Tysk militær-pc med klassificeret missildata fundet på eBay

Tyske sikkerhedsspecialister fandt for nylig en stribe klassificerede oplysninger om luftforsvarssystemet Ozelot, da de købte en bærbar computer, der tidligere har tilhørt det tyske forsvar. Foto: Bundeswehr

Det tyske sikkerhedsfirma G Data fik for nylig smæk for skillingen, da de for billige penge købte en bærbar pc, der tidligere har tilhørt det tyske forsvar. Harddisken indeholdt nemlig klassificerede oplysninger om våbensystemer, som stadig er i brug i den tyske hær, skriver Der Spiegel.

De tyske sikkerhedsspecialister i firmaet G Data i Bochum må have spærret øjnene op, da de for nylig gennemgik indholdet af en genbrugt bærbar computer, som de netop havde købt på eBay. Computeren havde tidligere tilhørt det tyske forsvar og for en købspris af bare 90 euro – godt og vel 670 danske kroner – fik G Data adgang til klassificeret data om et våbensystem, som stadig er i brug. Det skriver det tyske nyhedssite Der Spiegel.

Blandt de klassificerede oplysninger på den ældre, men funktionelle computer fandt sikkerhedsfirmaet blandt andet instruktioner i anvendelsen af det mobile LeFlaSys Ozelot-luftforsvarssystem, som den tyske hær stadig anvender.

”Den bærbare computer indeholder omfattende teknisk information om LeFlaSys-systemet, herunder trin-for-trin-vejledninger i dets brug og vedligeholdelse. Der var instruktioner til både det indbyggede målsøgningssystem og til selve våbenplatformen. Endelig var der informationer om, hvordan systemet destrueres, så det ikke ender i fjendens hænder,” fortæller Tim Berghoff, der er sikkerhedsekspert ved G Data til Deutsche Welle.

Gættede sig frem til koden

Filerne på computeren var markeret med den laveste klassifikationsgrad “VS-Nur für den Dienstgebrauch” (til tjenestebrug, red.) og var lette at tilgå, fortæller Berghoff. Computeren var ikke beskyttet med nogen adgangskode, og det tog kun sikkerhedseksperterne ganske få forsøg at gætte sig frem til koden til programmet med de klassificerede missiloplysninger.

Hos det tyske forsvarsministerium tager man sagen med ophøjet ro. Selvom missilsystemet fortsat er i brug, er der ikke tale om en seriøs sikkerhedsbrist, og de fundne oplysninger ville ikke kunne bruges af eventuelle fjender, lyder beskeden. De skulle dog have været slettet, før computeren blev solgt videre.

”De gamle computere, som har været brugt til LeFlaSys-systemet er alle taget ud af drift og sendt til genbrug med ordrer om at slette alle data og gøre eksisterende lagringsmedier ubrugbare,” fortæller en talskvinde til Der Spiegel.

”Man må formode, at der med den pågældende computer er sket en fejl i den proces.”

Selvom det tyske forsvarsministerium udadtil tager det roligt, har man måske alligevel en interesse i at se nærmere på sikkerhedsprocedurerne i forbindelse med videresalg af materiel. Det er således anden gang, situationen opstår, indenfor en kort tidsperiode. I 2019 fandt en civil skovfoged klassificerede informationer om landets M270-raketsystem, da han købte fire bærbare computere på en forbundsstatslig auktion.