Volgens Gemalto zijn de sim-kaarten veilig

Sim-KarteBij de digitale inbraak van veiligheidsdiensten NSA en GCHQ zouden geen beveiligingscodes van simkaarten zijn gestolen, zo beweert het Frans/Nederlandse bedrijf Gemalto. Het bedrijf baseert die bewering op eigen onderzoek. In een bericht op de klokkenluidersstek the Intercept wordt echter twijfel uitgesproken over het waarheidsgehalte van die mededeling. Gemalto zou vreemde beweringen doen over de technische kant van de zaak, zoals die over de niet ‘belaste’ G3- en G4-netwerken, en ook zouden er twijfels zijn aan de deugdelijkheid van de door het bedrijf gebruikte beveiligingstechniek.

Volgens NSA-documenten, die zijn vrijgegeven door klokkenluider Edward Snowden, zouden de beveiligingscodes van miljoenen, er is zelfs sprake van miljarden, simkaarten zijn gestolen, waardoor de spionnen in principe toegang zouden hebben gekregen tot toestellen met de ‘gekraakte’ simkaarten. Volgens Gemalto is er echter geen bewijs gevonden dat die codes ook daadwerkelijk zijn gestolen. “Er zijn geen inbraken gevonden in die systemen die werken met de simkaarten of in delen van het beveiligde systeem dat werkt met bankpassen, identiteitskaarten of elektronische paspoorten”, schrijft het bedrijf. “Al die netwerken staan los van elkaar en zijn niet met externe netwerken verbonden.” Het bedrijf erkende wel dat er “zeer geavanceerde inbraken” zijn geweest in het kantoornetwerk dat bestemd is voor de externe communicatie. Dat zou al in 2010 zijn ontdekt. “Toen waren we niet in staat de inbrekers te achterhalen, maar nu denken we dat die verbonden zijn met de operaties van de NSA en GCHQ. Die inbraken hadden alleen betrekking op de buitenkant van onze kantoornetwerken. De simkaartcodes en andere klantgegevens in het algemeen worden daar niet bewaard.” Volgens Gemalto verkoopt het bedrijf geen simkaarten aan vier van de twaalf in het NSA-document genoemde telecombedrijven en ook zouden er destijds geen productie-eenheden zijn geweest in Japan, Colombia en Italië, zoals in het bewuste document staat vermeld.

Volgens de door the Intercept geraadpleegde deskundigen is een gedegen onderzoek in zo’n korte tijd onmogelijk. “Gemalto hoorde pas van de inbraak toen the Intercept ze vorige week belde”, zegt Christopher Soghoian van de Amerikaanse burgerrechtenorganisatie ACLU. “Dan lijkt het niet alsof ze er boven op zitten en het lijkt er dan zeker niet op dat ze de mensen voor zo’n onderzoek in huis hebben.” Volgens hem blijft Gemalto een belangrijk doelwit voor veiligheidsdiensten. Matthew Green, cryptoloog van de John Hopkins-universiteit, is het onderzoek alleen maar bedoeld om positieve verklaringen te kunnen afleggen. “Het ís helemaal geen onderzoek.”

Bronnen: the Guardian, the Intercept

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.