"Sluitende beveiliging gsm-netwerken duur en ongewenst"

27/12/11 om 10:15 - Bijgewerkt om 10:15

Bron: Datanews

Ja, de Belgische gsm-netwerken zijn slecht beveiligd. Maar dat is niet anders in de ons omringende landen. "Het probleem ligt grotendeels bij de verouderde GSM-standaard die gebruikt wordt", zegt beveiligingsexpert Jan Guldentops. "En als je alle mobieltjes 100 procent safe zou willen maken, zou dat ook ten koste gaan van het gebruiksgemak." Het bericht dat dinsdagmorgen op de voorpagina van de krant De Morgen staat, en dat stelt dat de drie grote Belgische gsm-netwerken 'zo lek zijn al een zeef', is alles behalve nieuw, zo zegt Guldentops. "In december 2010 toonde de Chaos Computer Club (een legendarische bende hackers die security-exploits wereldkundig maakt, nvdr.) al een demo waarbij ze goedkope Motorola-gsm's gebruikten om gsm-gesprekken en sms'en mee te onderscheppen, en ook het weekblad Humo wijdde er enkele maanden geleden nog een artikel aan."

"Sluitende beveiliging gsm-netwerken duur en ongewenst"

Ja, de Belgische gsm-netwerken zijn slecht beveiligd. Maar dat is niet anders in de ons omringende landen. "Het probleem ligt grotendeels bij de verouderde GSM-standaard die gebruikt wordt", zegt beveiligingsexpert Jan Guldentops. "En als je alle mobieltjes 100 procent safe zou willen maken, zou dat ook ten koste gaan van het gebruiksgemak." Het bericht dat dinsdagmorgen op de voorpagina van de krant De Morgen en in De Standaard staat, en dat stelt dat de drie grote Belgische gsm-netwerken 'zo lek zijn al een zeef', is alles behalve nieuw, zo zegt Guldentops.

"In december 2010 toonde de Chaos Computer Club (een legendarische bende hackers die security-exploits wereldkundig maakt, nvdr.) al een demo waarbij ze goedkope Motorola-gsm's gebruikten om gsm-gesprekken en voicemailberichten mee te onderscheppen, en ook het weekblad Humo wijdde er enkele maanden geleden nog een artikel aan."

De beveiligingsexpert gaat er ook van uit dat het probleem niet erger is in België dan in Frankrijk, Nederland of Duitsland. "Dat GSM-netwerken slechts in beperkte mate versleuteld worden, en dat er heel wat exploits mogelijk zijn, is een gevolg van het ontwerp van de GSM-standaard. Dat is een verouderde standaard uit de jaren '80, toen er bijlange niet zoveel computing power beschikbaar was in mobieltjes als vandaag."

Onze telefoongesprekken zijn dus wel beveiligd met encryptie, "maar die encryptie is gebaseerd op de A5/1-standaard uit 1987 en de A5/2-standaard uit 1989. Er is enorm veel soft- en hardware beschikbaar waarmee je die beveiliging op enkele seconden kan omzeilen. Zeker in gerechtelijke kringen zouden die pakketten erg geliefd zijn (lacht)."

De oplossing bestaat er simpelweg in om extra encryptie toe te voegen, iets wat militairen en inlichtingendiensten bijvoorbeeld al jaren doen. "Maar als je die extra beveiliging ook voor gewone consumentenproducten zou willen toevoegen, zou dat erg veel tijd en geld kosten", klinkt het nog, "tijd en geld die de operatoren niet kunnen of willen investeren."

"En als je een volledig sluitende gsm-standaard zou implementeren, zou dat hoe dan ook ten koste gaan van het gebruiksgemak. Security en functionaliteit gaan immers niet zo goed samen. Tenslotte is er allicht nog een politieke reden waarom gsm-netwerken nooit waterdicht gemaakt zijn. Hoe kan je immers gesprekken gaan afluisteren als je met een volledig sluitend netwerk te maken krijgt?"

Trein

Woordvoerder Jan Margot van Belgacom benadrukt dat alle netwerken sowieso goed beveiligd moeten zijn, en dat inbreken 'gecompliceerd' en 'strafbaar' is.

"Maak de vergelijking met een huis. Dat kan je beveiligen met een sleutel, maar je kan er ook een 10 meter hoge muur rond bouwen. Je moet afwegen wat nodig is", aldus Margot, die besluit "dat er in de de trein allicht meer gesprekken worden afgeluisterd dan ergens anders."

Onze partners