avlyssning och nätverkssäkerhet var den Nordkoreanska regeringens främsta oro under månaderna innan Koryolink, landets nuvarande mobilnätstjänst, lanserades i December 2008, enligt protokoll från ett möte den 28 maj 2008 i Kuala Lumpur mellan ingenjörer från Korea Posts and Telecommunications Co. (KPTC) och Orascom Telecom som har setts av 38 North. Trots att det var ett möte på teknisk nivå var byggandet av tillräckliga nätverksövervakningskapacitet av så stor betydelse för regimen att även Ri Su Yong (även känd som Ri Chol eller Ri Tcheul), då Nordkoreas representant för FN i Geneve, var närvarande. Vid den tiden var det tydligt att om regimen skulle försöka återinföra telekommunikationsteknik till det Nordkoreanska folket, behövdes stränga kontroller för att säkerställa att den inte skulle användas på subversiva sätt. I samarbete med kinesiska teknikföretag skapade KPTC och Orascom en av de mest restriktiva cellulära miljöerna i världen.
Bakgrund
Koryolink-tjänsten representerade en stor plan från Nordkorea att återinvestera i cellulär teknik efter en tidigare snubbla. Landets första mobilnät startade 2002 men stängdes plötsligt 2004, en månad efter att en massiv explosion träffade en järnvägsstation i Ryongchon, utjämnade större delen av staden och dödade enligt uppgift tusentals. Kim Jong Ils tåg hade rest genom stationen timmar tidigare och ett rykte spred sig att det var ett mordförsök utlöst av mobiltelefon. Ingen orsak tillkännagavs någonsin offentligt men nätverket stängdes kort därefter. Följaktligen, för landet att försöka en annan mobiltjänst, skulle säkerhet vara av yttersta vikt för den nordkoreanska regeringen.
Koryolink var ett partnerskap mellan Kptc och Orascom Telecom, ett egyptiskt företag som verkade i flera utvecklingsländer. Orascom hade 75 procent av Cheo Technology, företaget bakom varumärket Koryolink, med resten kvar under kptc-ägande. Vid tidpunkten för Kuala Lumpur-mötet pågick redan en rättegång mot Koryolink-nätverket med 50 000 abonnenter men saknade något av de säkerhetskrav som den nordkoreanska regeringen begärde. Det ledde protokollet att notera ” installationen av säkerhetssystemet är den viktigaste och brådskande uppgiften.”Nätverkssäkerhetsfunktioner inkluderade ett omfattande övervakningssystem som skulle göra det möjligt för myndigheterna att övervaka samtal och dataöverföring, samt en speciell del av nätverket för eliter.
Nordkoreas tvåstegstelefonnät är väl dokumenterat och klassificerar två typer av abonnenter: inhemska användare kan ringa andra inhemska abonnenter men inte ringa internationella samtal eller få tillgång till internet, medan internationella användare kan ringa till var som helst i världen utom inhemska nummer och få tillgång till nästan vilken webbplats som helst utom de på statens intranät. Denna brandvägg mellan inhemska och internationella användare är en av flera metoder som används för att styra informationsflödet. Det som är mindre känt är att på Koryolink finns en tredje nivå av abonnent: ”specialanvändaren.”
kryptering: Elite Network
identiteten på de ”speciella” användarna är inte svår att gissa. Dessa användare skulle kunna ringa och ta emot samtal på specialutrustade telefoner som inkluderade ett inhemskt krypteringssystem som förhindrar avlyssning av utomstående. Enligt protokollet från Kuala Lumpur-mötet,
”båda sidor erkände vikten och brådskan av kryptering i mobilkommunikationen och enades om att de kommer att arbeta tillsammans på detta område. Båda sidor hade en gemensam överenskommelse om att vanliga människor kommer att använda de internationellt standardiserade mobiltelefonerna och speciella användare kommer att använda olika mobiltelefoner som innehåller lokalt utvecklad krypterad algoritm. KPTC förklarar nödvändigheten och prioriteringen av krypterad mobiltelefon för speciella användare, och OTH kom överens med KPTC.”
det ursprungliga kravet var att stödja 1,000-mobiltelefoner, vilket sannolikt representerar den högsta rankningen av Nordkoreanska ledningen. De nordkoreanska myndigheterna var uppenbarligen ovilliga att lita på ett system som utvecklats av ett tredjeland och valde istället ett lokalt utvecklat krypteringssystem. Vi kan anta att detta var av rädsla för bakdörrar som skulle göra det möjligt för avlyssnare att lyssna på kommunikation, även om internt utvecklade proprietära system inte alltid är säkrare än internationellt accepterade och granskade standarder.
för att distribuera krypteringssystemet arbetade Nordkorea med två kinesiska företag. Kinas Huawei, en av världens största leverantörer av telekominfrastruktur, tillhandahöll mycket av nätverksutrustningen och fick i uppdrag att verifiera att krypteringssystemet inte införde instabilitet i nätverket.
”Huawei ska utveckla ett testförfarande för att säkerställa att tillämpningen av de anpassade krypteringsalgoritmer som utvecklats av KPTC inte påverkar nätverksprestanda.”
Panda International Information Technology Co., ett Peking-baserat teknikföretag, arbetade med programvara för systemet. Panda hade redan kopplingar till Nordkorea, efter att ha kört Achim Panda JV Co., en joint venture persondator tillverkare, sedan 2002. Panda hade också besökts av både Kim Il Sung och Kim Jong Il under deras besök i Kina, så litades och hölls högt av den nordkoreanska regimen.
avlyssning
avlyssning på kommunikation var inte ett problem när det gällde vanliga användare av nätverket; men vid samma möte 2008 i Kuala Lumpur diskuterade de två sidorna specifikationerna för en laglig avlyssningsport, eller ”LIG.”Sådana system används i mobilnät över hela världen och är vanligtvis det sätt på vilket brottsbekämpning kan övervaka kommunikation från riktade telefoner. Inledningsvis skulle LIG stödja upp till 2500 mål med möjlighet att övervaka upp till 300 telefonsamtal och 300 datasessioner samtidigt, enligt ett presentationsdokument som utarbetats av Huawei. (Ett andra dokument specificerade 1,200-mål med samtidiga 240-telefon och 250-datasessioner.) Övervakningscentret skulle stödja upp till 180 användare av vilka 60 operatörer kunde vara samtidigt inloggade. Data skulle lagras i ett 7-terabyte lagringssystem. Telefonövervakningssystemet kunde fånga upp röstsamtal, textmeddelanden och faxmeddelanden medan dataövervakningssystemet stödde HTTP (webbplatser), FTP (uppladdning och nedladdning av filer), MMS-meddelanden och SMTP -, POP3-och IMAP4-e-postprotokoll. Enligt mötesanteckningarna fanns det planer på att utöka övervakningssystemet när nätverket utvidgades. Det andra steget skulle öka sin räckvidd till 5 000 målabonnenter och ytterligare samtidiga 300 telefon-och datasessioner. Det skulle också öka antalet användare till 200, med 80 samtidiga bildskärmar och lagringskapaciteten till 10 terabyte. Kort sagt, övervakningsarrangemangen täckte nästan allt som en nordkoreansk kan göra över Koryolink-nätverket. Eftersom användare stängdes av från internet var det inte möjligt att ladda ner krypterade meddelandeplattformar.
Störningssystem
mötet diskuterade också ” frågan om forskning och tillverkning av störningssystem för att förhindra avlyssning via satellit.”Det här är en nyfiken oro eftersom mottagning av cellulära signaler via satellit skulle vara mycket utmanande. Spionsatelliter är placerade flera hundra kilometer på himlen-mycket längre än de få kilometer som en typisk cellulär basstation tjänar—och de reser väldigt snabbt och täcker flera kilometer av jorden per sekund. Dessutom pekar antenner på basstationer vanligtvis något nedåt, vilket begränsar mängden signal som färdas bort från jorden; kanaler återanvänds och sätter flera sändningar över hela landet på samma radiofrekvens.
för systemet tillhandahöll Kptc Orascom med en lista över 11,4 miljoner dollar i elektroniktillverkning och testutrustning som förmodligen skulle hjälpa Nordkoreanska ingenjörer att bygga ett sådant system. Det ingår sex Rohde & Schwarz fsp40 spektrumanalysatorer värderas till 180,000 varje och tre Rohde & Schwarz FSQ26 signalanalysatorer som kostar 230,000 vardera. Den slutliga destinationen inom Nordkorea för utrustningen kan inte fastställas från dokumenten. Men flera rapporter under de följande åren nämner tysktillverkad celldetekteringsutrustning som används av ministeriet för statlig säkerhet för att fånga nordkoreaner med kinesiska mobiltelefoner vid gränsen. Det är ganska möjligt att ”satellite jamming system” helt enkelt var en ursäkt för att få Orascom att tillhandahålla växeln. Dessutom sade avtalet att antalet system skulle öka när täckningen utvidgades:
” båda sidor var överens om att antalet störningssystem som förhindrar avlyssning via satellit bör ökas, vilket är proportionellt mot utvidgningen av mobilkommunikationstjänsten på rikstäckande täckning.”
förvärv och leverans av utrustningen hanterades av Neweast International Trading Ltd., ett Hong Kong-baserat företag som skulle leverera det till Pyongyangs Sunan Flygplats. Neweast bildades i augusti 2002 och stängdes i December 2009. Den listade två styrelseledamöter, Han Chol och ju Ok Hui, som delade en adress i Pekings Chaoyang-distrikt och hade amerikanska dollar -, euro-och Hongkongdollarkonton vid offshore-bankenheten i Shanghai Pudong Development Bank.
slutsats
det är omöjligt att veta hur snabbt dessa initiala avtal minskades. Dokumenten som ses av 38 North knyter inte till framtida planer för abonnenttillväxt, men vi vet att tjänsten expanderade snabbt. Ett år i drift Koryolink hade 91 000 prenumeranter och det steg till 432 000 efter två år och till knappt en miljon Prenumerationer efter tre år. Idag beräknas det finnas cirka 5 miljoner mobilabonnenter i Nordkorea delade mellan Koryolink och kang Song NET, en statligt ägd operatör. Men fler mobiltelefoner betyder inte nödvändigtvis mer frihet för information och kommunikation. Under åren efter lanseringen utvecklades ännu större säkerhetsåtgärder för att utöka styrsystem utöver nätverksnivån till handenhetsnivån också. Till exempel byggdes smartphones för att blockera installationen av icke godkända appar, och programvara installerades för att ta slumpmässiga skärmdumpar för att spela in vad folk gör på sina telefoner. Säkerhetssystemet som föddes i Kuala Lumpur etablerade en av de mest övervakade cellulära miljöerna i världen.
-
Ri Su Yong skulle fortsätta att vara Nordkoreas utrikesminister (2014-2016) och leder nu avdelningen för internationella frågor för Koreas arbetarparti och fungerar som ordförande för Supreme People’ s Assembly Diplomatic Committee.
