Skivebom i Sandbergsaken 

Per Sandberg trengte ikke å dra til Iran for å bli overvåket. Nye overvåkingsteknikker gjør det mulig å lokalisere mobilbrukere – uavhengig av hvor de befinner seg. Vi ser nærmere på denne utviklingen.
Hans-Georg Kohler
Kohler er fast anmelder for Ny Tid.
Email: hansgkkohler@web.de
Publisert: 03.09.2018

Etter at Per Sandberg vendte tilbake fra sin beryktede ferietur til Iran, har overvåking av smarttelefoner i offentlig tjeneste blitt aktualisert i norske medier. Spørsmålet mange stiller seg er hvorvidt Sandberg kunne unngått overvåking, dersom han ikke hadde tatt med seg jobbtelefonen til Iran. 

Men hvilke spanemuligheter har egentlig nasjonale og internasjonale sikkerhetstjenester, hackere og nettspanere med dagens nye overvåkingsteknikker? Og hvilke overvåkingsfeller bør politikere og andre offentlige meningsytrere beskytte seg mot?  

Stille SMS 

Allerede i 2012 ble Sandbergs mobiltelefon lokalisert og avlyttet av Dagens Næringsliv ved hjelp av en lokaliseringsmetode for mobiltelefoner kalt en «stille SMS» [lydløs tekstmelding].

I Tyskland er denne avlyttingsmetoden svært utbredt. Mobiltelefonen lokaliseres først via telekommunikasjonsnettet, og deretter sender hackeren en stille SMS til mobiltelefonen som skal spores. Når telefonen mottar  SMS-en, utløser det en tilbakemelding fra telefonen til telekommunikasjonscellen. Slik registrerer mobiloperatøren i hvilken telecelle telefonen befinner seg, og kan deretter videreformidle denne informasjonen. Mobilbrukeren selv kan ikke se eller høre den lydløse tekstmeldingen.

Historisk sett har tysk og iransk etterretning hatt et nært samarbeid.

Sendes en stille SMS i korte tidsintervaller etter hverandre, kan hackeren lage en bevegelsesprofil av mobileierens forflytninger og på denne måten lokalisere eieren av telefonen. 

Ved hjelp av applikasjoner som SnoopSnitch kan imidlertid Android-smarttelefoner gjenkjenne en stille SMS. Er mobiltelefonen derimot slått av eller i flymodus, fungerer ikke denne sporingsmetoden lenger.

I løpet av første halvår av 2018 sendte Tysklands føderale og statlige sikkerhetstjenester ut 103 000 stille SMS-er. Det føderale kriminalpolitiet sendte ut 31 000, mens det føderale politiet sendte 38 000 slike SMS-er. Tallene fra Tolletaten og den tyske etterretningstjenesten BND er derimot hemmelige, opplyste det tyske nettstedet Merkur.de 8. august. 

Ny tysk lov om overvåking

Når det kommer til mobilovervåking lønner det seg derfor å ta en nærmere kikk over Nordsjøen: Tysk sikkerhetstjeneste og landets etterforskere har i lang tid hatt lovlig tilgang til telefonsamtaler og SMS-meldinger fra smarttelefoner, rapporterer den tyske nyhetskanalen ARD. 

Til tross for sterke protester fra opposisjonen, lovfestet den tyske koalisjonsregjeringen (CDU, SPD) overvåking av Messenger-tjenester som WhatsApp, i tillegg til diverse andre chattetjenester for over ett år siden. 

Hensikten med den nye loven er at etterforskere kan avlytte og avlese tekstmeldinger – allerede før kommunikasjonen i WhatsApp-tjenestene er kryptert. Istedenfor å knekke koden, unnviker man selve krypteringen. Eksperter kaller denne metoden for telekommunikasjonsovervåking – Quellen-TKÜ. 

«For tiden pågår det flere spionasjerettssaker mot Iran ved tyske domstoler, som ikke nødvendigvis fremkommer i mediene som i mitt tilfelle.»

På grunnlag av en rettslig domsavsigelse får etterforskerne nå lov til å laste ned spionasjeprogramvare på mobilen til en potensiell mistenkt. De får dermed tilgang til meldinger, telefonlister samt andre filer lagret på telefonen. Det samme gjelder for datamaskiner, bærbare PC-er og nettbrett. 

For at denne type programvare skal kunne følge pågående kommunikasjon via WhatsApp, må etterforskerne bevisst benytte seg av smarttelefonenes sikkerhetshull og sette mobilens beskyttelsesmekanismer ut av funksjon. 

Som følge av denne nye lovgivningen, frykter en rekke IT-eksperter og forkjempere for personvernbeskyttelse at staten og myndigheter med ett blir til «megahackere».

Loven gir i tillegg muligheten til å utvide sporingen av datamaskiner som er online. Dette var tidligere kun tillatt i et begrenset omfang – først og fremst i bekjempelsen av terror.  

Myndighetene har nå ikke bare tilgang til chattemeldinger, men til hele mobilenheten. Teoretisk sett kan de slå på mobilens mikrofon og kamera og avlytte, filme og utforske alle lagrede data. 

Regjeringen hevder at overvåkingen skal benyttes i etterforskningen av drap, spredning av barnepornografi, narkotikaforbrytelser og annen alvorlig kriminalitet. 

Partiene Die Linke og De Grønne er i midlertid kritiske til loven og hevder at overvåkingen er et massivt inngrep i grunnleggende borgerrettigheter. Er denne spionasjeprogramvaren først installert, er det bortimot umulig å kontrollere rekkevidden av overvåkingen, advarer de. 

Sikkerhetshull

Ifølge det tyske nettstedet Derwesten.de installerer det tyske føderale kriminalpolitiet i tillegg spionasjeprogramvare og statstrojanere på smarttelefoner for å overvåke andre Messenger-tjenester som Telegram og Signal. Myndighetene kan installere slik «snoke-software» på to måter: Enten får de tilgang til personers mobiltelefon ved hjelp av vanlig trafikkontroll (politiet kan fysisk få tak i mistenktes mobiltelefon ved en slik kontroll), eller de kan plassere trojanere i skjul ved å utnytte smarttelefonenes sikkerhetshull. Slike sikkerhetshull er nesten uten unntak ukjente for allmenheten. Denne  metoden medfører imidlertid en risiko: Ved å opprettholde sikkerhetshull på vegne av myndighetene og store selskaper, fremmes cyberkriminalitet og angrep fra hackere. Den allmenne sikkerheten blir som følge mer utsatt. 

Handelen med såkalte zero-day exploits – hittil ukjente sikkerhetshull – på Darknet, er god business for dem som tilbyr slike tjenester. Kjøperne av slike exploits er ikke bare cyberkriminelle og terrorister, men inkluderer også statlige etterretning. 

I Sandbergs tilfelle kan man ha skutt spurv med kanoner. 

Edward Snowden avslørte at den amerikanske sikkerhetsetaten NSA kjøper sikkerhetshull for tosifrete millionbeløp (antakelig i dollar) hvert år, ifølge en artikkel publisert på Derwesten.de i februar.  

Den tyske IT-eksperten Norbert Pohlman peker i artikkelen på faren ved at den systematiske bruken av sikkerhetshull for å installere føderale trojanere, er med på å fremme en tilbudskonkurranse av exploits. Han frykter at prisen for sikkerhetshull vil skyte i været, og at denne virksomheten vil tiltrekke seg enda flere hackere i fremtiden.

Et eksempel på hvor risikabel slik praksis er, fremkom nylig i Storbritannia. Utpressings-
trojaneren WannaCry slo ut datamaskinene ved en rekke sykehus samt hundretusener av andre dataenheter globalt. Dette skjedde på grunn av et sikkerhetshull som opprinnelig ble benyttet av etterretningstjenesten NSA, og som senere ble offentlig kjent på grunn av en datalekkasje. 

Per Sandberg. NTB scanpix

Men kriminaletterforskere kan også effektivt overvåke Messenger-tjenester – helt uten spionasjesoftware, ifølge  Süddeutsche Zeitung. Etterforskere kan simpelthen kople til en annen mobiltelefonenhet til den mistenktes WhatsApp-konto, i tillegg til den allerede eksisterende. Denne muligheten finnes dersom applikasjonen ikke krypterer chattemeldingene 100 prosent. Ved hjelp av denne metoden overvåket det føderale kriminalpolitiet chattemeldinger fra den tyske høyreekstreme gruppen Oldschool Society i flere måneder.

At tjenesten WhatsApp fra 2018 deler brukerdataene i Tyskland med moderselskapet Facebook, gjør ikke overvåkingssituasjonen bedre: Telefonnumre og annen brukerinformasjon på enheten deles nå med selskapet. 

Da Facebook kjøpte opp WhatsApp i 2014, påsto de at det ikke var mulig å kryssjekke dataene til hverandres selskaper. Dette viser seg ikke å være tilfelle. Data som formidles via WhatsApp til millioner av EU-borgere, koples nå med informasjon som Facebook allerede har samlet inn fra sin nettportal. 

Tysk etterretning

Ifølge den tyske avisen Süddeutsche Zeitung kan den tyske etterretningstjenesten avlytte smarttelefoner, e-post, sosiale medier og liknende samt oppspore mennesker uavhengig av hvor de befinner seg på kloden.

Tyske hemmelige tjenester anvender dataprogrammet PBDB – en automatisert og personrelatert databank – som leverer bruksanvisningen til oppsporing og overvåking globalt av en hvilken som helst person. Programmet lagrer såkalte selektorer, som digitalt fører frem til en bestemt ettersøkt person. Det er da snakk om tekniske data eller tallrelaterte mønstre, som for eksempel telefonnumre eller en kombinasjon av numre og mailadresser. Til sammen danner dataene et digitalt fingeravtrykk. Ifølge den tyske avisen Die Zeit samler den tyske etterretningstjenesten månedlig inn 220 millioner metadata fra utenlandske telefonsamtaler (mobil, telefon og satellitt). Én prosent av denne datamengden arkiveres og lagres permanent. I tillegg samler tjenesten inn data fra sosiale nettverk, e-poster, Messenger-tjenester og liknende i ukjent omfang. Bare telefondatalagringsenheten alene arkiverer cirka 11 milliarder samtaler per år. 

Det er sannsynlig at etterretningsorganisasjoner i mange land har tilsvarende overvåkingsteknologi.

Iransk etterretning

I løpet av mars i år ble en pakistansk mann dømt til fire år og tre måneders fengsel ved kammerretten i Berlin, den tredje og siste rettsinstans i den tyske delstaten. På oppdrag fra Teheran hadde han spionert på SPD-politikeren Reinhold Robbe i minst ett år. Dommen er ikke rettskraftig enda; forsvareren har anket. Robbe er forhenværende president av det tysk-israelske selskapet DIG. Spionen hadde blant annet fotografert Robbe da han besøkte hovedkontoret til selskapet, og visste nøyaktig hvilke bussholdeplasser og undergrunnsbaner politikeren hadde benyttet. 

Robbe uttalte i et intervju med avisen Die Welt i april i fjor, at Iran driver med omfattende spionasjevirksomhet i Tyskland. 

«For tiden pågår det flere spionasjerettssaker mot Iran ved tyske domstoler som ikke nødvendigvis fremkommer i mediene som i mitt tilfelle,» fortalte Robbe.

Reinhold Robbe. Foto: Wikimedia Commons/Torsten Bätge

På spørsmålet om hva iransk etterretning bedriver i Tyskland, i et intervju med den tyske nyhetskanalen NTV i januar, uttalte spionasjeekspert Erich Schmidt-Eenboom at en viktig oppgave for iransk etterretning er å overvåke iransk opposisjon i Tyskland. Spesielt holder de øye med såkalte Folkets-Mujahedin-grupper, som har sitt hovedknutepunkt i Paris, men som også er aktive i delstaten Nordrhein-Westfalen og i Köln.

Videre hevdet han at iransk etterretning er interessert i å påvirke den tyske regjeringens Midtøsten-politikk. I forbindelse med den amerikanske-iranske atomavtalen vil de finne ut hvem som fremdeles støtter den og hvem som er imot, uttalte han. 

Samtidig truer Israel med militære angrep mot Irans atomanlegg, mens iranske hemmelige tjenester forbereder potensielle gjengjeldelsesaksjoner mot israelske og jødiske institusjoner og personer. Eenboom påpekte også at israelske representanter, institusjoner og ambassader må regne med angrep fra iranske hemmelige tjenester. Han utelukker imidlertid angrep på tyske statsborgere og politikere fra iransk hold. Til agent- og etterretningsvirksomhet benytter iransk etterretning vanligvis unge iranske menn med akademisk bakgrunn og militær rang som har jobbet i Quds-brigaden (iransk spesialenhet). Vedkommende blir utplassert på universiteter eller i såkalte dekkfirmaer. Spesielt når det kommer til kooperative aksjoner gjennom såkalte hit-and-run-teams (geriljataktikk der et mål angripes og åstedet deretter forlates så raskt som mulig) og i etterretningsaksjoner, anvendes personer med relevant militær bakgrunn.

Etterretningssamarbeid mellom Tyskland og Iran

Historisk sett har tysk og iransk etterretning hatt et nært samarbeid. Tyske BND hadde på syttitallet et utmerket forhold til sjahens hemmelige tjenester, ifølge Eenboom. Etter at det iranske prestestyret overtok makten i 1979, var BND den første etterretningstjenesten som etablerte kontakter med iranske kolleger – bare tre måneder etter maktskiftet. 

Under Helmut Kohls etterretningskoordinator Bernd Schmidbauer var Irans etterretning en av de viktigste samarbeidspartnere for tyske hemmelige tjenester i Midtøsten. I noen tilfeller forekom det også at de tyske hemmelige tjenester utstyrte iransk etterretning med teknisk fotoutstyr, telekommunikasjonsteknikk med mer.

Edvard Snowden avslørte at amerikanske NSA kjøper sikkerhetshull for tosifrete millionbeløp hvert år.

Teoretisk sett kan det derfor ikke utelukkes at en rekke norske politikere, ved hjelp av tysk etterretningsutstyr, blir overvåket av iransk etterretning. Dette gjelder på norsk jord, i Europa, i Iran og i verden forøvrig.

Per Sandberg trengte derfor ikke å reise til Iran for å bli overvåket. Avlyttingen er blitt grenseløs og global. I Sandbergs tilfelle kan man ha skutt spurv med kanoner. 

Borgerrettighetsorganisasjonen Gesellschaft für Freiheitsrechte og organisasjonen Digitalcourage klager nå på loven som tillater statstrojanere og spionasjeprogramvare som overvåker smarttelefoner og annet elektronisk utstyr, ved den tyske forfatningsdomstolen i Karlsruhe. 

På Digitalcourage-nettsiden kan du bidra med din signatur for å stanse det statlige digitalinnbruddet i borgernes private data. Der står det også: «Staten oppfyller ikke sin plikt til å beskytte sine borgere digitalt dersom den samtidig bevisst opprettholder sikkerhetshull istedenfor å tette dem.» 

Kanskje noe å tenke på for norske politikere og myndigheter. 

Kommentarer