Af Palle Vibe, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Den amerikanske whistleblower og tidligere systemadministrator Edward Snowden med tilknytning til den amerikanske efterretningstjeneste National Security Agency (NSA) lækkede i efteråret en række fortrolige dokumenter, hvoraf det fremgår, at både USA og Storbritannien angiveligt indhenter mange fortrolige oplysninger ved blot at aflytte og spore mobiltransmissioner og Wi-Fi-signaler.
Også Rusland og flere af verdens andre efterretningstjenester har angiveligt lignende teknologi, der med stor præcision kan udpege, hvor selv svage mobilsignaler og Wi-Fi-signaler kommer fra.
Hvad er Wi-Fi-signaler?
Wi-Fi er en radioteknologi, der mere teknisk kaldes IEEE 802.11 og benytter en bølgelængde på 2.4 gigahertz på UHF-båndet (12 cm). Teknologien kaldes også wireless networking eller wireless fidelity.
Den mest populære betegnelse Wi-Fi (der er en slags PR-pendant til high fidelity) er i virkeligheden et varemærke for Wi-Fi Alliance. Denne organisation udgøres bl.a. af et verdensomspændende netværk af producenter af Wi-Fi-certificeret udstyr og står også for test af Wi-Fi-produkter.
Wi-Fi er udviklet til at etablere trådløs lokalforbindelse mellem computere, tablets, videokonsoller, smartphones, digitale kameraer, printere og tilsvarende Wi-Fi-certificerede enheder med en indendørs rækkevidde på omkring 20 m og en smule længere udendørs afhængig af omgivelser, bygninger, bevoksning osv. Rækkevidden kan dog være begrænset til et enkelt lokale, idet væggene skærmer for radiobølgerne.
Amerikansk brug af britisk militærbase
Ifølge de lækkede dokumenter sker denne overvågning bl.a. fra en amerikansk administreret militærbase i det nordlige England. Basen, der blev opført i 1954 og tidligere hed Field Station 8613, er beliggende i Harrogate i det nordlige Yorkshire og er nu døbt RAF Menwith Hill.
Det er meget praktisk, for her ligger også GCHQ (Government Communications Headquarters), der er centrum for det britiske efterretningsvæsen. Det er et hemmelighedsomgærdet anlæg, der har været omdrejningspunkt for mange teorier og gisninger.
Field Station 8613 var oprindelig et koldkrigsprojekt, der skulle holde øje med fjenden i øst, men basen blev aldrig lukket, selvom den kolde krig fik sin afslutning. Og under kodenavnene Ghostwolf og Ghosthunter har Menwith Hill lige siden kørt projekter, der har overvåget mennesker rundt omkring på kloden.
Anlægget dækker flere km2 og er blevet beskrevet som det største elektroniske overvågningsanlæg i verden. Basen er eksempelvis hjemsted for 33 kæmpestore antenneanlæg til 2-vejs satellittransmissioner bygget ind i golfkuglelignende bygningsfaciliteter såkaldte radardomer. Anlægget beskyttes døgnet rundt af bevæbnede vagtpatruljer suppleret af kameraovervågning langs hele den 3 m høje indhegning, der kranser hele området.
Basen har ifølge sagkyndige perfekt beliggenhed og vil med det rette (og dyre) udstyr og med fri og åben synslinje til omgivelserne (og dermed også fri synslinje til de signaler, der skal aflyttes), være ganske velegnet til denne form for spionage.
Der arbejder 2200 personer på basen, hvoraf blot omkring 600 er briter. Resten udgøres af NSA-tilknyttet mandskab, idet også den amerikanske U.S. National Reconnaissance Office (NRO), der er en af de største efterretningsorganisationer i USA og som bl.a. varetager konstruktion og drift af amerikanske spionsatellitter, har egne faciliteter på området.
På rov blandt Wi-Fi-signaler
Sidst i 1980’erne revolutionerede nye hurtige undersøiske fiberkabler, der var meget billigere end satellitforbindelser, den internationale kommunikation. Dette fastnet af fiberkabler formidler fortsat de fleste af verdens internationale telefonsamtaler, internettrafik og anden netværkskommunikation og kan overføre signaler med lysets hast.
Men stadig foregår en ikke ringe del af verdens trådløse kommunikation over satellit. Ikke mindst i fjerntliggende områder, hvor der ikke er ført fiberoptiske transmissionskabler, bliver massevis af både internetkommunikation og mobiltelefoni overført via satellit. Og det er denne signaltrafik, som Menwith Hill holder under opsyn.
Et tre meter højt videoovervåget hegn skal forhindre uvedkommende i at finde ud af, hvad der egentlig foregår på Menwith Hill.Afluringen gælder primært tredjelande og klodens mere urolige områder
Ifølge kilder med tilknytning til det danske forsvars efterretningstjeneste har både NSA og det britiske efterretningsvæsen GCHQ tidligere også bl.a. været ude efter oplysninger fra Danmarks Centraladministration. Målet menes ikke alene at være informationer af sikkerhedspolitisk værdi, men i hvert fald teoretisk kan det også gælde oplysninger, der omfatter industrispionage.
Den omtalte overvågning har sandsynligvis været i gang i flere år og er nemmere at udføre nu end nogensinde, da alle og enhver jo i dag bærer rundt på en mobiltelefon og anvender forskelligt Wi-Fi-aktivt udstyr. Mens aflytning af mobilsamtaler er mulig, er Wi-Fi-signaler imidlertid ofte krypterede i forskellig grad. Derfor består Wi-Fi-spionering meget i at spore, hvor givne signaler kommer fra for dermed at kunne geolokalisere de personer, der er i efterretningstjenesternes søgelys. Eller på godt spiondansk ”skygge” dem.
Ud over at snage i mobilkommunikation og Wi-Fi-signaler kan Menwith Hill-basen formentlig yderligere opsnappe både militærtaktisk, forskningsvidenskabelig, politisk og økonomisk kommunikation mellem satellitter og de enheder, de kommunikerer med. Basen har til den ende også sine egne satellitter, der yderligere udvider overvågningsnetværkets rækkevidde, der menes at række fra Kina til Sydamerika og desuden angiveligt dækker hele den europæiske landmasse. Dertil kommer overvågning af dele af Mellemøsten og Nordafrika.
Viden om NSA & GCHQ
NSA (National Security Agency) er en del af USA’s efterretningstjeneste og underlagt det amerikanske forsvarsministerium. NSA har bl.a. til opgave at aflytte, indsamle og analysere alle former for kommunikation. NSA er specielt kendt for det amerikansk-britiske efterretningsnetværk under det hemmelige kodenavn Echelon. Dette overvågningsprogram blev etableret sidst i 1960’erne og skulle aflure kommunikation mellem Sovjetunionen og østblokken under den kolde krig. Siden mere officielt kendt under betegnelsen ”the Five Eyes”, da formålet var at indhente efterretningsdata på vegne af fem nationer, der sammen havde underskrevet en spionsamarbejdsaftale kaldet UKUSA Security Agree-ment. UKUSA står såmænd blot for UK og USA, der er hovedkræfterne i samarbejdet, der også omfatter Canada, Australien og New Zealand.
Hovedkvarteret for den britiske efterretningstjeneste GCHQ i Cheltenham er en alt andet end diskret bygning, der også betegnende nok kaldes ”Doughnut”.Lytte- og pejlestationer i både Norge og Danmark
I dag samarbejder NSA også med andre NATO-landes efterretningstjenester og har etableret lytte- og pejlestationer i både Norge og Danmark som led i et verdensomspænden-de spionnet, og organisationen siges at være verdens største arbejdsgiver for matematikere.
GCHQ (Government Communications Headquarters) er den britiske efterretningstjeneste og nationale sikkerhedsorganisation, der skal indsamle oplysninger til den engelske regering og de væbnede styrker. Organisationen omfatter også SIGINT (Signal Intelligence) dvs. landets signal- og dataovervågning.
Hovedkvarteret ligger i Cheltenham i det sydvestlige England og er underlagt en særlig sideafdeling af det britiske udenrigsministerium. Organisationen huskes fra sin indsats med at bryde de tyske Enigma-koder under 2. verdenskrig. GCHQ er i dag ansvarlig for både at indhente efterretningsoplysninger og sikre Storbritanniens egen kommunikation.
I 2009 overvågede en operation kaldet MOONPENNY angiveligt 163 forskellige datatransmissioner ført over satellit og opfangede telefonsamtaler, sms-beskeder, e-mails og internetsøgninger. I 2013 afslørede Edward Snowden, at GCHQ i hvert fald siden 2011 havde været i gang med at overvåge al fiberbaseret internet- og mobilkommunikation i landet via et program med kodenavnet Tempora.
Livsfarlig militær indgriben
Den engelske avis The Intercept, der har haft adgang til de nye tophemmelighedsstemplede dokumenter, beretter oven i købet, at de amerikansk-britiske efterretningstjenester har anvendt lokationsdata opsnappet af satellitter til flere gange at igangsætte militære operationer, der har kostet liv.
I de lækkede dokumenter omtales i hvert fald flere eksempler på, at informationen er blevet udnyttet i forbindelse med aktioner mod mistænkte terrorister i blandt andet Yemen. De lækkede dokumenter omtaler to specifikke spionaktiviteter benævnt FORNSAT og OVERHEAD. Førstnævnte opfanger kommunikation frem og tilbage mellem udenlandske satellitter og trækker oplysninger fra amerikanske satellitter over udvalgte landområder.
Men OVERHEAD er måske endnu mere opsigtsvækkende, da det er denne aktivitet, der med brug af de samme satellitter aflurer mobilsamtaler og lokaliserer Wi-Fi-kommunikation for at kunne overvåge personer på militærets liste. Overhead får endvidere støtte af ASEPG (Active Sigint Enabling Passive Geolocation), der tillader programmer som Overhead at foretage disse afluringsoperationer inden for beskyttede og forbudte arealer.
Dokumenterne, som Edward Snowden angiveligt har lækket
I følge dem er det muligt for de efterretningstjenester, som bruger Menwith Hill-anlægget (altså først og fremmest GCHQ og NSA) at lokalisere gængse 802.11 standard Wi-Fi-signaler med en nøjagtighed på under 100 m, også selvom der er tale om signaler med minimal styrke.
Det er den amerikanske computerspecialist Edward Snowden, der angiveligt har lækket de nye oplysninger om Menwith Hill militærbasens spionaktiviteter. Snowden sidder i dag i eksil i Rusland.Det vides ikke med sikkerhed hvor mange transmissioner, udstyret på Menwith Hill kan aflure og opfange samtidig, men alt tyder på, at tallet er foruroligende højt. Nogle hævder, at basen kan indhente data fra mere end 300 mio. e-mails og mobilopringninger om dagen.
Sikkert er det, at udstyret gennem en enkelt 12-timers periode i 2011 loggede ikke mindre end 335 million sådanne metadata, der omfattede både afsender og modtager af e-mails og opkald til mobiltelefoner samt tidspunktet og varigheden. Andre kilder beretter, at basens computersystemer er i stand til at foretage over 2 mio. kommunikationsaflæsninger i timen.
At der er tale om endog meget kraftigt udstyr støttes af en hændelse i 2012, hvor skarevis af duer forsvandt under et duevæddeløb. Rygtet går, at duerne tabte deres magnetiske orientering undervejs forbi Menwith Hill, fordi de simpelthen blev ”jammed” af basens omfattende og stærke sender- og modtagerelektronik.
Alle disse opgaver samt den helt alminde-lige efterretning og missilvarsling, som basen også varetager, kræver naturligvis også computerkraft i sværvægtsklasse. Officielle udgiftstal viser, at USA alene til strømforsyning af basens supercomputere har installeret et generatoranlæg til 68 mio. dollar.
De britiske myndigheder vil, som det er fast kutyme i nationale sikkerhedsspørgsmål, hverken bekræfte eller afkræfte rigtigheden af disse påstande. Kun understreger man fra britisk hold, at alle aktiviteter på basen foregår med de britiske myndigheders vidende og fuldt ud lever op til de europæiske menneskerettighedskonventioner og den britiske Human Rights Act fra 1998.
Svært at sikre sig imod
Desværre er trådløse WiFi-forbindelser generelt noget mere sårbare over for ydre påvirkninger end faste kabelforbindelser, og WiFi-signaler kan relativt let afkodes af uvedkommende. WiFi-teknologien har siden starten i 1999 anvendt forskellige krypteringsteknologier, der dog generelt alle har været nemme at omgå.
Selv ved angreb på krypteringen kaldet WPS (Wi-Fi Protected Setup), der blev indført så sent som i 2007, var det eksempelvis let at udtrække routerens password.
Fagfolk med indsigt i denne form for spionage og overvågning anser det dog for givet, at både det danske forsvar og de danske myndigheder udmærket er klar over eksistensen af denne form for mobilovervågning og WiFi-geolokalisering, og derfor tager de nødvendige forhåndsregler og benytter sig af faste kabelforbindelser til formidling af mere følsom information. Det samme gælder desværre ikke erhvervslivet. Mange danske firmaer er efter it-eksperters mening ikke så opmærksomme på overvågning og garderer sig derfor ikke i tilstrækkelig grad.
De allernyeste routere og enheder er dog med bl.a. brug af indbygget firewall rimeligt modstandsdygtige over for it-angreb og hacking. Men de nye og stærkt specialiserede overvågningsaktiviteter, som de lækkede oplysninger altså tilskriver Menwith Hill-basen, har dog en indbygget form for begrænsning. NSA har eksempelvis i flere omgange måttet indstille et overvågningsprogram, fordi der kom så mange data ind, at efterretningsfolkene slet ikke kunne håndtere dem.
Smart enhed sladrer om trådløs overvågning
Som almindelig forbruger står du i de fleste tilfælde desværre nok en smule hjælpeløs over for professionel militær overvågning af dine mobilsamtaler og Wi-Fi-netværk, for så vidt du er i efterretningstjenesternes spotlys.
Men en ny enhed fra det amerikanske firma Cognitive Systems kan detektere trådløse signaler eksempelvis fra mobilmaster og Wi-Fi-hotspots og afsløre, om de bliver overvåget, ligesom du selv kan overvåge din Wi-Fi-kommunikation via smartphone-apps.
Enheden, der kaldes Amera, opfanger forandringer i de trådløse signalers spektrum og er derved i stand til at påpege uregelmæssigheder. Enheden kan registrere forandringer i trådløse signaler på stor afstand gennem solide vægge, og du kan på den måde afsløre indtrængere i dine private Wi-Fi-netværk og identificere ukendte enheder. Amera kan dog indtil videre kun anskaffes via amerikanske sikkerhedsfirmaer.
Den lille enhed Amera fra Cognitive Systems kan fortælle, om nogen overvåger dit Wi-Fi-netværk og fylder ikke alverden.