Ingen kontroll med tele-hemmelighetene

Verken Post og Teletilsynet eller Samferdselsdepartementet har noen oversikt over hvem som har tilgang til telenettets hemmeligheter i Norge. Illustrasjon: Colourbox/ABC Nyheter.
Verken Post og Teletilsynet eller Samferdselsdepartementet har noen oversikt over hvem som har tilgang til telenettets hemmeligheter i Norge. Illustrasjon: Colourbox/ABC Nyheter.

Det er flere hundre aktører på telemarkedet i Norge, og ingen har oversikt over alle som har tilgang til telenettets hemmeligheter.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Overvåknings-saken
  • I England er det avslørt tette bånd mellom media og politi. I Norge ble det på 70-og 80-tallet avslørt svært tette bånd mellom politi og det daværende Televerket. Utro tjenere foretok ulovlige oppkoplinger for politi og politikere.
  • Onsdag avslørte ABC Nyheter at det har vært en eksplosjon i ulovlig overvåkning i Norge de siste årene, og at det er liten eller ingen kontroll på området.
  • Det er totalt 744 aktører på det norske telemarkedet. Dette er både teleoperatører og registrerte utstyrsleverandører. Ansatte i disse selskapene har ulik tilgang til telenettet i Norge. Mange har tilgang til hemmelige teleopplysninger, som samtalelogger, dvs oversikt over hvem du til enhver tid ringer til, samt lydfiler, dvs mulighet til å overhøre samtalene dine.
  • Ingen har i dag full oversikt over hvor mange som har slik tilgang, og det stilles ingen krav til de ansatte i de ulike selskapene, utenom at de skal være teknisk kvalifisert.
  • Verken Post-og Teletilsynet, Samferdselsdepartementet eller Telenor har noen oversikt over hvem som til enhver tid teoretisk sett kan foreta avlytting på nettet.
  • Sikkerhetsansvaret er overlatt til den enkelte operatør eller leverandør.

Verken Post og Teletilsynet eller Samferdselsdepartementet har noen oversikt over hvem som har tilgang til telenettets hemmeligheter i Norge.

- Det er den enkelte teleoperatør som har ansvaret for sikkerhet på telenettet, det er nedfelt i ekomloven(lov om elektronisk kommunikasjon), sier seksjonsleder i Post og Teletilsynet, Ørnulf Storm til ABC Nyheter.

Over 700 aktører

I dag er det registrert 236 tilbydere av offentlig ekomnett(elektronisk kommunikasjonsnett) og offentlige teletjenester, i tillegg finnes det over fem hundre registrerte teleutstyrsleverandører i Norge.

Her er listen over de 508 registrerte utstyrsleverandørene.

Her er listen over de 236 registrerte tilbyderne(operatørene) i telenettet.

Mange av disse selskapene har en slik tilgang til telenettet, at de i teorien kan utføre ulovlig avlytting, uten fare for å bli oppdaget.

ABC Nyheter fortalte i onsdag at det har vært en eksplosiv økning i overvåkning i Norge de siste årene.

LES OGSÅ : Eksplosjon i ulovlig avlytting

I England er det avslørt tette bånd mellom media og politi. I Norge ble det på 70-og 80-tallet avslørt svært tette bånd mellom politi og det daværende Televerket. Utro tjenere foretok ulovlige oppkoplinger for politi og politikere i en herlig samrøre.

- Det ble ryddet opp i mye etter overvåkningsskandalene på 70 og 80-tallet, overvåkningen ble mer formalisert. Men problemet er ikke den formelle legale overvåkningen, men den illegale, sier en kilde som jobber med telesikkerhet til ABC Nyheter.

Tilgang til hemmeligheter

Telenor har utskilt og privatisert en rekke av sine gamle tjenester, i tillegg finnes det en rekke nye teleoperatører og utstyrsleverandører på markedet. Det er et stort antall montører, feilrettere, ansatte som jobber med vedlikehold av sentralene og andre som har tilgang til sentralene og systemene for å utføre jobben sin, men som også teoretisk sett har tilgang til hemmelige teledata, mulige lydfiler av samtaler og samtalelogger.

- La oss bruke Telenor som ett eksempel. Det er flere nivåer innenfor bedriften. Selv om ledelsen ideelt sett ønsker kontroll med hvem som har tilgang til hva, er det ikke sikkert det skjer. Det er andre nivåer som utsteder passord og gir tilgang til systemene, sier kilden.

Han mener verken Telenor, eller noen av de andre teleoperatørene, har full oversikt over hvem som har tilgang til hva i telenettet.

Har du tips om ulovlig overvåkning? Send mail til ABC Nyheter her.

Umulig å avsløre

Selv om teleoperatørene hadde skaffet seg en fullstendig oversikt over hvem som har tilgang til lydfiler av samtaler og telelogger, vil det være umulig å etterprøve om det har skjedd en ulovlig avlytting.

- Og det er dette som er farlig. Først må myndighetene få en full oversikt over hvem som har tilgang til denne type opplysninger, deretter bør vi begrense tilgangen. I dag aner vi ikke om kriminelle eller tidligere straffedømt har slik tilgang. Vi har ingen kontroll med vårt eget telenett. En ting er avlytting, noe annet er sabotasje, sier kilden.

I dag aner vi ikke om kriminelle eller tidligere straffedømt har slik tilgang. Vi har ingen kontroll med vårt eget telenett

- Tilgangskontroll og adgangskontroll er del av all drift og vedlikehold av Telenors systemer, opplyser informasjonssjef Knut Sollid i Telenor til ABC Nyheter.

Han understreker at ulike ansatte kun har tilgang til de områdene de har behov for i forbindelse med å utføre sitt arbeide.

- Selvom vi bruker en rekke underleverandører, er det vårt ansvar at sikkerheten opprettholdes, sier Sollid.

Han opplyser at samtlige underleverandører som brukes er godkjent av Telenor.

Leverandørens ansvar

- Men det er klart vi har ikke en full oversikt over alle ansatte hos våre underleverandører. Her har leverandørene et ansvar i og overholde den avtalen vi har inngått, hvor sikkerhet og kontrollrutiner spiller enn stor rolle. Hver enkelt leverandør skal ha en oversikt over sitt personale, framholder Sollid.

Også Post og Teletilsynet skal godkjenne installatører før de kan jobbe med telenettet.

- Gjennom ekomloven er det Post og Teletilsynet som gir autorisasjon til installatører. Hovedhensikten her er å sørge for et tilstrekkelig teknisk kvalitets- og kompetansenivå for installatører. Det fremgår av forskriften at det gjelder både virksomheter og personell, sier Ørnulf Storm.

- Det er viktig her å presisere at autorisasjonen ikke går på hva de ulike personer og virksomheter skal ha av tilgang til systemer, men det er som sagt snakk om et teknisk kompetansenivå. Dette har derfor ingen innvirkning på om hvem som får tilgang til systemene, opplyser Ørnulf Storm til ABC Nyheter.

Det er ingen sentral sikkerhetsklarering, eller myndighetskrav om vandelsattest knyttet til en slik jobb. Alle sikkerhetsvurderinger gjøres av den enkelte operatør.

Ingen sikkerhetsklarering

- Vi sikkerhetsklarerer personell som skal ha tilgang til Telenors fjellanlegg, det er ingen krav til sikkerhetsklarering for å jobbe som montør eller på annen måte ha tilgang til telesystemene våre, sier Storm.

Han legger til at det er opp til den enkelte teleoperatør å vurdere hvem som skal ha tilgang til ulike systemer i telenettet.

- Den enkelte operatør kan derimot bestemme at noen funksjoner skal sikkerhetsklareres, sier Storm.

Både blant underleverandørene til Telenor, og flere av de som jobber med telesikkerhet er det misnøye med dagens sikkerhetsrutiner.

- Jeg er svært kritisk til at det er teleoperatørene selv som skal ha ansvaret for sikkerheten på telenettet. Det er som å sette bukken til havresekken. Hvis en teleoperatør avslører en utro tjener, hvor sannsynlig er det da at han eller hun blir politianmeldt og saken kommer offentligheten for øret, spør en mangeårig ansatt i teleselskapet Ericsson. Heller ikke han ønsker å stå fram av frykt for sin egen stilling.

Kilden legger til at han aldri har hørt om noen i sin egen bedrift som har måttet gjennomgå en sikkerhetsklarering for å utføre jobben.

- Telenor ønsker ikke negativ publisitet om dette. Og det gjør heller ingen andre teleoperatører, de frykter å miste kontrakten med myndighetene, sier han.

Og i følge elkomloven har både Samferdselsdepartementet og Post og Teletilsynet flere sanksjonsmuligheter overfor de ulike operatørene på telenettet.

Det er paragraf 2.7 i ekomloven som regulerer kommmunikasjonsvernet i telenettet. I Denne loven står det helt klart at myndighetene kan gi nye forskrifter om forhold rundt sikkerheten hvis de ønsker det.

I paragraf 2.10 i samme lov står følgende:

”Tilbyder kan nektes tilgang til markedet dersom dette er nødvendig av hensyn til offetnlig sikkerhet, helse eller andre særlige forhold.”

Personvernpolicy