De massale surveillance die de NSA en haar Britse evenknie GCHQ stiekem uitvoeren, was voor de twee inlichtingendiensten niet genoeg. Behalve ongericht ieders internetverkeer onderscheppen, wilden ze hetzelfde ook doen met mobiel verkeer. Maar aangezien mobiel verkeer standaard wordt versleuteld, hadden ze een probleem.
Ze besloten Gemalto onderhanden te nemen. Dat bedrijf, dat haar hoofdvestiging in Nederland heeft, levert jaarlijks ruim twee miljard chips die wereldwijd in mobieltjes worden gebruikt. Via hun illegale surveillance identificeerden de NSA en het GCHQ een aantal ‘interessante’ mensen binnen Gemalto, wier gangen vervolgens digitaal tot in detail werden nagetrokken. Hun e-mail werd uitgeplozen, hun contacten werden geïnventariseerd, hun wachtwoorden werden onderschept.
Stukje bij beetje wisten de inlichtingendiensten dieper in het netwerk van Gemalto door te dringen. Hun eigen hackers schreven intussen scripts om geautomatiseerd informatie bij het bedrijf te onderscheppen en weg te sluizen.
Wat de NSA en het GCHQ er stalen? De geheime sleutels die in de chips zijn meegebakken, en die enerzijds dienen om de kaarthouder identificeren en anderzijds om het verkeer met de provider te versleutelen. In porties van soms miljoenen tegelijk ontvreemdden de inlichtingendiensten die sleutels.
Het effect: al het verkeer van de bijbehorende mobieltjes is op slag volkomen transparant voor de inlichtingendiensten. Nooit meer hoeven aankloppen bij providers voor gegevens, doelgerichte telefoontaps zijnn niet meer nodig, nergens hoeft een rechter aan te pas te komen, en als bonus: de NSA en het GCHQ hoeven nergens verantwoording over af te leggen, aangezien niemand wist dat ze dit deden.
U kunt uw mobieltje dus niet meer vertrouwen, dat kan zo worden afgeluisterd O niet omdat uzelf verdacht bent, hoor, nee wees gerust: ze luisteren u uitsluitend af omdat u ergens werkt waar volgens hen mogelijk interessante gegevens worden verwerkt, gegevens waarvan zij als inlichtingendiensten menen dat ze er zonder last of ruggespraak bij moeten kunnen. U bent geen doel, U bent alleen maar hun instrument. Zij willen graag illegaal al uw gegevens hebben, opdat ze illegaal – en zonder dat er enige verdenking jegens hen bestaat – ook de rest van de mensheid overal kunnen afluisteren.
De hack van de NA en het GCHQ heeft ongekende repercussies. Want de chips van Gemalto beveiligen tevens bankpassen, creditcardsleutels, toegangspasjes en chips voor mobiel betalen. Gemalto’s klanten zijn niet de minsten: Vodafone, Orange, AT&T, Verizon, T-Mobile, MasterCard, American Express. Al dat verkeer hebben de veiligheidsdiensten in één klap gecompromitteerd. Voor uw en onze veiligheid…!
Gemalto beweert nu dat er niet veel aan de hand is. Allicht: ze zijn als de dood dat hun klanten een zaak tegen ze beginnen. Maar als ik Gemalto was, zou ik als de sodemieter aangifte doen van malversaties door de overheid.
Dit alles is nog maar het topje van een ijsberg. Hou ook even de “28 pages” in de gaten. http://tinyurl.com/pt7plud
==Dit alles is nog maar het topje van een ijsberg.==
Ja. Alles wat openbaar komt via demedia heeft al langere voorgeschiedenissen.
Echt gevoelige info doe ik ook niet per mail of telefoon.
Zolang er (nog) geen afluister apparatuur in mijn woning of pen oid zit blijft mondeling communiceren het veiligst.
Ik probeer vanavond bij obalive me e.e.a. wat tot me door te laten dringen.
O, ja, de Tweede Kamer is al geadviseerd van simkaart te wisselen.
Tja, ze kunnen nu 3G verkeer dat uitgezonden wordt ontcijferen (2G was al zo slecht versleutelt dat ze dat toch wel konden). Maar dan moeten ze het wel eerst onderscheppen, en daar is dure en grote aparatuur voor nodig. Dat zet je echt niet landelijk dekkend op – dat zou sowieso opvallen. Dus zolang je niet in de buurt van Amerikaanse ambassades en consulaten komt denk ik dat je toch wel redelijk veilig bent hiervoor.
Karin ik snap die laatste zin niet helemaal.
Meen je dat echt of is het sarcastisch bedoeld?
Voor de duidelijkheid: bij wie? moet Gemalto aangifte doen.
Voel je hem al aankomen… wat ik bedoel?
Wijzij @ 5: natuurlijk is die laatste zin sarcastisch :)
Wellicht nog even voor de volledigheid en ter nuancering: die sleutels van simkaarten hebben geheime diensten alleen nodig als ze het verkeer tussen een mobiele telefoon en de zendmast willen onderscheppen. Alleen op dat draadloze stuk is de communicatie namelijk versleuteld. Op het achterliggende vaste netwerk van de provider gaat het gewoon onversleuteld (“leesbaar”) verder.
Het op grotere schaal onderscheppen van zulk draadloos verkeer van mobiele telefoons doen de NSA en GCHQ alleen bij militaire operaties, zoals bijv. in Afghanistan. De gepubliceerde documenten noemen ook duidelijk Somalie, Jemen, Afghanistan, Iran e.d. als de landen waarvan ze de sleutels willen hebben. Voor gewone Nederlandse en Europese burgers dus (wederom) geen reden tot ongerustheid.