'Telecomproviders moesten van de Britten kiezen voor een zwakkere encryptie'
De eerste versie van het gsm-protocol, A5/1, is voorzien van een zwakkere encryptie dan oorspronkelijk de bedoeling was. De Britse geheime dienst GCHQ zou alle betrokken providers hiervoor flink onder druk hebben gezet.
Dit stelt Peter van der Arend, die voor het Nederlandse PTT meewerkte aan het ontwerp van het protocol, in een interview met de Noorse krant Aftenposten. Het protocol is ontworpen door verschillende Europese providers, waaronder toenmalige PTT. Ook Franse, Britse en Noorse telecomproviders waren bij het ontwerpproces betrokken. De providers wilden in eerste instantie gebruik maken van de 128-bits encryptie. De Britse geheime dienst GCHQ voorzag echter problemen en trok aan de bel.
'Kies voor een zwakkere encryptie'
GCHQ zou hebben aangegeven gesprekken via gsm ten allen tijde te willen kunnen afluisteren. De 128-bits encryptie zou dit nagenoeg onmogelijk hebben gemaakt. De inlichtingendienst heeft de telecomproviders daarom onder druk gezet en verzocht te kiezen voor een zwakkere encryptie.
De inlichtingendienst drongen bij telecomproviders aan te kiezen voor een 48bits encryptie. Dit hebben de partijen uiteindelijk geweigerd, maar zij hebben wel afgezien van de aanzienlijk sterkere 128-bits encryptie. Het gsm-protocol is uiteindelijk voorzien van een 54-bits encryptie. Dit is een encryptie die GCHQ kan kraken, wat betekent dat zij dus zonder problemen gsm-gesprekken konden afluisteren.
Meer over
Lees ook
NSA zet beste praktijken voor netwerkinfrastructuur uiteen
De National Security Agency (NSA) heeft het technische verslag over cyberbeveiliging "Network Infrastructure Security Guidance" gepubliceerd. Het rapport bevat best practices op basis van uitgebreide ervaring met het ondersteunen van klanten en het reageren op bedreigingen.
Hoe de Trusted Platform Module (TPM) onveilige wachtwoorden vervangt - Beyond Identity
Als je een Windows-of Linux-pc gebruikt, is de kans groot dat er een Trusted Platform Module (TPM) aan het moederbord van je systeem is verbonden. De TPM is een hardwaremodule die in veel lijkt op de SmartCard-chip die in je creditcard is ingebed. Die chip zorgt voor veilige authenticatie van je kaart tijdens betalingstransacties. Dat gebeurt op b1
C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams
Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.