aflytning og netværkssikkerhed var den nordkoreanske regerings største bekymringer i månederne før Koryolink, landets nuværende mobilnetværkstjeneste, blev lanceret i December 2008 i henhold til protokollen fra et møde den 28.maj 2008 i Kuala Lumpur mellem ingeniører fra Korea Posts og Telecommunications Co. (KPTC) og Orascom Telecom, som er blevet set af 38 Nord. På trods af at det var et møde på teknisk niveau, var opbygningen af tilstrækkelige netværksovervågningskapaciteter af så stor betydning for regimet, at selv Ri Su Yong (også kendt som Ri Chol eller Ri Tcheul), dengang DPRK ‘ s repræsentant for De Forenede Nationer i Geneve, var til stede. På det tidspunkt var det klart, at hvis regimet ville forsøge at genindføre telekommunikationsteknologi til det nordkoreanske folk, var der behov for stram kontrol for at sikre, at den ikke ville blive brugt på undergravende måder. I samarbejde med kinesiske teknologivirksomheder skabte Kptc og Orascom et af de mest restriktive cellulære miljøer i verden.
baggrund
Koryolink-tjenesten repræsenterede en stor plan fra Nordkorea om at geninvestere i cellulær teknologi efter en tidligere snuble. Landets første mobilnetværk startede i 2002, men blev pludselig lukket i 2004, en måned efter, at en massiv eksplosion ramte en jernbanestation i Ryongchon, nivellerede det meste af byen og angiveligt dræbte tusinder. Kim Jong ils tog havde rejst gennem stationen timer tidligere, og et rygte spredte sig om, at det var et mordforsøg udløst af mobiltelefon. Ingen årsag blev nogensinde annonceret offentligt, men netværket lukkede kort efter. Derfor ville sikkerhed være af største betydning for den nordkoreanske regering for landet at forsøge en anden mobiltjeneste.
Koryolink var et partnerskab mellem KPTC og Orascom Telecom, et egyptisk selskab, der opererede i flere udviklingslande. Orascom havde 75 procent af Cheo Technology, virksomheden bag Koryolink-mærket, med resten tilbage under kptc-ejerskab. På tidspunktet for Kuala Lumpur-mødet var en retssag mod Koryolink-netværket, der involverede 50.000 abonnenter, allerede i gang, men manglede nogen af de sikkerhedskrav, som den nordkoreanske regering anmodede om. Det fik protokollen til at bemærke “installationen af sikkerhedssystemet er den vigtigste og mest presserende opgave.”Netværkssikkerhedsfunktioner omfattede et omfattende overvågningssystem, der gjorde det muligt for myndighederne at overvåge opkald og datatransmission samt et specielt stykke af netværket for eliter.
Nordkoreas to-lags telefonnetværk er veldokumenteret og klassificerer to typer abonnenter: indenlandske brugere kan ringe til andre indenlandske abonnenter, men ikke foretage internationale opkald eller få adgang til internettet, mens internationale brugere kan foretage opkald til hvor som helst i verden undtagen indenlandske numre og få adgang til næsten enhver hjemmeside undtagen dem på statens intranet. Denne brandvæg mellem indenlandske og internationale brugere er en af flere metoder, der bruges til at kontrollere informationsstrømmen. Hvad der er mindre kendt er, at der på Koryolink er et tredje niveau af abonnent: den “specielle bruger.”
kryptering: Elitenetværket
identiteten af de” specielle ” brugere er ikke svært at gætte. Disse brugere ville være i stand til at foretage og modtage opkald på specielt udstyrede håndsæt, der omfattede et indenlandsk krypteringssystem, der forhindrer aflytning af udenforstående. I henhold til protokollen fra Kuala Lumpur-mødet,
“begge sider anerkendte vigtigheden og haster med kryptering i mobilkommunikationen og var enige om, at de vil arbejde sammen på dette område. Begge sider havde fælles enighed om, at de almindelige mennesker vil bruge de internationalt standard mobiltelefoner, og specielle brugere vil bruge forskellige mobiltelefoner, der indeholder lokalt udviklet krypteret algoritme. KPTC forklarer nødvendigheden og prioriteringen af krypteret mobiltelefon til specielle brugere, og OTH var enig med KPTC.”
det oprindelige krav var at støtte 1.000 mobiltelefoner, der sandsynligvis repræsenterer den øverste rang af Nordkoreansk ledelse. De nordkoreanske myndigheder var tilsyneladende uvillige til at stole på et system udviklet af et tredjeland og valgte i stedet et lokalt udviklet krypteringssystem. Vi kan antage, at dette var af frygt for bagdøre, der ville give aflyttere mulighed for at lytte til kommunikation, skønt internt udviklede proprietære systemer ikke altid er sikrere end internationalt accepterede og reviderede standarder.
for at implementere krypteringssystemet arbejdede Nordkorea med to kinesiske virksomheder. Kina, en af verdens største leverandører af teleinfrastruktur, leverede meget af netværksudstyret og fik til opgave at verificere, at krypteringssystemet ikke indførte ustabilitet i netværket.
” vi skal udvikle en testprocedure for at sikre, at anvendelse af de tilpassede krypteringsalgoritmer, der er udviklet af KPTC, ikke har nogen indflydelse på netværksydelsen.”
Panda International Information Technology Co. en Beijing baseret tech virksomhed, arbejdede på programmel til systemet. Panda havde allerede forbindelser med Nordkorea efter at have kørt Achim Panda JV Co., en joint-venture personlig computer maker, siden 2002. Panda var også blevet besøgt af både Kim Il Sung og Kim Jong Il under deres besøg i Kina, så blev betroet og respekteret af det nordkoreanske regime.
aflytning
aflytning af kommunikation var ikke et problem, når det kom til regelmæssige brugere af netværket; på det samme møde i Kuala Lumpur i 2008 drøftede de to sider imidlertid specifikationerne for en lovlig aflytningsport, eller “LIG.”Sådanne systemer bruges i mobilnetværk over hele verden og er normalt det middel, hvormed retshåndhævelse er i stand til at overvåge kommunikation fra målrettede telefoner. Oprindeligt ville LIG understøtte op til 2.500 mål med evnen til at overvåge op til 300 telefonopkald og 300 datasessioner samtidigt, ifølge et præsentationsdokument udarbejdet af Huavei. (Et andet dokument specificerede 1.200 mål med samtidige 240 telefon-og 250 datasessioner.) Overvågningscentret understøtter op til 180 brugere, hvoraf 60 operatører samtidig kunne være logget ind. Data skulle lagres i et 7-terabyte lagringssystem. Telefonovervågningssystemet kunne opfange taleopkald, tekstbeskeder og faksbeskeder, mens dataovervågningssystemet understøttede HTTP (hjemmesider), FTP (upload og hent af filer), MMS messaging og SMTP, POP3 og IMAP4 e-mail-protokoller. Ifølge mødenoterne var der planer om at udvide overvågningssystemet, da netværket udvidede. Den anden fase ville øge rækkevidden til 5.000 målabonnenter og yderligere samtidige 300 telefon-og datasessioner. Det ville også øge antallet af brugere til 200 med 80 samtidige skærme og lagerkapaciteten til 10 terabyte. Kort sagt dækkede overvågningsordningerne næsten alt, hvad en nordkoreaner måtte gøre over Koryolink-netværket. Da brugerne blev lukket fra internettet, var det ikke muligt at hente krypterede meddelelsesplatforme.
Jamming Systems
mødet drøftede også “spørgsmålet om forskning og fremstilling af jamming system for at forhindre aflytning via satellit.”Dette er en nysgerrig bekymring, da modtagelse af cellulære signaler via satellit ville være meget udfordrende. Spionsatellitter er placeret flere hundrede kilometer på himlen – meget længere end de få kilometer, en typisk cellulær basestation tjener—og de rejser meget hurtigt og dækker flere kilometer af jorden pr. Derudover peger antenner på basestationer normalt lidt nedad, hvilket begrænser mængden af signal, der bevæger sig væk fra jorden; kanaler genbruges og sætter flere transmissioner over hele landet på samme radiofrekvens.
til systemet forsynede Kptc Orascom med en liste over 11,4 millioner kroner elektronikproduktion og testudstyr, der angiveligt ville hjælpe Nordkoreanske ingeniører med at opbygge et sådant system. Det omfattede seks Rohde & fsp40 spektrumanalysatorer til en værdi af 180.000 hver og tre Rohde & 26 signalanalysatorer, der kostede 230.000 hver. Det endelige bestemmelsessted inden for DPRK for udstyret kan ikke fastslås ud fra dokumenterne. Men flere rapporter i de følgende år nævner tyskfremstillet mobildetekteringsudstyr, der bruges af Ministeriet for Statssikkerhed til at fange nordkoreanere ved hjælp af kinesiske mobiltelefoner ved grænsen. Det er helt muligt, at “satellite jamming system” simpelthen var en undskyldning for at få Orascom til at levere gearet. Desuden sagde aftalen, at antallet af systemer ville stige, efterhånden som dækningen blev udvidet:
“begge sider var enige om, at antallet af fastklemningssystem, der forhindrer aflytning via satellit, skulle øges, hvilket er proportionalt med udvidelsen af mobilkommunikationstjenesten på landsdækkende dækning.”
anskaffelse og forsendelse af udstyret blev håndteret af
konklusion
det er umuligt at vide, hvor hurtigt disse oprindelige aftaler blev opskaleret. Dokumenterne set af 38 Nord binder ikke til fremtidige planer for abonnentvækst, men vi ved, at tjenesten ekspanderede hurtigt. Et år i drift havde Koryolink 91.000 abonnenter, og det steg til 432.000 efter to år og til knap en million abonnementer efter tre år. I dag anslås det at være omkring 5 millioner mobilabonnenter i Nordkorea delt mellem Koryolink og Kang Song NET, en statsejet operatør. Men flere mobiltelefoner betyder ikke nødvendigvis mere informationsfrihed og kommunikation. I årene efter lanceringen blev der udviklet endnu større sikkerhedsforanstaltninger for at udvide kontrolsystemer ud over netværksniveauet til håndsætniveauet også. For eksempel blev smartphones bygget til at blokere installationen af ikke-godkendte apps, og programmer blev installeret til at tage tilfældige skærmbilleder for at registrere, hvad folk laver på deres telefoner. Sikkerhedssystemet, der blev født i Kuala Lumpur, etablerede et af de mest overvågede cellulære miljøer i verden.
-
Ri Su Yong ville fortsætte med at være DPRK’ s udenrigsminister (2014-2016) og leder nu afdelingen for Internationale Anliggender i Koreas Arbejderparti og fungerer som formand for det øverste Folkeforsamlings diplomatiske udvalg.
