Jeg sendte inn følgende leserinnlegg 2014-12-26, og etter en uke synes jeg det er på tide å publisere teksten på bloggen min.
Vi kan selv avsløre mobiltelefonovervåkning
Det er fascinerende å lese hvordan overvåkningen av mobiltelefoner med IMSI-fangere som Aftenposten avslørte har blitt mottatt. Men det er spesielt to poeng som jeg synes har fått for liten oppmerksomhet.
Det ene er at innbyggerne nå selv kan avsløre når noen forsøker å overvåke oss. Det hele lar seg gjøre takket være en fribruksdatabase over plasseringen til kjente mobilbasestasjoner som heter OpenCellID. Enhver med en Android-basert mobiltelefon kan ta i bruk «Android IMSI Catcher Detector» ved å laste den ned fra Internett og slik få tak i verktøyet som Aftenposten brukte for å oppdage de uoffisielle mobilbasestasjonene. Ved hjelp av dette verktøyet kan Android-brukere få varsel i smarttelefonen når slike oppdages, uansett om det er kriminelle, offisielle myndigheter eller utenlandske etterretningsorganisasjoner som står bak. Vi har dermed alle mulighet til å oppdage avlytting, og trenger ikke håpe på at PST, Post og Teletilsynet eller mobilselskapene gjør jobben for oss. De vil uansett måtte holde overvåkning fra offisielle myndigheter skjult for befolkningen.
Det andre er at den viktigste informasjonen IMSI-fangere samler inn er hvem som er i kontakt med hvem og hvor de befinner seg (også kalt metadata), ikke hva som blir sagt og skrevet når folk er i kontakt med hverandre. Den som f.eks. vet hvilke politikere som snakker med hvem kan få innsikt i hvordan politikere påvirkes og hvilke sårbare punkter de har. Forskerne ved senter for Internet og samfunn ved Stanford Law School har dokumenterte i sitt metadata-prosjekt at slik innsamlet informasjon blant annet kan avsløre medisinske tilstander, politiske sympatier, religiøse overbevisninger. I tillegg har den pensjonerte generalen Michael Hayden i USA, som har ledet både CIA og NSA, innrømmet at USA dreper folk basert på innsamlede metadata. Begge deler forteller hvor verdifullt metadata er, og gir grunn til å være mer bekymret for innsamling av metadata enn avlytting.
Seniorrådgiver Roar Thon i Nasjonal Sikkerhetsmyndighet sier ofte at hver og en av oss er ansvarlig for vår egen sikkerhet, og Aftenpostens avsløring har gjort flere kjent med verktøy vi har tilgjengelig for å ta dette ansvaret. Men det reelle problemet er jo ikke at det settes opp utstyr vi ikke kan stole på, men at telefonsystemet er laget slik at det er mulig å sette opp slik utstyr.
Vennlig hilsen
Petter Reinholdtsen
Medlem i foreningen NUUG
Etter at jeg skrev dette innlegget ble en ny Android-app, SnoopSnitch, som gjør tilsvarende sniffing etter uoffisielle mobilbasestasjoner lansert. Jeg vet ikke hvilke av dem som er best.