IT-blogger.dk

Statsministeren snakker udenom – SMS’er er slet ikke sikre

by ·

Mette Frederiksen forklarer sletning af SMS’er med at det skyldes rådgivning fra Statsministeret af sikkerhedsmæssige grunde. Men SMS’er er slet ikke sikre.

Minkkommisionen har ikke kunnet få udleveret alle SMS’er fra bl.a. statsminister Mette Frederiksen, fordi hun angivelig havde aktiveret automatisk sletning af SMS’er efter 30 dage. I et interview med TV2 kommer hun med mange pinlige bortforklaringer for årsagen til dette. Blandt andet nævner hun:

Jeg er blevet rådgivet i Statsministeriet af sikkerhedshensyn til at have en automatisk sletning af sms’er, og den rådgivning har jeg valgt at efterleve.

Statsminister Mette Frederiksen

Det skulle altså være grundet sikkerhedshensyn at SMS’er skulle slettes automatisk. Men giver det overhovedet mening?

Det kan i hvert fald undre, at Statsministeriet har valgt kommunikationsformen SMS hvis det er sikkerhed de tænker på. Fordi SMS er nok noget af det mest usikre der findes.

I modsætning til andre messenger-tjenester, som f.eks. Signal, så er SMS’er slet ikke krypterede. Det betyder blandt andet at din mobiludbyder også kan læse dine SMS’er – det er ikke kun forbeholdt afsender og modtager. Typisk opbevarer mobiludbydere faktisk SMS-indhold i et stykke tid, og metadata (hvem har sendt til hvem og hvornår) i meget længere tid.

Her er tjenester som Signal anderledes, fordi de er end-to-end krypteret, hvilket betyder at beskeden udelukkende gemmes på afsender og modtagers telefon og kun kan læses af disse. De kan faktisk ikke engang se hvem du skriver til og hvornår.

Det er ikke kun din mobiludbyder der kan læse dine SMS’er, det kan hackere. Når SMS’er sendes sendes de nemlig gennem en protokol som hedder SS7 Protokollen. Denne protokol har flere gange tidligere været hacket, og hackere kan her opsnappe indholdet af SMS’er. Det er netop også derfor at det faktisk ikke anbefales at anvende SMS’er til to-faktor godkendelse, da koderne kan opsnappes, hvorimod en app er meget mere sikker.

Når statsministeren derfor forklarer at SMS’er slettes af sikkerhedsgrunde, giver det simpelthen ikke mening, og det virker hyklerisk ift. at de overhovedet anvender SMS’er. Den må Mette Frederiksen længere ud på landet med.

5 1 vote
Article Rating

Tags:

Andreas Andersen

Forfatter og grundlægger af IT-blogger.dk, der har blogget om IT-emner siden 2012. Findes på Mastodon på @aphandersen@ansico.dk

You may also like...

Abonner
Giv besked ved
guest

0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x