Fem grunner til at det var riktig å sparke Per Sandberg
«Kan en Iphone hackes? (...) Kan denne telefonen bli hacket hvis jeg tar den med til Iran?» spurte Per Sandberg retorisk og selvsikkert i Morgenbladet i går og antydet at han vet bedre enn PST og Etterretningstjenesten hvordan sikkerheten skal ivaretas i risikosoner.
«Jeg gleder meg til debatten», sa han.
OK, Sandberg, da begynner vi.
En uomtvistelig risiko
At iransk etterretning var motivert for å hacke Per Sandbergs mobiltelefon, må han ha visst. Som statsråd var han orientert om Etterretningstjenestens trusselvurdering:
«I det digitale rom er etterretning den mest alvorlige trusselen mot Norge. Ulike aktører forsøker å kompromittere og infiltrere norske myndigheter og virksomheter. Hensikten er i første rekke å innhente informasjon om tradisjonelle politiske og militaere mål.»
I tilfelle det skulle vaere uklart: PST og Etterretningstjenesten definerer «ulike aktører» som stater, kontraktører og kriminelle organisasjoner.
Slik kan Iran ha lurt Sandberg I
Svaret på Sandbergs spørsmål i Morgenbladet er ja. En Iphone kan selvfølgelig hackes, slik den ble da amerikanske myndigheter skaffet seg tilgang til innholdet på San Bernardino-terroristens Iphone. Sannsynligvis ble en boks fra Cellebrite brukt.
Iran er ingen hvem som helst i etterretningsverdenen. Antagelig sitter de på samme eller tilsvarende teknologi.
Allerede ved grensen kan løpet ha vaert kjørt.
Fysisk tilgang til en statsråds telefon er en våt drøm for etterretningsagentene, og en grensepassering er en gyllen mulighet. En grensevakt kan for eksempel ta med seg telefonen for å se etter rester av sprengstoff, slik det rutinemessig blir gjort på flyplasser over hele kloden.
Med fysisk tilgang til telefonen kan innholdet stjeles, inkludert innlogging til tjenester som styrer tilgang til kamera og annet utstyr. Det kan installeres programvare som overvåker all kommunikasjon, og mikrofonen kan avlytte rommet også når telefonen ikke er i bruk – uten at hverken privatpersonen Per Sandberg eller fiskeriministeren Per Sandberg merker det.
Det er mulig å se kontaktlister, bilder, dokumenter, vedlegg til e-poster han har lest, hvem han har kontakt med, hvilke nettsider han prøver å få kontakt med, hvor han til enhver tid er og så videre.
Skulle han ha vaert forsiktig nok til å kryptere kommunikasjonen på en kompromittert telefon, er selv ikke det nødvendigvis nok. Tastetrykk, filer, lyder og bilder kan fanges opp før de blir kryptert.
Slik kan Iran ha lurt Sandberg II
Det er selvsagt mulig at grensevaktene ikke forsto hvem Per Sandberg var, eller at de ikke tenkte på å forsøke å komme seg inn på telefonen hans. Men fysisk tilgang til telefonen slutter ikke å vaere et mål etter grensepasseringen.
Kan det tenkes at noen rundt Sandberg skaffet seg tilgang til telefonen i løpet av oppholdet? Kan han ha latt telefonen ligge på nattbordet mens han dusjet? På et restaurantbord mens han var på toalettet?
«Vi badet sammen, selv om Bahareh måtte ha en betydelig bekledning på seg», sa Sandberg i Dagsnytt 18. Telefonen var vel ikke med i vannet? Lå den i garderoben? Hos en sjåfør?
Dette er spørsmål SV og KrF krever svar på. Ikke bare pressen er blodtørstig, åpenbart.
Slik kan Iran ha lurt Sandberg III
Det er selvsagt mulig at ingen klarte å skaffe seg fysisk tilgang til mobiltelefonen i løpet av Sandbergs Iran-ferie. Men det finnes andre måter å trenge seg inn på.
I Iran har myndighetene kontroll over telekominfrastrukturen. Så lenge Sandberg befant seg i deres nett, kunne de se hvor han var, avlytte samtalene hans og lese tekstmeldingene. Ukryptert datatrafikk og alle metadata er synlige for nettet, også for iranske myndigheter.
Slik kan Iran ha lurt Sandberg IV
De fleste er sikkert blitt forsøkt svindlet med forespørsler om å oppbevare en formue. Slike fremstøt kan gjøres veldig sofistikert.
Kan det tenkes at Sandberg har lastet ned en app som gir oversikt over de beste restaurantene i Teheran? Klikket på en lenke som lover oversikt over steder å bade eller leie bil? Han kan absolutt ha handlet i god tro. Det er ofte slik en blir lurt.
Slik kan Iran ha lurt Sandberg V
Smarttelefoner er datamaskiner med flere prosessorer. Baseband-prosessoren håndterer radiokommunikasjonen, som et slags modem, og en ressurssterk operatør kan lage en egen kode som åpner en bakdør til kommunikasjonen på telefonen.
På den årlige konferansen Mobile Pwn2Own i Tokyo i desember ble nye og oppdaterte smarttelefoner fra Apple, Samsung og Huawei hacket på denne måten.
Vanskelig å bevise
PST undersøker nå Sandbergs tjenestetelefon. Men skulle den vaere kompromittert, er det likevel ikke sikkert at de finner spor etter inntrengerne. Det er umulig å utelukke at noen har vaert inne.
Når Sandberg nå avslører en så svak forståelse for teknologi og sikkerhet, føler jeg meg alt annet enn trygg på at ferieturen var en jevnbyrdig katt-og-mus-lek mellom ham og iransk etterretning. For dem er en tekno-naiv fiskeriminister som islamsk revolusjonsdag og Id på én gang.
Nettopp derfor er det viktig at offentlige tjenestepersoner følger sikkerhetsrutinene – og at de får sparken når de gir blaffen.
For iransk etterretning er en tekno-naiv fiskeriminister som islamsk revolusjonsdag og Id på én gang