Metadata van telefoongesprekken blijkt eenvoudig te manipuleren
Telecomproviders zijn al jaren verplicht te registreren wie met wie communiceert. Opsporingsinstanties en inlichtingendiensten kunnen deze informatie gebruiken om de activiteiten van verdachten in kaart te brengen. Het blijkt echter kinderlijk eenvoudig te zijn om vervalste informatie in de databases van telecomproviders te krijgen. Dit kan er dan ook toe leiden dat inlichtingendiensten en opsporingsinstanties met foutieve informatie aan de slag gaan, waardoor onschuldige burgers in de cel kunnen belanden.
Dit blijkt uit onderzoek van NU.nl bij zeven verschillende telecomproviders. Telecomproviders zijn volgens de wet verplicht de metadata van telefoongesprekken of sms-berichten te bewaren. Deze metadata bestaat uit zowel de afzender als verzender en het tijdstip waarop het sms-bericht is verzonden of telefoongesprek plaatsvond.
Telefoongesprekken spoofen
Op internet zijn echter allerlei tools beschikbaar waarmee het mogelijk is telefoongesprekken te spoofen. De gesprekken lijken hierdoor afkomstig te zijn van een bepaald telefoonnummer, terwijl dit in werkelijkheid niet het geval is. Telecomproviders blijken echter niet te controleren of de metadata die zij in hun database opslaan correct is. De gespoofte telefoongesprekken blijken bij de zeven telecomproviders dan ook gewoon te worden opgenomen in de database.
De foutieve informatie is overigens in theorie wel op te sporen, maar dit kost veel tijd. Opsporingsinstanties en inlichtingendiensten kunnen de administratie van beide gesprekspartners naast elkaar leggen en vergelijken. Hierdoor wordt duidelijk dat het telefoongesprek niet in de administratie van de verzender staat, wat duidelijk maakt dat het om een gespooft gesprek gaat. De fout is dus alleen te ontdekken als de metadata van ieder telefoongesprek wordt gecontroleerd.
Groot probleem
De eenvoudig waarmee de metadata van telefoongesprekken kan worden gemanipuleerd is een groot probleem. Bart Nooitgedagt, voorzitter van de Vereniging van Strafrechtadvocaten (NVSA), is bezorgd over de gevolgen hiervan. Nooitgedagt stelt dat nooit zomaar kan worden uitgegaan van de juistheid van de informatie die providers hebben opgeslagen. De advocaten willen dan ook een onderzoek naar het manipuleren van de gegevens. Nooitgedagt waarschuwt dat de foutieve informatie ertoe kan leiden dat onschuldige burgers verdacht worden van criminele activiteiten en hiervoor zelfs veroordeeld kunnen worden.
Meer over
Lees ook
NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen
NetWitness, leverancier van detectie-, onderzoeks- en responstechnologie voor bedreigingen en incidentresponsdiensten, is geïntegreerd met AWS AppFabric. Die nieuwe service van Amazon Web Services (AWS) zorgty er voor dat software as a service (SaaS)-applicaties snel kunnen worden gekoppeld voor een betere productiviteit en beveiliging.
Genetec: bedrijven kiezen versneld voor cloud- en hybride fysieke security oplossingen
Genetec Inc., leverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft het ‘2024 State of Physical Security Report’ gepubliceerd. Aan dit onderzoek, dat gaat over de beveiligingsstrategieën die organisaties hanteren, deden wereldwijd meer dan 5.500 specialisten op het gebied van fysieke bev1
Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten
Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1