Je hebt er waarschijnlijk nog nooit van gehoord: Gemalto. Het is een van ’s werelds grootste simkaartfabrikanten en gevestigd in ons eigen Nederland. Er zijn nu documenten vrij gegeven waaruit zou blijken dat er encryptiesleutels gesloten zijn door de NSA.
Eerst even een snelcursus privacy en hacken: in een telefoon zit een simkaart en de chip op dat kleine plastic kaartje zorgt ervoor dat je telefoon verbinding kan maken met zendmasten zodat je kunt bellen en internetten. Die verbindingen die gemaakt worden zijn voorzien van een beveiliging in de vorm van een encryptiesleutel. Door die beveiliging kunnen kwaadwillenden niet zien wat er verstuurd wordt over de verbinding zodat jij je privacy behoudt. |
Uit documenten die vrijgegeven zijn door klokkenluider Edward Snowden blijkt nu dat de NSA (National Security Agency) in samenwerking met het Britse GCHQ (Government Communications Headquarters) ingebroken hebben op de computersystemen van Gemalto en op die manier miljoenen encryptiesleutels hebben buitgemaakt. In Nederland maken KPN, T-Mobile en Vodafone gebruik van de simkaarten van Gemalto.
Met de encryptiesleutels is het mogelijk voor de NSA en GCHQ om gesprekken af te sluiten, maar ook te kijken wat er voor data verstuurd en ontvangen wordt. Dit alles kan gebeuren zonder goedkeuring van een telecomprovider of een rechter. Als burger weet je dus niet of je gesprekken afgeluisterd worden of niet en er is geen manier om er achter te komen.
Paul Beverly, topman bij Gemalto, stelt dat het bedrijf niet op de hoogte was van de hack en zegt dat er ook geen sporen van inbraak op het netwerk zijn aangetroffen. Uit de documenten van Sowden zou echter blijken dat de inlichtingendiensten toegang hadden tot het volledige computernetwerk van Gemalto. Er zou hiervoor malware gebruikt zijn maar omdat er nu niks meer van te vinden is kan het zijn dat het een geavanceerde vorm van malware is die zijn eigen sporen uit kan wissen. Ook zijn er e-mails onderschept tussen werknemers van Gemalto en er zijn scripts geschreven om communicatie te onderscheppen binnen het bedrijf. Uiteindelijk is de communicatie tussen Gemalto en telecomproviders onderschept en op die manier konden encryptiesleutels buit worden gemaakt.
Gemalto heeft ongeveer 450 klanten waar ze simkaarten voor produceren (onder andere de Amerikaanse providers AT&T en Verizon) en de documenten waar de hack in naar voren komt stammen uit 2010. Mogelijk kunnen gesprekken en verbindingen dus al enkele jaren eenvoudig afgetapt worden door de NSA en GCHQ.
Providers doen onderzoek naar NSA-hack
De Nederlandse telecomproviders T-Mobile, Vodafone en KPN hebben al aangegeven onderzoek te doen naar de hack. Hoewel de drie providers wel zeggen klant te zijn bij Gemalto is niet bekend hoeveel procent van de simkaarten bij het bedrijf afgenomen worden. Maurice van Piek van KPN zegt dat KPN aan het onderzoeken is wat de impact is. Er wordt ook gekeken of er gestopt moet worden met het gebruiken van simkaarten die afkomstig zijn van Gemalto, maar voorlopig is dat nog niet aan de orde. Ook T-Mobile zou op de korte termijn niet stoppen met het gebruiken van simkaarten van Gemalto en zegt ook eerste te kijken wat er precies aan de hand is. Vodafone geeft verder geen informatie vrij, behalve dat ze de beschuldigingen momenteel onderzoeken.
Bron: Tweakers