Center for Cybersikkerhed (CFCS) kunne ikke genskabe sms'er i den sag, der i dansk presse er kendt som minkskandalen.
Sådan lyder det i hvert fald fra centeret selv, der nu i en længere skrivelse, der er udgivet på centerets egen hjemmeside, gennemgår alle tekniske årsager til, at centeret ikke kan kenskabe disse sms'er.
Minksagen er betegnelsen for det forløb i 2020, hvor statsminister Mette Frederiksen blandt andet via sms har udstedt en ordre om aflivning på alle danske mink.
I forbindelse med sagen er nu slettet en række af statsministerens sms'er omhandlende netop kommunikationen om minkene.
Årsagen til CFCS's udmelding er, at B.T. har afsløret, at danske myndigheder faktisk har haft mulighed for at gendanne disse sms'er, som ifølge statsministeren selv er blevet slettet ved en fejl.
Det er blevet påpeget fra tidligere medarbejder i CFCS John Foley, at fordi Mette Frederiksen brugte iMessage i stedet for almindelige sms'er til at skrive til blandt andet andre ministre i 2020, så vil CFCS kyunne gendanne de slettede beskeder.
"CFCS vil via sensornetværket som minimum kunne se, hvis der er blevet sendt iMessages mellem de forskellige mobiltelefoner. Hvis det passer, at CFCS ikke selv har kompetencen til at dekryptere beskederne, så har CFCS samarbejdspartnere, der kan hjælpe med det," forklarer Foley til B.T.
Center for Cybersikkerhed er den enhed, der står for overvågningen af det sensornetværk, som alle danske ministerier og styrelser er knyttet op til, og det er gennem dette, at beskederne burde kunne genskabes.
Men så enkelt er det altså ikke, understreger centeret altså nu.
Kryptering stiller sig i vejen
"CFCS’ sensornetværk har til formål at detektere ondsindet trafik og IT-sikkerhedshændelser hos visse offentlige myndigheder og virksomheder," indleder centeret sin gennemgang.
Sensorer monitorerer datatrafikken, der løber gennem de myndigheder og virksomheder, der er knyttet op på netværket. Processerne er automatiserede, og der holdes løbende øje med, om malware eller anden mistænkelig data indgår i trafikken, og hvis det er tilfældet, går en alarm hos CFCS.
CFCS' sensornetværk monitorerer ikke data, som sendes via mobilnetværk, skriver CFCS.
"For at en besked sendt fra en mobiltelefon skal kunne opsamles af sensornetværket, skal den være sendt via internettet (f.eks. iMessage) og ikke som en sms. Den skal samtidig være sendt via eksempelvis et wi-fi-netværk, der er koblet op på den internetforbindelse, som CFCS monitorerer."
Så burde man jo nu tænke, atr så kan centeret netop godt gendanne de slettede iMessage-beskeder, men centeret fortsætter:
"Indholdet af beskeden vil imidlertid være stærkt krypteret, og det vil derfor ikke i praksis være muligt at læse indholdet alene ud fra data fra CFCS' sensornetværk."
Uden en nøgle til at låse denne kryptering op, vil det ifølge centeret ikke være muligt at læse gendannede beskeder alligevel. Og iMessage-beskeder er krypteret på hele to niveauer, der komplicerer kodebrydningen yderligere.
