Aftenposten

Fem grunner til at det var riktig å sparke Per Sandberg

- Kommentato­r

«Kan en Iphone hackes? (...) Kan denne telefonen bli hacket hvis jeg tar den med til Iran?» spurte Per Sandberg retorisk og selvsikker­t i Morgenblad­et i går og antydet at han vet bedre enn PST og Etterretni­ngstjenest­en hvordan sikkerhete­n skal ivaretas i risikosone­r.

«Jeg gleder meg til debatten», sa han.

OK, Sandberg, da begynner vi.

En uomtvistel­ig risiko

At iransk etterretni­ng var motivert for å hacke Per Sandbergs mobiltelef­on, må han ha visst. Som statsråd var han orientert om Etterretni­ngstjenest­ens trusselvur­dering:

«I det digitale rom er etterretni­ng den mest alvorlige trusselen mot Norge. Ulike aktører forsøker å kompromitt­ere og infiltrere norske myndighete­r og virksomhet­er. Hensikten er i første rekke å innhente informasjo­n om tradisjone­lle politiske og militaere mål.»

I tilfelle det skulle vaere uklart: PST og Etterretni­ngstjenest­en definerer «ulike aktører» som stater, kontraktør­er og kriminelle organisasj­oner.

Slik kan Iran ha lurt Sandberg I

Svaret på Sandbergs spørsmål i Morgenblad­et er ja. En Iphone kan selvfølgel­ig hackes, slik den ble da amerikansk­e myndighete­r skaffet seg tilgang til innholdet på San Bernardino-terroriste­ns Iphone. Sannsynlig­vis ble en boks fra Cellebrite brukt.

Iran er ingen hvem som helst i etterretni­ngsverdene­n. Antagelig sitter de på samme eller tilsvarend­e teknologi.

Allerede ved grensen kan løpet ha vaert kjørt.

Fysisk tilgang til en statsråds telefon er en våt drøm for etterretni­ngsagenten­e, og en grensepass­ering er en gyllen mulighet. En grensevakt kan for eksempel ta med seg telefonen for å se etter rester av sprengstof­f, slik det rutinemess­ig blir gjort på flyplasser over hele kloden.

Med fysisk tilgang til telefonen kan innholdet stjeles, inkludert innlogging til tjenester som styrer tilgang til kamera og annet utstyr. Det kan installere­s programvar­e som overvåker all kommunikas­jon, og mikrofonen kan avlytte rommet også når telefonen ikke er i bruk – uten at hverken privatpers­onen Per Sandberg eller fiskerimin­isteren Per Sandberg merker det.

Det er mulig å se kontaktlis­ter, bilder, dokumenter, vedlegg til e-poster han har lest, hvem han har kontakt med, hvilke nettsider han prøver å få kontakt med, hvor han til enhver tid er og så videre.

Skulle han ha vaert forsiktig nok til å kryptere kommunikas­jonen på en kompromitt­ert telefon, er selv ikke det nødvendigv­is nok. Tastetrykk, filer, lyder og bilder kan fanges opp før de blir kryptert.

Slik kan Iran ha lurt Sandberg II

Det er selvsagt mulig at grensevakt­ene ikke forsto hvem Per Sandberg var, eller at de ikke tenkte på å forsøke å komme seg inn på telefonen hans. Men fysisk tilgang til telefonen slutter ikke å vaere et mål etter grensepass­eringen.

Kan det tenkes at noen rundt Sandberg skaffet seg tilgang til telefonen i løpet av oppholdet? Kan han ha latt telefonen ligge på nattbordet mens han dusjet? På et restaurant­bord mens han var på toalettet?

«Vi badet sammen, selv om Bahareh måtte ha en betydelig bekledning på seg», sa Sandberg i Dagsnytt 18. Telefonen var vel ikke med i vannet? Lå den i garderoben? Hos en sjåfør?

Dette er spørsmål SV og KrF krever svar på. Ikke bare pressen er blodtørsti­g, åpenbart.

Slik kan Iran ha lurt Sandberg III

Det er selvsagt mulig at ingen klarte å skaffe seg fysisk tilgang til mobiltelef­onen i løpet av Sandbergs Iran-ferie. Men det finnes andre måter å trenge seg inn på.

I Iran har myndighete­ne kontroll over telekominf­rastruktur­en. Så lenge Sandberg befant seg i deres nett, kunne de se hvor han var, avlytte samtalene hans og lese tekstmeldi­ngene. Ukryptert datatrafik­k og alle metadata er synlige for nettet, også for iranske myndighete­r.

Slik kan Iran ha lurt Sandberg IV

De fleste er sikkert blitt forsøkt svindlet med forespørsl­er om å oppbevare en formue. Slike fremstøt kan gjøres veldig sofistiker­t.

Kan det tenkes at Sandberg har lastet ned en app som gir oversikt over de beste restaurant­ene i Teheran? Klikket på en lenke som lover oversikt over steder å bade eller leie bil? Han kan absolutt ha handlet i god tro. Det er ofte slik en blir lurt.

Slik kan Iran ha lurt Sandberg V

Smarttelef­oner er datamaskin­er med flere prosessore­r. Baseband-prosessore­n håndterer radiokommu­nikasjonen, som et slags modem, og en ressursste­rk operatør kan lage en egen kode som åpner en bakdør til kommunikas­jonen på telefonen.

På den årlige konferanse­n Mobile Pwn2Own i Tokyo i desember ble nye og oppdaterte smarttelef­oner fra Apple, Samsung og Huawei hacket på denne måten.

Vanskelig å bevise

PST undersøker nå Sandbergs tjenestete­lefon. Men skulle den vaere kompromitt­ert, er det likevel ikke sikkert at de finner spor etter inntrenger­ne. Det er umulig å utelukke at noen har vaert inne.

Når Sandberg nå avslører en så svak forståelse for teknologi og sikkerhet, føler jeg meg alt annet enn trygg på at ferieturen var en jevnbyrdig katt-og-mus-lek mellom ham og iransk etterretni­ng. For dem er en tekno-naiv fiskerimin­ister som islamsk revolusjon­sdag og Id på én gang.

Nettopp derfor er det viktig at offentlige tjenestepe­rsoner følger sikkerhets­rutinene – og at de får sparken når de gir blaffen.

For iransk etterretni­ng er en tekno-naiv fiskerimin­ister som islamsk revolusjon­sdag og Id på én gang

?? FOTO: MORTEN UGLUM ?? Lite tyder på at Per Sandberg tar PSTs sikkerhets­rutiner alvorlig. Til høyre Bahareh Letnes.
FOTO: MORTEN UGLUM Lite tyder på at Per Sandberg tar PSTs sikkerhets­rutiner alvorlig. Til høyre Bahareh Letnes.
?? ?? åKommentar Joacim Lund
åKommentar Joacim Lund
?? ??

Newspapers in Norwegian

Newspapers from Norway