Bestil forårsudgaven med advarselsdokumentet her

Skivebom i Sandberg-sagen 

Per Sandberg behøvede ikke at rejse til Iran for at blive overvåget. Nye overvågningsteknikker gør det muligt at lokalisere mobile brugere – uanset hvor de er. Vi ser nærmere på denne udvikling.

Efter at Per Sandberg vendte tilbage fra sin berygtede ferietur til Iran, er overvågning af smartphones i offentlig service blevet opdateret i norske medier. Spørgsmålet, som mange stiller, er, om Sandberg kunne have undgået overvågning, hvis han ikke havde bragt arbejdetstelefonen til Iran. 

Men hvad er potentialet for nationale og internationale sikkerhedstjenester, hackere og webhøjtalere med dagens nye overvågningsteknikker? Og hvilke overvågningsfælder skal politikere og andre offentlighedsskabere beskytte sig mod?  

Lydløs SMS 

Allerede i 2012 blev Sandbergs mobiltelefon placeret og aflyttet af Dagens Næringsliv ved hjælp af en mobiltelefonplaceringsmetode kaldet en "stille SMS" [lydløs tekstmeddelelse].

I Tyskland er denne wiretapping-metode meget udbredt. Mobiltelefonen er først placeret over telekommunikationsnetværket, og derefter sender hackeren en stille SMS til mobiltelefonen, der skal spores. Når telefonen modtager  SMS'en, den udløser en feedback fra telefonen til telekommunikationscellen. Sådan registrerer mobiloperatøren, hvor telefonen er placeret, og kan derefter formidle disse oplysninger. Mobilbrugeren kan ikke selv se eller høre den stille tekstmeddelelse.

Historisk set har tysk og iransk efterretning arbejdet tæt.

- reklame -

Hvis der sendes en stille SMS i korte intervaller efter hinanden, kan hacker oprette en bevægelsesprofil for mobilejerens bevægelser og således lokalisere ejeren af ​​telefonen. 

Med applikationer som SnoopSnitch kan Android-smartphones dog genkende en lydløs SMS. Hvis mobiltelefonen imidlertid er slukket eller i flytilstand, fungerer denne sporingsmetode ikke længere.

I løbet af første halvår af 2018 sendte Tysklands føderale og statslige sikkerhedstjenester 103 tavse SMS'er. Det føderale kriminelle politi sendte 000 ud, mens det føderale politi sendte 31 sådanne sms'er. Tallene fra toldvæsenet og den tyske efterretningstjeneste BND er dog hemmelige, oplyste det tyske websted Merkur.de den 000. august. 

Ny tysk lov om overvågning

Når det kommer til mobilovervågning, betaler det sig derfor at se nærmere på Nordsøen: Tyske sikkerhedstjenester og landets efterforskere har længe haft lovlig adgang til telefonopkald og SMS-beskeder fra smartphones, rapporterer den tyske nyhedskanal ARD. 

På trods af stærke protester fra oppositionen, lovgav den tyske koalitionsregering (CDU, SPD) overvågning af Messenger-tjenester som WhatsApp samt forskellige andre chat-tjenester for over et år siden. 

Formålet med den nye lov er, at efterforskere kan opfange og læse tekstbeskeder - selv før kommunikation i WhatsApp-tjenester er krypteret. I stedet for at bryde koden undgås selve krypteringen. Eksperter kalder denne metode til telekommunikationsovervågning – Quellen-TKÜ. 

"I øjeblikket er der flere spionage-sager, der verserer mod Iran ved tyske domstole, som ikke nødvendigvis vises i medierne som i min sag."

På grundlag af en juridisk dom kan efterforskere nu downloade spyware på deres mobiltelefon til en potentiel mistænkt. De får således adgang til beskeder, telefonlister og andre filer, der er gemt på telefonen. Det samme gælder computere, laptops og tablets. 

For at denne type software skal følge løbende kommunikation via WhatsApp, skal efterforskere bevidst drage fordel af smartphonens sikkerhedshuller og deaktivere de cellulære beskyttelsesmekanismer. 

Som et resultat af denne nye lovgivning frygter en række it-eksperter og fortalere for beskyttelse af privatlivets fred, at staten og regeringen pludselig bliver "megahacker".

Loven giver også mulighed for at udvide sporing af computere, der er online. Tidligere var dette kun tilladt i begrænset omfang – primært i kampen mod terror.  

Myndighederne har nu adgang ikke kun til chatbeskeder, men til hele mobilenheden. Teoretisk set kan de tænde for telefonens mikrofon og kamera og lytte, filme og udforske alle lagrede data. 

Regeringen hævder, at der bør anvendes overvågning i efterforskningen af ​​drab, spredning af børnepornografi, narkotikaforbrydelser og anden alvorlig kriminalitet. 

Partierne Die Linke og De Grønne er midlertidigt kritiske over for loven og hævder, at overvågning er en massiv indgreb i grundlæggende borgerrettigheder. Hvis denne spyware først installeres, er det næsten umuligt at kontrollere omfanget af overvågningen, advarer de. 

Sårbarheder

Ifølge det tyske websted Derwesten.de installerer det tyske føderale politi også spyware og statstrojaner på smartphones for at overvåge andre Messenger-tjenester såsom Telegram og Signal. Myndighederne kan installere sådan "snoke-software" på to måder: Enten får de adgang til folks mobiltelefoner ved hjælp af regelmæssig trafikstyring (politiet kan fysisk gribe mistænkte 'mobiltelefoner gennem sådanne kontroller), eller de kan skjule trojanere ved at udnytte sikkerhedshullerne på smartphones. Sådanne sikkerhedshuller er næsten ukendt for offentligheden uden undtagelse. Det her  Metoden indebærer dog en risiko: Ved at opretholde sikkerhedshuller på regeringens og store virksomheders vegne fremmes cyberkriminalitet og angreb fra hackere. Som et resultat bliver den generelle sikkerhed mere sårbar. 

Handel med såkaldte nul-dages udnyttelse – hidtil ukendte sikkerhedshuller – på Darknet er god forretning for dem, der tilbyder sådanne tjenester. Købere af sådanne exploits er ikke kun cyberkriminelle og terrorister, men inkluderer også statslig efterretning. 

I Sandbergs tilfælde kan man have skudt spurve med kanoner. 

Edward Snowden afslørede, at det amerikanske sikkerhedsagentur NSA køber sikkerhedshuller til dobbeltcifret million dollars (sandsynligvis i dollars) hvert år, ifølge en artikel offentliggjort på Derwesten.de i februar.  

Den tyske IT-ekspert Norbert Pohlman påpeger i artiklen faren for, at den systematiske brug af sikkerhedshuller til at installere føderale trojanere er med til at fremme en budkonkurrence ved exploits. Han frygter, at prisen på sikkerhedshuller vil skyrocket, og at denne forretning vil tiltrække endnu flere hackere i fremtiden.

Et eksempel på, hvor risikabel sådan praksis er, er for nylig fremkommet i England. Utpressings-
WannaCry Trojan nedbrød computere på et antal hospitaler såvel som hundretusinder af andre dataenheder overalt. Dette skete på grund af et sikkerhedshul, der oprindeligt blev brugt af efterretningstjenesten NSA, som senere blev offentligt kendt på grund af en datalækage. 

Per Sandberg. NTB scanpix

Men kriminaltekniske efterforskere kan også effektivt overvåge Messenger-tjenester – fuldstændigt uden at spionere software ifølge  Sydtysk avis. Efterforskere kan simpelthen forbinde en anden mobiltelefonenhed til den mistænkte WhatsApp-konto ud over den allerede eksisterende. Denne mulighed findes, hvis applikationen ikke krypterer chatbeskederne 100 procent. Ved hjælp af denne metode overvågede det føderale kriminelle politi chatbeskeder fra den tyske højregruppe Oldschool Society i flere måneder.

WhatsApp-tjenesten 2018 deler brugerdata i Tyskland med sit moderselskab Facebook gør ikke overvågningssituationen bedre: Telefonnumre og anden brugerinformation på enheden deles nu med virksomheden. 

Da Facebook købte WhatsApp i 2014, hævdede de, at det ikke var muligt at krydstjekke data fra hinandens virksomheder. Dette viser sig ikke at være tilfældet. Data, der overføres via WhatsApp til millioner af EU-borgere, er nu knyttet til information, som Facebook allerede har indsamlet fra sin webportal. 

Tysk efterretning

Ifølge den tyske avis Süddeutsche Zeitung kan den tyske efterretningstjeneste aflytte smartphones, e-mail, sociale medier og lignende samt spore mennesker uanset hvor de er på kloden.

Tyske hemmelige tjenester bruger computerprogrammet PBDB – en automatiseret og personlig database – der indeholder brugervejledningen til sporing og overvågning globalt af enhver person. Programmet gemmer såkaldte vælgere, som digitalt fører til en bestemt ønsket person. Dette er tekniske data eller nummerrelaterede mønstre, såsom telefonnumre eller en kombination af numre og e-mail-adresser. Sammen danner dataene et digitalt fingeraftryk. Ifølge den tyske avis Die Zeit indsamler den tyske efterretningstjeneste 220 millioner metadata månedligt fra udenlandske telefonopkald (mobil, telefon og satellit). En procent af dette beløb arkiveres og gemmes permanent. Desuden indsamler tjenesten data fra sociale netværk, e-mails, messenger-tjenester og lignende i ukendt omfang. Telefonopbevaringsenheden registrerer alene cirka 11 milliarder opkald om året. 

Efterretningsorganisationer i mange lande har sandsynligvis lignende overvågningsteknologi.

Iransk efterretning

I marts i år blev en pakistansk mand dømt til fire år og tre måneders fængsel ved Berlin District Court, den tredje og sidste domstol i den tyske stat. På vegne af Teheran havde han spioneret på SPD-politikeren Reinhold Robbe i mindst et år. Dommen kan endnu ikke fuldbyrdes; forsvareren har anket. Robbe er den tidligere præsident for det tysk-israelske selskab DIG. Spionen havde blandt andet fotograferet Robbe, da han besøgte firmaets hovedkvarter, og vidste nøjagtigt, hvilke busstoppesteder og metroer politikeren havde brugt. 

I et interview med avisen Die Welt i april sidste år sagde Robbe, at Iran er engageret i omfattende spionage-aktiviteter i Tyskland. 

"I øjeblikket er der adskillige spionage-sager, der verserer mod Iran ved tyske domstole, som ikke nødvendigvis vises i medierne som i min sag," sagde Robbe.

Reinhold Robbe. Foto: Wikimedia Commons / Torsten Bätge

På spørgsmålet om, hvad den iranske efterretning udfører i Tyskland, udtalte spionageekspert Erich Schmidt-Eenboom i et interview med den tyske nyhedskanal NTV i januar, at en vigtig opgave for iransk efterretning er at overvåge den iranske opposition i Tyskland. Især ser de såkaldte People-Mujahedin-grupper, som har deres hovedknudepunkt i Paris, men som også er aktive i delstaten Nordrhein-Westfalen og i Köln.

Han hævdede også, at iransk efterretning var interesseret i at påvirke den tyske regerings Mellemøsten-politik. I forbindelse med den nukleare aftale mellem USA og Iran vil de finde ud af, hvem der stadig støtter den, og hvem der er imod den, sagde han. 

Samtidig truer Israel militære angreb på Irans nukleare anlæg, mens Irans hemmelige tjenester forbereder potentielle gengældelsesforanstaltninger mod israelske og jødiske institutioner og enkeltpersoner. Eenboom påpegede også, at israelske repræsentanter, institutioner og ambassader skal regne med angreb fra iranske hemmelige tjenester. Han udelukker dog angreb på tyske statsborgere og politikere fra Iran. Ved agent- og efterretningsoperationer beskæftiger iransk efterretning typisk unge iranske mænd med akademisk baggrund og militær rang, der har arbejdet i Quds Brigade (Iranian Special Unit). De udsendes til universiteter eller såkaldte dækvirksomheder. Især når det kommer til samarbejdsaktioner gennem såkaldte hit-and-run-hold (geriljataktikker, hvor et mål angribes, og scenen derefter forlades så hurtigt som muligt) og i efterretningsoperationer bruges folk med relevant militær baggrund.

Intelligenssamarbejde mellem Tyskland og Iran

Historisk set har tysk og iransk efterretning arbejdet tæt. Den tyske BND havde et fremragende forhold til Shahs hemmelige tjenester i 1979'erne, ifølge Eenboom. Efter at det iranske præster overtog magten i XNUMX var BND den første efterretningstjeneste, der etablerede kontakter med iranske kolleger – kun tre måneder efter magtskiftet. 

Under Helmut Kohls efterretningskoordinator Bernd Schmidbauer var Irans efterretning en af ​​de vigtigste partnere i tyske hemmelige tjenester i Mellemøsten. I nogle tilfælde viste det sig også, at de tyske hemmelige tjenester forsynede iransk efterretning med teknisk fotoudstyr, telekommunikationsteknologi med mere.

Edvard Snowden afslørede, at den amerikanske NSA køber sikkerhedshuller til dobbeltcifrede millioner beløb hvert år.

Teoretisk set kan det derfor ikke udelukkes, at et antal norske politikere ved hjælp af tysk efterretningsudstyr overvåges af iransk efterretning. Dette gælder for norsk jord, i Europa, i Iran og i resten af ​​verden.

Per Sandberg havde derfor ikke brug for at rejse til Iran for at blive overvåget. Buggen er blevet ubegrænset og global. I Sandbergs tilfælde kan man have skudt spurve med kanoner. 

Borgerrettighedsorganisationen Gesellschaft für Freiheitsrechte og Digitalcourage-organisationen klager nu over loven, der tillader statstrojaner og spyware, der overvåger smartphones og andet elektronisk udstyr, ved den tyske forfatningsdomstol i Karlsruhe. 

På Digitalcourage-webstedet kan du bidrage med din underskrift for at stoppe statens digitale indtrængen i borgernes private data. Den siger også: "Staten opfylder ikke sin pligt til at beskytte sine borgere digitalt, hvis den samtidig opretholder sikkerhedshuller i stedet for at forsegle dem." 

Måske noget at tænke på for norske politikere og myndigheder. 

Hans-Georg Kohler
Kohler er en regelmæssig korrekturlæser for Ny Tid.

Giv et svar

Indtast venligst din kommentar!
Indtast venligst dit navn her

Dette websted bruger Akismet til at reducere spam. Lær om, hvordan dine kommentardata behandles.

Meddelelse / Regeringen styrkede ikke beskyttelsen af ​​whistleblowerRegeringen fulgte ikke op på meddelelsesudvalgets forslag, hverken om sin egen underretningsombudsmand eller sit eget underretningsudvalg.
Finans / Nordisk socialisme – mod en demokratisk økonomi (af Pelle Dragsted)Dragsted har en række forslag til, hvordan medarbejdere kan få en større andel af «samfundskagen» – f.eks. ved at lukke dem ind i virksomhedslederne.
FNs sikkerhedsråd / Officielle hemmeligheder (af Gavin Hood)Katharine Gun lækkede information om NSA's anmodning til den britiske efterretningstjeneste GCHQ om at spionere på medlemmer af FNs Sikkerhedsråd i forbindelse med den planlagte invasion af Irak.
3 bøger om økologi / De gule veste har ordet, ... (af Mads Christoffersen,…)Fra de gule veste kom nye organisationsformer inden for produktions-, bolig- og forbrugsfunktioner. Og med "Degrowth", der starter med meget enkle handlinger såsom beskyttelse af vand, luft og jord. Og hvad med det lokale?
Samfund / Falde sammen (af Carlos Taibo)Der er mange tegn på, at et endeligt sammenbrud nærmer sig. For mange mennesker er sammenbruddet allerede en kendsgerning.
Radikal chic / Postcapitalist Desire: The Final Lectures (af Mark Fisher (red.) Introduktion af Matt Colquhoun)Hvis venstrefløjen igen bliver dominerende, skal den ifølge Mark Fisher omfavne de ønsker, der er opstået under kapitalismen, ikke bare afvise dem. Venstrefløjen skal dyrke teknologi, automatisering, reduceret arbejdsdag og populære æstetiske udtryk som mode.
Klima / 70 / 30 (af Phie Amb)Åbningsfilmen på Copenhagen DOX: de unge påvirkede politikens klimavalg, men Ida Auken er filmens vigtigste omdrejningspunkt.
Thailand / Kæmper for dyd. Retfærdighed og politik i Thailand (af Duncan McCargo)En magtfuld elite i Thailand – Myanmars nabo – har i det sidste årti forsøgt at løse landets politiske problemer med domstolene, hvilket kun har forværret situationen. I en ny bog advarer Duncan McCargo mod "legalisering".
Surrealistisk / De syv liv af Alejandro Jodorowsky (af Samlet og kurateret af Bernière og Nicolas Tellop)Jodorowsky er en mand fuld af kreativ arrogance, grænseløs kreativ trang og helt uden ønske eller evne til at gå på kompromis med sig selv.
Journalistik / "Stinkjournalistik" mod whistleblowersProfessor Gisle Selnes skriver, at Harald Stanghelles artikel i Aftenposten den 23. februar 2020 "ligner en erklæring om støtte, [men] ligger som en ramme omkring det forværrede angreb på Assange". Han har ret. Men har Aftenposten altid haft dette forhold til whistleblowers, som i tilfældet med Edward Snowden?
Om Assange, tortur og strafNils Melzer, FNs særlige rapportør om tortur og anden grusom, umenneskelig eller nedværdigende behandling eller straf, siger følgende om Assange:
Med rygsøjle og etisk kompas intaktVARSEL Vi har brug for en mediekultur og et samfund bygget på ansvarlighed og sandhed. Det har vi ikke i dag.
- Annonce -

du kan måske også lideRelaterede
Anbefalede