NSA en GCHQ stalen encryptiesleutels bij simkaartproducent Gemalto
De Amerikaanse inlichtingendienst NSA en Britse geheime dienst GCHQ hebben samen ingebroken bij het Nederlandse bedrijf Gemalto, dat simkaarten produceert. Hier hebben de diensten encryptiesleutels buitgemaakt die hen in staat stellen mobiele communicatie af te luisteren. Ook Nederlandse simkaarten zijn mogelijk door de hack getroffen.
Dit blijkt uit documenten van NSA-klokkenluider Edward Snowden waarover The Intercept bericht. De documenten zouden aantonen dat de NSA en GCHQ de computersystemen van Gemalto zijn binnengedrongen. Gemalto is één van de grootste fabrikanten van simkaarten wereldwijd. Het bedrijf levert onder andere simkaarten aan de Nederlandse telecomprovider T-Mobile en Vodafone.
De encryptiesleutels die de geheime diensten hebben buitgemaakt maken het eenvoudig mobiele communicatie af te luisteren. Wie de sleutels in bezit heeft kan de communicatie ontsleutelen en hoeft de beveiliging dus niet te kraken. De inlichtingendiensten zouden ook toegang hebben gehad tot servers waarop facturen aan klanten stonden.
Meer over
Lees ook
'Telecomproviders moesten van de Britten kiezen voor een zwakkere encryptie'
De eerste versie van het gsm-protocol, A5/1, is voorzien van een zwakkere encryptie dan oorspronkelijk de bedoeling was. De Britse geheime dienst GCHQ zou alle betrokken providers hiervoor flink onder druk hebben gezet. Dit stelt Peter van der Arend, die voor het Nederlandse PTT meewerkte aan het ontwerp van het protocol, in een interview met de1