Afluisteren gsm wordt nog makkelijker

In een reactie zei KPN dat afluisteren “onder zeer specifieke omstandigheden in vrijwel alle gevallen” mogelijk is. Het telecombedrijf doet er naar eigen zeggen alles aan om afluisteren te voorkomen.

A5/1-versleuteling van gsm al in 2009 gekraakt
Gsm-netwerken versleutelen spraakverbindingen met het A5/1-algoritme. Karsten Nohl meldde in 2009 dat hij dit algoritme zou hebben gekraakt. In juli 2010 zette hij een softwaretool op internet waarmee ook anderen zijn bevindingen in praktijk kunnen brengen. De benodigde apparatuur kostte aanvankelijk 35.000 euro. Afgelopen jaar was dat al gereduceerd tot 5000 euro.

Nohl demonstreerde zijn gsm-kraak dinsdag al in Berlijn tijdens het Chaos Communication Congress. Hij liet zien hoe de versleuteling in ongeveer 20 seconden kan worden ontcijferd. Sinds de eerste ontdekking is de benodigde hard- en software volgens Nohl sterk verbeterd, meldt de website Heise Online. Het bleek zelfs mogelijk een wegwerpmobieltje van Motorola, dat voor 10 euro te koop is, te voorzien van de benodigde opensource-software.

Het afluisteren wordt volgens Nohl vergemakkelijkt doordat alle netwerkexploitanten informatie over de locatie van mobieltjes uitwisselen via een speciaal netwerk. De gebruikersinformatie zou daarbij niet erg goed zijn beveiligd.

Beveiliging kan simpel worden verbeterd
Volgens Nohl zijn er eenvoudige mogelijkheden om de beveiliging van gsm-netwerken te verbeteren. Zo kan een nu niet gebruikte ‘standdaardbyte’ worden gewijzigd in een random getal. Nohl riep de netwerkexploitanten op daar snel werk van te maken. De grote aanbieders zouden al twee jaar geleden een akkoord hebben bereikt over de betreffende standaard, die echter nog steeds niet in de basisstations van netwerkbouwer Nokia Siemens is doorgevoerd.

Begin dit jaar waarschuwde Govcert, de overheidsorganisatie voor IT-beveiliging, in een factsheet dat door de ontwikkelingen in 2009 het afluisteren van gsm-netwerken op korte termijn reëel was geworden. Ook de inlichtingendienst AIVD gaf aan dat het grootscheeps afluisteren van gsm-gesprekken en het onderscheppen van sms-berichten door de ontdekking van Nohl op korte termijn mogelijk zou zijn. Govcert en AIVD adviseerden om vertrouwelijke gesprekken en berichten niet langer via gsm – een netwerktechnologie van de 2^e generatie – te laten lopen maar via het 3G-netwerk UMTS.

Opta onderzoekt of afluisterrisico reëel is
Toezichthouder OPTA gaat onderzoeken of het risico op afluisteren reëel is en of dat schade kan opleveren. Volgens de telecomwaakhond zijn de telecomaanbieders verantwoordelijk voor de veiligheid en bescherming van de privacy van hun klanten. Ze dienen risico’s met passende technische en organisatorische maatregelen in te dammen. Anderzijds kunnen klanten volgens OPTA geen 100 procent veiligheid verwachten.