Apek od Telekoma in Tušmobila zahteva pojasnila o varnosti omrežij

Zaradi prejšnji teden razkrite slabe varnosti njunih GSM omrežij je Apek operaterjema poslal poziv za razjasnitev.

Ljubljana – Iz Agencije za pošto in elektronske komunikacije (Apek) so v zvezi s poročanjem medijev o slabi zaščiti GSM-omrežij poslali Telekomu Slovenije in Tušmobilu dopis, v katerem so predvidoma zapisali, naj preučita varnost svojih GSM-omrežij in o morebitnih pomanjkljivostih ustrezno opozorita javnost.

Prvič objavljeno 21. junija 2012 v časniku Delo

Foto: Francisco Osorio
Foto: Francisco Osorio

O neustrezni zaščiti prenosa podatkov v GSM-omrežjih Mobitela in Tušmobila smo prejšnji teden obširno poročali. Obe omrežji za kriptiranje podatkov uporabljata zastarel in premalo varen način, zato jih je z malo računalniškega znanja in opremo v vrednosti 200 evrov možno prestreči oziroma celo ukrasti mobilno identiteto uporabnikov brez njihove vednosti. Boljši način kriptiranja podatkov je na voljo že deset let, a ga operaterja ne uporabljata. Zato se postavlja vprašanje, kakšna je odgovornost operaterjev zaradi neustrezne varnosti uporabnikov.

Iz pisarne Informacijskega pooblaščenca so nam odgovorili, da bi zaradi slabe varnosti omrežja oba operaterja lahko kršila zakon o elektronskih komunikacijah (ZEKom). Njegov 102. člen namreč določa, da morajo izvajalci javnih komunikacijskih storitev vsak zase ali, če je treba, skupaj sprejeti ustrezne tehnične in organizacijske ukrepe za zagotavljanje varnosti svojega omrežja oziroma storitev. Obenem poudarjajo, da spada nadzor nad to določbo v pristojnost Apeka.

V Apeku so za Delo potrdili, da so seznanjeni s poročanjem medijev o ranljivosti GSM-omrežij, a da uradnega postopka proti Tušmobilu in Telekomu Slovenije še niso sprožili. Povedali pa so, da lahko v takšnih primerih operaterje najprej pozovejo, naj proučijo očitane nepravilnosti in jih odpravijo ter javnost ustrezno seznanijo z morebitnimi varnostnimi tveganji pri uporabi njihovega omrežja. Ali so takšen poziv poslali tudi v tem primeru, nam niso hoteli povedati, saj je ta informacija menda zaradi določil zakona o upravnem postopku zaupna. Svetovali so nam, naj se s tem vprašanjem obrnemo na operaterje. Telekom Slovenije in Tušmobil pa sta nam potrdila, da so dopis Apeka o izjasnitvi glede opaženih ranljivosti njunih GSM-omrežij že dobili, njegove vsebine pa nam niso hoteli izdati.

Nastanek tega članka ste omogočili bralci z donacijami. Podpri Pod črto

Deli zgodbo 0 komentarjev



Več iz teme: Komunikacijska varnost

Kako varno je naše komuniciranje z drugimi prek spleta, telefona in ostalih komunikacijskih kanalov? Preverjamo varnost različnih oblik komunikacije.

36 prispevkov

Kdo je odgovoren za slabo informacijsko varnost na UKC Ljubljana

UKC Ljubljana je slabo zavaroval podatke o zdravstvenem stanju posameznikov. Pooblaščenec za informacijsko varnost v UKC Ljubljana je nekdanji direktor …

Tema: Komunikacijska varnost
Članek,

Zakaj FURS strankam priporoča uporabo varnostno ranljivih brskalnikov

Finančna uprava je v začetku marca razburila z nasvetom, naj uporabniki Mac in Linux operacijskih sistemov prenehajo posodabljati brskalnik Firefox.

Tema: Komunikacijska varnost
Članek,

0 komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Zadnje objavljeno