Skandalesag afblæst efter SIM-kort producent delvist frikender sig selv. Danske teleselskaber ånder lettet op.

For kort tid siden blev det offentligt kendt, at verdens største SIM-kort producent, Gemalto, formentligt er blevet hacket af selveste NSA og den britiske efterretningstjeneste GCHQ. Under angrebet skulle sikkerhedskritiske krypteringsnøgler til forbrugers SIM-kort være blevet stjålet, således at efterretningstjenesterne, med lokalt udstyr, ville kunne aflytte udvalgte personer både på samtaler, men også aflæse tekstbeskeder.

Mobil aflytning

Til Computerworld.dk blev der fra de danske teleselskaber Telia, Telenor og 3 gjort bekendt, at de potentielt kan have indkøbt SIM-kort til danske forbrugere, hvis krypteringsnøgle kunne være blevet stjålet af efterretningstjenesterne.

– Skandalesag: Millionvis af danskere kan være aflyttet

Lækagen af dokumenterne der beskyldte Gemalto for dårlig sikkerhed, og efterretningstjenesterne for at have stået bag angrebet betød, at Gemalto måtte iværksætte en intern undersøgelse. Det er nu denne der er blevet fremlagt.

I undersøgelsen, udført af Gemalto selv, frikender selskabet sig for at have stået uvidende omkring angrebet. På pressemødet afholdt af selskabet, bekender de at der har været begået et sikkerhedsbrud på deres interne netværk, men at angrebet skulle være begået på deres kontor-netværk. Dermed udelukkes efterretningstjenesterne for at kunne komme i nærheden af krypteringsfilerne.

– Podcast #17: SIM-kort er mere end plastik

Alligevel erkender Gemalto, at der har været et angreb, der kan have opsnappet kritisk data, der under de rette forhold kan have givet efterretningstjenesterne adgang til private SIM-kort. Men, at dette udelukkende kan være pågået hos et begrænset antal netværk, da dette sikkerhedskompromis, udelukkende kan være sket på 2G-netværk.

Danske teleselskaber er lettede

Overfor Computerworl.dk ånder de berørte danske teleselskaber lettet op.

– ”Efter at vi har været i kontakt med Gemalto og foretaget vores egne, interne undersøgelser, ser vi ikke nogen grund til at være bekymrede over sikkerheden,” siger Iréne Krohn, pressechef hos TeliaSonera.

– Danskerne ligeglade med mobilsikkerhed

Også hos Telenor er man sikre på, at der ikke er sket et sikkerhedsbrud hos danske telekunder.

– “Gemalto har begået en meget grundig redegørelse, og den viser, at risikoen for kompromittering af vores kunder er meget, meget lav,” siger Telenors pressechef, Tom Lehn-Christiansen.

Uddybende fortæller Tom Lehn-Christiansen, at man hos Telenor i den sikkerhedskompromitterede periode, kun har indkøbt 13 SIM-kort fra Gemalto. Disse er kun blevet brugt til interne tests.

Samlet set er de tre danske teleoperatører tilfredse med Gemaltos interne undersøgelse, der giver dem ro og optimisme til at opretholde en fortsat tillid til producenten.

– “Vi er rigtitg glade for Gemaltos budskaber, især fordi vores kunders sikkerhed ikke har været i fare, da vi jo kører på 3G- og 4G-netværket,” siger 3’s danske pressechef, Hanne Damgaard, til Computerworld.dk og fortsætter, “Hos 3 har vi fortsat tillid til Gemalto som verdens største leverandør af simkort.”

Mere til historien

Gemalto har under fremlæggelsen af sin interne undersøgelse understreget, at det ligeså er vigtigt for de enkelte teleoperatører, at sikre sine netværk med kryptering af SIM-kort såvel som netværkskommunikationen.