Teknisk direktør i Netcom Jon Christian Hillestad (tv), teknologidirektør Geir Løvnes i Network Norway (bak th), assisterende direktør Elisabeth Sørbøe Aarsæther (bak tv) i Post- og teletilsynet og sikkerhetssjef i Telia Sonera Dag Anders Bodal (th) ankommer samferdselsdepartementet tirsdag i forbindelse med et krisemøte om mobilovervåking. (Bilde: Heiko Junge/NTB scanpix)

Nå starter jakten på IMSI-catchere

Ekspertgruppe med mobilselskapene, tilsyn og NSM.

Telenor og Netcom var tirsdag innkalt til et «krisemøte» med Post- og teletilsynet og Nasjonal sikkerhetsmyndighet (NSM).

Operatørene fikk svare på hva de kan gjøre av tiltak for å hindre ulovlig sporing og overvåking av mobiltelefoner, som Aftenposten har beskrevet i områdene rundt Stortinget, regjeringskvartalet, statsministerboligen og på Aker brygge.

Utfallet av dagens møte ble at man setter ned en ekspertgruppe med representanter fra teleselskapene og med faglig støtte fra NSM.

Sammen skal de finne tiltak for å bekjempe og blir flinkere på å kunne avdekke spionasjeutstyret.

Arbeidet tar til allerede denne uken.

– Vi har hatt et godt møte med PT, bransjen og NSM. Gruppen som nå settes ned skal se på utfordringer og muligheter i det trusselbildet som finnes. Telenor har gjort et betydelig arbeid med å styrke sikkerhetheten i mobilnettet de siste årene. Nå stiller vi vår ekspertise til rådighet i samarbeid med myndighetene og bransjen for øvrig, sier Telenors informasjonssjef Kristin Vetleseter til digi.no.

Netcoms eierselskap TeliaSonera ønsker også ekspertgruppen velkommen.

– Det er veldig positivt at PT nå tar dette initiativet. Det vi snakker om her er ulovlige basestasjoner og kriminalitet som myndighetene må etterforske, sier Jon Christian Hillestad, teknisk direktør i TeliaSonera Norge, til digi.no.

Mobilselskapene er tilbakeholdne med konkrete eksempler på tiltak de kan bistå med for å hindre utbredelse og bruk av utstyr som falske basestasjoner eller IMSI-catchere.

Les også: IMSI-catchere har blitt brukt i årevis

– Nå skal det være et første møte med denne gruppen denne uken. Det blir gruppens arbeid å sammen finne tiltak, sier Vetleseter.

– Ansvaret for å føre kontroll med bruken av slik utstyr ligger hos myndighetene. Det er organer som Post- og teletilsynet, Nasjonal sikkerhetsmyndighet og til en viss grad politiet, påpeker Hillestad.

– Er det ikke litt naivt å tro at det lar seg gjøre å stanse bruk av slikt utstyr, som enkelt kan kjøpes på internett for noen tusenlapper? Utstyr som kan være så lite at det kan bæres rundt i lommene på folk, og som kanskje bare i er i bruk i få sekunder av gangen?

– Ja altså, Telenor tar sitt ansvar i henhold til ekomloven. Vi gjør våre sikkerhetstiltak basert på best mulig sikkerhetsforståelse. Vårt arbeid med sikkerhet er en pågående reise for å bli mer robuste i mobilnettene våre. Så kan vi ikke beskrive hva disse tiltakene består i av hensyn til sikkerheten, sier Telenor informasjonssjef.

Det er heller ikke operatørenes ansvar å drive kontroll med bruk av falske basestasjoner eller IMSI-catchere, påpeker hun.

Bedre på å oppdage IMSI-catchere

Det er ikke bare fagekspertise mobiloperatørene stiller opp med i denne sammenheng. Også konkrete aktiviteter kan de bistå med, ifølge Hillestad i TeliaSonera.

– Det handler om konkrete aktiviteter for bedre å kunne oppdage IMSI-catchere i forkant og for å vanskeliggjøre bruk av slike fremover. Hvis vi kan bistå med teknisk funksjonalitet eller kompetanse fra vår side gjør vi det for å ivareta sikkerheten for våre kunder, sier teknologidirektøren.

Endret eller ny funksjonalitet i mobilnettene kan være aktuelt, men dette er del av et bredere bransjespørsmål, som ikke er begrenset til Oslo eller Norge.

Innføring av toveis autentisering i GSM-nettet, der håndsett i dag ikke blir autentisert mot basestasjonen, er ett mulig tiltak. Ellers er det toveis autentisering bare på 3G og 4G.

– Er det mulig å garantere seg mot bruk av falske basestasjoner?

– Det er vår jobb å sørge for å gjøre de tiltakene vi kan. Så har myndighetene et ansvar for å ivareta kontrollfunksjonen og eventuell etterforskning og straffeforfølgelse. Så er det selvfølgelig en utvikling som går raskt. Det gjør at man hele tiden må ligge i forkant. Vi har sett dette på IT-siden i lengre tid. Nå er det i større grad kommet til mobilnettene også, sier Jon Christian Hillestad.

«Graverende»

Han understreker at IMSI-catchere slett ikke er ny teknologi, når digi.no spør om han lot seg overraske av det Aftenposten har avdekket.

– Jeg synes de tilfellene man har funnet er graverende, hvis det som er kommet fram stemmer. Det er positivt at det er satt igang etterforskning, sier Hillestad.

    Les også:

Til toppen