Læsetid 6 min.

Småspionerne kommer!

De sidste mange måneder har stået i den helt store overvågnings tegn. Men måske har du ikke opdaget, at du ikke alene konstant udsender signaler om din færden fra et apparat i din lomme – hvem som helst kan også overvåge dig ved hjælp af en minicomputer, der kan købes for 500 kroner på nettet. De nye muligheder har givet alt fra virksomheder over reklamebureauer til Københavns Lufthavn lyst til at eksperimentere med små, skræddersyede overvågningstricks
De sidste mange måneder har stået i den helt store overvågnings tegn. Men måske har du ikke opdaget, at du ikke alene konstant udsender signaler om din færden fra et apparat i din lomme – hvem som helst kan også overvåge dig ved hjælp af en minicomputer, der kan købes for 500 kroner på nettet. De nye muligheder har givet alt fra virksomheder over reklamebureauer til Københavns Lufthavn lyst til at eksperimentere med små, skræddersyede overvågningstricks
Marie Boye/iBureauet
16. november 2013

• Michelle registreres klokken 8.45:21 på Dagbladet Information, Store Kongensgade 40C i København.

• Der befinder hun sig frem til klokken 12:17.

• Efterfølgende er hun væk fra arbejdspladsen indtil klokken 14:16.

• På det tidspunkt registreres hun igen kortvarigt på Information.

• Fra klokken 15:11 indtil 16:29 er hun på sin arbejdsplads igen, men bevæger derefter uden for rækkevidde.

Overvågningen af Michelle, der er medarbejder på på Information, kunne være resultatet af flere timers fysisk og manuel overvågning.

Men hendes færden er overvåget via hendes mobiltelefon, og uden at hun har lagt mærke til det. I løbet af en arbejdsdag er Michelles telefon blevet registreret af en computer i kreditkortstørrelse, der er stillet op 10 meter fra hendes kontor.

Computeren opfanger, at hendes iPhone jævnligt udsender datapakker, der fortæller, at wifi-funktionen på telefonen er slået til. Det registrerer computeren og laver en rapport om hendes tilstedeværelse på avisen. Som udstyr er den ikke noget særligt: Computeren fås for 500 kroner på nettet og er relativt nem at sætte op.

I dette tilfælde har Michelle givet lov til overvågningen, men i princippet kunne den finde sted uden hendes viden eller samtykke, så længe wifi-funktionen på hendes iPhone er slået til.

Metoden giver ikke mulighed for at aflytte hendes opkald eller se hendes sms’er, men alene det, at telefonen hele tiden fortæller om, at hun befinder sig på bestemte lokationer, er et problem, siger Brendan O’Connor. Han er selvstændig sikkerhedsekspert, der tidligere har arbejdet for det amerikanske militærs it-sikkerhedsskole og for det amerikanske forsvarsministerium.

»Det betyder, at selv om du aldrig har tilsluttet telefonen til et trådløst netværk i nærheden, kan man frit spore telefonens færden,« siger Brendan O’Connor.

Han har selv lavet større test, hvor han har spredt 10 mini-computere ud over et større område og spioneret mod sin egen telefon.

Telefonen udsender en såkaldt MAC-adresse, der principielt er en unik adresse, og overvågningen kræver, at man kender denne adresse.

Men det er i praksis muligt at finde frem til adressen ved at udelukke andre telefoner i området, påpeger Brendan O’Connor.

Visse versioner af styresystemet Android, der bruges til mobiltelefoner, sender oven i købet også data ud om, hvilke trådløse netværk de tidligere har været tilsluttet.

»Det kan afsløre, hvor en person arbejder, hvilke cafeer hun besøger, og hvor hun ofte er at finde,« siger Brendan O’Connor.

Snusende skraldespande

Der udbrød en diplomatisk krise, da Tysklands kansler Angela Merkel for nylig måtte stille spørgsmål til præsident Barack Obama om, hvorvidt hendes mobiltelefon bliver overvåget af den amerikanske efterretningstjeneste NSA. Her var angiveligt tale om, at amerikanerne kunne lytte direkte med på samtaler om statshemmeligheder, der blev ført over kanslerens mobil.

Men almindelige mobiltelefoner efterlader også uden de flestes vidende en række spor. Og man behøver hverken have NSA’s størrelse eller udstyr for at foretage overvågning i mindre skala.

I London så firmaet Renew tidligere på året muligheden for at udnytte de lækkende telefoner kommercielt. Firmaet har 200 ’smarte skraldespande’ stående rundt i byen, som viser reklamer på en skærm til forbipasserende.

De 200 skraldespande var i sommer blevet opgraderet med en computer, der fangede fodgængernes signaler fra deres telefoner. Ideen var at analysere, hvornår personer opholder sig på visse steder, og at bruge den viden i forbindelse med reklamer. Hvis en person med en mobiltelefon eksempelvis hver morgen kl. otte går forbi en skraldespand på en bestemt gade, er det oplagt for den nærmeste kaffebar at tilbyde personen et skræddersyet tilbud via skærmen på skraldespanden, så snart den opfanger, at han er i nærheden.

Da historien om firmaets sniffing bins ramte medierne, blandt andet i avisen the Independent, greb Londons byråd ind og beordrede firmaet til at stoppe dataindsamlingen. I dag oplyser en telefonsvarer, at firmaet ikke længere har til huse på den adresse, der er oplyst på dets hjemmeside, og firmaet besvarer ikke henvendelser via e-mail.

Egentlig er det som sådan ikke nyt, at man kan spore telefoner, når der er tændt for den trådløse forbindelse. Men it-firmaet Cisco skriver i en analyse fra maj, at det har en betydning for, hvilket grundlag man kan lave statistik på, at over halvdelen af amerikanerne nu går rundt med en smartphone i lommen. Det giver et betydeligt bedre grundlag for at bruge teknologien, at så mange af os går rundt med vores digitale udstyr på os hele tiden. I Danmark har syv ud af 10 voksne en smartphone.

Analysen, der hedder Presence Analytics, opregner også de kommercielle muligheder. Eksempelvis kan butikker bruge teknologien til at registrere, hvor mange kunder der er i en butik og bruge oplysningen til at justere antallet af medarbejdere.

Det gør man i København Lufthavn, hvor alle, der har tændt for det trådløse netværk på deres telefon, bliver registreret, når de går forbi sikkerhedskontrollen. Her sidder små computere, der registrerer, hvor mange mennesker, der går igennem.

Den viden bruger lufthavnen til at lave analyser af menneskestrømmen, som er med til at afgøre, hvordan bemandingen i sikkerhedskontrollen skal være.

Datatilsynet, der fører tilsyn med persondataloven, havde før avisens deadline ikke tid til at svare på, om den slags registrering er lovlig, eller hvilke overvejelser tilsynet gør sig i forbindelse med den. Men presseafdelingen hos Københavns Lufthavn oplyser, at man har afklaret registreringen af mobiltelefoner med Datatilsynet, og at oplysningerne kun bliver brugt anonymt.

Sikkerhedseksperten Brendan O’Connor er skeptisk over for det forhold, at telefoner og computere konstant gør opmærksom på deres nærvær, når det strengt taget ikke er nødvendigt, og han betegner telefonernes ’snakkesalighed’ som »en læk blandt mange«.

Læk på læk

Hvis man tager et kig på, hvilke data de populære applikationer på ens telefon »lader ligge og flyde«, vil man blive overrasket, siger han.

På kaffebaren Baresso tester jeg den påstand. Kæden har 28 kaffebarer i Danmark, der alle tilbyder gratis internet til kunderne. Men til forskel fra de fleste arbejdspladser og hjem, er Baressos trådløse netværksforbindelse ikke krypteret.

Jeg har derfor taget en anden computer med, der overvåger, hvad min egen iPhone sender af data. Det kan computeren gøre i kraft af, at netværket ikke er krypteret.

Testen viser, at når jeg eksempelvis bruger billeddelingstjenesten Instagram, sender applikationen data ud om, hvilken telefon jeg har, og hvilken version af styresystemet iOS, den bruger.

Det kan virke uvæsentligt, men det kan bruges til finde sikkerhedshuller at hacke sig ind på min telefon, forklarer Brendan O’Connor.

Min mailkonto hos Journalisthøjskolen sender også uden kryptering mit brugernavn af sted via luften. Så mangler eventuelle lyttere kun mit password, før der er adgang til min konto, påpeger Brendan O’Connor.

Når jeg modtager en mail på den mailkonto, kan andre overvågere også se, hvad der står i den, da den ikke er krypteret. Og det er standard procedure i de fleste mailtjenester.

Brendan O’Connor har lavet en række lignende test og siger, at datingapplikationer er særligt slemme.

»De er lysår bagefter normale sikkerhedsprocedurer, og de har typisk billeder og meget følsomme informationer om dig,« siger han.

»Samlet betyder det i praksis, at man kan bruge 30 sekunder på at overvåge en persons trafik, og så har man oplysninger om deres navn, e-mailkonto, hvor de befinder sig, et foto, og hvilke datingservices, personen bruger.«

Han mener, at både de, der udvikler applikationerne, burde være mere varsomme med, hvad de sender af ukrypteret data, og at de folk, der udbyder trådløst netværk, også burde sikre, at det er krypteret.

Alles problem, som ingen løser

»Men dermed ender vi også i en helt særlig situation, hvor alle kan pege på alle og sige, at det er deres skyld. Og de har alle ret. Det er alles fejl, og alle skal løse det problem. Men det er der ingen, der gør,« siger han.

Firmaet, der står bag de trådløse internetforbindelser på Baresso, The Cloud, skriver i en mail til Information, at brugerne selv skal stå for eventuel kryptering af deres forbindelse.

I stedet lægger firmaet vægt på »brugervenlighed«, forklarer Magnus Ahlstrom, der er nordisk marketingsdirektør hos The Cloud.

Anders Wall, der er kommerciel direktør hos Baresso, fortæller, at kaffebarerne tidligere har haft en løsning, hvor brugerne skulle oprette sig, inden de loggede på det trådløse netværk, men har nu valgt en løsning uden kryptering med fri adgang.

»Der har været et kraftigt ønske fra vores brugere om at gøre det nemmere og mere convenient for dem.«

»Det lægger så opgaven over på vores gæster, men det er en af de betingelser, som de accepterer,« siger han.

Bliv opdateret med nyt om disse emner

Prøv Information gratis i 1 måned

Klik her

Allerede abonnent? Log ind her

Forsiden lige nu

Anbefalinger

  • Brugerbillede for Helene Stephansen
    Helene Stephansen
  • Brugerbillede for Espen Bøgh
    Espen Bøgh
  • Brugerbillede for Brian Pietersen
    Brian Pietersen
  • Brugerbillede for Peter Taitto
    Peter Taitto
  • Brugerbillede for Erik Pørtner  Jensen
    Erik Pørtner Jensen
Helene Stephansen, Espen Bøgh, Brian Pietersen, Peter Taitto og Erik Pørtner Jensen anbefalede denne artikel

Kommentarer

Brugerbillede for Jette M. Abildgaard
Jette M. Abildgaard

Huh......med denne artikel, maa man jo nok desvaerre saa gaa ud fra, at fra og med i morgen vil alle i Danmark, som er registreret som enten enlige kvinder, ikke-Danske statsborgere, af ikke ''korrekt'' Dansk arisk race, arbejdsloese samt selvfoelgelig sygemeldte og pensionister blive overvaaget paa deres telefoner, af de Danske myndigheder 24/7...bare saa de har en mulighed for at tilsvine, stjaele og oedelaegge endnu mere for disse mennesker end de i forvejen goer....

Kontrollere, styre, kontrollere, overvaage, kontrollere, afstraffe, kontrollere, aktivere, kontrollere, sygeliggoere, kontrollere, draebe.......har jeg mon det hele med lille Danmark??

Troels Kirk, Aleksander Laursen, Janus Agerbo, Poul Eriksen, Rasmus Kongshøj, Peter Taitto og Brian Pietersen anbefalede denne kommentar
Brugerbillede for olivier goulin

Det er i øvrigt helt åndsvagt at have WIFI interfacet enablet på en smartphone, når man ikke bruger en Hotspot. Det koster batteristrøm til ingen verdens nytte. Hvis man vil spare på batteriet, så er det et oplagt sted at starte. Aktivér det, når du skal bruge det, og hav det ellers slukket.

Og så er det altså også godt for privatlivet.

/O

n n, Jesper Wendt, Marianne Rasmussen og Karsten Aaen anbefalede denne kommentar
Brugerbillede for Peter Taitto

Staten skal nok få fingre i vores data. Det er der ingen tvivl om. Vi - befolkningen - skal blot stille og roligt vænne os med tanken om den kroniske overvågning, vi allerede er underlagt. Lige nu er teknikken blot på stenalderstadiet, da det kræver flere fysiske ting. Plastikkort, mobiltelefon, pc, rejsekort m.v.. For tænk hvis disse kunne blive samlet i en enkelt lillebitte dims!
Så jeg mener det alvorligt, at vi om formodentlig indenfor de næste 5-10 år får tilbudt, at få en RFID-chip skudt ind under huden og senere hen vil det blive et obligatorisk. De åbenlyse argumenter, så chippen vil blive mere spiselig for os, vil bl.a. være, at vi kan købe ind uden fysiske penge eller plastikkort. Vi kan chekke ind i lufthavnen uden pas, chippen vil afløse rejsekortet, få adgang til store begivenheder osv.. Det kommer helt sikkert! For teknikken er her allerede og har været det i flere år. Det kræver lidt justering af nogle love. Men det skal nok blive fikset så de ikke kolliderer med grundloven og basale rettigheder.

RFID-chips under huden er blevet testet på netklubber i USA for en del år siden og det blev vist en udmærket succes. Chippen gav adgang til natklubben og man kunne betale ved baren ved at viften armen forbi en RFID-føler. Teknikken var dog lidt lavteknologisk, da man skulle lave en aftankningsaftale med netklubben ved at man deponerede X antal dollars hos klubben til køb af de våde varer. Men mon ikke det er løst nu, så der trækkes direkte hos banken når der skal serveres en runde bajere til vennerne?

Brugerbillede for Torben Pedersen
Torben Pedersen

@olivier goulin
Også min tanke. Rigtig mange funktioner der benyttes til overvågning, kan jo 'snydes' ved at man slår enkelte funktionaliteter fra.
Spørgsmålet er om: 1) Folk gider lære hvordan, 2) eller hellere vil brokke sig over det.

Brugerbillede for Lise Lotte Rahbek
Lise Lotte Rahbek

Lad mobilen blive hjemme, hvis den ikke skal i brug.
Det er dig der betaler regningen for både telefonen, abonnementet og for at blive overvåget.
Lad den nu ligge.

Helt vildt lavpraktisk, ja og uden brug af anden teknologi.
men det virker.
:)

Brugerbillede for Anders Sørensen
Anders Sørensen

Bliver jeg overvåget? Næppe.

Gør du? Sandsynligvis ikke.

Kan du overvåges? Ja.

Kan jeg? Ja.

Hvad vil de overvågende få ud af dette? Intet.

Gør de det? Nej.

Brugerbillede for Jesper Wendt

Hvis de ikke overvåger, eller bruger det, kan logningsbekendtgørelsen skrottes uden problemer. Det var næsten et forsøg.

Brugerbillede for Torben  Knudsen

I Østtyskland overvågede 60% de 40% og arbejdede hårdt på at 100% overvågede 0%!. Det ville ende med at 100% overvågede 100%.
Det døde dog langt før.
Ude i skoven overvåges du 100% af dyr, du ikke kan se, en skøn fornemmelse.
Så slip mobilen og gå i skoven.
Alt det der selvskabte og overreklamerede fis kan du melde dig ud af, med mindre overvågning er den eneste opmærksomhed du får og ønsker!

Brugerbillede for E green

Måske et lille sidespring....
Lad da endelig din telefon ligge derhjemme, eller sæt den på flyfunktion så ofte så muligt. De farlige mikrobølgestråler som der er overalt omkring os (mobiltelefoner,WiFi,routere, sendemaster, bluetooth ..osv) er skadelige for os alle. Det har man for længst indset i udlandet og handler sågar på det. Det er bare ikke farligt i danmark, endnu....hmm.
http://www.helbredssikker-telekommunikation.dk/

Brugerbillede for kjeld hougaard

Det mest overraskende ved overvågnings raportering og reaktionerne derpå er vel at “alla” synes overraskede? Selv var jeg yderst velinformeret, jeg forestiller mig at det kan bero på dels at jeg i modsætning til Informations læsere i gemen er stor konsument af amerikanske underlødige TV serier og spion film/bøger.
Og dels at jeg finder overvågning naturligt – skulle samfundets ovevågning af sine medlemmer være nyt? Fra mennesket, Homo Sapiens, udviklede samfund har vi vel alle håldt øje med hinannden? Og hvad nabosamfundene sysler med? Er det ikke et overlevelses vilkår for menneskelige samfund? Fra gade speglet til overvågnings kamaraet? At våre samfund nu er større end de kan overblikkes fra gadespeglet, og og måden vi lever våre liv på, ikke med vennerne ved pølsevognen men med vennerne på nettet, betyder vel kun at mennesket, Homo Sapiens, finder nye måder at overvåge?

Brugerbillede for Henrik Strøm

Hvis vi prøver at tage sølvpapirhatten af et øjeblik - den information din nysgerrige nabo kan indfange på denne måde kan han også få ved at kigge ud af vinduet. Hans evne til at opsætte minicomputere til at overvåge dig i det ganske landskab er nok ret begrænset i praksis. Der hvor overvågning bliver et problem er når informationen indsamles i større skala, det vil i praksis sige når staten indsamler denne information fra teleselskaberne, og udveksler informationer med NSA og hvad de ellers kan finde på.

Baresso gør ikke noget galt ved ikke at kryptere trafikken - trådløs (Wifi) kryptering er under alle omstændigheder nem at omgås hvis man vil, det er den krypterede forbindelse til fx din email konto ikke, hvis den ellers er opsat korrekt. NSA kan sikkert læse din email, men ikke sidemanden på Baresso. Jeg ville ønske flere satte deres netværk op på denne måde.

Brugerbillede for Mogens Højgaard Larsen
Mogens Højgaard Larsen

Det må da være en oplagt mulighed for en app-programmør, at snedkerere en funktion, der slår al udgående kommunikation fra (eksempelvis ved aktivering af flight-mode) med mindre der foretages en aktiv handling fra telefonbrugerens side.
Apple og andre udviklere skal så nok forsøge at hindre den form for service, men altså; hvor der er et marked...