Fagbladet Journalisten har hacket sig ind på flere danske telefonsvarere. Blandt andet er telefonen hos udenrigsminister Lene Espersens særlige rådgiver pivåben. Det samme lader til at være tilfældet med resten af statens telefonsvarere.
Journalisten har hacket flere centrale nyhedskilder halvanden måned efter, at afsløringerne om hacking af britiske toppolitikeres telefonsvarere kom frem. Intet tyder dermed på, at danske telefonselskaber har lært noget efter skandalen i engelsk tabloid-presse.
Blandt andre lykkedes det uden videre Journalisten at hacke sig ind på telefonsvareren hos Lene Espersens særlige rådgiver Rikke Egelund – med hendes samtykke.
Amerikanske Joseph Kiniry – der er lektor på IT-Universitetet og ekspert i it- og telesikkerhed – påpeger, at der er tale om en alarmerende forsømmelse.
»Det er en meget alvorlig sikkerhedsbrist, som skulle have været lukket for lang tid siden af statens it-sikkerhed,« siger han og påpeger, at Danmark er langt bagud i it- og telesikkerhed.
»I USA for eksempel ville en lignende situation have været utænkelig hos topembedsmænd på føderalt niveau,« fastslår han over for Journalisten.
Rikke Egelund er overrasket over, eksperimentet kunne lade sig gøre.
»Det kommer bag på mig, at det er så enkelt. Det er ikke særligt betryggende,« siger Rikke Egelund til Journalisten.
»En anden gang vil jeg da tænke mig ekstra grundigt om, før jeg selv lægger en besked,« fastslår hun.
Journalisten hackede også telefonsvareren hos Peter Hummelgaard Thomsen, formand for Danmarks Socialdemokratiske Ungdom.
»Det er dybt skræmmende. Der er efterhånden ikke nogen som helst grænser. Hverken for journalister eller for andre, der vil krænke privatlivet,« siger Peter Hummelgaard, der selv gav tilladelse til, at Journalisten gjorde forsøget.
Både Peter Hummelgaard og Rikke Egelund har Telenor. Selskabet vandt udbuddet for mobiltelefoni til alle statens 160.000 ansatte. IT- og Telestyrelsen står for sikkerheden i statens aftale, og kontorchef Kresten Bay vil ikke afvise, at resten af statens telefonsvarere er lige så pivåbne.
»Hvis du har ret i, det er lykkedes at aflytte en telefonsvarer hos en embedsmand, kan jeg ikke afvise, at det er muligt hos flere. Det er selvfølgelig problematisk, men det er også derfor, at vi nu har taget fat i telefonselskaberne og startet en dialog om de her sikkerhedsproblemer,« fortæller Kresten Bay og henviser til, at IT- og Telestyrelsen 11. juli i år bad telefonselskaberne redegøre for deres sikkerhed på området.
Det skete efter at TV2 Nyhederne bragte et indslag, hvor et sikkerhedsfirma påviste muligheden for at hacke telefonsvarere i Danmark. Det er muligt ved hjælp af et program, der kan vise et andet nummer end det man rent faktisk ringer fra.
Teleanalytiker John Strand fra Strand Consult er stærk skeptisk over, at Telenor ikke har lukket hullet endnu.
»Denne her fejl er på listen over fejl, der ikke bør opstå. Den tager ikke lang tid at løse og specielt efter de historier, der kom frem i England, burde enhver teleoperatør kigge sin egen sikkerhed igennem ret hurtigt,« siger John Strand.
Men statens mobilleverandør Telenor vil ikke lukke hullet. Brugerne må selv gå ind på nettet og slå en ekstra pinkode-funktion til, lyder hovedessensen i Telenors svar.
»Det er en generel teknisk problemstilling, som vi vil opfordre alle kunder til at imødegå ved at ændre opsætningen på deres telefonsvarer,« påpeger salgsdirektør i Telenor Erhverv Jens Andersen, der fortæller, at Telenor har megen fokus på sikkerhed og i fremtiden vil gøre sine kunder mere opmærksom på muligheden for den ekstra sikkerhed.
Ekspert i it- og telesikkerhed og lektor på IT-Universitetet Joseph Kiniry giver ikke meget for løsningen med pinkode.
»Det ville undre mig, hvis der overhovedet er nogen embedsmænd i staten, der har slået denne pinkode til, som Telenor foreslår. Det gør det meget mere besværligt at aflytte sin telefonsvarer, og folk har en meget klar tendens til at vælge magelighed over sikkerhed,« siger Joseph Kiniry.
Det lykkedes også Journalisten at hacke sig ind på telefonsvarere på Telia og 3's netværk. Telia anbefaler den samme løsning som Telenor med en pinkode. Det samme gør 3, der desuden arbejder på en ny og »mere brugervenlig løsning«, oplyser kommunikationskonsulent Hanne Damgaard.
TDC er det eneste mobilnet, det ikke er lykkedes Journalisten at hacke sig ind på. TDC har lavet filtre, der gør det umiddelbart umuligt at aflytte andres telefonsvarere.
»Da vi hørte om sagen i England, blev systemet testet igennem igen, men det er ikke lykkedes for hverken os eller sikkerhedsfirmaer at hacke nogen af vores telefonsvarere,« fortæller Rasmus Avnskjold, presserådgiver hos TDC.
PS: Læs meget mere i det nye nummer af fagbladet Journalisten, som udkommer onsdag. Blandt andet bringer vi følgende historier:
Journalisten hacker regeringen
Flere uger efter at aflytningsskandalen på News of The World brød ud, er det lykkedes Journalisten at hacke sig ind i flere danske telefonsvarere. Blandt andet er særlig rådgiver Rikke Egelunds telefonsvarer pivåben. Det samme er resten af statens telefonsvarere muligvis.
Telenor vil ikke lukke sikkerhedshul
Selv om man kan hacke topembedsmænds telefonsvarere, vil statens mobilleverandør, Telenor, ikke lukke hullet. Folketinget bruger TDC, der lukkede hullet for år tilbage.
For at teste omfanget af problemet med åbne telefonsvarere besluttede Journalisten den 26. og 27. juli at forsøge at hacke telefonsvarerne på tre forskellige kilder, der alle var nyhedsaktuelle.
Bangebukse: De tør ikke lade sig hacke
Mange ministerier afviser at lade Journalisten teste sikkerheden på de statslige telefonsvarere.
Selv om der er gået mere end en halv sommer siden skandalen om aflytning af telefoner foretaget af nu lukkede News of The World, har hovedparten af den danske telebranche åbenbart intet lært.
Det er forbavsende nemt at hacke sig ind på telefonsvarere. Tre ud af fire mobilnet i Danmark er åbne.
8