De vestiging van chip- en sim-kaarten bedrijf Gemalto in Breda blijkt te zijn gehackt door de Amerikaanse NSA en Britse evenknie GCHQ. Dat meldt The Intercept op basis van geheime documenten die het van klokkenluider Edward Snowden kreeg. Bepaalde apparaten van (bijvoorbeeld) criminelen of terroristen kunnen de diensten nu direct lezen.
2010
Gemalto levert de beveiliging van chips en simkaarten, die bijvoorbeeld in telefoons en creditcards worden gebruikt. De hack gebeurde al voor 2010 bij het interne computersysteem van Gemalto. In dit document van de GCHQ staan de details. NSA en GCHQ formeren in 2010 het Mobile Handset Exploitation Team (MHET) dat speciaal de kwetsbaarheden van mobiele telefonie in kaart moest brengen en plannen maakte om sim-kaart producten en telefoonbedrijven te hacken.
450 providers
Met de gestolen data kunnen de geheime diensten bijvoorbeeld mobiele communicatieaparaten en computers ontsleutelen, zonder dat daarvoor toestemming moet worden gezocht bij telecomproviders en buitenlandse overheden. Gemalto is een zeer belangrijke wereldspeler. Ze levert cryptografie voor chips aan 450 telecomproviders in 85 landen.
Voordeel
Het belangrijkste directe voordeel dat de NSA en GHCQ waarschijnlijk uit de hack hebben kunnen halen is de mogelijkheid versleuteling van Gemalto die nu nog niet direct of helemaal niet te kraken was zonder problemen gelezen kan worden. Het is mogelijk dat telefoondiensten die versleutelde verbindingen aanbieden en chips van Gemalto gebruiken slachtoffer zijn geworden. Ook de sleutels en technologie van de nieuwe generatie credit cards is waarschijnlijk ontvreemdt.
IMSI-catcher
Het heeft niet direct betrekking op afluisteren van gsm-telefonie. Met een zogeheten IMSI-catcher kunnen inlichtingendiensten die in een buurt van een bellende gsm-telefoon komen deze telefoon nu al direct afluisteren. De hack kan wel belangrijk zijn in het vergroten van de mogelijkheden om de encryptie van de apparaten zelf te kraken. Sommige encryptie vereist zoveel rekenkracht dat diensten deze apart zetten om in een latere fase te ontcijferen.
Mink Kok
Inlichtingendiensten en politie waren tot voor kort niet in staat alle versleutelde apparaten te kraken. Zo werd ooit bij de Nederlandse crimineel Mink Kok een organizer gevonden die de politie niet kon kraken. hetzelfde geldt voor een telefoon van de vorig jaar doodgeschoten Gwenette Martha. Mogelijk zou de NSA dat nu wel kunnen. Overigens is het niet zo dat diensten als NS en GCHQ hun technologische mogelijkheden direct delen met politiediensten als de FBI.