Het zal zo ongeveer wel elke gebruiker van mobiele telefoons duidelijk zijn dat je via je telefoon te volgen bent, maar nu zou het voortdurend op zoek gaan van telefoons buiten je ‘eigen’ netwerk naar andere netwerken, dat vaak ‘roaming‘ (=zwerven) wordt genoemd, je voor spionagediensten e.d. wereldwijd volgbaar maken, stelt het befaamde Citizen Lab van de universiteit van Toronto. Die zwerfmogelijkheid is volgens de onderzoekers gebaseerd op oeroude (en dus achterhaalde en onveilige? as) technieken.
Het is allemaal zo handig. Als je het gebied van je eigen netwerk verlaat krijg je een melding dat je een nieuw netwerkterrein binnenkomt en je kunt nog steeds alles met je mobiel doen dat je ook ’thuis’ gewend bent, maar daarmee geef je ook aan waar je je bevindt. Het schijnt niet zo lastig zijn die meldingen van netwerkverandering te achterhalen voor overheden, spionagediensten of crimineler aangelegde types. Wat officiële opsporingsdiensten kunnen kunnen minder officiële speurders ook, stelt het rapport.
Dat ‘zwerven’ biedt al of niet kwalijke derden vele manieren om mee te ‘genieten’ met je reis. Er zijn inmiddels zoveel bedrijven betrokken in het mobiele ‘ecosysteem’, schrijft Citizen Lab, dat er zat mogelijkheden zijn voor kwaadwilligen.
Zo heb je het bedrijf IP Exchange dat zo’n 750 netwerken helpt bij het ‘overstappen’ in bijna alle landen in de wereld. “Er zijn verschillende bedrijven met banden met IPX die mogelijk bereid zijn mee te werken aan, of de ogen te sluiten voor, spionage waarbij misbruik wordt gemaakt van netwerklekken en verbindingspunten om het volgen van geolocaties te vergemakkelijken.”
De onderzoekers hadden geen moeite om de gaten in het systeem vinden. In veel van de gevallen die ze achterhaalden, was het volgen van telefoongebruikers over grote afstanden mogelijk. Zo zagen de onderzoekers in Vietnam een zeven maanden durende volgcampagne waarbij Afrikaanse mobiele klanten werden gevolgd via het netwerk van het staatsbedrijf GTel Mobile. Dat moet volgens de onderzoekers haast wel met medeweten of misschien zelfs met toestemming van de overheid zijn gedaan of die hebben liggen slapen.
Afrika
Vooral in Afrika is deze illegale vorm van volgen erg populair. De onderzoekers zouden meer dan elfmiljoen geolocatieaanvallen, zoals ze dat volgen noemen, hebben gevolgd van slechts twee telecombedrijven uit Tsjaad en Congo, maar ook elders zijn ze er niet vies van. Zo werden Saoedi’s in de VS gevolgd via het netwerkhoppen, maar zelfs in het ‘aards paradijs’ IJsland schijnt het te gebeuren.
Volgens Citizen Lab ligt de schuld van deze voortdurende kwetsbaarheid vooral aan de laksheid bij de telecomwereld (wereldwijd, dus) op het gebied van beveiliging maar ook aan ‘slordigheid’ en/of gebrek aan actie van de wetgevers.
Bron: The Intercept