Læsetid 6 min.

Information er blevet overvåget ...

… Men okay, det var ganske vist frivilligt. Vi ville vise, hvordan dansk politi kan bruge et avanceret overvågningssystem fra det kontroversielle firma Hacking Team. Information kan forsikre politiet om, at systemet er særdeles effektivt – men det åbner op for misbrug, vurderer jurist
21. august 2015

»Jeg tror, at han er på vej tilbage på kontoret,« skriver den britiske it-sikkerhedsekspert Joe Greenwood fra firmaet 4ARMED i en e-mail til mig en eftermiddag.

Han hentyder til min kollega Sebastian Gjerding, som cykler rundt i København med en mobiltelefon, der er inficeret med et stykke software, som gør det muligt at overvåge den. Systemet, som Joe Greenwood bruger til at overvåge telefonen, stammer fra det italienske firma Hacking Team, som er stærkt kontroversielt, fordi firmaet har solgt samme overvågningssystem til en række undertrykkende regimer.

Overvågningssystemet er også solgt til dansk politi for nylig via en leverandør. Det har Information afdækket på baggrund af lækkede dokumenter fra firmaet, som en anonym kilde offentliggjorde på nettet i sidste måned.

For at få et indtryk af, hvordan systemet virker i praksis, har Information bedt den britiske it-sikkerhedsekspert om at inficere og overvåge én af Informations telefoner med systemet, mens Sebastian og jeg bruger den. Det er muligt, fordi overvågningssystemet og selve den såkaldte kildekode til systemet også er blevet lækket sammen med andre dokumenter fra Hacking Team.

I mailen skriver Joe Greenwood også, at min kollega har opholdt sig et sted omkring Vester Voldgade 3. Det viser sig at være ret nøjagtigt. Sebastian har været inde og prøve et jakkesæt i butikken Troelstrup, der ligger på adressen Vester Voldgade 5.

Skjulte optagelser

Den tekniske årsag til, at Joe Greenwood ved, hvor Sebastian fysisk befinder sig denne eftermiddag, er, at overvågningssystemet registrerer de trådløse netværk og mobilmaster, som telefonen støder på, mens Sebastian kører rundt på cykel (2). Men at kunne fastslå, hvor en person fysisk befinder sig, er en af de mindre avancerede funktioner i systemet. På cykelturen rundt i København tager Sebastian et billede (4)med mobiltelefonens kamera af en række biler ved et vejkryds.

Det billede henter overvågningssystemet automatisk og ubemærket fra telefonen, så Joe Greenwood kan se det på sin egen computerskærm i England. Særligt opsigtsvækkende er det, at det også er muligt at tage billeder med telefonen, uden at den person, der benytter den, opdager det.

Da jeg selv bruger telefonen en anden dag, har Joe Greenwood taget et billede af mit skrivebord uden min viden (1). På billedet kan man se, at jeg har en kvittering fra Fona liggende, en bunke papirer, en pakke cigaretter og en udgave af Ugeskrift for Retsvæsen. Billedet bliver ikke gemt på telefonen, så jeg kan se det, men sendes blot til overvågningssystemet.

En lignende funktion gør det også muligt at optage lyd via telefonens mikrofon, uden at en telefonsamtale er i gang. Det gør det muligt at lave egentlig rumaflytning. Det er særligt den funktion, vi har ønsket at teste. En parlamentarisk undersøgelseskommission i Tyskland, som undersøger de amerikanske og britiske efterretningstjenesters ageren i landet efter en række afsløringer forårsaget af whistlebloweren Edward Snowden, har sikret sig mod netop denne type af overvågning.

Når udvalget har holdt møder om særligt sensitive forhold, er mødedeltagerne blevet bedt om at lægge deres mobiltelefoner ned i en metalboks. Det er formentlig sket netop for at undgå denne type af rumaflytning, som Hacking Teams produkt er i stand til at udføre.

It-sikkerhedseksperten Joe Greenwood sender os senere en række lydfiler, som han har optaget på denne måde. Det viser sig, at han i skjul har optaget en samtale, hvor Sebastian og jeg diskuterer, hvad der skal stå i en kommende lederartikel om Informations afdækning af Hacking Team-sagen. Optagelsen er foregået, mens telefonen har ligget ubrugt på skrivebordet, og Sebastian og jeg har stået eller siddet ved siden af.

»Det er så sygt magtfuldt et redskab, og der er umiddelbart ikke noget, der gør, at det kun er dansk politi, som kan bruge det,« siger Sebastian i lydklippet, mens jeg prøver at formulere en pointe til lederartiklen. Imens siger Sebastian: »Enten kan alle hackes – eller så kan ingen hackes«.

Vi joker også om en redaktør på Information og har tilsyneladende glemt, at der er risiko for, at vi bliver overvågede.

 

I ovenstående video viser den britiske it-sikkerhedsekspert, hvordan informationerne fra den overvågede mobiltelefon strømmer ind.

 

Kan åbne for misbrug

Da vi modtager en automatisk generet rapport på skrift over den overvågning, som Joe Greenwood har udført af Informations mobiltelefon, viser den også, at vores fælles kollega Lasse Skou for eksempel er en kontakt på den overvågede telefon. Systemet kan nemlig også hente oplysninger fra telefonbogen på en mobiltelefon og dermed give et detaljeret indblik i en persons relationer. Overvåger man en person med Hacking Teams system, behøver personen dermed ikke have ringet eller skrevet en sms til en anden person, før at det er muligt at identificere den anden person som en del af overvågedes netværk.

Derudover kan systemet også overvåge indgående og udgående sms’er, bladre gennem og hente samtlige filer på telefonen og optage almindelige telefonopkald. At alle disse overvågningsmuligheder er samlet et sted, gør det særligt sårbart over for misbrug. Det vurderer Jacob Mchangama, der er direktør i den juridiske tænketank Justitia, som Information har forelagt overvågningen af mobiltelefonen.

»Der er jo tale om ét enkelt stykke software, som politiet og Politiets Efterretningstjeneste kan bruge til at foretage en lang række særdeles indgribende tvangsindgreb,« siger han.

Jacob Mchangama peger på, at en det kræver én type tilladelse fra en domstol, hvis myndighederne skal have ret til at overvåge en persons sms-korrespondancer, mens det kræver en anden type tilladelse, hvis filerne på en computer eller mobiltelefon skal gennemgås.

»Spørgsmålet er så bare, om politiet får indhentet alle de forskellige tilladelser, når de sidder i konkrete situationer og har alle muligheder foran sig, og hvilken kontrol er der med, at politiet overholder afgrænsningen i den kendelse, de har fået? Domstolskontrollen er jo forudgående,« siger han.

Til det skriver Rigspolitiets kommunikationsafdeling i en kommentar til Information: »De efterforskningsskridt, vi måtte foretage, bliver naturligvis reguleret efter retsplejelovens bestemmelser. Det vil i praksis sige, at det vi gør, bliver godkendt af domstolene«.

Meget er ubrugeligt

Flere eksperter, inklusiv Joe Greenwood, har beskrevet overvågningssystemet fra Hacking Team som kraftfuldt, særdeles brugervenligt og nemt at gå til for folk, som ikke er teknisk stærke. Det eksperiment, som Information har foretaget, viser også, at systemet genererer overordentligt meget output, som ikke umiddelbart er anvendeligt. Når en mobiltelefon befinder sig i en bukselomme, er det eksempelvis svært at høre, hvad den overvågede person og andre folk tæt på telefonen siger. Ligeledes er det ikke muligt at udnytte muligheden for at tage hemmelige billeder, når telefonen ligger på et bord, fordi kameraet i så fald vil vende nedad. Det kan dog forholde sig anderledes med telefoner, som har kameraer på begge sider.

Dokumentation

 

 

Hacking Teams overvågningssystem kan også afdække, hvor en computer og mobiltelefon fysisk er. Det kan dels ske ved at analysere de netværksinformationer om fysiske master, som bruges af mobiltelefoner. Men det sker også automatisk ved at analysere, hvilke trådløse netværk der er i nærheden af eksempelvis en mobiltelefon.Ovenfor en oversigt over, hvor Sebastian Gjerding blandt andet har været på en cykeltur rundt i København.

Sådan så det ud, da Information lod sig overvåge af det samme system, som dansk politi for nylig har købt af det kontroversielle firma Hacking Team via en leverandør. Mathias Koch Strædes skrivebord fotograferet gennem telefonen uden hans vidende.

Med Hacking Teams overvågningssystem er det muligt at optage lyd med en mobiltelefons indbyggede mikrofon, uden at den person, som bruger telefonen, opdager det. Den, der betjener overvågningssystemet, kan dermed bruge mobiltelefonen til at foretage egentlig rumaflytning. I dette tilfælde ligger telefonen på et skrivebord, mens Sebastian Gjerding og Mathias Koch Stræde snakker om, hvad der skal stå i lørdagens bagsideleder i dagbladet Information.

Overvåger man en person med Hacking Teams system, så behøver personen ikke engang at have ringet eller skrevet en sms til en anden person, før at det er muligt at identificere personens netværk.

Systemet kan nemlig hente oplysninger fra telefonbogen på en mobiltelefon og dermed give et detaljeret indblik i en persons relationer. Her fremgår det, at ’Lasse Skou’ er en kontakt på den overvågede telefon.

En sms-korrespondance mellem Mathias Koch Stræde og kollega Lasse Skou, som registreres af overvåningen.

Bliv opdateret med nyt om disse emner

Træt af forstyrrende annoncer?

Få Information.dk uden annoncer for 20. kr. pr. måned

Køb

Er du abonnent? Så slipper du allerede for annoncer. Log ind her

Forsiden lige nu

Anbefalinger

  • Brugerbillede for Niels Nielsen
    Niels Nielsen
  • Brugerbillede for David Zennaro
    David Zennaro
  • Brugerbillede for erik mørk thomsen
    erik mørk thomsen
  • Brugerbillede for Niclas Darville
    Niclas Darville
  • Brugerbillede for Jørgen Wassmann
    Jørgen Wassmann
  • Brugerbillede for Torben Arendal
    Torben Arendal
  • Brugerbillede for Dorte Sørensen
    Dorte Sørensen
  • Brugerbillede for Bjarne Andersen
    Bjarne Andersen
Niels Nielsen, David Zennaro, erik mørk thomsen, Niclas Darville, Jørgen Wassmann, Torben Arendal, Dorte Sørensen og Bjarne Andersen anbefalede denne artikel

Kommentarer

Brugerbillede for Erik Karlsen

Jeg kender et hemmeligt trick, som kan forhindre denne overvågning. Jeg skriver det her, men I må ikke fortælle det videre, da jeg ikke vil risikere, at de forkerte folk får fat i tricket:
Man kan slukke sin telefon - eller man kan lade være med at tage den med sig, når man går ud. ;-)

Anne Koed Westergaard, Anne Eriksen, Lise Lotte Rahbek, Jørgen Wassmann, Torben Arendal og Helene Kristensen anbefalede denne kommentar
Brugerbillede for Jesper Lindén
Jesper Lindén

@Erik, god ide. Spørgsmålet er så om de kan tænde den igen via deres system (at få den til at følge efter en når man går fra den lykkes nok aldrig ;o))?

Brugerbillede for Holger Madsen
Holger Madsen

kære Informations debatøre.
I er overvåget i hoved og røv.
Jeg har selv været det i 50 år, både gennem FET og PET, - men det skal sgu da ikke forhindre en i at give udtryk for ens holdninger og meninger.
Bliver vi først bange, så er alt tabt.!

Niels Nielsen, Lise Lotte Rahbek, Bente Petersen og Jørgen Wassmann anbefalede denne kommentar
Brugerbillede for Helene Kristensen
Helene Kristensen

Tag det som en kompliment. Så mange danskere ville og vil så gerne overvåges, for det ville/vil bekræfte deres umådelige vigtighed. Stort set alle på venstrefløjen troede de blev overvåget i 60-80'erne, det var ikke nødvendigt, politiet vidste udmærket hvem der skulle holdes øje med, og hvem der utrolig gerne ville holdes øje med.

Nogle bliver der nok også holdt øje med i dag, men hovedparten af dem man kunne holde øje med, drukner i den umådelige mængde af data. Under alle omstændigheder bolter de fleste sig fast til diverse dimser der gør dem overvågelige i døgndrift - uden at tænke videre over det. Under alle omstændigheder er en overvågning da alt for sølle i forhold til Paradise Hotel, tænk hvor få der ser dig ;-) ...... det får du sq ingen prestigejob i DR på.

Brugerbillede for Søren  List

En ting er personovervågning en anden masseovervågning.
Personovervågning, kan til dels retfærdigøres som som et redskab til terror og kriminalitets bekæmpelse.
Jeg mener, at det er mere problematisk, at man helt problemfrit han overvåge hvem der er tilstede ved en fodboldkamp, et politisk møde eller hvad nu politiet synes er interessant.

Man kan så håbe på, at vi ikke pådrager os et regime, der som arbejdsmetode udrydder deres politiske modstandere,
eller at vi bliver besat af en fremmed magt.

Hitler ville have jublet.

Brugerbillede for Niels Peter Jensen
Niels Peter Jensen

@Erik: Når jeg har min smartphone slukket, og så lader den op og tager ledningen ud, så skriver den "100%" i display. Den er altså ikke HELT slukket. Så tag batteriet ud, hvis du vil være sikker. En iPhone kan man ikke tage batteriet ud af, så den skal blive hjemme.

Men ellers kunne jeg godt være interesseret i at bugge min demente mors telefon, så politiet nemmere kan finde hende, når hun bliver væk. (Jeg der findes GPS-dimser, de bruger bare for meget strøm)

Brugerbillede for John Christensen
John Christensen

Narret?
Gad vide om Information bliver overvåget, og det må nogen da kunne afgøre?
Elektroniske overvågere er mig bekendt ikke usynlige - så burde ens firewall ikke kunne opdage den slags?

Man vælger sine venner/fjender med omhu - familien må man leve med.

Brugerbillede for Bill Atkins

De kan kun overvåge daglig aktivitet. Hvis man virkelig vil narre overvågerne er deres automatik nærmest en hjælp...

Brugerbillede for Bente Petersen
Bente Petersen

Et meget interessant experiment og det lyder uhyggeligt - det gamle ord on at "Tanker er toldfri".... gaelder nok heller ikke... Men.... alt det der teknik kan misbruges og bliver misbrugt - det bliver jo ogsaa brugt til noget vi gerne vil have... det bliver brugt til meget der er godt ogsaa.... ALT kan misbruges... mennesker - mad - huse - natur - havet - vitaminer - osv - alle opfindelser der er gjort for at hjalepe mennesker, kan misbruges og bliver misbrugt - saa ja vi maa have nogen spille regler der og bruge dem til at goere livet leve 'vaerdigt'... jeg er enig med Holger Madsen, at hvis vi bliver bange, er spillet tabt... personligt har jeg altid gjort og sagt, det jeg vil, naar jeg vil - men overholdt reglerne om at vaere hoeflig - jeg har arbejdet i 35 lande osv... jeg er socialist - og jeg er faktisk revnene ligeglad om nogen laeser all mine email (det kunne jo vaere de ville laere noget godt !!!) og de finder ud af at jeg studere quantum fysik - laeser medier fra hele verden - synes Putin er pragtful - jeg ville oenske vi havde nogen flere ledere i verden som ham - og at jeg synes at vi skal ud af NATO osv..osv.. Jeg bruger systemet til at hjaelpe mennesker.... men selvfoelgelig kan det ogsaa brudges til at skade mennesker og den verden vi lever I.

Brugerbillede for Lise Lotte Rahbek
Lise Lotte Rahbek

Jeg bruger samme trick som Erik Karlsen just lækkede.

Ud over gevinsten ved ikke at kunne overvåges via en telefon, som ligger hjemme på bordet,
så får man masser af tid til at overveje,
hvorvidt man frivilligt har ladet sin personlige frihed og koncentrationsevne overtage af en elektrisk dims, så man kan føle sig eftertragtet og vigtig.

Pænt skræmmende tanke,
- som dog hurtigt kan fortrænges ved hjælp af elektroniske opmærksomhedskrævende dimser.

Brugerbillede for Peter Sterling
Peter Sterling

Læste for et par år siden at der findes et kontrolorgan som holder øje med om politiet aflytter telefoner, problemet var bare at politiet ikke havde anmeldt en eneste aflytning.

Brugerbillede for Peter Hansen

Hvis man er lidt fix på fingrene så kan man, hvis man har en bærbar, åbne den og kople stik til mikrofon og webcam fra. På Youtube findes videoer til mange forskellige modeller.
Ønsker man at snakke anonymt i telefon, så køb en ekstra telefon med taletikort, man betaler selvfølgelig med kontanter og man bruger den ikke i nærheden af sit hjem!

Brugerbillede for Niels Erik Nielsen
Niels Erik Nielsen

Søren List: "Man kan så håbe på, at vi ikke pådrager os et regime, der som arbejdsmetode udrydder deres politiske modstandere, eller at vi bliver besat af en fremmed magt."

Det er sagens kerne.

I interviewet i Hong Kong sagde Edwards Snowden det med et udtryk, der stadig står klarere end det meste, der er blevet hævdet, diskuteret og afsløret siden: "It will be turnkey tyranny"

Konsekvenserne af alle de påståede risici som dette overvågningsgalskab skulle beskytte os imod er for intet at regne imod den langt mere omfattende risiko (målt i konsekvens), som består i, at nogle få opnår magten til og interessen i at anvende dette redskab mod de mange.

Brugerbillede for Steffen Poulsen
Steffen Poulsen

Ha ha ... føj da, sikke dog en grim omgang infektion ... fuldstændig umulig at dæmme op for :D

- Prøv at inficere mig!

- Ok, det vil jeg gerne. Vær venlig at følge disse detaljerede instrukser, så er du inficeret om et øjeblik.

- Tak, det gør jeg lige.

Smittende? Ja, hvis jeg kan overtale smittemodtager til at følge de samme instrukser som jeg selv gjorde.

Forurenende? Ja, hvis smittemodtager pludseligt måtte have glemt at vedkommende selv har udført detaljerede instrukser for at invitere "forureningen" indenfor.

http://it.slashdot.org/story/15/08/05/2033214/spyware-demo-shows-how-spo...

Brugerbillede for Klaus Vink Slott
Klaus Vink Slott

@Stefan Poulsen: Dit indlæg virker fuldstændigt tåget? Tror du at "offeret" skal følge tilsendte instruktioner for at installere overvågningssoftwaren. Det er slet ikke nødvendigt, de fleste PC'r er hullede som en si og kan angribes via det netværk de er tilsluttet. Mobiltelefoner har indbygget bagdøre fra fødslen, så her er heller ikke noget problem for myndighederne. Og skulle det endeligt være nødvendigt, kan jeg (som medarbejder i en IT afdeling) oplyse dig at det jævnligt sker at medarbejderne "kommer til" at klikke på link de er blevet tilsendt i en e-mail.

Eriks tip ovenfor, eller opbevaring i en tæt metalkasse, er det eneste vi almindelige kan stole på. Eller er det... hvad med den Yousee boks henne på fjernsynet, er du sikker på der ikke er en mikrofon i den? Eller routeren din internet udbyder har placeret ovre i hjørnet af din lejlighed. Næe du, som almindeligt meneske skal man nok bare glæde sig over at man ikke er så interessant for andre (og efterretningstjenester) som man selv tror.

Hvis jeg derimod var en politiker på vej frem, ville jeg være noget mere forsigtig. Husk at disse værktøjer også kan transportere filer den anden vej. Placer lidt børneporno skjult langt nede i en eller anden mappe, efterfulgt af et diskret tip til politiet... Uanset at det måske ikke holder i retten, så er din karriere ødelagt.

Brugerbillede for Laust Persson
Laust Persson

Burde ikke være det, men jeg er faktisk temmelig overrasket, over at "vi"/dét er kommet så vidt..... & at "vi" som samfund (er det ikke godt op mod de 70% der egentlig ikke kan se noget galt i overvågningens mangfoldigheder?), & efter lidt over et årti med sindelags kontrol, og indoktrinering nærmest per automatik lire den berømte, men mest af alt dybt kritisable remse af »Har Du Ikke Noget At S..... Så H.. Du Heller Intet At Fry...«