Liittymätiedot auttavat salakuuntelun aloittamisessa
0
Sisäministeriön ja Telia-Soneran välinen sanasota ministeriön gsm-liittymiä koskevan tietoturvaongelman tiimoilta rauhoittui torstaina. Uutta tietoa asiasta ei tullut, mutta yksi asia on edelleen epäselvä: miten liittymätietojen joutuminen vääriin käsiin mahdollistaisi gsm-puhelujen salakuuntelun, kuten sisäministeriö on antanut ymmärtää?
Viestintäviraston tietoturvaloukkauksia ehkäisevän Cert-fi-yksikön päällikkö Erka Koivunen ei halua kommentoida ministeriön ja operaattorin välistä kiistaa ja sen yksityiskohtia. Koivunen suostuu kuitenkin yleisellä tasolla valottamaan liittymätietojen ja puhelimia koskevan tietoturvan välistä yhteyttä.
Koivusen mukaan liittymätiedot, kuten liittymän numero ja henkilön nimi voivat olennaisesti helpottaa liittymään tai sen haltijaan kohdistuvaa tiedustelua. Ylipäätään kaikki lisätieto – kuten käyttäjän ulkonäkö – helpottavat kohteen valinnassa. "Näiden tietojen avulla voidaan vaikkapa yksinkertaisesti hankkiutua kuunneltavan ihmisen lähelle fyysisesti ja saadaan napattua ainakin toinen puoli keskustelusta", Koivunen selvittää.
Muita mahdollisuuksia ovat itse puhelinlaitteeseen asennettavat ohjelmat, joiden avulla puhelu- tai tekstiviestiliikennettä voidaan seurata tai tallentaa. Tällaisia ohjelmia puhelimeen voidaan lähettää sähköpostina, mms-viestinä, bluetoothin kautta tai paikallisesti, jos puhelinlaite saadaan haltuun.
Sim-kortti voidaan kloonata
Myös haviteltavan sim-kortin kloonaus on ainakin periaatteessa mahdollista. Toinen teoreettinen mahdollisuus on kännykän ja tukiaseman välisen liikenteen kuunteleminen. Tätä vastaan onneksi suojaa se, että Suomessa tämä liikenne on varsin vankasti salattua. "Kaikkialla maailmassa näin ei tosin ole", Koivunen muistuttaa.
Tässä radiorajapinnan avulla tapahtuvassa salakuuntelussakin liittymätiedoista on hyötyä, sillä niiden avulla seurattavaa liikennettä pystytään karsimaan ja seuraamaan vain sitä liikenteen osaa, joka kuuntelijaa todella kiinnostaa. Sama pätee salakuunteluun, jota haluttaisiin tehdä operaattorin kiinteässä verkossa gsm-tukiaseman jälkeen. Salakuuntelua voidaan tehdä myös pystyttämällä tarkoitusta varten oma, oikeiden operaattorien verkkoon kuulumaton tukiasema.
Pelkkien liittymätietojen avulla näitä toimia ei siis voi tehdä. Koivunen vertaa liittymätietoja pankkitilin numeroon: pelkästään numeron avulla kenenkään tiliä ei voi tyhjentää. Siihen tarvitaan myös muita tietoja tai taitoja. "Näiden taitojen käyttäminen salakuunteluun tai kavallukseen on sitä paitsi laitonta", Koivunen huomauttaa.
