Det er kun ganske kort tid siden, at en af Englands største aviser måtte dreje nøglen om, fordi dens medarbejdere aflyttede telefonbeskeder hos en stribe kendisser.
Sikkerhedsfolk har derfor rejst debatten, om det også kan ske i Danmark.
Telebranchen har afvist sikkerhedsproblemer af denne karakter, men noget tyder på, at der stadig er uløste problemer, som vedrører voicemail-beskeder.
Sikkerhedseksperter har blandt andet peget på, at der er problemer i den måde, som såkaldte A-numre håndteres på.
Et A-nummer er det telefonnummer, der tilhører den abonnent, som ringer op til en anden, og disse A-numre kan meget nemt forfalskes via nettjenester, hvilket kaldes for spoofing.
Det er langt fra alle teleudbydere, der kan kende forskel på det falske og det rigtige telefonnummer.
Forfalskning af numre
Når din telefon ringer, kan du i mange tilfælde se på displayet, hvilket nummer, der ringes fra.
Men via en spoofing-tjeneste kan personen ændre på de cifre, som vises på dit display.
Nummeret, der vises, kan således se ud som om, opkaldet kommer fra en person, du kender, selvom det er "forbryderen", der har maskeret nummeret via en spoofing-tjeneste.
Det har betydning i forbindelse med aflytning af voice-mails.
For her anvender mange teleselskaber nemlig nummeret som identifikation af opkaldet. Herefter bliver du omstillet til de beskeder, der passer til telefonnummeret, uden at du behøver at anvende en pinkode.
Og det er her, at sikkerheden brister.
Uvedkommende personer kan nemlig benytte den slags metoder til at få adgang til andres beskeder, som det var tilfældet i England.
Vi arbejder på sagen
Hos teleselskabet 3 kontrollerer man eksempelvis ikke, om nummeret er det korrekte nummer tilhørende abonnenten, eller om det er et opkald, der er blevet forfalsket via en spoofing-tjeneste.
"Vi kan i øjeblikket ikke kontrollere, om opkaldet kommer fra en spoofing-tjeneste eller fra den korrekte abonnent," erkender Hanne Damgaard, der er kommunikationskonsulent i 3.
Det betyder, at man kan blive stillet igennem til voice-mailen, uanset om nummeret er forfalsket eller korrekt.
Dette svarer ifølge Computerworlds oplysninger til virkeligheden i flere teleselskaber.
"Vi arbejder i øjeblikket på en løsning, og opfordrer desuden alle til altid at benytte pinkode," siger Hanne Damgaard.
indlagt spoofing-filter
Hos telefirmaet TDC har man valgt at lægge en kontrol af opkaldsnummeret ind i it-systemerne, således at de falske opkald kan sorteres fra.
Firmaet ønsker ikke at gå i detaljer med, hvordan sikkerheden fungerer, men konstaterer, at selskabet har fanget de tilfælde af nummer-forfalskning, som TDC har været udsat for.
"Vi blev for nogle år siden ramt af spoofing for første gang, og besluttede derfor at lægge et filter ind i vores system," siger Rasmus Avnskjold, fra TDC's presseafdeling.
Han siger desuden, at selv om man har kendt problemet længe, så udgør det ikke et stort problem i TDC.
