94 millioner kroner. Så meget har PET fået til at styrke tjenestens it-systemer, og de mange millioner skal blandt andet bruges til at etablere aflytning af IP-telefoni.
Men tjenestens ambitioner om at kunne lytte med bliver blokeret af de mange krypteringsværktøjer, der findes på markedet.
Nemt og effektivt kan de kryptere en samtale, så den er så godt som umulig at aflytte.
Meget enkelt og effektivt
Teleanalytiker Torben Rune fra den uafhængige tele- rådgivningsvirksomhed Netplan er da heller ikke i tvivl om, at danskerne nemt vil kunne undslippe PET’s lange ører.
– Hvis du er interesseret i at undgå, at din telefoni bliver aflyttet, så kan du gøre det meget, meget enkelt. Teknikkerne findes, produkterne findes. Det er bare at gå ud og hente dem på nettet, siger han.
Det er også vurderingen fra professor i kryptering og bestyrelsesformand for Cryptomathic, Peter Landrock.
– I princippet kan kryptering gøres så stærk, at det er praktisk ubrydeligt, fortæller han.
PET skal udskifte IT
Når PET er begyndt at interessere sig for IP-telefoni, skyldes det, at tjenesten netop nu står over for at skulle udskifte store dele af sine it-systemer.
Ifølge en rapport fra den engelske efterretningstjeneste MI5 har PET et presserende behov for at opdatere systemerne for bedre at kunne understøtte antiterror-arbejdet.
Derfor har regeringen i samarbejde med Dansk Folkeparti tildelt PET knap 94 millioner til ny elektronik.
Deraf er 23,5 millioner kroner øremærket til at styrke tjenestens muligheder for at ’gribe ind i meddelelses-hemmeligheden’, som det hedder.
Det betyder, at PET skal være bedre til at overvåge danskernes kommunikation.
Logningsbekendtgørelsen, der træder i kraft september næste år, er en markant oprustning på området, og de nye millioner skal bruges til at gøre PET bedre til at aflytte den IP-telefoni, som flere og flere danskere tager til sig.
Over 155.000 har allerede tegnet et abonnement på IP-telefoni, og yderligere tusinder bruger softwaretjenester som Skype.
Terrorister er ikke dumme
Det kan vise sig at blive svært for PET at lytte med på de mange telefonsamtaler, der sendes gennem internettet.
Kryptering af IP-samtaler er nemlig udbredt, og det kan effektivt sætte en stopper for, hvor meget PET vil være i stand til at opsnappe.
For de værktøjer, der er tilgængelige for lovlydige borgere, er naturligvis også tilgængelige for terrorister og kriminelle. Og der er ingen grund til at forvente, at de ikke vil udnytte de samme muligheder, mener Torben Rune.
– Jeg tror ikke, at terrorister er hverken klogere eller dummere end så mange andre, så de kan selvfølgelig sagtens finde ud af at kryptere, og også kryptere på en måde der gør det umanerlig svært at finde ud af, hvad der bliver sagt i telefonerne, siger han.
Umulige af aflytte
På hjemmearbejds-pladser lader langt de fleste virksomheder internettrafikken gå igennem en VPN-forbindelse, der skal sikre, at kommunikation foregår sikkert, så passwords med mere ikke kan aflures af uvedkommende.
Men VPN-forbindelsen betyder samtidig, at IP-telefonopkald bliver så hårdt krypteret, at de i realiteten vil være umulige at aflytte.
VPN-funktionalitet er bygget ind i alle nyere versioner af Windows, Mac OSX og Linux.
Umuligt at bryde
Krypteringseksperten Peter Landrock fortæller, at moderne kryptering kan give verdens efterretningstjenester dybe panderynker.
Selv den amerikanske sikkerhedstjeneste, NSA, må give fortabt over for de algoritmer, der i dag findes.
– Hvis du har ubegrænset regnekraft, så kan du bryde alt. Det er et spørgsmål om at gå alle nøgler igennem, men hvis du bruger algoritmer som AES eller Triple DES, så vil ikke engang NSA kunne bryde dem inden for en tid, hvor det overhovedet er relevant at prøve at bryde dem, siger Peter Landrock.
Kun almindelig telefoni kan aflyttes
Krypteringstjenesterne betyder, at Politiets Efterretnings-tjeneste vil være afskåret fra at lytte med på samtaler på nettet, der bevidst er forsøgt holdt hemmelige.
Aflytninger vil være begrænset til den IP-telefoni, der ender i det almindelige offentlige telefonnet.
Og selv om størstedelen af IP-telefon-trafikken ender netop her, kan samtaler, der går mellem to pc’er, effektivt krypteres og hemmeligholdes, fortæller teleanalytiker Torben Rune.
Derfor mener han ikke, at 23,5 millioner kroner til aflytning harmonerer med de muligheder, der findes til at forhindre aflytning af private samtaler.
– Jeg er ret overbevist om, at man i hvert fald ikke kan følge med og afkode de informationer, der måtte være krypteret. Det er næsten omsonst at gøre det, og kræver, hvis det overhovedet kan lade sig gøre, et langt større beløb, siger han.
Pengene ikke spildte
Alligevel ser Torben Rune ikke pengene som spildte.
For selv om PET ikke kan høre, hvad terrorister og kriminelle måtte sige til hinanden, kan aflytningen alligevel bruges til at opdage, at eventuelle forbrydere forsøger at holde noget skjult.
Og så kan aflytning og overvågning med mere traditionelle midler blive taget i brug.
Computerworld har forsøgt at få en kommentar fra PET, men det har ikke været muligt at træffe chef Lars Findsen og få hans syn på, hvordan krypteringsværktøjer påvirker tjenestens aflytningsarbejde.
I stedet har Computerworld modtaget en mail, hvori Lars Findsen skriver:
– Det er klart, at indgreb i meddelelseshemmeligheden i forhold til internettet er et vanskeligt område, som indebærer en række efterforskningsmæssige udfordringer. Men det er min klare opfattelse, at regeringens beslutning om at tilføre flere ressourcer til udvikling af nyt aflytningsudstyr, er et væsentligt skridt i den rigtige retning.
Læs mere i fredagens trykte udgave af Computerworld.
