Utviklere ble presset til å gjøre avlytting enklere

Britiske myndigheter satte foten ned for sikrere samtalekryptering i GSM-nettene.

Fire menn som alle var med på å utvikle GSM på 80-tallet står nå frem og forteller offentlig hvordan britiske myndigheter la press på utviklerne for å gjøre det enklere å avlytte mobilsamtaler. Ved å redusere krypteringsnøkkelen fra 64 bit til 54 bit ble sikkerheten omtrent tusen ganger dårligere, skriver Aftenposten.

Opplysningene kommer i kjølvannet av at Washington Post publiserte Snowden-dokumenter som viser at National Security Agency (NSA) har knekket en av krypteringsformene som brukes for å beskytte mobiltelefoner mot avlytting, skriver avisen.

Brukes fremdeles av NetCom

Aftenposten har tidligere skrevet om hvordan NetCom-kunder som ringer i det gamle mobilnettet fremdeles bare har A5/1-kryptering, som er den krypteringen amerikanerne har klart å dekryptere. Også i utlandet brukes denne krypteringen fremdeles i mange nett.

Aftenposten har snakket med Jan Arild Audestad, som var med på å utvikle GSM-teknologien på 80-tallet. Han sier de opprinnelige forslaget var å benytte 128 bit kryptering. En slik løsning ville vært 18 889 465 931 478 580 854 784 ganger vanskeligere å knekke enn den 54 bit løsningen som ble valgt, viser Aftenpostens krypteringskalkulator.

Tror hensynet til britisk etterretning var avgjørende

Audestad sier han ikke vet hvorfor britene ønsket så svak kryptering, men tror årsaken kan være at britene ønsket at deres hemmelige tjenester skulle kunne avlytte radiosamband.

En annen nordmann som var sentral i oppbyggingen av GSM-nettet, Thomas Haug, sier til avisen at han ble fortalt av ev britisk delegat at det var de britiske hemmelige tjenestene som ikke ønsket sterkere kryptering.

Kan skru av krypteringen

En annen ting som også ble lagt inn i mobilnettene var en mulighet for å skru av krypteringen uten at mobilbrukeren kunne se det. Når krypteringen blir skrudd av, vil også privatpersoner med det rette utstyret nokså enkelt kunne avlytte mobiltrafikk. Mobilsamtaler kan også avlyttes via hacking og andre metoder som gir innpass i mobilnettet.

Da vil den som avlytter få tilgang til ukryptert mobiltrafikk, skriver Aftenposten.

Sinna nederlender

De øvrige to som Aftenposten har snakket med er franske Michel Mouly og nederlenderen Peter van der Arend. Mouly vil ikke bekrefte at det var britene som presset frem svakere sikkerhet, men bekrefter at krypteringen ble svakere enn den var tenkt. Van der Arend sier det var britene som argumenterte for svakere sikkerhet, blant annet fordi de ikke ønsket å gi et spesielt asiatisk land mulighet til å hindre overvåkning. Van der Arend sier også at hen fremdeles er sint for dette.

Nyere nett og nye telefoner gir bedre sikkerhet, og Post- og teletilsynet har fattet vedtak om at de som har mobilnett i Norge må følge tilsynets vedtak og rapportere om status innen årsskiftet som var.

Les også: Nå kommer de spionsikre mobiltelefonene

Les også
Mobilgigant: Våre kunder blir masseavlyttet
Les også
Nå kommer de spionsikre mobiltelefonene
Les også
Android-skadevare stjeler SMS
Les også
Microsoft vil ha slutt på passord
Les også
Fjernet viktig sikkerhetsfunksjon i Android
Les også
E-tjenesten: – Dagbladet har misforstått
Les også
Denne roboten er som hentet rett ut av The Big Bang Theory
annonse