Klomsætsaken: Usikret «politigjestenett»

IT-ekspert Stein A. Møllerhaug klarte knapt å sitte stille på benkeraden da det under rettsaken Sigurd Klomsæt har anlagt, ble avdekket at en polititjenestemanns laptop automatisk logget seg på åpne nettverk.

– Et sikkerhetshull av en annen verden, sier Møllerhaug sjokkert.

Advokat Arvid Sjødin mener det er fullt mulig at utenforstående tappet politiets datamaskiner for informasjon i 22. juli-saken. Han får støtte av Møllerhaug, som er partssakkyndig vitne i Klomsæt-saken. Da politiet selv skulle vitne, fikk Sjødin et gratis poeng til sluttforedraget. Polititjenestemannens laptop logget seg automatisk på tinghusets åpne nettverk. Åpne nettverk er en «åpen dør» inn til brukerens PC. Møllerhaug bestemte seg for å sjekke hvor mange åpne nettverk som kunne nås fra politihuset på Grønland, og satte seg i bilen sin med sin egen laptop, med applikasjonen InSSIDer versjon 2.1 installert. Denne er gratis nedlastbar fra nettet, og finnes enkelt ved å søke på “Wireless network mapper” på Google. Laptopen til Møllerhaug en standard HP Pavillion med innebygd antenne.

– I alt fant min laptop 371 unike trådløse nettverk etter å ha kjørt ruten: Åkebergveien fra Moskeen – til venstre ned Grønlandsleiret til Schweigaardsgate. Et av nettverkene hadde SSID “Politiet gjest”. Posisjonen det ble plukket opp (Grønlandsleiret hjørnet av Enerhaugskleiva) indikerer at dette ikke er et nett driftet av politiet, sier Møllerhaug.

Av de 371 oppdagede nettene var 47 usikrede (åpne), herunder det angivelige gjestenettet for politiet. Å installere åpne gjestenettverk og kalle det for «gjest» er en velkjent måte for å lokke intetanende besøkende til å åpne harddisken for kriminelle og hackere.

– Jeg presiserer at jeg kun lyttet til åpent tilgjengelig nettverkstrafikk på offentlig gate og ikke gjorde noe forsøk på å trenge meg inn på noe nettverk. Jeg har følgelig ikke overtrådt noen lovbestemmelser. Med en PC oppsatt til automatisk å koble seg på trådløse nettverk, spiller det ingen rolle om det benyttes hel disk kryptering. Slik kryptering gir ikke noe forsvar mot angrep mot en påslått PC, sier Møllerhaug.

Polititjenestemannen som vitnet mente at laptopen ikke var innstilt på å automatisk logge seg på åpne nett, i perioden han jobbet med 22. juli-saken.