GSM ble opptatt som en europeisk standard i 1987, og var i stor grad basert på en løsning utviklet av norske forskere ved SINTEF og Televerket. (Bilde: Sandra Mu/Getty Images/All Over Press)

GSM-krypto ble bevisst svekket

Norske utviklere forteller at de ble presset på 1980-tallet.

Beskyttelsen mot mobilavlytting ble bevisst svekket da GSM-standarden ble laget på 80-tallet, forteller professor og tidligere mangeårig ansatt i Telenor, Jan Arild Audestad, til Aftenposten.

Audestad som er professor emeritus ved Høgskolen i Gjøvik og NTNU, sier til avisen at krypteringen av GSM-nettet ble mye svakere enn planlagt.

– Opprinnelig foreslo vi at krypteringsnøkkelen skulle bestå av 128 bit, fordi man visste svært lite om angrep på kryptosystemer og hvor sikre de var. Kravet var at nøklene og algoritmene skulle være sikre i minst 15 år etter at de ble installert, forteller Audestad til Aftenposten.

Forteller om press: Jan Arild Audestad har mer enn 40 års erfaring innen telekommunikasjon.
Forteller om press: Jan Arild Audestad har mer enn 40 års erfaring innen telekommunikasjon. Bilde: Høgskolen i Gjøvik

Isteden ble det bestemt at krypteringsnøkkelen skulle bestå av 54 bit. Audestad forteller at en såkalt kryptoekspert mente at det var helt sikkert at med 128 bit ville nøkkelen være for lang til å kunne knekkes.

– Selv i dag er det riktig, sier han.

Fortsatt i bruk

Ifølge Aftenposten er det den gamle A5/1-krypteringen som kan knekkes, og denne krypteringen må brukere av gamle mobiltelefoner og Netcom-kunder på det gamle GSM-nettet fortsatt leve med.

Les også: GSM-krypteringen A5/1 ble sprengt i 2010, blant annet med bistand fra norske Frank Stevenson

Samtaler i 3G-nettet, og i GSM-nettet hos Tele 2 og Telenor, har den mye sterkere krypteringen A5/3. Det er imidlertid enkelte unntak - blant annet i Telenors nett langs svenskegrensen.

Det er usikkert om den amerikanske etterretningsorganisasjonen NSA har kapasitet til å knekke 128 bits kryptering i dag. Flere eksperter sier til Aftenposten at dette er lite sannsynlig siden krypteringen ikke har noen svakheter.

Ved hjelp av hacking eller andre metoder er det imidlertid fullt mulig å komme seg direkte inn på nettet likevel og dermed høre samtalene ukryptert.

Overrasket

Audestad forteller at britene på 80-tallet var svært lite interessert i å ha en sterk kryptering. Etter å ha protestert mot forslaget endte man opp med et kompromiss.

– De ønsket bare å ha en nøkkellengde på 48 bit. Vi ble veldig overrasket. Vesttyskerne protesterte fordi de ville ha en sterkere kryptering for å hindre spionasje fra Øst-Tyskland. Kompromisset ble en nøkkellengde på 64 bit hvor de siste ti bitene skulle være null, altså en effektiv nøkkellengde på 54 bit, sier professoren.

En annen som bekrefter historien, er nederlenderen Peter van der Arend. Han forteller at han «sloss» med britene i saken.

Avlytting

Også Thomas Haug, som var en av de mest sentrale i oppbyggingen av GSM-nettet, forteller at han på 80-tallet ble presset av britene.

– Jeg ble fortalt av en britisk delegat at det var de britiske hemmelige tjenestene som ønsket å svekke sikkerheten slik at de lettere kunne drive med avlytting, sier Thomas Haug til avisen.

Aftenpostens kilder mener arbeidet med GSM ble påvirket av den kalde krigen og den store mistenksomheten mellom Vesten og østblokklandene.

Jan Arild Audestad spekulerer på om årsaken til at britene ønsket svakere kryptering av det nye mobilnettet, var at deres hemmelige tjenester skulle kunne avlytte radiosamband. Ingen av avisens kilder kan huske at norske myndigheter forsøkte å påvirke i den ene eller andre retningen. (©NTB)

    Les også:

Til toppen