Gemalto erkent dat het is gehackt

Simkaartfabrikant betwijfelt of de kraak erg succesvol was

De Britse en Amerikaanse geheime diensten hebben inderdaad een poging gedaan simkaartfabrikant Gemalto te hacken. Maar het bedrijf gaat er niet van uit dat het ze ook is gelukt op grote schaal telefoons af te luisteren.

Gemalto concludeert dat na eigen onderzoek nadat vorige week documenten van klokkenluider Edward Snowden via de website The Intercept openbaar werden gemaakt. Daaruit zou blijken dat geheime diensten via een hack bij Gemalto de versleuteling van simkaarten van mobiele telefoons konden kraken. Gesprekken afluisteren wordt dan mogelijk.

Gemalto krijgt naar eigen zeggen regelmatig te maken met hackpogingen. Een aantal hacks in 2010 en 2011 was echter zo geavanceerd dat er 'gegronde redenen' zijn te geloven dat de Amerikaanse NSA en de Britse GCHQ erachter zaten. Dat was ten tijde van de kraak niet te achterhalen. De puzzelstukken vielen pas op hun plek nadat de geheime documenten vorige week openbaar werden.

Maar Gemalto zet dus wel vraagtekens bij het succes van de kraak. Volgens het bedrijf is het de hackers niet gelukt diep in het interne netwerk door te dringen. Zo is de plek waar de sleutels van de simkaarten worden bewaard niet bereikt, zegt het bedrijf. Wel zou het kunnen dat de geheime diensten erin geslaagd zijn sleutels te onderscheppen die uitgewisseld werden tussen Gemalto en de providers. Al is het risico daarop wel verkleind door een 'zeer veilig uitwisselingssysteem', waarvan de invoering al voor 2010 werd ingezet, aldus de simkaartfabrikant.

Een geslaagde hackpoging of niet, de technische dienst van de Tweede Kamer neemt het zekere voor het onzekere en heeft parlementariërs via een brief laten weten dat zij, als ze daar behoefte aan hebben, hun Gemalto-simkaart kunnen inwisselen voor een nieuwe. De overheid heeft een contract met Vodafone. Dat is een van de 450 telecomproviders wereldwijd die simkaarten bij Gemalto afneemt.

Volgens Vodafone zelf is er weinig aan de hand met de betrouwbaarheid van de simkaarten, ook nu de hack door Gemalto is bevestigd. De kaart is naast de versleuteling van de fabrikant, ook nog altijd beveiligd door Vodafone zelf. Vervanging van de simkaarten is daarom niet nodig denkt de provider.

Valt het dus allemaal wel mee met die hack van de Amerikanen en Britten? Hoewel Gemalto de impact van de kraak relativeert, noemt het bedrijf de kwestie wel zorgelijk. Geheime diensten van verschillende landen zijn - zeker als ze samenwerken - in staat veel verder te gaan dan de gemiddelde hacker of criminele organisatie. Ook als het doel een bedrijf is waarop geen enkele verdenking rust.

undefined

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden