Het is niet de eerste keer dat aan het licht komt dat de Amerikaanse of Britse geheime dienst een aan telecom gerelateerd bedrijf probeert binnen te dringen. De hausse aan onthullingen van de Amerikaanse klokkenluider Edward Snowden begint in 2013 met het bericht dat de National Security Agency (NSA) toegang heeft tot het telefoonverkeer van miljoenen Amerikanen. Een van de grootste telecomproviders, Verizon, blijkt te zijn gedwongen om klantgegevens af te staan.

Afluisteren

In het najaar van 2013 blijkt dat het Belgische Belgacom, een grote telecomprovider, is gehackt. Onderzoek wijst uit dat het de Britse inlichtingendienst GCHQ is geweest die het telefoonverkeer van zakenlui en politici wilde afluisteren om dit vervolgens te delen met de Amerikaanse NSA.

Het Franse Gemalto is geen telecomprovider, maar speelt wel een belangrijke rol in het telefoonverkeer. Het is ’s werelds grootste simkaartproducent – jaarlijks gaat het om 2 miljard telefoonkaarten. Dat maakt het bedrijf een ”high value target” (zeer aantrekkelijk doel) voor Russische en Chinese hackers, maar dus ook voor een Britse inlichtingendienst.

Sleutels

Telefoonverkeer wordt beheerd door providers zoals T-Mobile en KPN. Die zorgen voor mobiel bereik en faciliteren het transport van data. Dat is ook waarvoor ze worden betaald. Deze telecomproviders zijn klant bij bedrijven zoals Gemalto. Ze nemen er hun simkaarten af, die door Gemalto zijn voorzien van encryptiesleutels. Deze sleutels zorgen ervoor dat alle sms’jes, oproepen en internetdata van de klant alleen voor hemzelf en voor de telecomprovider zichtbaar zijn. Elke andere partij die het verkeer wil afluisteren, heeft dus de geheime encryptiesleutel nodig.

In het geval van de Amerikaanse provider Verizon heeft de NSA in het geheim de telefoongegevens van klanten verzameld. Uit de documenten die Edward Snowden aan journalisten gaf, blijkt dat de Britse GCHQ op zoek was naar de encryptiesleutels die het telefoonverkeer beveiligen. Eén exemplaar van de sleutel bevindt zich op de simkaart. Een ander exemplaar gaat naar de telecomprovider, zodat deze een simkaart op het netwerk kan herkennen. Voordat er een lading nieuwe simkaarten naar de telecomprovider gaat, krijgt die ook een lijst met alle encryptiesleutels.

Vertrouwen

Volgens Gemalto valt de geleden schade mee. Het bedrijf zegt in een persbericht dat de hackers alleen toegang hadden tot de kantoornetwerken: communicatie tussen personeelsleden. Ook denkt de chipfabrikant dat de GCHQ het vooral gemunt had op telefoonverkeer in het Midden-Oosten. Maar ook IJsland staat op de lijst van doelwitten. Dat land heeft de reputatie de vrijheid van meningsuiting en privacy hoog in het vaandel te hebben.

Bedrijven zoals Gemalto zijn vaker doelwit van geheime diensten. Ze zijn daar niet blij mee. De telecomondernemingen vrezen dat de communicatie van onschuldige burgers niet meer voor het oog van de overheid verborgen is. Dat schaadt het vertrouwen van de klant.