De NSA kan het overgrote merendeel van telefoongesprekken afluisteren door direct de sim-kaarten van telefoons te hacken. De inlichtingendienst heeft ingebroken op de computers van één van 's werelds grootste fabrikanten van sim-kaarten, en wist zo de encryptie daarvan te ontcijferen. Het bedrijf Gemalto komt uit Nederland.
Dat blijkt uit documenten van Edward Snowden, die in handen zijn van The Intercept. Daaruit blijkt dat de NSA samenwerkte met de Britste inlichtingendienst GCHQ om de computersystemen van Gemalto te hacken.
Afluisteren
Nu de inlichtingendiensten de sleutels van de sim-kaarten hebben ontfutseld, kunnen zij ieder gesprek afluisteren dat via de sim-kaarten wordt gevoerd. Ook kan het dataverkeer worden uitgelezen. 3G en 4G zijn normaal goed versleuteld, maar via de beveiliging van de sim-kaarten zelf kunnen inlichtingendiensten direct naar de bron gaan zonder de communicatie zelf te hacken.
2 miljard kaarten per jaar
Gemalto is een van oorsprong Nederland bedrijf met het hoofdkantoor in Amsterdam. Het bedrijf produceert sim-kaarten voor grote providers. In Nederland worden die onder andere gebruikt door T-Mobile en Vodafone. Wereldwijd maken meer dan 450 providers gebruik van de sim-kaarten van Gemalto, dat vorig jaar ruim 2 miljard kaarten produceerde. Doordat er zoveel verschillende providers kwetsbaar maken, lijkt het erop alsof zowat ieder telefoongesprek ter wereld af te luisteren was.
Geen beveiliging
De NSA en GCHQ wisten in te breken op de computersystemen van Gemalto. Dat ging zo geavanceerd, dat er aanvankelijk geen sporen werden achtergelaten. De hack werd dan ook pas heel laat bekend. Bij de hack werden belangrijke medewerkers afgeluisterd. Die bleken de sleutels encryptiesleutels naar elkaar te versturen via ftp en email, in de meeste gevallen niet versleuteld. Daar komt inmiddels veel kritiek op van beveiligingsonderzoekers, die het slecht vinden dat de medewerkers bijvoorbeeld geen PGP gebruikten.