Stig Mjølsnes

Stig2.jpg

professor ved institutt for telematikk ved NTNU

— Sterk indikasjon på IMSI-catchere

— Det er en typisk taktikk for en IMSI-catcher å oppgi en områdekode (LAC) som er forskjellig fra de autorisertebasestasjonene i nærheten. I Aftenpostens målinger fra desember finnes det registrert flere slike hendelser, dersamme basestasjonsidentitet og samme radiokanal som tidligere, nå signalerer en ny lokasjonskode. Dette er en sterk indikasjon på en operativ IMSI-catcher som «overdøver» en autorisert basestasjon, og slik medfører at mobiler i området gjør en reseleksjon til IMSI-catcheren.Et normalt konfigurert mobilnett skal ikke forårsake slike hendelser.

Om PST:

Mjølsnes er kritisk til PST's konklusjon.— Vi har konsentrert oss om fem "høye" alarmer i vår egen analyse av måledata. Alle disse alarmene kan best forklares som uautorisert nettaktiviteter, gitt målingene som er gjort.

Slik kommenterer han at PST mener dataene er ugyldige og skyldes feil ved kontraetterretningsutstyret eller manipulering av datasettet.

— Det betyr at PST ikke finner en "normal nettvariasjon"-forklaring på enkelte sekvenser av måledata som er fremlagt. Så gitt at IMSI-catchere ikke fantes i Oslo, følger det at måledata som viser IMSI-catchere må være feil.

— Det er klart at metodikk og nøyaktigheten i målingene ikke er beskrevet, vi har lenge etterlyst dette. Vi har funnet endel merkverdigheter i måledata, blant annet oddetall der liketall forventes i C2-C1 differansen.

Viktigste motforestilling:

En del alarmer kan skyldes dårlig radioplanlegging. Savner mer detaljert teknisk beskrivelse av kontraetterretningsutstyret.

Petar Popovski

petar.jpg

Professor ved institutt for elektroniske systemer ved Universitetet i Aalborg i Danmark

— Bryter grunnleggende regler

— Analysen er solid og gir definitivt anledning til å reise hypotesen om det har foregått overvåking ved hjelp av falske basestasjoner. Avvikene som er avdekket er sterke symptomer på hvordan falske basestasjoner bryter inn i de normale operasjonene i mobilnettene: Sterke C2-verdier, forandringer i LAC, avvik i nabolistene og lignende. Hypotesen kan bare bevises ved aktivt bidrag fra mobiloperatørene. Grunnen er at avvikene som er oppdaget i den sakkyndige undersøkelsen potensielt kan bli forklart av handlinger utført av mobiloperatørene selv, for eksempel feil i konfigurasjonen.

— Uansett hva den endelige sannheten er, så må myndighetene kreve svar fra mobiloperatørene. Hvis dette ikke er overvåking ved hjelp av falske basestasjoner, må operatørene forklare avvikene for myndighetene, siden de bryter grunnleggende regler for hvordan de bør operere.

Viktigste motforestilling:

Etterlyser mer data fra mobilselskapene.

Jan Arild Audestad

JanArild.jpg

Professor emeritus ved Høgskolen i Gjøvik. Tidligere teknologirådgiver for konsernledelsen i Telenor.

— Mistenker falske celler

— Det er opplysninger i materialet som får meg til å mistenke at noen av cellene som ble monitorert er falske, altså IMSI-catchere. At slike finnes og er i bruk i Norge, tror jeg så absolutt. Utstyret er lett tilgjengelig, og brukt med kløkt kan det være effektivt for å fange kun interessante mobiler.

Audestad betegner materialet som "meget interessant".

— Det som gjør meg mistenksom er at det foregår uforklarlig reselektering og at man i enkelte celler blir nektet aksess.

Om PST:

— Jeg reagerte på at PST ikke viste synderlig interesse for IMSI-fangere. Vi vet jo at de finnes og blir brukt.

Viktigste motforestilling:

— Jeg vet ikke hvor mye opplysninger PST har fått fra operatørene, sier Audestad. Han presiserer at han ikke kjenner til den detaljerte oppbygningen av GSM/3G-nettet i Oslo.

Josef Noll

Josef.jpg

Professor ved institutt for informatikk ved Universitetet i Oslo og Universitetssenteret på Kjeller.

— Klar dokumentasjon

— Funnene som Aftenposten presenterer viser helt klart dokumentasjon på forhold som ikke kan forklares ut fravanligenettoperasjoner. Jeg mener det er meget sannsynlig at dettekan skyldes unormale nettverksoperasjoner fra for eksempelfalske basestasjoner eller tilsvarende utstyr.

Om PST:

— PSTs analyse baserersegpå enkle og åpenbare parametre. PST harfor eksempelikke sett på protokollenemellom mobilene og basestasjonene. Rapportene fra sikkerhetsselskapene er langt mer detaljerte og grundige, sier Noll, som også har bistått PST som vitne under etterforskningen.

Professor Josef Noll har selv vært inne til avhør hos PST. Han sier at han ikke ser noe som tilsier at dataene skulle være ugyldige eller manipulert.

— Min oppfattelse er at PST bare satt på et minimum av informasjon. Det virker som det er viktigere for PST å berolige offentligheten, enn å gå inn detaljene. Vi kjenner ikke kontraetterretningsutstyret i detalj. Men jeg ser ikke noe ugyldig i disse dataene. Det er alltid mulig at utstyr kan svikte, men det vil forundre meg veldig hvis alle indikasjonene skulle skyldes målefeil.

Viktigste motforestilling:

Peker på at britene legger stor vekt på hendelser hvor parametre i protokollene blir endret, for eks. celle-ID og koder for lokasjonsområde.

Odd Helge Rosberg

Rosberg.jpg

Teknologidirektør i Rosberg Systems, som i 2014 vant European Cyber Security & Privacy Innovation Awards fra EU-prosjektet IPACSO i kategorien "beste innovasjon".

— Overveiende sannsynlig

Rosberg har gått gjennom dataene og sakkyndigrapporten, og sammenholdt det med statusrapporten til PST.

— Det som er av særlig interesse er at PST ser ut til kun å fokusere på reseleksjonsverdier, noe som bare er en del av bildet. Alene vil ikke reseleksjonsverdier normalt være nok til å kunne avdekke IMSI-fangere. Dette må sammenholdes med andre data, slik som LAC-verdier, cellenummer og utsending av "service denial"-signaler, for å nevne noe. Ved å se på hendelsesforløpet og sammenstille dette med de innsamlede data, finner jeg det overveiende sannsynlig at ulovlig bruk av IMSI-fangere har funnet sted.

Om PST:

— Jeg stiller meg uforstående til PSTs konklusjoner, og vurderer at datagrunnlaget gir godt grunnlag for å konkludere med at IMSI-fangere etter all sannsynlighet var i drift i Oslo sentrum.

Viktigste motforestilling:

Kunne ønsket lengre sammenhengende målinger og noen flere typer data.