Člani komisije DZ za nadzor varnostno-obveščevalnih služb so ugotovili, da vsi operaterji uporabljajo ustrezne varnostne algoritme in da je varnost naših GSM omrežij relativno visoka.

Prvič objavljeno 11. oktobra 2012 v časniku Delo

Člani komisije DZ za nadzor varnostno-obveščevalnih služb so ugotovili, da vsi operaterji uporabljajo ustrezne varnostne algoritme in da je varnost naših GSM omrežij relativno visoka.

Varnost je dobra predvsem pri glasovnih sporočilih, manj pri SMS sporočilih, ampak tudi tam je primerljiva z ostalimi evropskimi državami, je za Delo povedal podpredsednik komisije Srečko Meh.

Komisija DZ za nadzor varnostno-obveščevalnih služb je danes obravnavala odgovor Agencije za pošto in elektronske komunikacije (Apek) in operaterjev GSM omrežij pri nas na varnostne pomanjkljivosti, o katerih smo obširno poročali že junija letos.

Spomnimo, Telekom in Tušmobil namreč uporabljata star način kriptiranja prenosa podatkov v GSM omrežju, imenovanega A5/1, ki ga je mogoče s prenosnim računalnikom in opremo v vrednosti nekaj 100 evrov relativno lahko razbiti in tako klicatelju ukrasti mobilno identiteto. Nov način šifriranja, A5/3, ki je na voljo že deset let, pri nas uporablja le Simobil. Telekom sicer trdi, da ga delno uporablja tudi Mobitelovo omrežje, a analize tega niso pokazale.

Standard A5/1 po navedbah Apeka uporabljajo tudi operaterji v drugih evropskih državah.

Meh: na dodatne varnostne ukrepe nas niso opozorili

Telekom Slovenije je s nedavno v Mobitelovem GSM omrežju vpeljal dodatne varnostne ukrepe, ki kljub uporabi standarda A5/1 preprečujejo vdore v omrežje posameznikom. Vdor je še kar mogoč z ustrezno vohunsko opremo, s katero razpolagajo varnostno-obveščevalne službe. Standard A5/3 pa prepreči tudi slednje.

Podobno kot Telekom je storil tudi Simobil za uporabnike tistih mobilnih telefonov, ki ne podpirajo standarda A5/3. Tušmobil pa po raziskavah strokovnjakov sodeč tega (še) ni storil, zato je vdor v njihovo omrežje še kar mogoč.

Na vprašanje, ali so na komisiji za nadzor varnostno-obveščevalnih služb obravnavali tudi te dodatne varnostne ukrepe, nam je Srečko Meh odgovoril, da ne, saj jih ni nanje nihče opozoril. Zatrdil pa je, da se bo o tem pozanimal.

Poročilo Apeka, ki je bilo danes predstavljeno na komisiji, dodatne varnostne ukrepe sicer omenja. A zapisali so, da bodo uporabo omenjenih ukrepov le priporočili, ne pa tudi zahtevali.

Srečko Meh je za Delo komentiral tudi sporni člen v predlogu Zakona o elektronskih komunikacijah. Povedal je, da komisija zadeve še ni obravnavala, a jo namerava. Za mnenje o zakonitosti člena pa so že zaprosili pravno službo državnega zbora. Jutri se bodo o zadevi sestali tudi informacijska pooblaščenka in predstavniki ministrstva za izobraževanje, znanost, kulturo in šport. Informacijska pooblaščenka Nataša Pirc Musar zatrjuje, da je bil člen v predlog zakona vstavljen naknadno, ko je bil predlog že usklajen.