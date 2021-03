SENDTE UT ADVARSEL: Finansdepartementets IKT-sjef. Her er departementets kontorer, som ligger midt i Oslo sentrum. Foto: Frode Hansen, VG

Finansdepartementet advarer ansatte mot mobilovervåking

Ansatte i Finansdepartementet har fått en advarsel om at teletrafikk rundt kontorene i Oslo sentrum kan overvåkes og avlyttes, etter funn av en falsk basestasjon i området.

Av Eiliv Frich Flydal

Publisert: Nå nettopp

– Det er riktig at vi har avdekket aktivitet fra en falsk basestasjon som ligger i vårt nærområde. Det har gått ut et varsel om dette til de ansatte i Finansdepartementet og Etikkrådet fra vår IKT-sjef, sier kommunikasjonssjef Therese Riiser Wålen til VG.

Slike falske basestasjoner kan registrere trafikkdata, men kan også i noen tilfeller brukes til å avlytte samtaler og lese sms-er.

– Er det slik at de ansatte som ferdes i området nå må legge til grunn at teletrafikken er avlyttet og overvåket?

– Ja, man kan ikke sende eller motta informasjon på mobiltelefoner som er sensitiv. Alle ansatte i departementet har et eget selvstendig ansvar for å beskytte informasjon.

Finansdepartementets flere hundre ansatte forvalter den økonomiske politikken i Norge og følger opp Statens pensjonsfond.

FINANSMINISTER: Jan Tore Sanner (H). Foto: Hallgeir Vågenes

Det er kort vei Stortinget og andre regjeringskontorer.

I samme strøk ligger også Økokrim, Oslo tingrett og flere store mediehus, blant annet VG.

Slik tipser du VG kryptert.

Kan avlytte

En falsk basestasjon, kalt imsi-fanger, kan settes opp med et sterkt signal slik at mobiltelefoner i et område kobler seg til den, før teletrafikken går videre ut i det vanlige telenettet.

Utstyret kan få plass i en koffert eller i et bagasjerom på en bil, og antennen kan ha kort eller lang rekkevidde.

Den som styrer imsi-fangeren kan kartlegge hvilke mobilbrukere som er i et område og i noen tilfeller lese sms-er og avlytte teletrafikk.

KOMMUNAL- OG MODERNISERINGSDEPARTEMENTET: Et steinkast fra Finansdepartementet ligger flere sentrale institusjoner. Foto: Helge Mikalsen, VG

Varselet til de ansatte ble sendt ut mandag denne uken, opplyser Riiser Wålen.

– Ble dere overrasket over å finne imsi-fanger i området?

– Vi har kjent til at dette kan være en risiko og det er grunnen til at vi over tid har hatt tiltak for å kunne oppdage det. Sånn sett er man ikke overrasket. Vi vet ikke om det er rettet inn mot oss eller andre, men vi vet at det er plassert i et området som gjør at det kan omfatte oss, sier Riiser Wålen.

Varselet ble også sendt Etikkrådet for Statens pensjonsfond utland – populært kalt Oljefondet. Sekretariatet holder til i samme hus som Statistisk sentralbyrå, en kilometer nord for Finansdepartementet.

VARSLET: Etikkrådets sekretariatet holder til i Akersveien 26, der også Statistisk sentralbyrå har kontorer. Foto: Lise Åserud / NTB

– Finansdepartementet har en høy oppmerksomhet om informasjonssikkerhet og hvilke graderingsnivåer det er på ulik informasjon. Dette gjelder blant annet hva slags informasjon man kan ta på sms og i telefonsamtaler og hva man ikke kan.

– Er det utelukket av denne basestasjonen er satt opp av teleselskap?

– Ja, det er utelukket at denne basestasjonen er eid av en teleoperatør, sier Riiser Wålen.

Kjøper egne mottiltak

– Kan dere si noe mer om hvordan dette ble er avdekket?

– Vi kjøper en tjeneste og har sensorer som overvåker om vi har falske basestasjoner i nærheten av våre lokaler.

– Pågår det nå undersøkelser for å identifisere imsi-fanger nærmere for å få vite hvem som har satt dem opp?

– Nei. Vi har registrert at det pågår mistenkelig aktivitet, og har underrettet våre ansatte om å utvise ekstra varsomhet.

– Dette er en påminnelse om at mobiltelefonen din er ikke sikker. For eksempel sms-er kan leses av andre.

VG har spurt om departementet har varslet resten av regjeringen, Politiets sikkerhetstjeneste eller andre myndigheter om funnet.

– Vi ønsker ikke å gå inn på hva slags dialog vi eventuelt har med andre myndigheter om dette.

Nkom: Ingen funn

Nasjonal kommunikasjonsmyndighet (Nkom) har ansvaret for radiofrekvenser i Norge og å avdekker ulovlig bruk, som når noen setter opp en falsk basestasjon.

Nkom har blant en sensor i Oslo sentrum, men den dekker ikke hele byen.

– Vi gjennomfører derfor også stikkprøver fra kjøretøy eller til

fots, sier avdelingsdirektør i Nkomfor Teknologiavdelingen Per Eirik

Heimdal til VG.

UKJENT MED FUNN: Avdelingsdirektør for Teknologiavdelingen Per Eirik Heimdal i Norsk kommunikasjonsmyndighet. Foto: Nkom

– Vi har ikke gjort observasjoner av falske basestasjoner den siste tida, sier Heimdal til VG.

– Vi har heller ikke fått meldinger om uregelmessigheter som vi har blitt bedt om å sjekke opp i.

– Er det naturlig at dere får beskjed om falske basestasjoner i Oslo sentrum?

– Hvis noen har mistanke til slik aktivitet så kan Nkom bistår med hjelp til videre undersøkelser.

Politiets sikkerhetstjeneste (PST) har ansvar for saker som berører rikets sikkerhet og etterretning på norsk jord.

– Vi ønsker ikke å kommentere advarselen til egne ansatte fra Finansdepartementet, sier seniorrådgiver Martin Bernsen til VG.

Anbefaler kryptert app

I Finansdepartementet anbefales nå ansatte å ta flere grep for å sikre seg.

– Vi har mulighet for å kommunisere gradert via eget nettverk, og vi har anledning til å kryptere e-post via egen løsning for dette. Generelt har vi også sagt at det er sikrere å benytte sende meldinger via Signal enn SMS.

Signal er en av flere programmer for iPhone og android-telefoner med såkalt ende til ende-kryptering som gjør at utenforstående ikke kan lese meldingene.