<b>AVSLØRENDE: </b>Ved å bare skrive inn en IP-adresse i nettleseren kan denne nettsiden dukke opp. Her avsløres telefonnummeret til Nextgentel-kunder som bruker IP-telefoni, og dermed også brukeren av IP-adressen.  Foto: OLE PETTER BAUGERØD STOKKE
AVSLØRENDE: Ved å bare skrive inn en IP-adresse i nettleseren kan denne nettsiden dukke opp. Her avsløres telefonnummeret til Nextgentel-kunder som bruker IP-telefoni, og dermed også brukeren av IP-adressen. Foto: OLE PETTER BAUGERØD STOKKEVis mer

NextGenTel avslørte IP-adressers eiere

Taushetsbelagt informasjon lå åpent for alle. Det kan være straffbart.

Når du surfer på nettet får du utdelt en IP-adresse. Den er åpen, kan logges av nettsteder du bruker og ser for eksempel slik ut: 78.41.136.12.

Men hvem som skjuler seg bak IP-adressen skal være strengt hemmelig. Internett-tilbyderne i Norge har derfor lovfestet tauhetsplikt mot å oppgi hvem som bruker hvilke IP-adresser, og selv overfor politiet kan dette være taushetsbelagt.

DinSide kan nå avsløre at nettleverandøren NextGenTel likevel har gitt ut denne informasjonen helt åpent, til alle, uten at hverken selskapet eller kundene visste om det.

Les også: Nakenbilder av norske kvinner spres på nettet – harddiskene lå åpne

ENKELT: Ved å skrive inn IP-adressen (1), kopiere ut telefonnummeret (2) og søke det opp på 1881.no (3) får vi opp eieren av IP-adressen. Foto: OLE PETTER BAUGERØD STOKKE Vis mer


Fra IP-adresse til telefonnummer

Potensielt flere hundre NextGenTel-kunder kan i skrivende stund enkelt avsløres gjennom tre steg:

  1. Du skriver inn kundens IP-adresse i nettleseren.
  2. Et nettside dukker opp med telefonnummeret til kunden.
  3. Ved å søke opp telefonnummeret får du opp navn og adresse, altså den fulle identiteten til IP-adressens eier.
Nettsiden er et administrasjonsverktøy for ruteren Tilgin Vood Residential Gateway, som enkelte IP-telefonikunder bruker til både vanlig nettilgang og IP-telefoni. Uten å kreve passord viser nettsiden ruterens status, som inkluderer telefonnummeret, og dermed avslører eieren av IP-adressen.

Dette er ikke noe kunden selv har valgt, men noe boksen gjør helt av seg selv, og er nok et eksempel på faren åpne enheter på nettet utgjør.

Se hva DinSide fant åpent på nettet i Norge – babymonitor, overvåkningskameraer, strømstyring og filservere

Flere hundre trolig rammet

– Jeg må si dere er flinke. Her fant dere et hull vi ikke var klar over. Så ærlig må jeg være, sier teknologidirektør Jørn E. Hodne i NextGenTel til DinSide.

Det skal være noen tusen av disse boksene i markedet, og noen hundre av disse skal ha hatt programvare som delte ut telefonnummerne. NextGenTel skal selv ha oppdatert ruterne til nyere programvare som ikke viser nummerne, men av ukjente årsaker har ikke alle ruterne fått denne oppdateringen.


søketjenesten Usikkert.no får vi 476 treff på søk etter telefonenheter tilhørende NextGenTel, og så langt vi ser er de aller fleste rammet av denne glippen. De fleste gir oss et telefonnummer, og de aller fleste av disse igjen er søkbare på tjenester som 1881.no.

Etter at DinSide gjorde NextGenTel klar over faren, gikk selskapet i gang med å oppdatere de resterende boksene, slik at ingen lenger spyr ut telefonnummer. Har kundene derimot selv stengt ruteren for oppdateringer utenfra er det ikke så mye NextGenTel kan gjøre.

OPPDATERING: Søk samme dag som denne artikkelen ble publisert, tyder på at problemet nå i stor grad er rettet.

Oppdater dingsene dine og søk på deg selv – slik sikrer du deg mot åpne enheter på nett

Derfor er IP-adresser hemmelige

Du legger fra deg IP-adressen din mange steder på nettet uten å vite det selv.

For eksempel: Skriver du en kommentar under denne artikkelen uten å oppgi ekte navn, får DinSide likevel se den ekte IP-adressen din i debattsystemet vårt. Dermed er det viktig at vi ikke får koblet denne adressen til en konkret person, om du ønsker å være anonym. Ettersom IP-adresser har en lovpålagt anonymitet i Norge, få vi heller ikke det.

Med mindre du er en av de uheldige NextGenTel-kundene, selvfølgelig. Da kan vi i skrivende stund bare taste inn IP-adressen i nettleseren og få opp telefonnummeret ditt, om ikke selskapet har oppdatert ruteren din.

Det er også helt åpent hvilke IP-adresser som laster ned og deler ut torrent-filer, ofte brukt til piratkopiering. IP-adresser herfra blir logget av piratjegere, som det norske advokatfirmaet Simonsen Vogt Wiig. Men da de ville ha ut hvem som satt bak piratens IP-adresse i den kjente Max Manus-saken, måtte de gå helt til Høyesterett, da Altibox nektet å avsløre kunden.

Hvor viktig er det for deg at IP-adressen din er hemmelig?

(Avsluttet)
Svært viktig(81%) 1102
Ganske viktig(9%) 125
Ikke spesielt viktig(7%) 100
IP-hva-for-noe?(2%) 26
Avstvemningen er ikke styrt og reflekterer kun lesernes egne meninger.


Igjen: Hadde denne piraten vært en av de uheldige Nextgentel-kundene, kunne advokatene potensielt bare tastet inn IP-adressen hans i nettleseren og fått opp telefonnummeret til vedkommende.

Les også: Norsk kundeservice lagrer chattingen din uten å advare, noen lagrer også IP-adresser

"Ikke engang til politiet"

– Vi tar dette alvorlig. Vi har startet oppdateringen og selv meldt saken til Datatilsynet. Den verdenen vi lever i er veldig kompleks, spesielt i det volumet vi har i vår bransje, men det er vårt ansvar, forteller Hodne i NextGenTel.

Hvorvidt selskapet har brutt konsesjonen de har fått fra Datatilsynet om å behandle kundeopplysninger, eller brutt ekom-loven som forbyr selskapet å gi ut slik informasjon, kan ikke Hodne konkludere på. Men de har uansett valgt å fortelle hva som har skjedd, og hva de gjør for å rette opp.

– Generelt: Hvor godt beskytter dere hvilke kunder som skjuler seg bak hvilke IP-adresser?

– Vi følger lovgivningen. Selv ikke politiet får dette uten en rettslig kjennelse, svarer Hodne.

Kan være straffbart

IP-adressers anonymitet er regulert etter ekom-loven, og ekom-loven forvaltes av Post- og teletilsynet (PT). Rådgiver Jarle Langeland i PT forteller at IP-adresser kan være fritatt for taushetsplikten, men bare for myndigheter som politiet som vil vite hvem som brukte IP-adressen på konkrete tidspunkt.

Andre ganger må politiet be om fritak fra taushetsplikten gjennom PT, eller få en rettslig kjennelse. For alle andre er opplysningene uansett taushetsbelagte.


– Av hensyn til personvernet, som Langeland i PT sier til DinSide.

– Hva tenker du om at NextGenTel har gitt ut denne informasjonen åpent?

– Det er uheldig, svarer rådgiveren kort.

– Og potensielt ulovlig, og dermed straffbart?

– Ja, med strek under potensielt, for denne saken kjenner vi bare gjennom DinSide. Informasjonen er omfattet av taushetsplikt, og grove brudd blir omfattet av ekom-lovens straffebestemmelser, fortsetter Langeland, som ikke kan uttale seg om brudd har skjedd uten at tilsynet har behandlet saken.

– Er det aktuelt for dere å reagere i dette tilfelle?

– Da må vi gå inn i saken på en helt annen måte enn vi har gjort foreløpig. Det aller viktigste er at selskaper som eventuelt har slike potensielle sikkerhetshull, straks retter dem.

Les også: DinSide avslørte at norske mobiloperatører lagret surfelogger – så satt Datatilsynet ned foten