Beheer

Security
oor afluisteren

Sketch wordt werkelijkheid

Tappen van informatie is business as usual

30 november 2016

Een bedrijf had een telefoonstoring: verbindingen werden verbroken, geen bereik. Tijdens de storing werd een boodschap ingesproken op een van de bedrijfsmobieltjes. Dat bleek helemaal geen voicemail, maar een gesprek tussen derden, die niets met het bedrijf te maken hadden, dat goed was te volgen.

Een hondje was gevonden. De twee telefonerende heren hadden het over het maken van een afspraak. Adres en tijd werden genoemd. Het wordt nog gekker: nadat de telefoon werd opgehangen, ging het gesprek in de huiskamer tussen twee echtelieden gewoon door! Door de eindigheid van de voicemail werd het meeluisteren gestopt. Blijkbaar kon meegeluisterd worden in de huiskamer via het reeds opgehangen mobieltje van deze totale vreemden aan de andere kant van het land.

De voicemail vermeldde een afzender. Dat maar eens gebeld; het leek wel de sketch van Wim Sonneveld die inbreekt op een telefoongesprek tussen Willem Nijholt en Corrie van Gorp over een kist die verhuisd moet worden. Aan de andere kant van de lijn was men gelukkig oud genoeg om deze vergelijking te begrijpen. Mevrouw en haar man hadden een hondje gevonden en de eigenaar belde om het dier op te komen halen.

Over meeluisteren met telefoongesprekken gesproken. Neem Greek Watergate: een afluisterschandaal rond de Olympische spelen in 2004. Ik werd destijds gebeld door Griekse media met de vraag of een engineer (die zelfmoord leek te hebben gepleegd) het CV had om in zijn eentje deze software te maken, installeren en het aftappen te regelen. Mijn antwoord destijds: neen. Of neem het internationaal arrestatiebevel dat de Griekse overheid onlangs, in 2015, heeft doen uitgaan voor een CIA-agent die met medeweten van de Griekse overheid afluistersoftware zou hebben geplaatst in telefooncentrales. Dat was om mogelijke terroristen af te luisteren. Het systeem werd niet uitgezet, maar omgezet waarna het halve parlement werd afgetapt.

Aftappen is makkelijk

Extra aftapsoftware is daarvoor echter niet nodig, alleen toestemming. In telefooncentrales zit de wettelijk verplichte tapkamerfunctie gewoon ingebakken. Als de Griekse overheid toestemming had gegeven aan een inlichtingendienst, was aftappen direct mogelijk geweest. In de centrales zijn op tientallen plekken geavanceerde gecompileerde modules aan het bestaande systeem toegevoegd, die de GUI van de reeds aanwezige afstapsoftware omzeilt zodat zonder dat de operators het kunnen waarnemen bepaalde telefoons worden afgetapt: gesprekken worden naar andere mobieltjes doorgezet zodat kan worden meegeluisterd.

Over meeluisteren met huiskamergesprekken gesproken. Samsung kwam vorig jaar in opspraak door de privacy policy van zijn smart tv’s: "Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition". De stemherkenningssoftware luistert of je iets tegen de smart tv gaat zeggen, en stuurt alles door naar een derde partij om de functionaliteit te verbeteren – dat je even weet dat je op je woorden past, aldus de voorwaarden.

En wij maar denken dat Wim Sonneveld een grapje maakte met zijn telefoonsketch.

Reactie toevoegen
1
Reacties