Heel veilig

De massale surveillance die de NSA en haar Britse evenknie GCHQ stiekem uitvoeren, was voor de twee inlichtingendiensten niet genoeg. Behalve ongericht ieders internetverkeer onderscheppen, wilden ze hetzelfde ook doen met mobiel verkeer. Maar aangezien mobiel verkeer standaard wordt versleuteld, hadden ze een probleem.

Ze besloten Gemalto onderhanden te nemen. Dat bedrijf, dat haar hoofdvestiging in Nederland heeft, levert jaarlijks ruim twee miljard chips die wereldwijd in mobieltjes worden gebruikt. Via hun illegale surveillance identificeerden de NSA en het GCHQ een aantal ‘interessante’ mensen binnen Gemalto, wier gangen vervolgens digitaal tot in detail werden nagetrokken. Hun e-mail werd uitgeplozen, hun contacten werden geïnventariseerd, hun wachtwoorden werden onderschept.

Stukje bij beetje wisten de inlichtingendiensten dieper in het netwerk van Gemalto door te dringen. Hun eigen hackers schreven intussen scripts om geautomatiseerd informatie bij het bedrijf te onderscheppen en weg te sluizen.

Wat de NSA en het GCHQ er stalen? De geheime sleutels die in de chips zijn meegebakken, en die enerzijds dienen om de kaarthouder identificeren en anderzijds om het verkeer met de provider te versleutelen. In porties van soms miljoenen tegelijk ontvreemdden de inlichtingendiensten die sleutels.

Het effect: al het verkeer van de bijbehorende mobieltjes is op slag volkomen transparant voor de inlichtingendiensten. Nooit meer hoeven aankloppen bij providers voor gegevens, doelgerichte telefoontaps zijnn niet meer nodig, nergens hoeft een rechter aan te pas te komen, en als bonus: de NSA en het GCHQ hoeven nergens verantwoording over af te leggen, aangezien niemand wist dat ze dit deden.

U kunt uw mobieltje dus niet meer vertrouwen, dat kan zo worden afgeluisterd O niet omdat uzelf verdacht bent, hoor, nee wees gerust: ze luisteren u uitsluitend af omdat u ergens werkt waar volgens hen mogelijk interessante gegevens worden verwerkt, gegevens waarvan zij als inlichtingendiensten menen dat ze er zonder last of ruggespraak bij moeten kunnen. U bent geen doel, U bent alleen maar hun instrument. Zij willen graag illegaal al uw gegevens hebben, opdat ze illegaal – en zonder dat er enige verdenking jegens hen bestaat – ook de rest van de mensheid overal kunnen afluisteren.

De hack van de NA en het GCHQ heeft ongekende repercussies. Want de chips van Gemalto beveiligen tevens bankpassen, creditcardsleutels, toegangspasjes en chips voor mobiel betalen. Gemalto’s klanten zijn niet de minsten: Vodafone, Orange, AT&T, Verizon, T-Mobile, MasterCard, American Express. Al dat verkeer hebben de veiligheidsdiensten in één klap gecompromitteerd. Voor uw en onze veiligheid…!

Gemalto beweert nu dat er niet veel aan de hand is. Allicht: ze zijn als de dood dat hun klanten een zaak tegen ze beginnen. Maar als ik Gemalto was, zou ik als de sodemieter aangifte doen van malversaties door de overheid.


Aantal reacties: 7