'Britten dwongen zwakke encryptie GSM af'
Dat verklaren bronnen in de Noorse krant Aftenposten. Eén van die zegslieden is Peter van der Arend, die destijds vanuit KPN betrokken was bij het vaststellen van de specificaties. Voornaamste bron van Aftenposten is Jan Arild Audestad, jarenlang medewerker van Telenor en professor aan twee Noorse universiteiten, die betrokken was bij het ontwerpen van het GSM-netwerk.
Shutterstock
Shutterstock
Volgens Audestad was het oorspronkelijk de bedoeling om een sleutel van 128 bits in het A5/1-encryptieschema te gebruiken. Dat zou moeten volstaan voor het beveiligen van het netwerk in de 15 daaropvolgende jaren. De Britten toonden echter geen interesse in sterke versleuteling, en begonnen daar na verloop van tijd zelfs bezwaar tegen te maken, zegt Audestad.
Met bloed, zweet en tranen naar 54 bits
Van de Arend kan zich niet herinneren of er specifiek over 128 bits is gesproken, maar hij kan zich nog steeds wel boos maken over de inzet van de Britten in de onderhandelingen. Toen men zijn kaarten moest laten zien, stelden de Britten 48-bits encryptie voor. De andere onderhandelaars wisten dat met veel moeite op te rekken tot 54 bits - of preciezer: 64 bits waarbij de laatste 10 bits altijd nul zouden zijn. Van de Arend vond dat te weinig, zegt hij, maar eenmaal bij 54 bits verloor hij de steun van vertegenwoordigers van andere landen om door te drukken. Daardoor is de encryptie een factor 1000 zwakker dan mogelijk was geweest.
In de gaten blijven houden
Volgens Van de Arend wonden de Britten er geen doekjes om dat ze een langere sleutel niet zouden accepteren uit vrees dat vreemde mogendheden zich dan aan toezicht zouden kunnen onttrekken. Amerikanen en Britten hadden destijds - en waarschijnlijk nu nog - een afluisterprogramma lopen onder de naam Echelon waarmee alle mogelijke vormen van communicatie door de ether onderschept worden.
De Noor Thomas Haug, destijds voorzitter van de stuurgroep die de GSM-standaad ontwierp, bevestigt dat het de Britten waren die een zwakkere encryptie wilden; een Britse vertegenwoordiger had hem met zoveel worden gezegd, dat de Britse inlichtingendienst een zwakkere encryptiesleutel wilde om makkelijker te kunnen afluisteren. Michel Mouly, vanuit Frankrijk betrokken bij de standaardisatie, bevestigt dat er politieke druk werd uitgeoefend, al kan hij niet bevestigen dat het de Britten waren.
Het volledige verhaal is - in het Engels - gepubliceerd op de website van Aftenposten.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee