Jeg er overrasket over hvor lite avansert News of the World sin avlytting har vært. De minst 4000 telefonene de spionerte på ble deres bane og på søndag kom siste utgave av en avis som har holdt på siden 1843.
Jeg hadde ventet at de hadde utnyttet det sikkerhetshullet som er i GSM-krypteringen og som gjør det mulig å avlytte radiolinken. Nyhetsoppslagene har gitt et slikt inntrykk. Eller at de hadde satt opp falske basestasjoner som er en annen måte for å ordne avlytting. De kunne også ha bestukket politifolk eller ansatte i teleselskaper slik at de fikk tilgang til telefonsamtaler eller lister over telefonoppringninger og kanskje også posisjonsdata for mobiltelefoner. Dette er jo slikt som politiet kan få lov til (bl.a. gjennom datalagringsdirektivet), og som vi stoler på at systemet håndterer på en helt vanntett måte så det ikke brukes uten god grunn.
Men det ser ut til at de først og fremst har kommet seg inn i andres telefonsvarere, selv om det óg har vært snakk om utro tjenere bl.a. for å få tak i hemmelige telefonnumre. Så lite som jeg bruker min svarer synes jeg det er vanskelig å tro at noen kan få noe interessant ut av det. Men det er tydeligvis mange nok som bruker svarere så mye at tilgang til meldingene er interessant for en sladreavis. Hvis de i tillegg har latt være å slette gamle meldinger kan det bli svært så spennende å snoke i. Denne snokingen kan skje på to måter.
For det første er det mulig å komme inn ved å utnytte det at ganske mange lar være å endre standard-passordet. Hver operatør har et standard startpassord som det er lett å få tak i, f.eks 0000. De kan også ha utnyttet tendensen hos mange til å velge for enkle passord som 1234 eller 1111. Da har det bare vært å prøve seg fram. Det sier seg jo selv hva man skal gjøre for å sikre seg mot dette.
Den andre måten er å utnytte at ved oppringing fra egen telefon så brukes ikke passord for da identifiserer operatøren deg i stedet ved hjelp av eget nummer. Det er det samme som gjør at mobilen klarer å slå opp i telefonlisten din og vise navnet på den som ringer. Det finnes tjenester som gjør at din telefon kan identifisere seg som en annens telefon (spoofing) og da er veien kort til å hoppe rett inn i andres svarere også. Dette har det vært advart mot lenge og det er noe operatørene bl.a. kan gjøre noe med for å forhindre.
Dette er det tekniske som ligger bak denne skandalen så langt jeg kan skjønne nå. Det er jo ikke telefonavlytting i normal forstand, men uansett så er det jo moralsk helt klart forkastelig og i England er det også ulovlig. Om det finnes lovparagrafer i Norge som forbyr det er jeg ikke sikker på, men det får vi jo tro.
