Blåser regjeringens hemmelighet

NSM blogger om det departementet nektet å fortelle til digi.no.

Regjeringen tyr til TopSec Mobile, en løsning for ende-til-ende kryptert tale over IP. Løsningen setter blant annet vanlig NSA-avlytting ut av spill.
Regjeringen tyr til TopSec Mobile, en løsning for ende-til-ende kryptert tale over IP. Løsningen setter blant annet vanlig NSA-avlytting ut av spill. Bilde: Rohde & Schwartz
29. okt. 2013 - 10:06

Saken er oppdatert kl 12.23 med en tilbakemelding fra Justisdepartementet.

I går ba digi.no Justisdepartementet gjøre rede for den nye krypteringsløsningen som skal gi statsråder og nøkkelpersoner i departementene et ytterligere vern mot avlytting og overvåkning av mobil kommunikasjon.

    Les også:

Digi.no ba om innsyn i hva slags type kryptering det dreier seg om, hvem som leverer løsningen, hva slags prosess som foregikk forut for anskaffelsen og så videre.

Svaret kom i form av en e-post fra senior kommunikasjonsrådgiver Andreas Skjøld-Lorange. Her sto det, innledningsvis:

– Når det gjelder hva slags løsning dette er, leverandør, og om det har vært en anbudsprosess osv, så kan vi av sikkerhetsmessige årsaker ikke si noe om det.

E-posten viser videre til retningslinjer utarbeidet av Nasjonal sikkerhetsmyndighet (NSM) om beskyttelse av informasjon ved mobilbruk.

I morges ble det klart at den samme NSM ikke har den samme oppfatningen som departementet av hva slags informasjon pressen skal nektes innsyn i.

På NSMs offisielle blogg forklarer senioringeniør Lars Olaussen i NSM hva regjeringens nye løsning omfatter: Kryptering av mobiltelefoni.

Her besvares alle spørsmål som digi.no stilte, men som departementet nektet å svare på, av «sikkerhetsmessige årsaker».

Det står:

– NSM har i lang tid jobbet med etableringen av systemet som kommer fra den tyske produsenten Rohde & Schwartz. Løsningen, TopSec Mobile, er en Blåtann-tilkoblet «håndfri»-enhet som utfører talekryptering.

Rohde & Schwartz er en kjent leverandør av løsninger for sikker kommunikasjon. I 2001 leverte de avlyttingsfrie mobiltelefoner til det norske forsvaret. Det ble også kjent for åpent salg av utstyr for å avlytte GSM.

I produktbrosjyren for TopSec Mobile, som Olaussen viser til, står det at det dreier seg om en «mobil krypteringsenhet for sikker global VoIP (tale over IP) basert kommunikasjon fra smartmobiler og bærbare pc-er».

Som bildet ovenfor viser, er enheten på størrelse med en minnepinne.

Poenget er altså å erstatte vanlig mobil tale med tale over IP, kryptert hele veien mellom samtalepartene. Enheten kommuniserer med smartmobilen eller pc-en over Bluetooth. Krypteringen fungerer over mobilnettet, Internett og satellittforbindelser. Den kan også knyttes til pc over USB-kabel. Forbindelse kan etableres over private eller offentlige servere for tale over IP, basert på enten SIP eller IAX2.

Utstyr hos mobiloperatører kan ikke brytes til å avlytte tale kryptert av TopSec Mobile. <i>Bilde: Rohde &amp; Schwartz</i>
Utstyr hos mobiloperatører kan ikke brytes til å avlytte tale kryptert av TopSec Mobile. Bilde: Rohde & Schwartz

Brosjyren forsikrer at «appene» til TopSec er enkle å bruke, på både smartmobil og pc.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Poenget med dette oppsettet er å gjøre det umulig å dekryptere sambandet gjennom løsninger utplassert hos mobiloperatører.

Alt som er kommet fram om avlyttingen og overvåkningen til NSA, går ut på at datafangst skjer hos mobiloperatørene, og at trafikkdata og innhold overføres derfra til etterretningstjenesten. TopSec Mobile gjør det umulig for NSA å avlytte for eksempel norske statsråders samtaler, selv om disse skulle benytte en mobiloperatør eller et annet nettverk med NSA-avtale.

Det er betryggende å vite dette.

Det er desto mer uforståelig hvorfor Justisdepartementet mener vi bør holdes uvitende om dette, av «sikkerhetsmessige årsaker».

Oppdatering kl 12.23:

Som svar på vår henvendelse til Justisdepartementet, har digi.no mottatt en e-post. Meldingen siteres i sin helhet:

Regjeringen disponerer flere krypterte kommunikasjonsløsninger. Departementene kommenterer ikke hvilke løsninger man bruker. Når det gjelder dette konkrete systemet, har NSM uttalt seg om det.

For ytterligere kommentarer må dere kontakte NSM.

Vennlig hilsen,

Andreas Skjøld-Lorange

Senior kommunikasjonsrådgiver

Justis- og beredskapsdepartementet

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.