Analytiker: Historien om sikkerhedsbrist hos TDC er en festversion

I starten af det nye år har Information offentliggjort to historier på deres hjemmeside (læs dem her og her ), der omhandler et sikkerhedshul i TDC’s netværk. Blot ved at give et dansk TDC-mobilnummer til den tyske sikkerhedsekspert Karsten Nohl, har det været muligt at spore, hvor en telefon (og dermed en person) i Danmark befinder sig i København med ”få hundrede meters præcision”. Men ifølge teleanalytiker John Strand, direktør i Strand Consult, er Informations historie en ”festversion”.

Hvad betyder en ”festversion”?

”Lad mig starte med at sige, at historien er interessant, vigtig og at den holder journalistisk. Og selvfølgelig skal det ikke kunne lade sig gøre. Men de versioner af historien, jeg har læst, ligner festversioner, hvor man ikke har fortalt detaljerne. Jeg synes bare, at hvis Hr. og Fru Danmark skal være urolige, så skal det ikke være over det her. Tyskeren, der har påvist sikkerhedshullet, dækker sig ind under, at han ikke vil fortælle præcist, hvordan han har gjort det. Og hvorfor vil han ikke det? Det er måske fordi, at han dermed afslører, at det ikke lige er helt så let, som han fremstiller det. Man skal jo huske: Dem, der snakker mest om sikkerhedstrusler og oftest fortæller historierne i en version, hvor man efterfølgende tænker: ”Var det lige så galt?”, er ofte folk, der lever af sikkerhedsydelser.

Hvad er problemet med Informations historie?

”Den første ting er, at selvom man kan få adgang til denne information, så er det meget svært. Det er ikke noget en skoledreng, eller dig og mig kan gøre. Den anden ting er, at den oplysning om en persons lokalitet, der kommer ud i den anden ende, er ikke særligt præcis.

Hvorfor er det svært at få adgang til informationen?

”Når operatører i forskellige lande udveksler informationer om, hvem der ringer til hvem, så bliver de informationer kommunikeret gennem det såkaldte SS7-net, en slags ”netværkenes netværk” på verdensplan. Men forudsætningen for at få adgang til de informationer, er, at man selv er operatør, eller at man lader som om, man er en operatør, som er en kunde hos TDC. Der er små 900 operatører i verden. Så du skal have fat i et selskab som TDC i et andet land, og du skal have adgang til den funktionalitet eller de fortrolige oplysninger, de nu engang har, når de kommunikerer med andre teleselskaber. På samme måde som det var tilfældet med NETS læk af data om kendte, hvor en person gav fortrolige oplysninger videre. Alternativt skal du hacke dig ind i selve maskinerummet hos TDC, og det er ikke noget, som en skoledreng eller du og jeg kan gøre.”

Hvad tror du, at den tyske ekspert har gjort?

”Det er mest sandsynligt, at tyskeren har samarbejdet med en operatør i et eksotisk land. Lad os sige, at han kontaktede Vodaphone på Fiji og sagde: ”Jeg er en kunde, der gerne vil snakke med en kunde, som har følgende telefonnummer hos denne operatør i Danmark. Operatøren giver så adgang til noget funktionalitet i TDC's net, som kan misbruges.”

Du siger, at den lokalitetsdata, som fås, ikke er så præcis, som det bliver fremlagt?

"Det som hackeren får at vide, er positionen på den mast, som mobiltelefonen er koblet på. Men den viden er ikke særligt præcis, da du kan være 5-10 kilometer fra den nærmeste mast. I byer kan du så få at vide, hvilken mast en telefon er koblet på det givende tidspunkt – den viden er ikke særlig præcis, da du kan være 5-10 km fra en mast. I byerne er der kortere afstand, for der har man brug for flere master og højere netværkskapacitet. Men præcisionen er meget marginal.”

Og slutteligt nævner du, at Hr. og Fru Danmark burde være mere bekymret over noget helt andet?

"Det største problem, vi har lige nu, er, apps på vores telefoner, som alle går ind og tager vores lokalitet – nogen går endda ind og hiver telefonnummeret ud på vores venner. Så problemet med mobiloperatører er marginalt i forhold til hvad Google, Apple, Facebook og Whatsapp ved om os. Hvis du har en iPhone: Apple ved alt om dig. Hvis du har en android-telefon: Google ved alt om dig, og ofte også dine venners telefonnumre."

Information svarer tilbage

Ifølge indlandsredaktør og redaktionschef hos Information, Anton Geist, er der intet som helst belæg i John Strands udtalelser for, at Information skulle have "strammet" historien om et sikkerhedshul hos TDC. Han bemærker det modsætningsfulde forhold i, at John Strand selv kalder historien "interessant, vigtig og at den holder journalistisk" og tilføjer:

"Hvad angår præcisionen af den omtalte sporing af mobiltelefoner, har Information netop gjort klart, at der ved de to test ikke var tale om en eksakt lokalisering men i det ene tilfælde en lokalisering "med få hundrede meters præcision" og i det andet tilfælde en mindre præcis lokalisering. Hvad angår adgangen til SS7-systemet, har Information nøje gjort rede for, at det ifølge flere ekspertkilder er blevet langt lettere for udenstående at få adgang til systemet, som de så kan misbruge til eksempelvis at spore personer via deres mobil."