Komisija DZ: Varnost GSM omrežij je ustrezna

Varnostnih ukrepov, ki bi onemogočili krajo identitete mobilnih uporabnikov, niso obravnavali, saj jih ni nanje nihče opozoril.

Člani komisije DZ za nadzor varnostno-obveščevalnih služb so ugotovili, da vsi operaterji uporabljajo ustrezne varnostne algoritme in da je varnost naših GSM omrežij relativno visoka.

Prvič objavljeno 11. oktobra 2012 v časniku Delo

IMG_7414p
Foto: Državni zbor RS

Člani komisije DZ za nadzor varnostno-obveščevalnih služb so ugotovili, da vsi operaterji uporabljajo ustrezne varnostne algoritme in da je varnost naših GSM omrežij relativno visoka.

Varnost je dobra predvsem pri glasovnih sporočilih, manj pri SMS sporočilih, ampak tudi tam je primerljiva z ostalimi evropskimi državami, je za Delo povedal podpredsednik komisije Srečko Meh.

Komisija DZ za nadzor varnostno-obveščevalnih služb je danes obravnavala odgovor Agencije za pošto in elektronske komunikacije (Apek) in operaterjev GSM omrežij pri nas na varnostne pomanjkljivosti, o katerih smo obširno poročali že junija letos.

Spomnimo, Telekom in Tušmobil namreč uporabljata star način kriptiranja prenosa podatkov v GSM omrežju, imenovanega A5/1, ki ga je mogoče s prenosnim računalnikom in opremo v vrednosti nekaj 100 evrov relativno lahko razbiti in tako klicatelju ukrasti mobilno identiteto. Nov način šifriranja, A5/3, ki je na voljo že deset let, pri nas uporablja le Simobil. Telekom sicer trdi, da ga delno uporablja tudi Mobitelovo omrežje, a analize tega niso pokazale.

Standard A5/1 po navedbah Apeka uporabljajo tudi operaterji v drugih evropskih državah.

Meh: na dodatne varnostne ukrepe nas niso opozorili

Telekom Slovenije je s nedavno v Mobitelovem GSM omrežju vpeljal dodatne varnostne ukrepe, ki kljub uporabi standarda A5/1 preprečujejo vdore v omrežje posameznikom. Vdor je še kar mogoč z ustrezno vohunsko opremo, s katero razpolagajo varnostno-obveščevalne službe. Standard A5/3 pa prepreči tudi slednje.

Podobno kot Telekom je storil tudi Simobil za uporabnike tistih mobilnih telefonov, ki ne podpirajo standarda A5/3. Tušmobil pa po raziskavah strokovnjakov sodeč tega (še) ni storil, zato je vdor v njihovo omrežje še kar mogoč.

Na vprašanje, ali so na komisiji za nadzor varnostno-obveščevalnih služb obravnavali tudi te dodatne varnostne ukrepe, nam je Srečko Meh odgovoril, da ne, saj jih ni nanje nihče opozoril. Zatrdil pa je, da se bo o tem pozanimal.

Poročilo Apeka, ki je bilo danes predstavljeno na komisiji, dodatne varnostne ukrepe sicer omenja. A zapisali so, da bodo uporabo omenjenih ukrepov le priporočili, ne pa tudi zahtevali.

Srečko Meh je za Delo komentiral tudi sporni člen v predlogu Zakona o elektronskih komunikacijah. Povedal je, da komisija zadeve še ni obravnavala, a jo namerava. Za mnenje o zakonitosti člena pa so že zaprosili pravno službo državnega zbora. Jutri se bodo o zadevi sestali tudi informacijska pooblaščenka in predstavniki ministrstva za izobraževanje, znanost, kulturo in šport. Informacijska pooblaščenka Nataša Pirc Musar zatrjuje, da je bil člen v predlog zakona vstavljen naknadno, ko je bil predlog že usklajen.

Nastanek tega članka ste omogočili bralci z donacijami. Podpri Pod črto

Deli zgodbo 0 komentarjev



Več iz teme: Komunikacijska varnost

Kako varno je naše komuniciranje z drugimi prek spleta, telefona in ostalih komunikacijskih kanalov? Preverjamo varnost različnih oblik komunikacije.

36 prispevkov

Kdo je odgovoren za slabo informacijsko varnost na UKC Ljubljana

UKC Ljubljana je slabo zavaroval podatke o zdravstvenem stanju posameznikov. Pooblaščenec za informacijsko varnost v UKC Ljubljana je nekdanji direktor …

Tema: Komunikacijska varnost
Članek,

Zakaj FURS strankam priporoča uporabo varnostno ranljivih brskalnikov

Finančna uprava je v začetku marca razburila z nasvetom, naj uporabniki Mac in Linux operacijskih sistemov prenehajo posodabljati brskalnik Firefox.

Tema: Komunikacijska varnost
Članek,

0 komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Zadnje objavljeno