Bilder, Kontakter och sms
Uppgifter: Så samlar NSA in mobildata
Hemliga dokument från Edward Snowden-arkiven visar att underrättelseorganisationer aktivt jobbar för att införskaffa mobildata och lyckas med det, oavsett om man använder en Android, Iphone eller Blackberry.
Den generella åsikten är att Android har potentiellt större säkerhetsbrister än Ios. Det är dock inget som verkar påverka den amerikanska underrättelsetjänsten NSA. Enligt underrättelsedokument, som den tyska tidningen Der Spiegel har tagit del av, har NSA grupper inom organisationen som arbetar med att undersöka, plocka isär och analysera Googles, Apples och Blackberrys-operativsystem. I dokumenten återfinns inga indikationer på att företagen frivilligt har samarbetat med NSA. Enligt Der Spiegel vill vare sig Blackberry eller Google kommentera uppgifterna men den förstnämnda säger att ”det inte finns en bakdörr in i vår plattform” och Google säger ”vi ger inte regering tillgång till vårt system”.
NSA har inte kommenterat uppgifterna men den förmodade inställningen hos underrättelsetjänsten återspeglas i en anekdot som Michael Hayden, före detta NSA-chef, berättade på en konferens i Washington. Hayden och hans fru besökte en Apple Store när en säljare kom fram och började skryta om att Iphone redan har över 400 000 appar. Hayden vände sig till sin fru och konstaterade roat ”Grabben vet inte vem jag är eller hur? 400 000 appar innebär 400 000 tusen möjliga attacker”.
Från början var underrättelsetjänsten tagna på sängen av de smarta mobilernas lavinartade framfart. I ett internt NSA-dokument, ”Exploring Current Trends, Targets and Techniques”, från 2010 står det att spridningen av smarta mobiler sker ”extremt snabbt” och att det ”med säkerhet komplicerar den traditionella målanalysen”.
”Nomophobia”
Enligt en av NSA-presentation lider den generella befolkningen av något de kallar för Nomophobia (No Mobile Phobia). Det innebär att det enda användarna egentligen är oroade över är bristande täckning.
En detaljerad NSA-rapport med titeln ”Har ditt mål en smartphone” ger exempel på övervakningsmetoder som används gentemot Apple-användare. I utdraget drar rapportförfattarna paralleller till 1984, George Orvells klassiska roman om det ultimata övervakningssamhället. ”Vem trodde i 1984 att detta kommer att vara Storebror”, och i en notering bredvid en bild av entusiastiska Iphone-användare står det ”…och att zombierna skulle vara betalande kunder”. Enligt dokumenten kan NSA utvinna en stor del data från Apples Iphone, bland annat foton, vilket också visas med p>
Ett exempel visar ett foto på en före detta försvarsministers son som håller armen runt en ung kvinna, ett foto sonen själv har tagit med sin Iphone. En annan serie foton visar män och kvinnor i konfliktzoner, en beväpnad man i Afghanistan, en annan afghan tillsammans med hans vänner och en misstänkt i Thailand. En annan bild, tagen i janurari 2012, visar en högt uppsatt regeringstjänsteman från ett ickeamerikanskt land som sitter i en soffa. Bilden är ett självporträtt taget med en Iphone. Der Spiegel har valt att inte gå ut med personens identitet eller övriga detaljer för att skydda hans integritet.
Det är aningen häpnadsveckande att den amerikanska underrättelsetjänsten i praktiken bedriver underrättelseverksamhet mot amerikanska företag. Att Blackberry är kanadensiskt gör faktiskt ingen större skillnad eftersom landet ingår i NSA:s ”Five Eyes”-allians vars medlemmar har ingått i ett avtal att inte spionera på varandra.
Backup är inte alltid en bra sak
En sak som NSA:s analytiker ofta tittar på när det gäller högintressanta mål är personernas backup-filer. Enligt NSA-dokumenten innehåller dessa filer mycket av den informations som analytikerna finner intressant, exempelvis kontaktuppgifter, samtalsloggar och sparade men ännu inte skickade textmeddelanden. Dessutom kräver det inte att NSA har direkt tillgång till mobilen, det räcker med at ta sig in i datorn eller servern som mobilen synkas mot, så kan de ”sitta där” och vänta tills nästa gång personen uppdaterar backupen.
Dokumentet nämner även att NSA har små skripts (program) som kan utföra övervakning av 38 olika funktioner i Iphone 3:s och Iphone 4:as operativsystem. Dessa inkluderar kartor, röstbrevlådan, foton Google Earth, Facebook och Messenger-program. Analytikerna är särskilt lyriska över geotaggningsinformationen som sparas i mobilen och apparna som visar var personen befinner sig eller befann sig vid ett specifikt tillfälle. Enligt presentationen gick det även att följa en persons rörelser under en längre tid innan Apple ”stängde” det hålet i och med att de begränsade lagrandet av informationen till sju dagar i samband med uppdateringen till Ios 4.3.3. Analytikerna påpekar också att ”bekvämligheten” för användarna gör att de utan eftertanke godkänner applikationernas förfrågan om att få använda deras nuvarande plats.
NSA hårdsatsar även på Blackberry, vilket är extra intressant eftersom det är många företag i Staterna och Kanada som använder just Blackberry som företagstelefon. Nokia är tydligen populärast bland terroristnätverk, Apple kommer på tredje plats och Blackberry återfinns endast på nionde. Ett flertal dokument visar på att NSA har spenderat åratal med att knäcka Blackberrys skydd och att de fortfarande har en speciell ”Blackberry Working Group” för det ändamålet.
Utvecklingen ställer krav på avlyssning
Enligt ett dokument från brittiska GCHQ (Goverment Communications Headquarters), center för den brittiska underrättelsetjänstens signalspaningsenhet (SIGINT), stötte analytikerna på patrull i maj och juni 2009. Blackberry hade då ändrade datakomprimeringsmetoderna. GCHQ satte en speciell enhet på fallet och lyckades tillslut knäcka krypteringen i mars 2010.
Redan 2009 skriver en NSA-specialist att de kan ”se och läsa” textmeddelanden som skickas från Blackberrys samt ”samla in och behandla” BIS e-postmeddelanden. BIS står för Blackberry Internet Service, som skickar komprimerad men okrypterad data utanför företagsnätverket. Även om Blackberry anses vara ett av de säkraste mobilsystemen, och företagets marknadsföring lägger stor tyngd vid det, så är inte ens den högsta säkerhetskrypteringen en garanti.
I dokumentet ”Använder ditt mål Blackberry, vad nu?” står det att det går att samla och läsa in krypterad data som går via den säkrare interna BES, men det kräver en ansträngning från NSA:s specialistavdelning Tailored Access Operations. Ett i dokumentet bifogat e-postmeddelande från en mexikansk regeringsinstans, som ska ha gått genom BES, ska visa på att det är fullt möjligt.
Sådana uppgifter har potentiellt stora geopolitiska och ekonomiska konsekvenser. För inte så länge sedan lade Tysklands regering ut en upphandling kring vem som ska få tillhandahålla säkra mobila kommunikationssystem för federala myndigheter. Vinnaren blev Blackberry.
Underrättelseorganisationerna följer utvecklingen noggrant. I ett NSA-dokument, under rubriken ”Trends”, påpekas det att antalet regeringsanställda som använder Blackberrymobiler har fallit från 77 procent till mindre än 50 procent. Det innebär att fler och fler använder ”vanliga” konsumentmobiler vilket är ett potentiellt säkerhetshot. Som man känner sig själv känner man andra...