Den første advarsel var kommet. Telekommunikationsindustrien i Danmark havde foreslået, at jeg fik fjernet artiklen ’Naboen kan aflytte din mobil’ fra vores netavis politiken.dk. Direktør Ib M. Tolstrup kunne »ikke genkende ret meget af det, der stod i den« og mente også, at der slet ikke havde været en praktisk demonstration af aflytningsudstyret på en it-konference i Dubai. Jeg afviste kravet om at fjerne artiklen, men lovede at undersøge sagen. Tog det dog roligt, fordi jeg vidste, at der på to seminarer for undersøgende journalister i Norge og Sverige få uger før var præsenteret udstyr og software til aflytning af mobiltelefoner. Lidt for roligt, skulle det vise sig. Nogle dage senere stod der i Computerworld, at Politikens artikel »var en fis i en hornlygte«. Her sagde direktør Tom Togsverd fra brancheorganisationen ITEK, at »mobiltelefoner kan ikke aflyttes af andre end efterretningsmyndighederne«. En af Politikens egne kilder gjorde ondt værre med bemærkningen om, »at jeg er paf over, at Politiken kan køre sådan en historie«. Både i Computerworld og i en efterfølgende artikel i Ingeniøren stod der, at der ikke havde været en demonstration af udstyret i Dubai. Det er vigtigt, fordi it-folk længe har vidst, at det var teoretisk muligt at knække de koder, der beskytter mobilsamtaler, mens de, om man så må sige, er i luften. Så det er helt afgørende for nyhedsværdien af Politikens artikel, om it-manden Steve Muller nu også havde demonstreret udstyret for deltagerne i Hack In The Box i Dubai. Det gjorde han. Det fik jeg ret hurtigt bekræftet af en dansk it-ekspert, der deltog i konferencen, og derefter af Steve Mullers partner David Hulton. I mellemtiden var jeg blevet klar over, at der er to måder, din nabo kan aflytte din mobiltelefon på. For det første kan du plante et program - en slags virus - i den mobiltelefon, du gerne vil aflytte. Via det kan du styre den og også bruge den som mikrofon, så du kan følge med i, hvad dens ejer siger og gør. Du kan kun undgå den form for aflytning ved helt at pille batteriet ud af telefonen. Denne metode kræver dog, at du har forskelligt udstyr og er fiks til it. Så - det må vi give Telekommunikationsindustrien i Danmark - det er ikke enhver nabo, der kan gøre det. Det er også, hvilket også klart fremgik af Politikens artikel, ulovligt. Men det er muligt, forholdsvis nemt og forholdsvis billigt. Udstyr og metode er blevet præsenteret og demonstreret på seminarer i SKUP i Norge og Gräv i Sverige først i april. I Norge endda af eksperter fra efterretningstjenesten. NSM. Det findes, og det virker. For det andet kan du opsnappe signalerne fra en mobiltelefon og bryde den kode, der beskytter dem. Derefter er du med på en lytter. Det er svært, og det er også meningen. Mobiltelefonindustrien kunne jo ikke sælge en eneste telefon, hvis vi alle kunne lytte til de samtaler, vi havde lyst til. I hele EU og USA er sikkerheden den såkaldte A5/1-standard, der hidtil er blevet betragtet som meget robust. Oversat til almindeligt dansk betyder det, at CIA, FBI og lignende formentlig har haft penge og tid nok til at aflytte de samtaler, de ville. Men for ’menigmand’ var det for besværligt og for dyrt. I februar fortalte nævnte Steve Muller og kollegaen David Hulton på Black Hat-konferencen i Washington, at de nu har udviklet både udstyr til nogle få tusinde kr. og software, der kan knække koden til en mobiltelefon på 30 sekunder. Det har siden været kendt i branchekredse. Om ikke andet fordi USA’s førende erhvervsmagasin Forbes 21. februar skrev om det under overskriften ’Wiretapping Made Easy’ (Aflytning gjort enkel). De to har arbejdet videre på både soft- og hardware siden Black Hat-konferencen, så i Dubai præsenterede Steve Muller parrets nyeste resultater. Dog havde han måttet efterlade noget af sit udstyr i sikkerhedskontrollen i Heathrow i London. Også dette er ulovligt, kræver lidt it-snilde og skal købes. Men det findes, og det virker. Var der da slet ingen fejl i Politikens artikler og illustrationen? Jo, vi skrev, at det er nok med en bærbar computer. Det er det ikke. Der skal også bruges en eller flere processorer, som Muller og Hulton har udviklet til at køre afkrypteringsprogrammet. Den fejl går igen i grafikken. De opgivne priser er også i underkanten. Vi burde også have talt med enten Steve Muller eller David Hulton for at have en primær kilde til dette nye udstyr, der kan give mobiltelefonfabrikanterne mange grå hår i hovedet. Den kilde, der blev helt paf, har godkendt de citater, vi bragte. Han siger til Computerworld, at »citatet er taget ud af en sammenhæng«. Det er næsten alle citater i nyhedsreportagen. En samtale på 15-25 minutter bliver skåret ned til nogle centrale citater, der af samme grund sendes til godkendelse. Man skal naturligvis ikke være blind for, at der er penge på spil her. Steve Muller og David Hulton arbejder for firmaer, der tjener penge på it-sikkerhed. Mobiltelefonfabrikanterne tjener penge på at sælge telefoner, der helst skal være sikre. Så der er mange perspektiver, Politiken ikke var inde på i artiklen. Hvad vil mobilbranchen gøre? Det er vel ikke nok at skjule sig bag nogle paragraffer, der gør det strafbart? Er det så nemt, at du og din nabo kappes om at aflytte først? I min egen verden er en del journalister nervøse ved tanken om, at deres kilder kan afsløres via ulovlig aflytning af deres mobiltelefoner. På den anden side er det også fascinerende, at man ved at glemme sin mobiltelefon ved et interview kan aflytte Anders Fogh Rasmussen eller PET-chef Jakob Scharf , indtil de opdager det glemte apparat. Steve Muller og David Hulton er holdt op at tale i mobiltelefon. Tænk, hvis det bredte sig. ...