TETRA-radiokommunikation bruges overalt i Europa(men ikke i USA; hvor den ellers laves) hos brandvæsen, politi og forsvar. Og nu ved jeg godt, du siger hvad for noget, så det kræver en forklaring: TETRA er en forkortelse for Terrestrial Trunked Radio. I Danmark er der stillet et frekvensområde til rådighed, som kun Sikkerhedsnettet (SINE) må benytte til beredskabskommunikation. TETRA-standarden, som radionettet og SINE radioerne er bygget på, sikrer at radiosystemet selv finder ledige radiofrekvenser til beredskabernes samtaler. Det betyder blandt andet, at livsvigtige opkald automatisk bliver medgivet den korrekte prioritet med indsatslederens tryk på radiotasten, eller med en brugers tryk på nødknappen. OG så er alle meddelser krypterede. Eller, det var i hvert fald det, firmaerne bag, lovede os.
Men i starten af denne uge kom WIRED så med en artikel under overskriften: ‘Code Kept Secret for Years Reveals Its Flaw—a Backdoor’ – og det der står i den er altså, at der er indbygget bagdør i TETRA, som kan give adgang til hvem som helst, der ved den er der, og har lidt tid og viden til at grave sig ind til den. TETRA systemet bruges verden over i industrien, brandvæsenet, forsvaret, hos politiet og rigtig mange af de steder, hvor vi har det, man kalder kritisk infrastruktur.
Og med den bagdør, ja, så kan man lave rigtig mange ulykker, bla. selvfølgelig aflytte kommunikation, men også forvanske eller forfalske den. Og så er der, teoretisk, mulighed for at overtage kontrollen over systemer, der bruger TETRA: ‘It’s used to transmit encrypted data and commands in pipelines, railways, the electric grid, mass transit, and freight trains. It would allow someone to snoop on communications to learn how a system works, then potentially send commands to the radios that could trigger blackouts, halt gas pipeline flows, or re-route trains.’, som der skrives i artiklen.
Jeg har selvfølgelig spurgt dansk politi om, hvad planen er nu, og svaret lød: ’Rigspolitiet kan grundet det sikkerhedsmæssige aspektet hverken kommentere på spørgsmålene om hvilken betydning det har for politiet, den nationale sikkerhed eller hvilke tiltag, der er gjort. Derfor har Rigspolitiet ingen kommentarer’
Det er i øvrigt vigtigt at understrege, at myndighederne i Danmark ER orienterede om bagdøren via NCSC, det hollandske National Cyber Security Centre(svarer til vores Center for Cybersikkerhed – blot i civil) – ‘In a brief email, NCSC spokesperson Miral Scheffer called TETRA “a crucial foundation for mission-critical communication in the Netherlands and around the world” and emphasized the need for such communications to always be reliable and secure, “especially during crisis situations.” She confirmed the vulnerabilities would let an attacker in the vicinity of impacted radios “intercept, manipulate or disturb” communications and said the NCSC had informed various organizations and governments, including Germany, Denmark, Belgium, and England, advising them how to proceed. A spokesperson for DHS’s Cybersecurity and Infrastructure Security Agency said they are aware of the vulnerabilities but wouldn’t comment further.’
Aflyttet holder øje med udviklingen.
BORNHACK
I næste uge er der festival for teknologi-interesserede. Jeg taler naturligvis om BORNHACK, der finder sted fra den 2 til den 9de august på Fyn, hvor en bunke vildt søde mennesker med stor interesse i teknologi hører taler fra hinanden, går til workshops og i baren, mens de samtidig bor i telte og campingvogne og storhygger sig.
AFLYTTET har været med på alle de syv tidligere udgaver af festivalen, og jeg har været i min arkiver og fundet lidt frem fra den allerførste i 2016 – lyt herover ↑
– og du kan købe en billet her: https://bornhack.dk/shop/
HUSK: jeg mangler stadig en sponsor, så skriv mig, hvis du er med på den – aflyttet@proton.me hedder adressen
MERE BORNHACK HER og HER og mange andre steder i Garagen.
GARAGEN 
Skriv en kommentar