Telekom är ett till område med olämpligt rapporterande

2010-03-31

Det finns en mängd områden, organisationer och händelser där olämpligt rapporterande kan misstänkas. Att skapa en överblick över sådant och samspelet mellan dem är svårt (personer som flyttat på sig, teknik som dykt upp på annat håll o.s.v.). Ändå är det vad som kan göra att svårare saker upptäcks men en del möjligheter pekade jag på i:

Ontologi låter mediekoncerner följa entiteter och deras relationer
Business intelligence

Givet att Expressen och kanske fler aktörer i media bevakar och följer upp detta område kan det vara intressant att diskutera några kanske mindre synliga områden där det ev. kan finnas mer att hitta. Hör nöjde jag mig att göra det för telekom och egentligen ganska ytligt.

GSM och telekom

De områden jag arbetet inom har ju sedan 1999 både rört skrivande åt press, på nätet och säkerhetskonsulting:

Hans Husman

Säkerhetskonsulting har som jag skrev i ett Google Buzz inte sällan dom tidiga åren rört telekom:

"Jag har ju själv arbetat med en del och varit anställd i företag som arbetat med andra, samt inhyrd en längre tid på ett konsultföretag som arbetade mot ett större telekomföretag med införande av andra. När man blickar bakåt i tiden med en längre erfarenhet från fler aspekter rörande säkerhet kan jag uppleva att vi har något skumt någonstans runt det."

Från: Hans Husman - Buzz: 2010-03-31

Initierad kunskap underlättar avlyssning

En intressant egenskap med mobiltelefoni för aktörer som är engagerade i systematiskt spioneri och underrättelseverksamhet är att det möjliggör avlyssning mycket enklare. GSM hade inget seriöst skydd mot det och dom säkerhetslösningar som fanns rörande kryptering var välkänt osäkra för alla som kunde området:

"1. Moderna telekomplattformar från seriösa aktörer i väst är väldigt säkra avseende arkitektur och protokoll om än oerhört komplicerade (vilket förhoppningsvis hanteras). Vissa frågetecken finns dock men egentligen inte särskilt relevant. GSM hade ingen av den säkerheten... Inte på något sätt.

2. GSM är också stort än idag särskilt i mellanöstern och om vad som viskats till mig genom åren är riktigt föredrar de att hålla säkerhetsnivån än lägre än nödvändigt. Samtidigt använder de GSM nätet "själva" förutom att lyssna av medborgarna.

3. I princip att avlyssna GSM trafiken är i sådana regioner inte svårare än att sätta upp en basstation. Det krävs ingen stor mast för det om du är hyggligt nära vad som är intressant t.ex. en regeringsbyggnad. Förövrigt går det att göra direkt på personer gående och det har varit möjligt länge utan moderna lösningar.

4. Att GSM "naturligt" oavsett konfiguration är osäkert har för mig m.fl. som kan området varit känt åtminstone sedan 1999 - 2000. Ändå var det egentligen först 2009 som det uppmärksammades bredare på något sätt.

Hade det inte varit för att det redan nu är mer känt även om det diskuterats opraktiskt hade jag inte pekat på det själv nu. Kan västerländska aktörer lyssna av i Mellanöstern och Kina är det bra.

Kina kan ju det här området bättre än någon annan så där lär det inte ha varit aktuellt på länge. Att nå en situation där man har initierad källa som ger information från toppen oavsett om det sker elektroniskt eller via uppgiftlämnare är vad få någonsin klarat."

Från: Hans Husman - Buzz: 2010-03-31

GSM-plattformarna var värdefulla

Plattformarna var också när området var nytt oerhört värdefulla därför att marknaden var enorm och implementation var väldigt komplicerat. En del frågetecken rörande det diskuterade jag i:

Lord West of Spithead om hoten mot UK på nätet

Telekom är därför ett område där olämpligt rapporterande och elektroniska angrepp mot företag och aktörer runt företagen är troliga. De tenderar trots det ha större möjligheter att ej upptäckas därför att säkerhetsnivån är lägre än för personer anställda i försvaret och jämförbara entiteter. Säkerhetspolisen har trots det gjort ett bra arbete (och jag menar allmänt att Säpo är bättre än allmänt uppfattat) men vissa saker ligger utanför vad de kan nå eller har tekniska förutsättningar att fånga upp eller röra teknikfrågor de saknar kompetens att analysera samband rörande.

Telekom över internet delar båda egenskaperna

Vidare finns det fler företag än Ericsson som kan ha berörts av något jämförbart. Både för dessa och Ericsson vill jag p.s.s. för GSM inte utesluta att problem kan finnas.

Företag som köper upp företag med telekomplattformar eller telefoni på nätet tycker jag ska vara medvetna om detta och vara noga både med tekniskt kvalitetskontroll och medarbetare man tar in.

Det är förövrigt ett generellt problem där jag inte tror Sverige har större problem än andra. Tvärtom skulle det förvåna mig om inte USA mer berörts. Sverige är ju ändå väldigt överskådligt.