Gør din smartphone mere sikker mod politi-efterforskning

Har du en Iphone eller Android telefon? Så læs denne guide, og lær hvordan du gør det sværere for politiet at efterforske dig, hvis de beslaglægger din enhed.

Dit privatliv er under pres – både det virkelige og det elektroniske.

Politiet har for eksempel nylig fået rettens ord for, at de må bruge magt mod ejeren af en telefon, for at låse telefonen op med vedkommendes fingeraftryk, ANPG kameraerne blomstrer op i landet som en svampeinfektion og politiets evige kamp mod bestemte planter fortsætter ufortrødent

Dermed har du i den grad brug for at tillægge dig nogle gode vaner, der kan beskytte dig imod myndighedernes angreb.

Med denne guide i den ene hånd og din smartphone i den anden, kan du sikre din telefon bedre mod efterforskning, hvis politiet skulle få fat i den.

Inden vi kommer for godt i gang, er her nogle helt basale ting du bør følge:

1st RULE: You do not talk about FIGHT CLUB.
2nd RULE: You DO NOT talk about FIGHT CLUB.
3rd RULE: Du skal IKKE bruge dit fingeraftryk til at låse din telefon op med.
4th RULE: Du skal IKKE bruge dit øje (iris) til at låse din telefon op med.
5th RULE: Du skal IKKE brug dit ansigt til at låse din telefon op med.
6th RULE: Du skal sikre dig at din telefon er krypteret.
7th RULE: Fjern notifikationer fra låseskærmen.
8th RULE: Når der er en opdatering til din telefons styresystem, så installer den med det samme.
9th RULE: Narkohash er offerløs kriminalitet.

Guiden tager udgangspunkt i de to største platforme på markedet, iOS (Apple iPhone) og Android (Samsung, HTC, Sony, Huawei etc.).

Hvis du først vil læse mere om politi-efterforskernes metoder, når de skal trække data ud af en smartphone, så læs denne højesterets kendelse, afsagt den 14. februar 2019, så klik her:
Højesterets Kendelse afsagt torsdag den 14. februar 2019

Kort fortalt omhandler kendelsen, at Højesteret har godkendt, at politiet må tvinge en person til at åbne vedkommendes telefon med fingeraftryk, med henblik på ransagning af telefonen. Det samme gør sig gældende for iris (øjne) og oplåsning med ansigtsgenkendelse.

I kendelsen står også lidt om hvilke metoder politiet bruger til efterforskning / dataudtræk på en telefon, samt at de bedst kan trække data ud fra en telefon der er låst op (no shit, Sherlock), og hvis en telefon er slukket når de får fat i den, har de meget begrænsede muligheder for at hive informationer ud af den.

iPhone vs Android

Denne illustration har intet med Frihedsaktivistens syn på iPhone vs Android at gøre. Vi vil bare gerne være rigtigt morsomme.

Lad os slå fast, at det i dag er mest sikkert at benytte en iPhone, i forhold til hvis politiet får fat i den. Blandt de mest åbenlyse grunde er, at Apple “kun” har 4-6 modeller på markedet, som de skal holde opdateret, når der bliver fundet et sikkerhedshul. Når Apple bliver opmærksomme på et sikkerhedshul, går der oftest mindre end 48 timer før de har udsendt en opdatering til styresystemet der lukker for hullet.

Det er et noget mindre, noget mere overskueligt økosystem end Android.
Android findes på 1000-vis af forskellige telefoner, i 1000-vis af udgaver, og virksomhederne der producerer telefoner med Android, er ikke altid de hurtigste til at få udsendt en opdatering, når der bliver fundet en kritisk sårbarhed i Android systemet.
Der har været flere eksempler de sidste par år, med meget kritiske huller i Android, der har gjort det muligt at bryde ind i de fleste Android telefoner på markedet, indtil der blev udsendt en opdatering som lukkede hullet. Disse sårbarheder er ofte frit tilgængelige for alle, og dermed ville politiets efterforskere også kunne bruge dem til, at forsøge at låse en telefon op med.

Dermed ikke sagt, at en nyere telefon med Android fra nogle af de store producenter som Samsung, LG, Huawei etc., ikke er sikre, langt fra. Det skal med i overvejelserne, at ressourcerne hos dansk politi til at åbne en låst Android, ikke er specielt store, medmindre man er anklaget for terrorvirksomhed, eller der muligvis findes beviser på telefonen, som potentielt vil kunne opklare en forbrydelse der kan give fængsel på livstid. Så vil de med sikkerhed forsøge at hente hjælp fra nogle firmaer der har specialiseret sig i at bryde en låst telefon op.

Dansk politi er ikke de skarpeste når det kommer til digital efterforskning, men man skal heller ikke gøre dem dummere end de er – de har folk ansatte, som godt kan finde ud af at udnytte kendte sårbarheder i forskellige styresystemer.

Et godt eksempel på hvorfor iPhones er godt sikrede imod efterforskning, er sagen om skyderiet i USA den 2. december 2015 i San Bernadino. Her blev 14 mennesker dræbt og yderligere 22 alvorligt sårede i et terrorangreb. FBI konfiskerede en iPhone fra en af gerningsmændene, som de ikke kunne låse op.
FBI ville derfor forsøge at tvinge Apple til at lave en bagdør (sikkerhedshul) til telefonen, så de kunne få adgang til data på telefonen. Dette nægtede Apple, og Tim Cook, direktøren for Apple, var ude i medierne og sige at det handlede om “at forsvare civile rettigheder”, samt at hvis Apple lavede en bagdør til en enkelt telefon, ville den kunne udnyttes på alle Apple’s telefoner, af mennesker og slyngelstater med dårlige intentioner.

Så måtte FBI ud på markedet og finde et firma der kunne hjælpe med at knække telefonens kryptering. Det lykkedes at få telefonen åbnet med hjælp fra et ukendt firma, som FBI efter sigende betalte op mod 1 million dollars for.
Den sum penge har dansk politi næppe til at kaste efter et firma, fordi de har beslaglagt en telefon i en sag om fx narko.

Du kan læse mere om hele sagen på Wikipedia:
FBI–Apple encryption dispute.

Generelt: iPhone & Android

Biometrisk oplåsning – nej tak

Som beskrevet først i artiklen, skal du aldrig nogensinde låse din telefon op med biometriske data. Hvis du låser din telefon op med din fingeraftryk, dit øje (iris), eller med ansigtsgenkendelse, så slå det fra. Nu. Og fjern alle gemte oplysninger på din telefon om dine biometriske data. Det kan og vil med stor sandsynlighed blive brugt imod dig, hvis du får beslaglagt en telefon og politiet har en idé om at den kan låses op ved hjælp af biometri.

Pinkode til oplåsning – ja tak

Man opnår selvfølgelig størst sikkerhed ved at bruge en kombination af ord og tal, men en pinkode på 6-8 cifre kan også sikre dig langt hen ad vejen.
Mange nye telefoner har indbygget en funktion, der sletter alt enhedens data hvis den bliver forsøgt låst op X antal gange med en forkert pinkode. Og det er smart.
Vælger du at bruge en pinkode til at låse telefonen op med, så lad være med at bruge nogle som helst kombinationer, der vil kunne gættes hvis man kender lidt til dig.
Det vil sige: Ikke dit CPR nummer. Ikke din eks-kærestes telefonnummer. Ikke dine forældres bryllupsdato. Og så videre.

Scramble layout

Nogle Android enheder har en fordel i forhold til iOS, når det kommer til at låse telefonen op med en pinkode. På enkelte Android telefoner har du mulighed for at “scramble” pinkode-tastaturet. Hver gang du låser telefonen op bytter tallene plads. På den måde undgår du at bruge det samme “mønster” når du låser telefonen op. Det kan være praktisk, hvis nogen tror de har luret din pinkode, fordi de har set hvor du cirka placerer din finger på skærmen når telefonen skal låses op.
Det er desværre ikke alle enheder der kommer med den mulighed. Hvis din gør, så slå det til!

Alfanumerisk kodeord til oplåsning – mest ja tak

Billedet her viser, at vedkommende også har “Touch ID” slået til. Det skal du ikke tænke for meget over. Vi kunne simpelthen ikke finde en bedre illustration der viser at man skal indtaste et kodeord.

Hvis du vil have virkelig høj sikkerhed, så skal du bruge et kodeord til at låse telefonen op med. Det er ikke specielt praktisk, men sikkerhed frem for alt. Lad være med at vælge den samme adgangskode du bruger til din email, din Facebook, eller en kombination af din mors mellemnavn og din søsters fødselsdato.
Forbrugerrådet Tænk, har lavet en kort guide om at vælge et fornuftigt password du kan læse her.

Generelt kan det dog siges, at kodeord til telefoner typisk skal have en eller anden grad af praktisk anvendelighed. “Den blå anemone dør af lilla tyndskid på Hawaii” er et fremragende kodeord, hvis du har adgang til et fuldt QWERTY-tastatur, men du får en hjernenblødning, hvis du skal taste det 100 gange om dagen på en telefon.

Derfor er det mere oplagt at bruge noget lidt nemmere på det lille telefontastatur. Noget i retning af “zert()+11k” er en hel del nemmere at have med at gøre på en telefon og giver stadig 9 karakterers sikkerhed, hvilket er MANGE muligheder, når der både er bogstaver, tegn og tal med.

Ved at bruge en alfanumerisk kode, undgår du også nemmere, at en “skulder-surfer” der står bag dig, kan opsnappe din kode.

Kryptering

Alle iPhone enheder er krypterede som standard, hvilket er pragtfuldt.
Jo længere kode du har, jo sværere er krypteringen at knække.

Mange nye Android enheder er også krypterede når man køber telefonen.
Hvis ikke din Android er krypteret, forklarer vi dig hvordan du gør i denne guide.

Det, der er vigtigt at notere her, er, at krypteringen virker bedst når telefonen er slukket, set fra et anti-efterforskningsmæssigt synspunkt.

Det skal forstås således:
Når du tænder en smartphone der er krypteret, bliver du bedt om at indtaste et kodeord så snart telefonen tænder. Kodeordet låser krypteringen op og telefonen fortsætter opstarts processen.

Når telefonen er startet op og inde i styresystemet, vil du blive bedt om at taste kode nummer to – den der låser styresystemet op og du får adgang til “hjemmeskærmen”.

Det er to lag af sikkerhed, og alle data på din telefon er stadig krypterede selvom du låste krypteringen op da du tændte telefonen.

Det er selvfølgelig sværere at skaffe sig adgang til indholdet på en telefon hvor krypteringskodeordet ikke har været indtastet, end det er, når telefonen først er startet op og klar til brug, selvom den er beskyttet af pinkode eller kodeord.
Det er dog ikke noget man skal bekymre sig alt for meget om, hvis man har en god kode på sin telefon til at låse den op fra standby-tilstand. Men man sover naturligvis bedre om natten, hvis politiet har beslaglagt en telefon, og man ved at den var slukket da de tog den. Derfor..

Sluk din telefon når du sover

Skulle politiet komme forbi dig med en låsesmed og ransagningskendelse, klokken 08:30 om formiddagen og vække dig, eller hvornår du plejer at stå op, så taler Frihedsaktivisten af erfaring.
Når først de er inde, så går det stærkt, og de kommer oftest en håndfuld betjente ad gangen.
Det er ikke altid man når at få slukket sin telefon inden politiet kommer brasende ind af hoveddøren, eller hvordan de ellers kommer ind. De fleste folk skal lige have et par minutter når de er stået op, før elevatoren kører helt op på øverste etage og man kan tænke nogenlunde klart.
Det ved politiet godt, så de udnytter situationen til at hurtigt at sprede sig i huset/lejligheden, og lede efter elektroniske enheder der er tændte.
En tændt enhed er meget mere værd for politiets efterforskere, end en slukket enhed – også selvom den er beskyttet af et kodeord eller en stærk pinkode.

Sluk enheden når du går i seng – tænd den først når du er stået op, har fået kaffe, og skal bruge den.

Det er også en meget god idé at slukke telefonen hvis man færdes et sted med meget politi, og man har en mistanke om, at de kan finde på at anholde en med henblik på at beslaglægge dine elektroniske enheder. Eller man bare generelt vil være sikker på, at gøre det så svært som muligt for deres efterforskere at finde indhold på telefonen, hvis uheldet er ude.
Lufthavne, grænseovergange, Christiania, you name it.

Fjern notifikationer fra låseskærmen

Dette er noget du bør indstille, uanset om du frygter din telefon kunne blive taget af myndighederne eller ej. Når din telefon er låst, vil der ikke komme notifikationer frem på låseskærmen fra forskellige applikationer. Det betyder, at du skal låse telefonen op hver gang du får en besked, for at se hvem det er fra, uanset hvilken applikation du modtager beskeden i.
Snapchat, Messenger, Signal, Wickr, etc.
Men det kan kun gavne i en situation hvis din telefon bliver beslaglagt, og efterforskerne ikke har mulighed for at se hvem der skriver til dig. Desværre gælder det ikke for opkald, men vi må håbe at Apple og Android-udviklerne kommer på bedre tanker snart.

Du skulle jo låse telefonen op alligevel for at svare på beskeden, så du kan ligeså godt sætte den indstilling på.

Adgang til datanetværk

Skulle uheldet være ude og du får beslaglagt en tændt enhed, hvor der sidder et aktivt simkort i så telefonen kan sende og modtage data, skal du skynde dig at ringe til dit teleselskab når du har mulighed for det, og få dem til at lukke nummeret. Så undgår du at telefonen modtager flere beskeder på diverse tjenester, der kan belaste dig i en eventuel efterforskning, hvis det lykkedes efterforskerne at låse telefonen op.
Hvis du har brugt et taletidskort er det dog ikke muligt at få lukket ned for det, medmindre du har registreret taletidskortet hos udbyderen, og kan logge ind med en kode på deres portal online.

Hvis din telefon har haft adgang dit Wi-Fi netværk hjemme, så skal du skifte kodeordet på netværket med det samme. Betjente kan godt finde på at opholde sig i nærheden af din bopæl med din telefon, så den har adgang til et netværk og kan modtage data.
Hvis ikke du ved hvordan du skifter kodeordet på dit netværk, så sluk for din router og kontakt en person du ved kan skifte kodeordet.

Telefon retur fra efterforskning

Får du en telefon tilbage fra politiet, og der er inkriminerende materiale på enheden, så lad være med at tænde den. Slå den i stykker med en hammer og smid den i 8 forskellige skraldespande.

Har du is i maven, så tag et sted hen hvor der ikke er politi i miles omkreds, tænd telefonen og nulstil den fuldstændigt. Gendan til fabriksindstillinger, og gentag processen 3-4 gange. Sælg telefonen på Den Blå Avis til en person du ikke kender. Giv den ikke til din kæreste eller din lillebror.

Betragt altid returneret elektronik som kompromitteret. Brug det aldrig igen.

Opsætning af din enhed

Vi tager udgangspunkt i at din telefon er på engelsk. Derfor er alle screenshots i denne guide på engelsk.

iPhone

iPhone Kryptering

For at aktivere krypteringen på en iPhone, kræver det at du har en 6-cifret pinkode (vi anbefaler MINDST 8 cifre, hvis du vælger den løsning), eller et kodeord bestående af tal, bogstaver og/eller specieltegn. Helst en kombination af disse.
Krypteringen er sikkert allerede aktiveret, medmindre du har en iPhone på alder med din mormor.
Denne guide tager udgangspunkt i iOS12, og screenshots er fra en iPhone X.
Følg disse trin for at gøre krypteringen sværere at knække:

  • Gå ind i “Settings
  • Klik på “Face ID & Passcode” (kan også være “Touch ID & Passcode”), afhængigt af hvilken model du har.
  • Find “Turn Passcode On” og klik på den.
  • Klik på “Passcode Options” for at vælge hvad du vil bruge.
  • Custom Alphanumeric Code” – vælg den for et bruge et kodeord (anbefalet).
  • Custom Numeric Passcode” – vælg den, for at ændre til 8 cifre eller mere i din pinkode (Passcode)

Når du har sat en god pinkode eller et kodeord, så bliv i menuen “Face ID & Passcode” og scroll ned i bunden. Tjek at der står:
Data protection is enabled.

That’s it. Din iPhone er nu krypteret.
Hvis du vil læse mere om Apple’s kryptering (pænt nørdet), så se deres dokument op kryptering her:
iOS Security (PDF)

Husk at fjerne samtlige muligheder for at låse din iPhone op, med biometriske oplysninger.

Fjern notifikationer fra låseskærmen på iPhone

  • Gå ind i “Settings
  • Klik på “Notifications” og så “Show Previews
  • Indstil den til “Never

Hvis du vælger “When Unlocked” vil du kunne se en notifikation fra hvilken app der er kommet en besked i, men ikke selve indholdet.
Det er nok tilstrækkeligt for de fleste.
Men flere og flere retssager bygger på indicier fremfor rigtige beviser, og en anklager kunne godt finde på at sidde i retten og sige “Der blev ved med at komme beskeder ind på applikationer som Signal og Wickr. Vi kunne ikke se indholdet, men vi ved at disse applikationer bliver brugt til narkosalg”..
Så hvis du sælger narko, sæt indstillingen til “Never“.

iTunes Backup

Hvis du synes det er rart at have en backup af indholdet på din iPhone på din Mac / PC, er det også vigtigt at dette er krypteret.

  • Åbn iTunes – vær sikker på du har den seneste udgave installeret.
  • Forbind din iPhone til enheden med det medfølgende kabel.
  • Vælg din iPhone når muligheden kommer frem, øverst til venstre i Itunes.
  • På hovedskærmen for enheden i iTunes, vælger du “Encrypt iPhone backup

Lav et godt og sikkert password. Og husk det! Der er ingen mulighed for at bruge iTunes backup’s, uden kodeordet.

Når du har bekræftet dit kodeord, begynder iTunes at tage backup, og med det samme overskrive din(e) tidligere backups med den nye, krypterede backup.

Android

Android Kryptering

Kryptering på en Android enhed virker i 9/10 tilfælde ikke på en telefon, der er blevet Root’ed. Hvis “Root” ikke siger dig noget, så lad være med at tænk mere over det. Din telefon er ikke Root’ed, medmindre du selv har gjort det, eller fået en af dine venner med gode tekniske kompetencer til at gøre det. Det er primært for nørder, der vil installere andre styresystemer på telefonen, end det telefonen kom med. Root’er man en telefon, mister man med stor sikkerhed nogle vitale sikkerhedsfunktioner på enheden. Det kan ikke anbefales, medmindre man virkelig ved hvad man laver.
Som udgangspunkt er din telefon ikke Root’ed, og kan du finde menuen om kryptering på din enhed, så er den med 99% sikkerhed ikke.

Screenshots i denne guide er fra en Google Pixel 1 telefon, samt en Samsung Galaxy S8.
Guiden forudsætter at du har en Android telefon der kan krypteres, samt den kører op Android 5.0 eller nyere.

Før du starter, er der et par ting du skal vide:

  • Krypteringen af din enhed kan tage en time eller længere.
  • Din telefon skal være ladet op til mindst 80% strøm. Lad den også gerne sidde i en lader imens den krypterer.
  • Igen, hvis du har en root’ed telefon, sørg for at unroote den før du går i gang.
  • Sørg for at du har tid til krypteringen, for hvis du slukker telefonen under krypteringen, vil du miste alt dit data, og din telefon kan risikere at gå fuldstændigt i stykker af det.

Så langt, så smaddergodt!

  • Gå ind i “Settings” og vælg “Security
  • Klik på “Encrypt phone” og endnu en gang på “Encrypt Phone
  • Vælg et godt og fornuftigt password.

Hvis du har et SD kort i, skal du også kryptere det. Tager du SD kortet ud og sætter i en anden enhed, vil det ikke kunne læses.
Dekrypter SD kortet inde i samme indstillinger som hvor du krypterer det, hvis du vil tage det ud af telefonen og sætte i en anden telefon eller en PC.
Vi anbefaler dog at beholde det i telefonen, og hvis du skal overføre billeder fra SD kortet til en PC, så forbind din telefon til PC’en med et USB kabel og overfør på den måde.

Fjern notifikationer fra låseskærmen på Android

  • Gå ind i “Settings
  • Vælg “Security & location
  • Vælg “Lock screen preferences
  • Vælg “On lock screen
  • Klik på “Don’t show notifications at all

Det var det!

Næste guide på Frihedsaktivisten omhandler hvilke applikationer du bør bruge for at kryptere og sikre din kommunikation mod overvågning, samt nogle gode råd til hvordan du undgår at bruge GSM netværket. Betragt GSM netværket som en af dine værste fjender, når der kommer til beviser og indicier i en retssag, om hvem du har kommunikeret med og hvor du har befundet dig.