Departementet har bedt Nasjonal sikkerhetsmyndighet (NSM) om å inkludere sektortoppene i systemet for sikker mobilkommunikasjon. Her er noen av dem samlet på Arendalsuka 2015, med og uten mobiltelefon. F.v. Gunnar Bovim, NTNU, Dag Rune Olsen, UiB og Mari Sundli Tveit, NMBU. Foto: Skjalg Bøhmer Vold

Topphemmelig telefoni til toppene i akademia

Nå skal landets rektorer ved universiteter og høgskoler få chatte i fred uten fare for hackere.

Publisert Oppdatert

OBS! Denne artikkelen er mer enn tre år gammel, og kan inneholde utdatert informasjon.

Samfunnets sikkerhet og beredskap krever at noen av toppene i universitets- og høgskolesektoren tar i bruk topphemmelig mobiltelefoni.

Universitetet i Bergen  får landets kanskje dyreste mobilabonnement: Nesten 18 000 kroner for en minnepinnelignende, blåtannbasert dings som mobilsamtalene krypteres gjennom. 8500 kroner i året koster abonnementet - betalt til Nasjonal sikkerhetsmyndighet (NSM) - formodentlig ikke medregnet telleskritt. Samt 2000 kroner i lisensavgift til produsenten per enhet, skriver På Høyden.

I tillegg trenger man altså en mobiltelefon.

Les også NSMs blogg om krypteringssystemet for mobiltelefoni.

Beredskapshensyn

Dette er nødvendig av hensyn til beredskap og samfunnssikkerhet, mener Kunnskapsdepartementet.

Departementet har bedt Nasjonal sikkerhetsmyndighet (NSM) om å inkludere sektortoppene i systemet for sikker mobilkommunikasjon. Hvem som får ta i bruk utstyret, er strengt regulert av landets sikkerhetsmyndighet.

Ifølge Kunnskapsdepartementet er det «nøkkelpersoner» som trenger å utstyres med Topsec. Det vil si, ledelse og beredskapsansvarlige. Universitetet i Bergen har allerde bestilt Topsec, men ikke tatt i bruk enhetene.

Universitetet i Bergen  har ikke svart på På Høydens spørsmål om hvem som blir utstyrt med Topsec.

Det er alle landets universiteter og de største offentlige høgskolene som skal ta i bruk systemet. Hvilke universiteter og høyskoler som tar i bruk Topsec, ser du i faktaboksen.

Les også: Brev fra departementet om Topsec her

Tysk produsent

Topsec er et tyskprodusert system for sikker kommunikasjon mellom mobiltelefoner. Fysisk dreier det seg om en liten enhet som kobler seg trådløst til din mobiltelefon, og krypterer tale inn og ut. Topsec brukes sammen med din eksisterende Android- eller Apple-baserte smarttelefon. Det fungerer over mobilnettet, internettet og over satelitt.

Topsec beskytter ikke mot falske basestasjoner eller hacking av mobilapparatet.

Erfaringer fra terroralarmen 2014

Da terroralarmen gikk 24. juli for to år siden. PST hadde informasjon som tydet på at flere IS-terrorister var på vei til landet. Sikkerhetstjenestene gikk til regjeringen med advarslene som var kommet fra samarbeidende tjenester i utlandet. Regjeringen gikk til det uvanlige skrittet å gå ut med en offentlig advarsel.

Kunnskapsdepartmentet med ansvar for sin sektor, tok kontakt med høyskoler og universiteter med tanke på beredskapen på campusene. Store folkeansamlinger var spesielt utsatte.

Samme system som regjeringen

Topsec ble først tatt i bruk for omlag tre år siden. Den skulle blant annet gjøre kommunikasjonen mellom regjeringsmedlemmer sikker. De siste årenes avsløringer av amerikansk, kinesisk og russisk avlytting og mulighetene for telefon-hacking og falske basestasjoner har gjort kryptert mobiltelefoni til et must for langt flere enn regjeringsmedlemmer. 

Gradert som «Begrenset»

Etter reglene skal alle virksomheter som tar i bruk Topsec være underlagt Sikkerhetsloven. NSM har imidlertid gitt dispensasjon for UH-institusjonene. Det er NSM som har ansvaret for å kontrollere sikkerhetstilstanden i offentlige virksomheter.  Sikkerhetsloven - eller Lov om forebyggende sikkerhetstjeneste - omhandler opplysninger som kan skade rikets sikkerhet, om de faller i feile hender.

Kommunikasjonen som foregår mellom departement og universiteter og høyskoler er gradert «Begrenset» - laveste kategori. De høyere kategoriene i Sikkerhetsloven er «Konfidensielt», «Hemmelig» og «Strengt hemmelig».

«Begrenset» defineres i sikkerhetsloven som «nyttes dersom det i noen grad kan medføre skadefølger for Norges eller dets alliertes sikkerhet, forholdet til fremmede makter eller andre vitale nasjonale sikkerhetsinteresser om informasjonen blir kjent for uvedkommende.»

Ikke underlagt Sikkerhetsloven

Etter regelen må institusjoner som tar i bruk Topsec, være underlagt sikkerhetsloven. Universiteter og høyskoler har ikke informasjon som som kan true rikets sikerhet, om det skulle falle i de gale hender. KDber NSM om dispensasjon fra regelen.

Campuser har tusenvis av ansatte og studenter tett på hverandre. Folkeansamlingene utgjør en utfordring i forhold til terroranslag og massedrap, mener departementet. I tillegg forvalter institusjonene viktig forskningsdata, historiske bygninger og samlinger. Selv om det ikke normalt kommuniseres høygradert informasjon mellom departementet og universitetsledelsene, kan informasjonen utgjøre en sikkerhetsrisiko, om den fanges opp av aktører med onde hensikter.

Rektor ved Høgskolen i Oslo og Akershus, Curt Rice, har heller ikke svart på Khronos henvendelse om bruk av Topsec ved HiOA: 

Velkommen til vårt kommentarfelt
Logg inn med en Google-konto, eller ved å opprette en Commento-konto gjennom å trykke på Login under. (Det kan være behov for å oppdatere siden når man logger inn første gang)

Vi modererer debatten i etterkant og alle innlegg må signeres med fullt navn. Se Khronos debattregler her. God debatt!
Powered by Labrador CMS