IMSI-catchere

IMSI-catchere går under mange navne – i USA kaldes de som regel som Stingray og dette billede stammer fra U.S. PATENT AND TRADEMARK OFFICE og fremstilles af Harris Corp.

imsi

I USA kaldes udstyret ofte Stingrays men har mange navne herunder mobilmast simulator, triggerfish, IMSI-catcher, Wolfpack, Gossamer og swamp box.

Grunden til at der findes så mange navne er at myndighederne i følge brugerrettighedsorganisationer som The American Civil Liberties Union, bevist forsøger at undgå omtale af udstyret og fremfor alt undgå at dommerne som udsteder dommerkendelserne får indsigt i udstyrets virkemåde. Rent faktisk pålægger forbundsmyndighederne (FBI) ofte de lokale politimyndigheder tavshed om enhver detalje.

Derudover pålægger producenten Harris Corp ofte politimyndighederne total tavshed om hvordan udstyret virker således at offentligheden ikke kender til udstyret.

Så det som du nu læser kan være forkert selvom jeg har gjort mig umage for at finde ud af hvordan udstyret virker.

Udstyret fungerer på den måde at den ”lokker mobiltelefoner” til at logge sig på den falske mobiltelefonmast ved at jammer 3Q og 4G båndet. Kort fortalt forstyrrer udstyret massivt mobiltelefonnettet lokalt ved at presse alle forbindelser ned i fart og over på de usikre 2G bånd.

Årsagen er at 2G båndet er mere usikkert og at mobiltelefoner på 2G båndet ikke ”udveksler autenticitet” med mobiltelefonmasten og det betyder så at man kan narre telefonen over på en falsk mobiltelefonmast fordi mobiltelefonen for at bevare forbindelsen vil ”gå ned i bånd” indtil den igen opnår forbindelse.

Dermed logger udstyret ALLE mobiltelefoner over ved simpelthen at ”overdøve” de legitime mobiltelefonmaster.

Når først mobiltelefonen er forbundet med udstyret så afgiver den unikke ID (EMEI nummer) hvorefter udstyret ”slipper” mobiltelefonen. Overvågningen er nu startet og sker direkte på telefonselskabets udstyr.

Det er alt telebaseret udstyr som forstyrres og ikke kun mobiltelefoner, men tablets, mobile betalingsterminaler og alt som benytter sig af mobile forbindelser.

Når man først har fundet den telefon man leder efter, kan denne stedfæstes meget nøjagtigt – helt ned til det nøjagtige kontor eller lejlighed.

Mobiltelefonen kan herefter angribes uden fysisk adgang til mobiltelefonen således at den kan bruges til aflytning/overvågning af mistænkte.

Udstyret kan også blokerer for mobiltelefon trafik således at en bombe ikke kan fjernudløses eller til at blokerer for politiske aktivister ved en demonstration, således at aktivisterne mister muligheden for at koordinerer demonstrationen. Politiet i London har udstyr som kan dette.

Udstyret fylder ikke meget mere end en stor bærbar PC i en kuffert.

Kritikken imod udstyret går på at man krænker mange uskyldige for at finde få. Hvis udstyret f.eks. anvendes i midtbyen af en dansk provinsby kan man let komme til at aflytte 250 uskyldige før man har fundet den mobiltelefon man leder efter – hvis overhoved.

Uanset at udstyret sikkert har sine fordele, så forstyrrer udstyret massivt mobiltelefonnettet for enhver som tilfældigvis er i nærheden af udstyret idet al mobilbaseret trafik tvinges ned på 2G nettet foruden aflytningen. Og det gælder alt fra mobilsnak, SMS, data og kreditkortkøb via. håndholdte terminaler.

Et af de kraftigste argumenter imod udstyret er, at det sætter politiet ”i stand til at skrive sine egne dommerkendelser” fordi politiet kan iværksætte overvågning her-og-nu og så efterfølgende få en dommerkendelse. Sættes udstyret op under en lovlig politisk demonstration kan man let have aflyttet 5.000 uskyldige – for at få fat i måske 1 eller 2 mistænkte.

I USA er det dokumenteret at politiet i stort omfang starter udstyret uden hverken før eller efter – at indhente de nødvendige tilladelser i form af dommerkendelser. F.eks. har politiet i Buffalo siden 2010 anvendt udstyret 47 gange men kun en gang ansøgt om dommerkendelse hertil!

Derudover er det dokumenteret at de føderale politimyndigheder i USA bevist har vildledt domstolene om hvordan udstyret virker.

Det vides ikke med sikkerhed om det danske politi har sådan udstyr, men mon ikke at det er tilfældet idet udstyret har været fremme i mere end 10 år.

Den bedste beskyttelse er tilsyneladende at slå 2G permanent fra på sin mobiltelefon og leve uden forbindelse, hvis der ikke er 3G/4G forbindelse.

 

 

Overvågningskameraer

I dag findes der ca. 500.000 overvågningskameraer opsat i Danmark. Sikkerhedsbranchen selv forsøger at kalde dem “tryghedskameraer”.

Personligt tvivler jeg på at den slags kameraer øger trygheden. Jo for den som frygter at blive genkendt og som er “indenfor pædagogisk rækkevidde”, men for stiknarkomaner, bøller, indbrudstyve og lignende, så tvivler jeg ærlig talt på at kameraerne yder nogen for tryghed!

Langt de fleste er jo opsat i henhold til loven, så de dermed opfylder det formål som de er opsat for. F.eks. overvåge en bagindgang.

Langt flertallet af den personfarlige kriminalitet sker jo i det offentlige rum hvor privat opsatte overvågningskameraer jo ikke må pege hen.

Nu er det ikke sådan at private overvågningskameraer ingenting er værd, men deres efterforskningsværdi er i udgangspunktet begrænset.

Et moderne overvågningskamera, kan udover at måle højden på mennesker også fungerer i meget lyssvage forhold og med den rette software kan der ske ansigtsgenkendelse.

Det er mere end 10 år siden at engelske fodboldstadions indførte kameraer som kunne udpege hooligans selvom disse bar huer, halstørklæder og falsk overskæg.

Idag er softwaren så avanceret at den i real-time kan udpege personer som den tror udfører voldelige handlinger eller f.eks. efterlader en rygsæk. Det skete f.eks. i forbindelse med opklaringen af Boston-bomberne.

Så med real-time adgang til nok kameraer, deres position og vinkel er det mulig i real-time at følge borgere og eksempler herpå findes i London hvor især Bond-street og Oxford circus er eksempler herpå.
Dansk politi har udtalt at fremtiden ligger indenfor overvågningskameraer og vi kender jo alle vrøvlesætningen “hvis ikke du har noget at skjule så har du ikke noget at frygte”.

Den udtalelser er naturligvis noget vrøvl! For vi har ret til at skjule os jf. Grundloven.

Hvilken kvinde poster f.eks. sin menstruationscyklus på Facebook? Hvilken mand fortæller offentligt om sine rejsningsproblemer? Hvem tager foto af sin dankort og vedlægger pinkode samt sikkerhedskode på sociale medier? Eller for den sags skyld tager billede af sin nemid nøglekort, cpr og password og poster det samme sted?

Alle har noget at skjule … Uden det behøver at være kriminelt!