Skriftlig spørsmål fra Bård Hoksrud (FrP) til fornyings-, administrasjons- og kirkeministeren

Dokument nr. 15:414 (2009-2010)
Innlevert: 04.01.2010
Sendt: 06.01.2010
Rette vedkommende: Samferdselsministeren
Besvart: 15.01.2010 av samferdselsminister Magnhild Meltveit Kleppa

Bård Hoksrud (FrP)

Spørsmål

Bård Hoksrud (FrP): Demonstrasjonen under Chaos Communication Conference i Berlin, viste at det er forholdsvis enkelte å avlytte/overvåke mobilsamtaler/tekstmeldinger. Dette tyder på at det kan være store svakheter ved dagens mobilsikkerhet for den enkelte.
Hva har statsråden og departementet gjort med disse opplysningene, og som ansvarlig for IKT-sikkerhet, hva gjøres for å sikre at opplysninger ikke kommer uvedkommende i hende, og hva gjør statsråden i forhold til GSMA Association for å sikre at den enkeltes personvern blir ivaretatt?

Begrunnelse

Personvern for den enkelte er svært viktig og med den rivende teknologiske utviklingen innenfor IKT-området som man har hatt de siste årene så er det viktig med kontinuerlig forbedring av teknologien og systemer for å sikre at enkeltmenneskets personvern blir ivaretatt på en god måte, og hindre at opplysninger kommer uvedkommende i hende. Under Chaos Communication Conferens i Berlin, demonstrerte den Tyske forskeren Karsten Nohl hvor enkelt man kan avlytte GSM-telefonsamtaler. For ca 150 000 kr kroner i utstyr og programvare har man mulighet til i samtid å lytte til og/eller lese tekstmeldinger. Dersom man tar opp og spiller av noen minutter senere vil kostnadene være nede i ca 20 000 kroner. Dette innbærer at det relativt enkelt er mulig å overvåke enkeltpersoners mobilsamtaler og eller tekstmeldinger.

Magnhild Meltveit Kleppa (Sp)

Svar

Magnhild Meltveit Kleppa: Det er min generelle oppfatning at sikkerheten for norske brukere av mobiltjenester er god. Tjenestene er så å si til enhver tid tilgjengelige, med god kvalitet og med nødvendig sikkerhet for de aller fleste av oss.

Det følger av ekomregelverket at tilbydere av ekomnett og -tjenester skal sørge for at nett og tjenester er tilgjengelige og at kommunikasjonens integritet og konfidensialitet skal vernes. Tilbydere av ekomnett og -tjenester legger til grunn en risiko- og sårbarhetsvurdering når de tilbyr sine tjenester. Teknologien som anvendes i mobilnettene er basert på internasjonale standarder. I standardiseringsarbeidet samarbeider operatører, leverandører, myndigheter og brukere om å spesifisere bl.a. sikkerhetsmekanismer som skal være så gode som praktisk mulig på spesifiserings-tidspunktet. Det er 20 år siden GSM ble spesifisert. I størstedelen av tidsrommet som GSM har vært i drift, har det i praksis ikke vært mulig å dekryptere samtalene. Naturlig nok vil teknologiske fremskritt føre til at sikkerhetsløsninger som var svært avanserte for en del år siden, ikke fremstår som like sikre i dag. Samtidig medvirker også den generelle teknologiutviklingen til at ny mobilteknologi som anvendes i tjenestetilbudet til befolkningen har mer avanserte krypterings- og sikkerhetsløsninger enn de som ligger i GSM-systemet.

Det er nærmest umulig å garantere absolutt sikker kommunikasjon i store, offentlige kommunikasjonssystemer. Norske myndigheter er imidlertid opptatt av at aktørene i det norske ekommarkedet anvender moderne og fremtidsrettet teknologi i sine kommunikasjonsnett, og min klare oppfatning er at det er tilfelle.

Dersom man har de rette ressursene (kompetanse og programvare/utstyr) tilgjengelig, vil man tilsynelatende både kunne avlytte og overvåke kommunikasjon i GSM-nettene. Slik avlytting/overvåkning er imidlertid en kriminell handling og må følgelig straffeforfølges. Det er min oppfatning at det er lite man i ekomregelverket kan gjøre for å forhindre at denne type lovbrudd utføres eller at informasjon om hvordan lovbruddene kan foretas, blir distribuert.

Det er videre viktig å understreke at dersom brukere av ekomnett og -tjenester har et sterkt behov for sikker kommunikasjon, er det mulig å iverksette egne tiltak for å sørge for dette. Enkelte aktører, som for eksempel Forsvaret, benytter egne nett og spesielt brukerutstyr til å kommunisere sikkert. Andre brukere benytter brukerutstyr med særskilte krypteringsløsninger for å beskytte kommunikasjonens integritet og konfidensialitet.