Hoppa till huvudinnehåll

Inrikes

"Falska basstationer är vanliga i Västeuropa och Finland"

Uppdaterad 04.05.2016 09:27.

Falska basstationer är vanliga i hela Västeuropa, också i Finland, bedömer it-säkerhetsexperter Yle Nyheter har talat med. Det här möjliggör att allt från statliga aktörer till företag och kunniga privatpersoner kan ägna sig åt att spionera på var mobiler befinner sig och vilka meddelanden folk skriver på sina mobiler. I vissa fall går det också att avlyssna samtal.

Tidigare på fredagen avslöjade Yle Nyheter att utländska stater använder sig av falska basstationer i sin underrättelseverksamhet mot finländare.

Niki Klaus
Bildtext It-säkerhetskonsult Niki Klaus

Niki Klaus som är it-säkerhetskonsult på företaget Nixu tillägger att många olika grupper kan tänkas använda sig av falska basstationer.

- Det kan faktiskt vara myndigheter som gör det, det kan vara frågan om spionage, det kan vara någon med kriminella avsikter, eller helt enkelt aktivister eller vanliga människor som bara vill göra det här helt enkelt för att det går. Skalan är väldigt stor där, vem som helst i praktiken.

Små och kan beställas på nätet

Om en falsk basstation finns i närheten så tar din mobiltelefon kontakt via den först. Sådana här stationer har redan i några år varit både billiga och lättillgängliga.

imsi-catcher, falsk basstation
Bildtext Så här kan en falsk basstation, eller IMSI-catcher, se ut. Den här modellen väger 5 kg och ryms utmärkt i en liten ryggsäck.

- Hårdvaran kan beställas på internet och mjukvaran kan man också ladda ned via nätet. Man behöver klart viss kunskap, det är inte helt trivialt att bygga sådana här, påpekar Klaus och fortsätter:

- Man behöver säkert utbildning i radioteknik eller motsvarande, och med den kunskapen kan också en privatperson bygga sig en sådan, och kostnaden är kanske från några hundralappar till tusenlappar, som minst vad det kostar, det här projektet.

Tekniken har blivit mycket billigare under de senaste åren. En falsk basstation, eller IMSI-catcher som den också kallas, är inte heller särskilt stor.

- Som minst ryms den nog bra i en ryggsäck men signalstyrkan är nog ganska liten i så fall. Ju större signalstyrka man vill ha, desto mera man vill göra med sin basstation, desto mera kostar det och desto mer utbildning krävs för att använda den också.

Svår att upptäcka med en vanlig mobil

Man kan vanligen inte se att ens telefon har tagit kontakt med en IMSI-catcher. Men man kan göra det till exempel med en specialbyggd krypterad telefon.

Mikko Pajakkala
Bildtext Mikko Pajakkala tror sig ha lagt märke till falska basstationer i Helsingfors.

En som använder en sådan här är Mikko Pajakkala. Han står utanför Statsrådsborgen invid Senatstorget i Helsingfors.

I händerna har han två telefoner av märket Cryptophone, samma märke som nyligen uppdagade mobilavlyssning i Oslo centrum och trolig avlyssning kring regeringskvarteren i Stockholm.

Han tar en titt på telefonerna och konstaterar sedan att mobilnätet här är tryggt att använda. Det finns alltså inga verksamma falska basstationer i närheten av Statsrådsborgen samtidigt som vi är här. Men det är ingen lätt uppgift att hitta IMSI-catchers. De är vanligen aktiva under mycket korta tidsperioder, och de går lätt att flytta på.

Yle Nyheter letade efter IMSI-catchers

Undertecknad fick också låna en Cryptophone och gick på en 1,5 timme lång promenad genom centrala Helsingfors, förbi Finlands näringsliv EK, flera ambassader, banker, ministerier och riksdagen.

Telefonen lade inte märkte till någon misstänkt aktivitet i mobilnätet, endast mindre avvikelser som kan vara helt normala.

mobilövervakning
Bildtext Yle Nyheter fick tag på en telefon med vilken vi försökte spåra falska basstationer i Helsingfors centrum.

Mikko Pajakkala menar däremot att hans telefon har varnat honom för falska basstationer fem gånger sedan i fjol somras, i Helsingfors och i Tammerfors.

- Troligen har det funnits IMSI-catchers i Helsingfors, bedömer Pajakkala.

Han önskar nu att han hade fäst mer uppmärksamhet vid varningsmeddelandena tidigare. Till exempel minns han inte längre de exakta platser han befann sig på då meddelandena dök upp på skärmen. Först i och med förra veckans medierapportering om mobilavlyssning i Norge insåg han betydelsen.

imsi-catcher detector
Bildtext Det finns också Android-appar som sägs kunna hitta falska basstationer. It-säkerhetsexperter vi har talat med är ändå osäkra på hur väl de här apparna fungerar.

Det är ändå viktigt att betona att Pajakkalas uppgifter inte är säkerställda. Det skulle ha krävts fler undersökningar för att fastställa att det verkligen rörde sig om falska basstationer.

Inte bara för utländsk underrättelsetjänst

Sean Sullivan har jobbat vid datasäkerhetsföretaget F-Secure i Helsingfors sedan flera år tillbaka. Han forskar i det mesta som har med just datasäkerhet att göra och är övertygad om att falska basstationer används i vårt land, också av finländska myndigheter.

- Falska basstationer är ganska vanliga i hela Västeuropa och i Finland eftersom operatörerna vill ha säkra mobilnätverk, bedömer Sullivan. De går därför inte med på att öppna upp dem för polisen om syftet är att samla in uppgifter om alla telefoner som rör sig i närheten.

Operatörerna kan bara ge ut uppgifter om enskilda misstänkta efter beslut av domstol, till exempel om det finns en klar misstanke om brott.

Men samtidigt har myndigheterna enligt lagen möjlighet att använda sig av falska basstationer, som samlar in information om alla telefoner i närheten.

Kan vara viktigt att se var folk rör sig

Enligt Sullivan är det inte troligt att myndigheterna avlyssnar via de här stationerna men nog att de följer med vilka mobiler som rör sig var och när. Det kan vara viktigt för att kunna förebygga olika typer av brott.

Det är oklart hur de juridiska gränserna för sådan här övervakning ser ut. EU-domstolen har ändå i början av året beslutat att metadata såsom var en viss mobiltelefon befann sig vid en viss tidpunkt ska anses vara personuppgifter och att de inte får samlas in hur fritt som helst, ens av myndigheter.

Jyri Rantala
Bildtext Skyddspolisens kommunikationschef Jyri Rantala, intervjuad för Yle Nyheter i augusti. (arkivbild)

Kommunikationschef Jyri Rantala på Skyddspolisen vill inte kommentera om finländska myndigheter använder sig av IMSI-catchers.

- Nu går vi går in på våra egna kunskaper och metoder och det kan jag inte gå närmare in på. Det är omöjligt utan att avslöja alltför mycket till motparten.

IMSI-catchers används på många håll

Falska basstationer har använts av myndigheter i många länder i flera år i jakten på kriminella, men utrustningen används också av brottslingar själva, av nyfikna privatpersoner och för regelrätt spioneri.

Enligt dokument som den amerikanska avslöjaren Edward Snowden läckte använde den amerikanska nationella säkerhetsmyndigheten NSA bland annat IMSI-catchers för att övervaka mobiler på olika håll i världen.

Läs också:
Skyddspolisen: Utländska stater spionerar på telefontrafiken
Räsänen känner till spionage