Redegjørelse om Aftenpostens funn

24. JUN 2015

For å detektere falske basestasjoner eller imsi-fangere er det nødvendig å ha egnet måleutstyr og måleteknisk kompetanse. I tillegg kreves kunnskap om radiogrensesnittet og mobilnettenes oppbygning for å forstå og analysere resultatet av målingene. Kunnskap om hvordan de ulike teletilbyderne opererer sine mobilnett er avgjørende for analysen. 

Det er utført både mobile og stasjonære målinger i Oslo og på Lysaker i forbindelse med etterforskningen. Målingene våre er utført på 2G, 3G og 4G nettene. Sikkerhetsselskapene som har utført målinger for Aftenposten har kun målt i 2G nettet. Målingene våre er gjort på steder hvor Aftenposten har rapportert om mulige falske basestasjoner og imsi-fangere. 

De stasjonære målingene er utført ved fire steder i Oslo. Dette er i området ved Kvaderturen, ved Stortinget, ved Slottet og ved statsministerboligen. De stasjonære målingene startet i uke 51 i 2014. Resultatet fra de mobile og stasjonære målingene viser ingen avvik fra normalbildet som indikerer bruk av falske basestasjoner eller ulovlige imsi-fangere. PST har gjennomført test med imsi-fanger mot eget måleutstyr. Målutstyret har da gitt alarm og detektert bruk av imsi-fanger.

 

Viktige momenter i PST sin vurdering av grunnlagsmaterialet til Aftenposten:
  • Ikke nok kunnskap om normalbildet

    Med normalbildet av mobilnettet forstår vi: ”den totale kunnskapen om cellestrukturer, basestasjonenes plasseringer, de faktiske parametrene som teletilbyderne sender ut, dekningsområder, samt forståelsen av mulige feilkilder.”

    De som har foretatt målingene og analysene for Aftenposten har ikke hatt nok kunnskap for å vite hva som er normalbildet av mobilnettene i Oslo. For å kunne foreta kvalifiserte vurderinger av eventuelle ulovlige aktiviteter i mobilnettet, er man fullstendig avhengig av å identifisere hva som er normalbildet.

    For å kunne danne seg et korrekt normalbilde må det innhentes nødvendig informasjon fra teletilbyderne. Dette er blant annet informasjon som ikke er offentlig tilgjengelig.

  • For korte målinger

    Videre har målingene vært utført over for korte tidsrom. Målingene bør utføres over lengre tid, for på den måten å ha større mulighet til å forstå hva som er naturlige signaler og hva som eventuelt er avvik. Det fremkommer også at mange av målingene er gjort i bevegelse og at analysene i etterkant ikke har tatt hensyn til forskjellen mellom målinger utført i bevegelse og målinger utført i ro. Det bemerkes fra de som har utført målingene at målingene var korte og de anbefaler at det foretas referansemålinger som resultatene kan sammenlignes med. Vi kan ikke se at en slik referansemåling er utført.
  • Funn av celler med lik celle-ID

    Aftenposten beskriver ved to anledninger med ”høy sannsynlighet” og ”svært høy sannsynlighet” funn av falsk basestasjon og imsi-catcher, dette begrunnes med funn av to celler med lik celle-ID i samme område.

    Ved begge tilfellene er dette en del av normalbildet da både Netcom og Telenor har celler med lik celle-ID innenfor samme område. Det er ikke noe mistenkelig ved dette. 

  • Verdiene fra re-seleksjon

    For å optimalisere kapasiteten i mobilnettene sine, benytter teletilbyderne seg av en prosess som kalles re-seleksjon.

    Dette er en prosess hvor teletilbyderne styrer trafikken mellom forskjellige frekvenser og forkjellige celler. I 2G-nettet vil trafikk kunne styres mellom de to frekvensene 900 MHz og 1800 MHz. Avhengig om telefonen er i ro over kortere eller lengre tidsrom kan telefonen bli flyttet mellom de to frekvensene. Det er ulikt hvordan de forskjellige teletilbyderne praktiserer re-selesksjonsprosessen. For å flytte telefonene mellom celler, kan teletilbyderne variere parametere som påvirker kalkuleringen av C2 verdien i telefonen, slik at den knyttes til ønsket celle. Kalkuleringen av C1 påvirkes av parametere knyttet til målt signalstyrke i telefonen. Resultatet av kalkuleringen av C1 og C2 verdien, vil variere avhengig av om målingen er foretatt i bevegelse eller har vært stasjonær.  

    PST ser at re-seleksjonsverdiene en rekke ganger er tolket feil i Aftenpostens grunnlagsmaterialet. Det er spesielt C2 verdien på noen av cellene til Netcom som har gjort at disse har blitt beskrevet med ”høy sannsynlighet” som falske basestasjoner og imsi-catchere. C2 verdien er da ofte kalkulert til -1, ettersom måleutstyret har stått i ro i mindre enn 5 minutter, som er en typisk verdi  på parameteret ”penalty time”. Hvis måleutstyret hadde stått i ro lenger enn ”penalty time”, ville C2 verdien steget, og ofte blitt lik C1.  

    Egne målinger og informasjon fra teletilbyderne viser at verdiene som fremkommer i grunnlagsmaterialet er normale.
 StortingetFunn av to celler med samme celle-ID, ID 3629.Både Netcom og Telenor har celle med denne celle-ID i området, og med overlappende dekningsområde, men i hvert sitt nett.Netcom celle-ID 3257 er omtalt med ”høy sannsynlighet” som en falsk basestasjon. Det er her feiltolkning av re-seleksjonsverdiene. Egne målinger utført både før og etter publisering av saken i Aftenposten, viser normale verdier for cellen. Akershus festning, ForsvarsdepartementetFunn av to celler med samme celle-ID, ID 3013.Både Netcom og Telenor har celle med denne celle-ID i området, og med overlappende dekningsområde, men i hvert sitt nett.Netcom celle-ID 13869 er omtalt med ”svært høy sannsynlighet” som en imsi-catcher. Det begrunnes med unormale re-seleksjonsverdier. PST finner at re-seleksjonsverdiene samsvarer med Netcom s egene parametere.  Området ved SlottetMålingene her er gjort i bevegelse og det er ikke identifisert noen spesielle celler som er mistenkelige. Det er trolig Netcoms re-seleksjonverdier som har gitt alarmer.Signalstyrken varieres ettersom måleutstyret er i bevegelse. Re-seleksjonsverdiene er her trolig tolket feil. AmbassadekvartaletNetcom celle-ID 24079 omtales som ”kan være” en imsi-catcher i området Drammensveien/Fredrik Stangs vei. I målingene her er det vist til at re-seleksjonsverdien C2, har endret seg markant over tid. Denne endringen av C2 verdien er helt normal, da målingen har blitt foretatt over noe tid og oversteget ”penalty time”. BarcodeTelenor celle-ID 3514 omtales som ”kan være” en falsk basestasjon, begrunnet med unormale re-seleksjonsverdier og uvanlige signalstyrkevariasjoner.PST finner at re-seleksjonsverdiene samsvarer med Telenors egne parametere. Videre kan variasjoner i signalstyrken forklares med at måleutstyret har vært i bevegelse, at målinger er gjort inntil bygningen hvor cellen er plassert, refleksjoner av signaler fra omkringliggende bygninger, samt signalstøy fra andre kilder i området Barcode. Aker Brygge/TjuvholmenNetwork Norway celle-ID 61102 omtales som ”høyst sannsynlig” en imsi-catcher. Det vises til at det er unormale re-seleksjonsverdier. PST finner at disse verdiene er i henhold til Network Norway egne parametere. Signalstyrken varierer, men dette forklares ved at måleutstyret trolig var i bevegelse de 5 minuttene målingene varte.  LysakerI målingene fra Lysaker er det ikke vist til noen spesiell celle. PST kan ikke se det er noen unormale verdier fra målingene ved Lysaker. Egne målinger i området viser at det finnes en celle som skiller seg ut med høyere signalstyrke. Dette samsvarer med Netcoms egne parametere. Myntgata Det påståtte funnet fra Myntgata 22. desember 2014, kjenner vi til. Vi har gjort omfattende undersøkelser omkring disse, og i etterforskingen har vi kommet frem til at det såkalte funnet blant annet inneholder ugyldige verdier for C1 og C2. Dette betyr at det i materialet inngår tallverdier som ikke vil opptre i et reelt tilfelle hvor IMSI-cathere har vært benyttet. Det kan være to årsaker til dette; enten er tallverdiene fremkommet som følge av en systemfeil, eller så er tallverdiene manipulert. Videre ser vi at den påståtte IMSI-fangeren sender på en kanal (frekvens) som ikke eksisterer i nabolisten på den cellen måleutstyret var knyttet til (serving cell). I tillegg vil vi bemerke at det ble gjennomført målinger i etterforskingen, i samme område og på samme tid, uten at det ble avdekket unormal aktivitet.     Vi finner grunn til å fremheve at informasjonen vi har fått inn gjennom vårt samarbeid med teleselskapene har vært av vesentlig betydning for å kunne komme frem til denne entydige konklusjonen.Etterforskingen har omfattet egne tekniske undersøkelser og analyser av alt innhentet materiale. Gjennom bearbeiding og analyse av innhentet informasjon, har Etterretningstjenesten og PST kommet til samme konklusjon; det finnes ikke spor av aktive IMSI-fangere i etterforskingsmaterialet.