Amerikanska säkerhetsmyndigheten NSA verkar vara insyltade i det mesta som har med digital spionage att göra. Nu avslöjas det att säkerhetstjänsten tillsammans med sin brittiska motsvarighet GCHQ kan vara kapabla att helt obehindrat övervaka större delar av världens mobiltelefonitrafik. Detta efter att ha hackat sig in i världens största simkortstillverkare Gemalto.
Kort efter att NSA hamnat i hetluften när det uppdagats att hackergruppen The Equation Group kan vara en del inom och finansierad av säkerhetsmyndigheten är det dags för nästa dråpslag. De nya uppgifterna som publiceras av The Intercept kommer sägs bygga på topphemliga dokument från Visselblåsaren Edward Snowden och pekar ut NSA och GCHQ i ännu en allvarlig spionagehärva.
Enligt dokumenten ska en gemensam grupp med medlemmar från NSA och GCHQ hackat sig in hos det holländska företaget Gemalto – världens största tillverkare av sim-kort. Gemalto tillverkar och säljer SIM-kort i 85 länder och har teleoperatörer som AT&T, T-Mobile, Verizon och Sprint i sin kundportfölj. Genom intrånget som enligt dokumenten skedde redan 2010 ska amerkanska och brittiska spioner kommit över krypteringsnycklar för sim-korten som Gemalto tillverkar.
Läckta dokument från brittiska säkerhetstjänsten GCHQ
Krypteringsnycklarna är som dina husnycklar
Med krypteringsnycklar i hand har NSA och GCHQ kunnat övervaka mobilsamtal och mobil datatrafik i över 450 mobila nätverk över 85 länder. Vilket i praktiken betyder att organisationerna skulle kunna sätta övervakning på specifika platser och personer utan några som helst hinder eller utan vetskapen av andra utomståendes vetskap.Vilket bland annat för tankarna till tidigare anklagelser mot NSA om spionage mot tysklands premiärminister Angela Merkel.
Samtal över 3G eller 4G nätet är krypterade men med nycklarna som stulits är det som att NSA och GCHQ haft användares husnycklar och helt sonika kunnat öppna dörren när man själv känt för det och övervakat trafiken över telefonen som använt sig av simkort från Gemalto.
Läckta dokument från brittiska säkerhetstjänsten GCHQ
Intrånget hos Gemalto är enligt rättsexperter utan tvekan ett brott mot holländska lagen och övervakningen av internationella mobiltelefonsnät är samtidigt ett brott mot internationella lagar.
Övervakningen kan fortfarande pågå
Gemalto själva sägs ha varit helt ovetande om attacken och säkerhetsmyndigheterna har haft fritt fält att övervaka mobila datanät under flera år. Det värsta är kanske trots allt att säkerhetsexperter menar att övervakningen fortfarande kan pågå och att det numera egentligen inte går att känna sig säker med sin mobila datatrafik.
Säkerhetsexeperter och integritetsförespråkare pekar samtidigt ett varnande finger mot de säkerhetsbrister som finns i dagens mobilnät. Där permanenta säkerhetsnycklar för simkort gör systemen extra sårbara mot attacker som den NSA och GCHQ anklagas för. Det finns redan idag bättre system som Perfect Forward Security (PFS) där man med genererar unika krypteringsnycklar för varje kommunikation eller meddelande. Det finns idag stöd för PFS i webbläsare och på sajter som Google och Twitter men mobilnäten stödjer inte tekniken och det skulle enligt uppgifter kosta tiotalet miljarder kronor, politiska påtryckningar och årtal av arbete för att få dessa säkerhetsbrister lösta.
Tills dess kan vi inte räkna med att våra vanliga mobilsamtal eller dataöverföringar förblir anonyma.
Källa: The Intercept, The Guardian
Sååååå, förutom att övervaka folk så hackar NSA med vänner fler nätverk för att kunna övervaka mera?
Ska konsumenter och privata bolag verkligen behöva försvara sig från attacker från myndigheter? Det känns ju inte rätt nånstans.