Tusindvis af danskere har i mobiltelefonen haft et simkort, som er produceret af hollandske Gemalto. Virksomheden er netop nu centrum for en sag om overvågning foretaget af de amerikanske og britiske efterretningstjenester NSA og GCHQ.

Sagen har fået flere danske teleselskaber til at undersøge, om danske mobilkunder har været udsat for spionage, hvor fremmede har kunnet være med på en lytter.

Telenor, der har op mod to millioner mobilkunder i Danmark, bekræfter over for Berlingske, at virksomheden har købt simkort hos hollandske Gemalto – også i perioden, hvor hacket ifølge Snowden-dokumenterne skulle have fundet sted.

»Vi ser på situationen med stor alvor, for sikkerhed er noget, som ligger os meget på sinde. Vi skal nu have undersøgt, hvad der er op og ned i denne sag. Vi er selvfølgelig i dialog med virksomheden for at få kortlagt, hvad der er sket,« forklarer Maria Vilhardt, kommunikationschef i Telenor.

En række dokumenter fra 2010 er netop blevet lækket fra whistlebloweren Edward Snowden. Dokumenterne indikerer, at NSA og GHCQ for flere år siden brød ind i systemerne hos Gemalto, der er en af verdens største producenter af simkort. Det skriver mediet The Intercept, der er startet af Glen Greenwald, den forhenværede Guardian-journalist bag de første afsløringer af NSAs masseovervågning.

Efterretningsmæssig guldgrube

Virksomheden Gemalto, der årligt producerer to millarder simkort, som havner hos kunderne i omkring 450 teleselskaber verden over, kan have været en guldgrube for efterretningstjenesterne. Da NSA og GCHQ i fællesskab brød ind, stjal de angiveligt de såkaldte krypteringsnøgler. Det er en række nøgler, som kan bryde den kryptering, der normalt sikrer mobilkunderne sikker kommunikation.

Med krypteringsnøglerne i hånden, er det i princippet muligt for efterretningstjenesterne at opfange og dekryptere information, uden at netværksudbydere, regeringer eller den enkelte bruger er blevet alarmeret, siger Matthew Green, specialist i kryptering til The Intercept:

»At få adgang til en database af nøgler er stort set game over for mobilkryptering,« siger han og tilføjer, at det påståede store tyveri af krypteringsnøgler er »dårlige nyheder for telefonsikkerhed«.

Teleselskabet 3 bekræfter ligeledes, at virksomheden har købt simkort hos Gemalto:

»Vi er i tæt dialog med Gemalto og afventer deres resultater. Vi tager det alvorligt og kan kun vente og se, hvad de kommer frem til,« siger Hanne Damgaard, kommunikationskonsulent hos 3.

Sagen granskes

Telenor vil ikke gisne om, hvorvidt danske mobilkunder kan være ramt,

»Jeg vil ikke spekulere i, hvad der kan være af mulige scenarier, før vi ved, hvad der er fakta,« siger Maria Vilhardt.

Ifølge Computerworld er også teleselskabet Telia, som ligeledes har købt simkort hos Gemalto, ved at undersøge sagen, mens TDC til Berlingske oplyser, at selskabet ikke har købt simkort hos den hollandske virksomhed.

Berlingske har forgæves forsøgt at få en kommentar fra Gemalto, men selskabets vicedirektør for markedsføring, Paul Beverly, siger ifølge The Intercept, at han er »bekymret over, at det her er sket«.

På Gemaltos hjemmeside fremgår det desuden af en pressemeddelelse, at man arbejder på at klarlægge omfanget af indbruddet samt få et overblik over, om kunder, teleselskaberne, er påvirkede og i givet fald i hvilket omfang.