'Klanten Proximus, Mobistar en Base mogelijk afgeluisterd door NSA en GCHQ na simkaartenhack'

20/02/15 om 09:36 - Bijgewerkt om 19:51

De NSA en GCHQ zouden simkaartenmaker Gemalto gehackt hebben, om de mobiele communicatie via simkaarten te kunnen afluisteren. Proximus, Mobistar en Base zijn klanten van Gemalto, waardoor hun klanten mogelijks afgeluisterd konden worden. Gemalto levert bovendien ook kaartlezers aan ING België.

'Klanten Proximus, Mobistar en Base mogelijk afgeluisterd door NSA en GCHQ na simkaartenhack'

© iStock

Het online tijdschrift The Intercept meldt, op basis van een intern document van GCHQ dat Edward Snowden heeft gelekt, dat de Amerikaanse en Britse geheime diensten NSA en GCHQ in 2010 en 2011 ingebroken hebben bij het Franse Gemalto. Dat is 's werelds grootste simkaartenproducent, die 2 miljard simkaarten maakt en die aan 450 telecomoperatoren over de hele wereld levert. Gemalto zorgt voor de beveiliging van simkaarten en chips, die bijvoorbeeld in telefoons en creditcards worden gebruikt.

Met de gestolen data zouden de geheime diensten mobiele communicatie in de gaten kunnen houden, zonder dat daarvoor toestemming moet worden gezocht bij telecomproviders en buitenlandse overheden.

'Klanten Proximus, Mobistar en Base mogelijk afgeluisterd door NSA en GCHQ na simkaartenhack'

© Belga

Proximus: 'Gemalto is één van onze leveranciers'

Naast grote internationale operatoren als AT&T, Sprint, Verizon, Vodafone en T-Mobile is ook Proximus een klant van Gemalto. 'Het is een van onze leveranciers', bevestigt een woordvoerster van de operator. Het is echter onduidelijk hoeveel simkaarten van Gemalto er bij Proximusklanten circuleren, aangezien Proximus nog een andere simkaartenleverancier heeft.

Proximus zegt in contact te staan met Gemalto. 'We bekijken samen met hen welke maatregelen we kunnen nemen', aldus de provider.

Ook Mobistar, Base en ING België zijn klant

Mobistar laat na een interne navraag weten dat het eveneens klant is bij Gemalto. Zowat de helft van hun simkaarten komt van bij het Franse bedrijf. De woordvoerder wijst er wel op dat er 'een extra niveau van beveiliging is'. De sleutel van de simkaart wordt nooit in zijn geheel gecommuniceerd met Gemalto, maar in twee delen door teams die niet met elkaar in contact staan. De sleutel is de identificatiecode tussen de kaart en het netwerk.

'We staan rechtstreeks in contact met Gemalto', klinkt het ook bij Mobistar. 'We bekijken wat er gebeurd is en wat we gaan doen indien er echt een probleem is.'

Ook Base, de derde Belgische telecomoperator met een eigen netwerk, bevestigt klant te zijn bij de simkaartleverancier. 'In hoeverre dit betrekking heeft op onze klanten, wordt onderzocht', zegt een woordvoerster. Base overlegt net als de rest met Gemalto, alsook met het Nederlandse moederbedrijf KPN, dat eveneens klant is.

'Klanten Proximus, Mobistar en Base mogelijk afgeluisterd door NSA en GCHQ na simkaartenhack'

Kaartlezer ING België ook van de hand van Gemalto

Ten slotte is ook ING België, net als ING Nederland en ABN Amro, een klant van Gemalto, zegt de woordvoerster. De kaartlezer van ING voor internetbankieren is van de hand van het Franse bedrijf. De bank benadrukt dat er op de kaartlezer zelf geen eigen info zichtbaar is. 'Er blijven geen gegevens op hangen.' De bank benadrukt dat veiligheid een topprioriteit is en dat er nog geen sprake is van een eventuele terugroep van de kaartlezers.

Gemalto onderzoekt of het gehackt is

Er worden voorlopig geen simkaarten teruggeroepen, maar Gemalto medt te onderzoeken of het gehackt is geweest in 2010 en 211, zoals The Intercept schrijft. 'De zaak wordt ernstig genomen', klinkt het bij de telecomleverancier. Op de beurs van Amsterdam crasht het aandeel van Gemalto, met een verlies van meer dan 7 procent (op vrijdagmiddag omstreeks 12u15).

(Belga/MI)

Lees meer over:

Onze partners