi lægger meget stor vægt på sikkerhed, og mere ønsker vi ikke at sige på nuværende tidsspunkt," lyder det fra Telenors presseafdeling.

Hos TDC fortæller man, at der ikke bliver købt simkort hos Gemalto.

Teleselskabet 3 med en million danske mobilkunder fortæller derimod i lighed med TeliaSonera og Telenor, at selskabet køber simkort hos den muligvis hackede simkort-gigant.

"Vi er i tæt dialog med Gemalto lige nu," lyder budskabet fra 3's presseafdeling, som ikke har yderligere at tilføje.

Stor, intern undersøgelse

Efter historien om de stjålne krypteringsnøgler til simkortene er kommet ud på online-mediet The Intercepts, har Gemalto - der har en årlig produktion på to milliarder simkort - selv reageret og lagt en pressemeddelelse ud på sin hjemmeside.

Her fremgår det, at Gemalto er gået i gang med en stor, intern undersøgelse af et eventuelt hack.

Indtil videre har man ifølge pressemeddelelsen ikke fundet noget tegn på indbrud af udenlanske efterretningstjenester, selvom ansatte i Gemalto har udtrykt stor forundring over indbruddet i den første artikel om sagen.

Computerworld har kontaktet Gemalto for at høre, hvordan det går med undersøgelsen, og hvordan selskabet vil tage til genmæle mod efterretningstjenesterne, hvis krypteringsnøglerne rent faktisk er blevet stjålet. 

Selskabet er dog endnu ikke vendt tilbage på vores forespørgsel.

Nærmer sig Watergate

Såfremt de lækkede dokumenter om CGHQ's tyveri af krypteringsnøglerne er sande, og efterretningstjenesterne rent faktisk sidder med nøglerne til milliardvis af simkort, kan millionvis af danskere potentielt være blevet aflyttet direkte fra deres samtaler eller via deres chat-beskeder.

Det fortæller Knud Erik Skouby fra Aalborg Universitets institut for Elektroniske Systemer i København.

"Med krypteringsnøglerne i hånden vil jeg umiddelbart vurdere, at efterretningstjenesterne har adgang til folks beskeder i klar tale og i klar tekst," siger teleprofessoren til Computerworld.

Han fortæller, at aflytningen forudsætter, at efterretningstjenesterne opsætter master til aflytning i de område, som de er interesserede i.

Eksempelvis har norske og svenske myndigheder for nyligt fundet uautoriserede telemaster omkring deres parlamentsbygninger, som kunne bruges til aflytning af folks samtaler og data-beskeder.

"Med Snowden-afsløringerne er vi jo efterhånden oppe på Watergate-niveau, hvor vi har at gøre med myndigheder, der bryder ind i private firmaer i andre lande for at kunne aflytte telefonsamtaler. Det er jo imod alle spilleregler," lyder det fra Knud Erik Skoubye.

Læs også:

Krypteringsnøgler til milliarder af simkort er blevet stjålet

NSA kan have plantet avanceret spion-kode på din harddisk - næsten umulig at opdage og fjerne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere