Sikkerhetsekspert Stein Møllerhaug. FOTO: ARNE OVE BERGO

Sårbart med én utbygger

Sikkerhetsekspert Stein Møllerhaug mener at Telenor og NetCom har gjort det norske mobilnettet ekstra sårbart for overvåking og avlytting ved å velge kinesiske Huawei som eneste utbygger.

 

Av Nina Johnsrud og Tor Sandberg

- En ting er de falske basestasjonene som Aftenposten har oppdaget. Men hva om det er ekstra funksjonalitet lagt inn i utstyret, funksjonalitet som kan hente ut informasjon eller stenge nettet via fjernstyring? Dette vil være mye vanskeligere å oppdage enn en falsk basestasjon, sier Møllerhaug.

Kinesiske Huawaei er verdens raskest voksende selskap på bygging av infrastruktur til mobiltelefoni. I Australia har myndighetene nektet selskapet å delta i utbygging av nasjonalt bredbåndsnett av frykt for sikkerheten.

- Jeg mener det er naivt å tro at kinesiske myndigheter ikke har innflytelse over hva som foregår i Huawei. Men selv om de kan påvirke Huawei, er det ikke gitt at de gjør det. Fasiten her har kun kineserne. Det er uansett ingen gunstig situasjon at Telenor og NetCom har samme infrastruktur. I en krisesituasjon kan en enkelt sårbarhet eller feil stenge hele mobilnettet. Myndighetene burde gjort en sårbarhetsvurdering på nasjonalt nivå og i det minste stilt krav om å bruke flere leverandører, sier Møllerhaug.

 

Les også: Flere land kan stå bak overvåking

Les også: – Vil straffeforfølge ulovlig overvåking

 

Bevisstløse

Han er ikke overrasket over Aftenpostens avsløring av falske basestasjoner rundt Stortinget, Forsvarsdepartementet, Aker Brygge og Tjuvholmen. Han er mer overrasket over at det var Aftenposten, og ikke Politiets sikkerhetstjeneste (PST) som avslørte det. Derimot er han enig med PST i at det ikke er noe poeng i å løpe rundt for å peile etter de falske basestasjonene nå.

- De var sannsynligvis fjernstyrt og ble skrudd av med det samme det ble kjent hva Aftenposten holdt på med. Da er de klin umulig å finne. Men det er klart at dette burde vært oppdaget tidligere, sier Møllerhaug.

Han mener det er på høy tid at noen får ansvar for å holde øye med radiosignaler og trådløse nett.

- Der er myndighetene ganske bevisstløse. Det er ikke vanskelig for noen organisasjon å drive etterretning mot Norge. For eksempel er det mennesker i Norge som sympatiserer på begge sider i Syria-konflikten. Selv om politikere snakker med hverandre på hver sin krypterte telefon, vil det være mulig å se når de har kontakt. Hvis bare den ene telefonen er kryptert - og ikke samtalepartnerens vil alt kunne avlyttes, sier Møllerhaug.

Han viser til at dette er kommersielle produkter som selges på nett og i enkelte steder av verden. Noen steder brukes utstyret til å øke rekkevidden i områder med dårlig mobildekning. Samme type utstyr kan brukes til å oppdage om ektefellen er utro - eller hva barna gjør til enhver tid.

 

Les også: Kinesisk utbygging av nettet bekymrer

Les også: - Ingen grunn til å være naive

 

Økonomisk gevinst

- De som lytter er ute etter å være bedre informert enn andre om hva som skjer internt i samfunnsprosessene, det kan gi en stor økonomisk gevinst å kunne posisjonere seg tidlig og kanskje også påvirke beslutningsprosesser, sier Møllerhaug.

Siden 2012 har PST i sine trusselvurderinger advart mot at de etterretningstjenestene som er mest aktive mot norske interesser, særlig styrker sin evne og kapasitet til data- og internettbasert etterretning.

«Flere stater bruker sine etterretningstjenester til å stjele informasjon som kan styrke egne interesser i bi- og multikulturelle forhandlinger på bekostning av andres - og til å kartlegge og svekke dissidenters støtte til opposisjonell virksomhet i hjemlandet. Avsløringene av datanettverksbaserte etterretningsoperasjoner og avlytting illustrerer hvor omfattende og kompleks etterretningsvirksomheten mellom stater er», skriver PST i sin åpne trusselvurdering for 2014.