Apple maakt mobiel afluisteren mobiele telefoons moeilijker

Apple heeft patent aangevraagd op een techniek waarmee iPhones mobiel afluisteren veel moeilijker wordt. Het gaat om afluisteren van mobiele telefoons met zogeheten IMSI-catchers (Stingrays in de VS). Dat is een apparaat dat zich voordoet als gsm-mast maar in feite een afluisterstation is. Het is mobiele techniek: een kleine computer die in de buurt van de beller wordt neergezet.

Versleuteld

Volgens de Britse krant The Telegraph komt de Apple-techniek erop neer dat bepaalde gegevens uit het signaal tussen mobiele telefoons en zendmasten worden versleuteld. Het gesprekssignaal van gsm-communicatie is weliswaar versleuteld, maar door een IMSI-catcher real-time te kraken.

Andere informatie over de telefoon van de gebruiker, zoals zijn unieke IMSI-nummer en het nummer van het apparaat (IMEI-nummer), is niet versleuteld. Als een IMSI-catcher in bedrijf is tapt die het gesprek af maar blijft als een echte gsm-mast de gespreksdata doorsturen naar de centrale zodat de beller niks merkt. Dat kan alleen als de IMSI-catcher IMSI en IMEI kan opvangen.

IMSI-nummer

Als de IMSI-catcher zich aan de telefoons in een bepaalde omgeving aanbiedt als zendmast krijgt het IMSI- en IMEI-nummer te pakken. De operator kan dan op basis van het IMSI-nummer de telefoon kiezen die moet worden afgeluisterd.

Apple wil nu de data waarin het IMSI-nummer verpakt zit voorzien van een sterke encryptie. Dat zou het onmogelijk moeten maken voor een IMSI-catcher om te functioneren als een gsm-mast omdat die geen leesbaar IMSI-of IMIE-nummer meer binnenkrijgt en dus daarmee geen verbinding met de gsm-centrale kan maken.

In 2017 is het patent aangevraagd. Apple is één van de bedrijven die weigert voor Amerikaanse overheidsdiensten “achterdeurtjes” voor afluisteren in te bouwen.

MID

De techniek van de IMSI-catcher is aan het begin van de jaren negentig door de toenmalige Militaire Inlichtingendienst (MID) in Nederland ontwikkeld. De eerste types haalden alleen het IMSI- en IMEI-nummer uit de lucht. De techniek werd toen noodzakelijk geacht omdat er toen geen andere mogelijkheid was om pre paid-nummers te tappen die net op de markt kwamen. Pas als het IMSI- en/of IMEI-nummer beschikbaar waren konden politie en inlichtingendiensten in de centrales een pre paid-nummer onder de tap zetten.

Later werd de techniek steeds beter en konden de apparaten uiteindelijk tappen en de gsm-encryptie direct kraken. Het Duitse bedrijf Rohde & Schwarz is in Europa één van de grote leveranciers van de apparaten.

Formeel is de techniek van de IMSI-catcher nog staatsgeheim, daarom wordt de IMSI-catcher in processen-verbaal nog altijd als “technisch hulpmiddel” genoteerd. In Nederland gebruiken inlichtingendiensten en opsporingsdiensten de IMSI-catcher, die laatsten kunnen dat alleen doen als een rechter-commissaris daar toestemming voor geeft.