IT

– Mange tror mobilsamtaler allerede er kryptert ende til ende

IP-telefoni kan hindre avlytting.

Kryptert: Det er mulig å kryptere datasambandet i en telefon fra ende til ende. Når man da bruker IP-telefoni vil samtalen ikke kunne avlyttes.
Kryptert: Det er mulig å kryptere datasambandet i en telefon fra ende til ende. Når man da bruker IP-telefoni vil samtalen ikke kunne avlyttes. Bilde: Silentel
11. nov. 2013 - 16:32

Kryptering av telefoni er ikke noe nytt. Men i kjølvannet av den amerikanske avlyttingsskandalen er interessen for kryptering økt.

Det er ikke først og fremst terrorister som føler trang til å snakke uten å bli avlyttet. Det er alt fra politikere til næringslivet som trenger å holde uvedkommendes ører borte fra den private sfære.

Det har også EU skjønt, så lenge det ble klart at amerikanerne lyttet mer enn de burde. I prosjektet Sericom har 13 parter fra åtte land brukt over 100 millioner euro på utviklingen av teknologi for å kryptere kommunikasjon.

I utgangspunktet var den tiltenkt sikker kommunikasjon i krise, men teknologien er også tilgjengelig kommersielt. Nå er den bygget inn i løsninger for å kryptere mobilt samband, enten det er tale eller data.

Les også: Solvik-Olsen: Ingen omkamp om datalagring

Det kan lyttes

– Mange tror mobilsamtaler allerede er kryptert ende til ende, men det er de ikke. I beste fall er de kryptert fra basestasjonen og til mobilen, men når de sendes inn i telenettet er de ikke det. Det er ikke alltid de sendes kryptert over radio en gang. Kryptering krever prosesseringskraft og det hender at det ikke er nok av det i basestasjonen, sier markedsjef for Norge og Sverige i Silentel, Truls Arnesen.

Han peker på at det er lenge siden krypteringen som brukes i mobilnettet ble knekt og det skal ikke mye til for den som vil det å avlytte en samtale. Det er masse slikt utstyr tilgjengelig.

De som virkelig vil lytte på mobilsamtaler kan sette opp en såkalt IMSI catcher. Det er en form for falsk basestasjon som står mellom basestasjonen og mobilen, og later som den er den ekte.

Les også: Mobiloperatørene sier nei til tvang om billig roaming

Kryptert

I Slovakia er det utviklet en krypteringsløsning på basis av teknologien EU har gjort tilgjengelig.

Silentel, som den heter, er til og med godkjent av Nato. Om det betyr at amerikanerne har en bakdør, vites ikke.

Dette er først og fremst en kommersiell løsning for ende til ende-kryptering av samband, enten den foregår på mobil eller via kabel. I Norge er den tilgjengelig gjennom Stavernselskapet NTS Norway.

– Systemet er basert på en serverløsning og en app på telefonen. Det bruker engangsnøkler basert på faktorisering av primtall og de har vært umulige å knekke til nå, sier Arnesen.

Les også: Norge er en svært viktig lyttepost for NSA

Alt på data

Silentel baserer seg på å kryptere en datastrøm. Det er altså ikke en vanlig telefonsamtale som kodes, men en IP-samtale. Det gjør også at samtaler fungerer både over mobilt bredbånd og WiFi. Det har som bieffekt at samtalene blir omtrent gratis når man ringer kryptert fra utlandet over WiFi.

Men løsningen selv er ikke gratis.

For å kunne kryptere må brukerne enten ha en bedriftslisens og egen server, eller man kan ha et abonnement via NTS Norway. Brukerne får opp en liste over hvem andre i bedriften de kan snakke og utveksle data med kryptert, men de kan også ringe trygt til andre. Det gjør de ved at vedkommende installerer appen også får en engangsnøkkel.

Det er gratis, men de kan ikke bruke appen til å ringe andre. De kan bare bli oppringt.

Silentel-appen finnes på iOS og Android, mens Windows Phone og BlackBerry er under utvikling. Brukerne trenger nødvendigvis ikke å bruke en telefon. Siden kommunikasjonen skjer over data kan man like godt bruke et nettbrett.

Les også: Denne telefonbrikken virker i hele verden

Ende til ende fungerer bra

– Normal ende til ende-kryptering er veldig bra i dag, men det finnes ingen løsning som er godkjent på et nasjonalt nivå. Det eneste vi har er en ganske gammel løsning som bare krypterer tale. Regjeringen skal ta i bruk en ny løsning, men den er også bare beregnet på tale, sier forsker i NSM - Nasjonal sikkerhetsmyndighet, Marius Kjeldahl.

Les også: Slik skal den nye regjeringen unngå de store IT-tabbene

Alt kan knekkes

Kjeldal sier at selv om selve krypteringen er aldri så sikker, er både mikrofonen og høyttaleren et potensielt sikkerhetsproblem.

– Hvis man bruker ende til ende-kryptering på en telefon som er kompromittert er det en teoretisk mulighet for at den kan lekke informasjon. Hvis noen installerer et program som også lytter på telefonen og sender samtalene og dataene ukryptert er man i fare. Vi mennesker er det analoge hullet i regnestykket, sier han.

Likevel understreker Kjeldal, som forsker på sambandsrisiko, at det er svært få eksempler på at dette har skjedd. Så langt er det mer en teoretisk enn en praktisk fare.

Les også:

– AMS kan bli en overvåkingsboks

Overvåking tar halve justisbudsjettet

Stortinget får egen app  

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.