— PST overså klare funn, fastslår det britiske sikkerhetsselskapet Delma i en ny analyse.For første gang kan du i detalj lese hva som skjedde i mobilnettet da statsminister Erna Solberg høyst sannsynlig ble utsatt for mobilovervåking. I en ny analyse åpner sikkerhetsselskapet Delma dørene for offentligheten inn til de 42.000 enkeltmålingene som ble gjort i Oslo i desember.

Ekspertene er sikre i sine konklusjoner:

petar.jpg

Petar Popovski Professor i mobil— og trådløs kommunikasjon ved Universitetet i Aalborg

— Avvikene som er avdekket, er sterke symptomer på hvordan falske basestasjoner bryter inn i de normale operasjonene i mobilnettene.

stig.jpg

Stig F. Mjølsnes Professor ved NTNU

— Det er en typisk taktikk for en IMSI-catcher å oppgi en områdekode som er forskjellig fra de autoriserte basestasjonene i nærheten. I Aftenpostens målinger fra desember finnes det registrert flere slike hendelser.

JanArild.jpg

Jan Arild Audestad Professor emeritus ved Høgskolen i Gjøvik

— Det er opplysninger i materialet som får meg til å mistenke at noen av basestasjonene er falske, altså IMSI-catchere.

Britene: Grunnlaget er ubestridelig

Som følge av at PST 26. mars avviste Aftenpostens undersøkelser, har Delma på oppdrag fra avisen valgt å lette på sløret. Nylig ferdigstilte de en rapport etter samme standard som sakkyndige analyser i rettssaker, med 90 sider data, analyser, kart og tabeller.

"Målingene viste at mobilovervåking foregår i Oslo by", fastholder de.

På enkelte områder går de lenger enn i desember:

"Denne rapporten inneholder bevis på monitorering og grunnlaget er ubestridelig", skriver sikkerhetsekspertene, som har jobbet for FN, flere vestlige sikkerhets— og etterretningstjenester og bistått britisk politi og domstoler i en lang rekke kriminalsaker.

Mener PST overså viktige spor

Før påske sa PST-sjef Benedicte Bjørnland at alle funnene hadde "naturlige forklaringer":

bjornland.jpg

— Vår konklusjon er at det ikke er funnet indikasjoner på bruk av falske basestasjoner eller imsi-fangere i det grunnlagsmaterialet som Aftenposten har basert sine artikler på, og de målinger Aftenposten har gjort i samarbeid med flere sikkerhetsselskaper, sa hun.Delma mener PST overså de viktigste sporene, og viser til at de ikke kommenterte de meste interessante funnene i datamaterialet:

  • Fem steder er funnene så alvorlige at det er svært stor sannsynlighet for at falske basestasjoner var i bruk, ifølge britene.
  • I 27 tilfeller ble det oppdaget svakheter i mobilnettet som gjør det lettere å drive mobilovervåking uten å bli avslørt, hendelser som også kan skyldes IMSI-catchere.

Kritiserer PSTs metode

PST avviste resultatene ved å vise til at målingene ble gjort i bevegelse og over et for kort tidsrom.

De sa at sikkerhetsekspertene og Aftenposten manglet kunnskap om "normalbildet" og "essensiell, men ikke-offentlig" informasjon fra teleselskapene, noe som førte til feiltolkning av signalverdiene.

"Personene som kom med disse uttalelsene, forstår ikke utfordringene som sikkerhets-, militær- og etterretningsorganisasjoner står overfor daglig", kontrer Delma.

De viser til at flere av målingene var statiske, og at kontraetterretningsutstyret tar hensyn til både bevegelse og signalstyrke. Selskapet viser til at de kartlegger mobilnettet på 2G og 3G fortløpende for å danne seg et bilde av normalbildet.

De mener dessuten at det er viktig at slike undersøkelser utføres helt uavhengig av teleselskapene.

rosberg.jpg

Odd Helge Rosberg, teknologidirektør i Rosberg Systems, er klar i sin vurdering:— Jeg stiller meg uforstående til PSTs konklusjoner, og vurderer at datagrunnlaget gir godt grunnlag for å konkludere med at IMSI-fangere etter all sannsynlighet var i drift i Oslo sentrum.

Moderer Parkveien og Lysaker

På to punkter, i Parkveien og ved Lysaker, modererer Delma konklusjonene fra desember. Årsaken er at de har gjort ytterligere referansemålinger av mobilnettet.

Signalforskjellene enkelte steder i Oslo er så store, særlig i Netcom-nettet, at Delma har sett seg nødt til å heve grensen for avvik som gir alarmer.

Samtidig påpeker britene at dette gjør det langt vanskeligere å oppdage flere former for overvåking, som ofte gir små utslag i mobilnettet.

Krevde anonymitet for å bidra

Sikkerhetsselskapet Delma krevde full anonymitet da de før jul ble hyret inn av sikkerhetsselskapene Aeger Group og Cepia for å gjennomføre undersøkelsene i Oslo.

Britene ville ha full diskresjon om metoder og utstyr av hensyn til kunder innen sikkerhets- og etterretningsmiljøet. Selskapet ble derfor ikke omtalt i de første artiklene om saken.

PST: Systemfeil eller manipulerte verdier

PST sier de på generell basis er kritiske til kompetansen til sikkerhetsselskapet Delma, som har gjennomført målingene for Aftenposten.

afp000860246-QZjxfp47sZ.jpg
Braastad, Audun

— PSTs etterforskning har ikke avdekket funn av IMSI-fangere i det innhentede materialet, sier politiadvokat Signe Aalling.- På generell basis stiller vi oss kritiske til kompetansen firmaet som har gjennomført målingene og laget rapportene har til å avdekke IMSI-fangere. Vi vil påpeke at innholdet i tidligere mottatte rapporter baserer seg på mangelfullt informasjonsgrunnlag, på feiltolkninger av egne målinger og for lite kompetanse på området generelt, sier politiadvokaten.

— I tillegg er målinger firmaet har gjennomført kun utført i 2G-nettet. I Oslo-området foregår det meste av kommunikasjonen i 3G- og 4G-nettene. Ved PSTs statusoppdatering på pressekonferansen 26. mars i år ble dette gjennomgått, sier hun.

PST har siden desember i fjor etterforsket saken, men ønsker ikke å svare på Aftenpostens spørsmål om funnene britene påpeker i den nye rapporten.

- Ugyldige verdier

De mener dataene som ble målt rett utenfor Statsministerens kontor i Oslo i desember er "ugyldige"— Det påståtte funnet fra Myntgata 22. desember 2014, kjenner vi til. Vi har gjort omfattende undersøkelser omkring dette, og i etterforskningen har vi kommet frem til at det såkalte funnet blant annet inneholderugyldige verdierfor C1 og C2. Dette betyr at det i materialet inngår tallverdier som ikke vil opptre i et reelt tilfelle hvor IMSI-fanger har vært benyttet, sier Aaling.

— Det kan være to årsaker til dette: Enten er tallverdiene fremkommet som følge av en systemfeil, eller så er tallverdiene manipulert. Videre ser vi at den påståtte IMSI-fangeren sender på en kanal (frekvens) som ikke eksisterer i nabolisten på den cellen måleutstyret var knyttet til (serving cell). I tillegg vil vi bemerke at det ble gjennomført målinger i etterforskningen, i samme område og på samme tid, uten at det ble avdekket unormal aktivitet, sier Aaling.

PST kommenterer hverken cellen eller områdekoden, som eksperter mener er falsk.

Slik svarer teleselskapene

Hverken Telenor eller Netcom svarer på de fleste enkeltspørsmålene Aftenposten har om unormale hendelser i mobilnettene.

Foto: Stein Bjørge

— I likhet med de tidligere undersøkelsene, er den typen indikatorer det her er snakk om usikre av natur, og gir ikke alene grunnlag for å konkludere entydig.Det skriver Kristin Vetleseter, informasjonssjef i Telenor i en e-post til Aftenposten.

Aftenposten har sendt ti konkrete spørsmål til Telenor om hendelser som kommer frem i datamaterialet som ble samlet inn i desember i fjor. Selskapet har ikke ønsket å svare på de fleste enkeltspørsmålene.

I stedet sendte selskapet en e-post der Telenor skriver at " funnene må valideres mot intendert konfigurasjon i nettene " .

"Dette er nettopp det PST har gjort, og som både Telenor og andre operatører har bistått med ved å avgi den informasjon PST har forespurt", svarer Vetleseter.

Avviser at Telenor er sårbare for overvåking

Telenor avviser at selskapets nett har vært sårbart for mobilovervåking, og svarer at det er overraskende at de britiske sikkerhetsekspertene mener "observasjonene på radiogrensesnittet alene utvetydig beviser bruk av tredjepartsutstyr av denne typen".

"Motvirkning av «falske basestasjoner» på 2G er utfordrende, blant annet grunnet internasjonal interoperabilitet og bakoverkompatibilitet, egenskapene i 2G-nett som sådan og det faktum at når et håndsett først snakker med en falsk basestasjon, er det ekte mobilnettet ute av bildet", skriver Telenor, og legger til at bruk av ulovlige basestasjoner er kriminell aktivitet.

" Dette er først og fremst en sak for tilsynsmyndigheten og politiet å håndtere ", skriver Telenor.

Netcom henviser til PST

TeliaSonera og Netcom ønsker heller ikke svare på en rekke av de åtte konkrete faktaspørsmålene fra Aftenposten.

Kommunikasjonsdirektør Henning Lunde skriver i en e-post at "kundesikkerhet og nettkvalitet er svært viktig for TeliaSoneras norske virksomhet".

"Bruk av eventuelle falske basestasjoner, uten forhåndsgodkjennelse, er ulovlig og etterforskning av dette er derfor Politiet og Myndighetenes ansvar", skriver Lunde .

"Vi har også bidratt med vår kunnskap og frigjort materiale for PST i den fortsatt pågående etterforskningen, og ettersom den ikke er avsluttet mener vi det er riktig å henvise til de aktuelle myndigheter knyttet til denne saken".

Ice overtok kundemassen tilNetwork Norway 1. mars. Driften av tjenestene gjøres i sin helhet på TeliaSonera sitt nettverk.

— Ice setter sikkerhet høyt, både i eget nettverk og gjennom tjenester som kjøpes hos tredjepart. Ice følger opp tredjepart på alle spørsmål knyttet til sikkerhet, sier Eivind Helgaker, direktør i Ice Norge.