afluisteren en netwerkbeveiliging waren de belangrijkste zorgen van de Noord-Koreaanse regering in de maanden voordat Koryolink, de huidige mobiele netwerkdienst van het land, werd gelanceerd in December 2008, volgens de notulen van een 28 mei 2008 vergadering in Kuala Lumpur tussen ingenieurs van de Korea Posts and Telecommunications Co. (KPTC) en Orascom Telecom die zijn gezien door 38 North. Hoewel het een vergadering op technisch niveau was, was de opbouw van voldoende netwerktoezichtcapaciteit van zo groot belang voor het regime dat zelfs Ri Su Yong (ook bekend als Ri Chol of Ri Tcheul), toenmalig vertegenwoordiger van de DVK bij de Verenigde Naties in Genève, aanwezig was. Op dat moment was het duidelijk dat als het regime zou proberen de telecommunicatietechnologie opnieuw in te voeren voor het Noord-Koreaanse volk, er strenge controles nodig waren om ervoor te zorgen dat het niet op subversieve manieren zou worden gebruikt. Samen met Chinese technologiebedrijven creëerden KPTC en Orascom een van de meest beperkende cellulaire omgevingen ter wereld.
Achtergrond
de Koryolink-dienst was een groots plan van Noord-Korea om na een eerdere val opnieuw te investeren in cellulaire technologie. Het eerste mobiele netwerk van het land begon in 2002, maar werd abrupt gesloten in 2004, een maand na een enorme explosie raakte een station in Ryongchon, nivelleren het grootste deel van de stad en naar verluidt doden duizenden. Kim Jong Il ‘ s trein had uren eerder door het station gereisd en een gerucht verspreidde zich dat het een moordaanslag was veroorzaakt door een mobiele telefoon. Geen enkele reden werd ooit publiekelijk aangekondigd, maar het netwerk werd kort daarna gesloten. Bijgevolg, voor het land om een andere mobiele dienst te proberen, zou de veiligheid van het grootste belang zijn voor de Noord-Koreaanse regering.Koryolink was een samenwerkingsverband tussen KPTC en Orascom Telecom, een Egyptisch bedrijf dat actief was in verschillende ontwikkelingslanden. Orascom hield 75 procent van Cheo Technology, het bedrijf achter het merk Koryolink, terwijl de rest onder KPTC-eigendom bleef. Op het moment van de Kuala Lumpur vergadering, een proces van de koryolink netwerk met 50.000 abonnees was al aan de gang, maar ontbrak een van de veiligheidseisen gevraagd door de Noord-Koreaanse regering. Dat leidde tot de notulen op te merken ” de installatie van het beveiligingssysteem is de belangrijkste en dringende taak.”De beveiligingsfuncties van het netwerk omvatten een uitgebreid bewakingssysteem waarmee de autoriteiten gesprekken en gegevensoverdracht kunnen volgen, en een speciaal deel van het netwerk voor elites.
Noord-Korea ‘ s twee-tier telefoonnetwerk is goed gedocumenteerd en classificeert twee soorten abonnees: binnenlandse gebruikers kunnen andere binnenlandse abonnees bellen, maar geen internationale gesprekken voeren of toegang krijgen tot het internet, terwijl internationale gebruikers overal ter wereld kunnen bellen met uitzondering van Binnenlandse nummers en toegang hebben tot zowat elke website behalve die op het staatsintranet. Deze firewall tussen binnenlandse en internationale gebruikers is een van de verschillende methoden die worden gebruikt om de stroom van informatie te controleren. Wat minder bekend is, is dat er op Koryolink een derde niveau Van Abonnee is: de ” speciale gebruiker.”
encryptie: Het Elite-netwerk
de identiteit van de “speciale” gebruikers is niet moeilijk te raden. Deze gebruikers zouden in staat zijn om te maken en te ontvangen oproepen op speciaal uitgeruste handsets die een binnenlandse encryptie systeem dat afluisterpraktijken door buitenstaanders voorkomt opgenomen. Volgens de notulen van de vergadering in Kuala Lumpur hebben beide partijen het belang en de urgentie van encryptie in de mobiele communicatie erkend en zijn zij overeengekomen dat zij op dit gebied zullen samenwerken. Beide partijen waren het erover eens dat de gewone mensen de internationaal standaard mobiele telefoons zullen gebruiken en speciale gebruikers verschillende mobiele telefoons zullen gebruiken die lokaal ontwikkeld versleuteld algoritme bevatten. KPTC legt de noodzaak en prioriteit van versleutelde mobiele telefoon voor speciale gebruikers uit, en OTH ging akkoord met KPTC.”
de eerste vereiste was om 1.000 mobiele telefoons te ondersteunen, waarschijnlijk de hoogste rang van Noord-Koreaans leiderschap. De Noord-Koreaanse autoriteiten waren kennelijk niet bereid een door een derde land ontwikkeld systeem te vertrouwen en kozen in plaats daarvan voor een lokaal ontwikkeld encryptie-systeem. We kunnen aannemen dat dit was uit angst voor achterdeuren die zou toestaan afluisteraars om te luisteren op communicatie, hoewel intern ontwikkelde propriëtaire systemen zijn niet altijd veiliger dan internationaal aanvaarde en gecontroleerde normen.
om het encryptie systeem te implementeren, werkte Noord-Korea samen met twee Chinese bedrijven. China ’s Huawei, een van’ s werelds grootste telecom-infrastructuurleveranciers, leverde veel van de netwerkapparatuur en werd belast met het verifiëren dat het coderingssysteem geen instabiliteit in het netwerk introduceerde.
“Huawei ontwikkelt een testprocedure om ervoor te zorgen dat de toepassing van de door KPTC ontwikkelde aangepaste versleutelingsalgoritmen geen invloed heeft op de netwerkprestaties.”
Panda International Information Technology Co., een in Beijing gevestigde tech bedrijf, werkte aan software voor het systeem. Panda had al banden met Noord-Korea, na Achim Panda JV Co., een joint-venture personal computer maker, sinds 2002. Panda was ook bezocht door zowel Kim Il Sung als Kim Jong Il tijdens hun bezoeken aan China, dus werd vertrouwd en in hoog aanzien gehouden door het Noord-Koreaanse regime.
afluisteren
afluisteren van communicatie was geen probleem als het ging om regelmatige gebruikers van het netwerk; echter, op dezelfde 2008 bijeenkomst in Kuala Lumpur, de twee partijen besproken de specificaties voor een juridische interceptie gateway, of ” LIG.”Dergelijke systemen worden gebruikt in cellulaire netwerken wereldwijd en zijn meestal het middel waarmee rechtshandhaving is in staat om de communicatie van gerichte telefoons te controleren. Aanvankelijk zou de LIG maximaal 2500 doelen ondersteunen met de mogelijkheid om maximaal 300 telefoongesprekken en 300 data sessies tegelijkertijd te monitoren, volgens een presentatiedocument dat is opgesteld door Huawei. (Een tweede document gespecificeerd 1200 doelen met gelijktijdige 240 telefoon en 250 data sessies.) Het monitoring center ondersteunt maximaal 180 gebruikers waarvan 60 operators gelijktijdig kunnen worden ingelogd. Gegevens moesten worden opgeslagen in een 7-terabyte opslagsysteem. Het telefoonbewakingssysteem kon spraakoproepen, SMS-berichten en faxberichten onderscheppen, terwijl het gegevensbewakingssysteem HTTP (websites), FTP (uploaden en downloaden van bestanden), mms-berichten en SMTP, POP3 en IMAP4 e-mailprotocollen ondersteunde. Volgens de nota ‘ s van de vergadering waren er plannen om het monitoringsysteem uit te breiden naarmate het netwerk werd uitgebreid. De tweede fase zou zijn bereik te verhogen tot 5.000 doelgroep abonnees en een extra gelijktijdige 300 telefoon en data sessies. Het zou ook het aantal gebruikers te verhogen tot 200, met 80 gelijktijdige monitoren en de opslagcapaciteit tot 10 terabytes. Kortom, de controle regelingen bestreken zowat alles wat een Noord-Koreaan zou kunnen doen via het Koryolink netwerk. Aangezien gebruikers werden uitgeschakeld van het internet, het downloaden van versleutelde messaging platforms was niet mogelijk.
Stoorsystemen
tijdens de vergadering werd ook gesproken over het onderzoek naar en de fabricage van stoorsystemen ter voorkoming van interceptie per satelliet.”Dit is een merkwaardige zorg als ontvangst van cellulaire signalen per satelliet zou zeer uitdagend zijn. Spionagesatellieten zijn enkele honderden kilometers aan de hemel gepositioneerd—veel verder dan de paar kilometer die een typisch cellulair basisstation bedient—en ze reizen erg snel, ze bedekken enkele kilometers van de aarde per seconde. Bovendien wijzen antennes op basisstations meestal iets naar beneden, waardoor de hoeveelheid signaal die van de aarde af reist wordt beperkt; kanalen worden hergebruikt waardoor meerdere transmissies door het hele land op dezelfde radiofrequentie worden geplaatst.
voor het systeem heeft KPTC Orascom een lijst ter waarde van 11,4 miljoen euro aan elektronica-en testapparatuur verstrekt die Noord-Koreaanse ingenieurs zouden helpen bij het bouwen van een dergelijk systeem. Het omvatte zes Rohde & Schwarz fsp40 spectrumanalysatoren ter waarde van €180.000 per stuk en drie Rohde & Schwarz fsq26 signaalanalysatoren die elk €230.000 kosten. De uiteindelijke bestemming binnen de DVK van de apparatuur kan niet worden vastgesteld aan de hand van de documenten. Maar verschillende rapporten in de volgende jaren vermelden Duitse cellulaire detectieapparatuur die door het Ministerie van Staatsveiligheid wordt gebruikt om Noord-Koreanen te vangen met behulp van Chinese mobiele telefoons aan de grens. Het is heel goed mogelijk dat de “satelliet jamming systeem”was gewoon een excuus om Orascom om de versnelling te leveren. Bovendien, de overeenkomst zei dat het aantal systemen zou toenemen als dekking uitgebreid:
“Beide partijen zijn overeengekomen dat het aantal blokkerend systeem dat onderschepping door de satelliet moet verhoogd worden, die evenredig is met de uitbreiding van de mobiele communicatie-service op landelijke dekking.”
aankoop en verzending van de apparatuur werden afgehandeld door Neweast International Trading Ltd. een in Hong Kong gevestigd bedrijf dat het zou leveren aan Pyongyang ‘ s Sunan Airport. Neweast werd opgericht in augustus 2002 en gesloten in december 2009. Het vermeld twee directeuren, Han Chol en Ju Ok Hui, die een adres in Beijing ‘ s Chaoyang District gedeeld en hield US dollar, euro en Hong Kong dollar rekeningen bij de offshore banking unit van de Shanghai Pudong Development Bank.
conclusie
het is onmogelijk te weten hoe snel deze oorspronkelijke overeenkomsten werden opgeschaald. De documenten gezien door 38 North niet binden aan toekomstige plannen voor abonnee groei, maar we weten dat de dienst snel uitgebreid. Een jaar in bedrijf Koryolink had 91.000 abonnees en dat steeg tot 432.000 na twee jaar en tot iets minder dan een miljoen abonnementen na drie jaar. Vandaag zijn er naar schatting rond 5 miljoen mobiele abonnees in Noord-Korea verdeeld tussen Koryolink en Kang Song NET, een overheidsbedrijf. Maar meer mobiele telefoons betekent niet per se meer vrijheid van informatie en communicatie. In de jaren na de lancering werden nog grotere beveiligingsmaatregelen ontwikkeld om besturingssystemen ook buiten het netwerkniveau uit te breiden naar het niveau van de handset. Bijvoorbeeld, smartphones werden gebouwd om de installatie van niet-goedgekeurde apps te blokkeren, en software werd geïnstalleerd om willekeurige screenshots te nemen om op te nemen wat mensen doen op hun telefoons. Het beveiligingssysteem dat werd geboren in Kuala Lumpur vestigde een van de meest bewaakte cellulaire omgevingen ter wereld.
-
Ri Su Yong zou later minister van Buitenlandse Zaken van de DVK worden (2014-2016) en leidt nu het departement Internationale Zaken van de Arbeiderspartij van Korea en is voorzitter van het diplomatiek Comité van de hoogste Volksvergadering.