De telefoon van Bondskanselier Merkel is afgeluisterd door de NSA, naast de telefoon van 34 andere staatshoofden. Inmiddels weten we ook na de rel rond minister Plasterk dat miljoenen Nederlandse telefoon-gesprekken bespioneerd zijn – deels door onze eigen diensten. We tellen gelukkig nog mee als kikkerlandje.
Er is heel veel geschreven over het afluisteren van de telefoon van Merkel, vooral politieke analyses en reacties. Vreemd genoeg zijn er geen gegevens over de technische details. Kennelijk weten we niet wat er dan is afgeluisterd. Dit kan op verschillende niveaus gebeurd zijn. Het kan gaan om slechts de meta-data van Merkels telefoon-gesprekken. Dat betreft informatie over de gesprekken, maar niet de inhoud van de gesprekken. Dit is niet waarschijnlijk, want dan noemen we het gevoelsmatig niet ‘afluisteren’. Minister Plasterk heeft het over spioneren in dit geval. Bij Merkel ging het dus waarschijnlijk wel over inhoud. Dan is de vraag: ging het om de gesprekken, of het dataverkeer? Beide gevallen zijn denkbaar, alleen is het dan moeilijk om compleet te zijn. Het zijn dan waarschijnlijk alleen flarden van gesprekken of stukken van het dataverkeer.
Wat voor de NSA in eigen land eenvoudig is, namelijk het botweg kopiëren van alle dataverkeer op strategische plaatsen, is in Duitsland toch wel een stuk moeilijker. Je plaatst niet zomaar een glasvezel-splitter in een Duitse data-exchange. Maar je kunt natuurlijk wel rondom de regeringsgebouwen draadloze communicatie opvangen. Dit kan voor zowel Wi-Fi-dataverkeer gedaan worden als voor mobiele spraak en data.
Onze eigen NCSC waarschuwde twee jaar geleden al dat GSM-verkeer eenvoudig af te luisteren is. In feite moet je ervan uitgaan dat GSM-verkeer lek is. Voor 3G is dezelfde waarschuwing nog niet gegeven, maar wellicht heeft de NSA hier ook al toegang toe. Vorig jaar waarschuwde de NSA voor de gevaren van het gebruik van een smartphone. En volgens de berichten ging het niet om Merkels ambtstelefoon, maar om haar privételefoon, die toevallig ook een smartphone is.
Doet het er eigenlijk toe wat er precies gebeurd is? Eigenlijk niet. Theoretisch was bekend dat het kon gebeuren. Als de impact dan groot is, zoals bij een staatshoofd, dan hoor je daar passende maatregelen tegen te nemen. De belangrijkste maatregel moet zijn dat je geen vertrouwelijke zaken bespreekt, tenzij je verzekerd bent van een goed versleutelde verbinding. En verder is het voor de betrokken figuren weer eens een heerlijke vrijbrief om wat politieke spierballentaal te bezigen.
Lex Borger is hoofdredacteur van het PvIB blad ‘Informatiebeveiliging’ en security consultant bij i-to-i.
