Veilig bellen in beperkte
kring
Herbert Blankesteijn
Er zijn mobiele bellers die
niets geven om privacy. Met persoonlijke ontboezemingen in het openbaar brengen
ze omstanders in verlegenheid. Maar wie juist zeker wil zijn van een ongestoord
gesprek kan nu voor veel geld een speciale gsm kopen die zijn digitale signalen
gecodeerd verstuurt.
De huidige mobiele telefoon
stamt af van de 'autotelefoon' en de gebruikers in de eerste jaren belden
meestal in de rust en privacy van hun voertuig. Ze waanden zich onbespied, maar
intussen werden de gesprekken gewoon onbeschermd door de ether verzonden. Met
commercieel verkrijgbare scanners kon je op je gemak meeluisteren, al wist je
niet met wie. Dat leidde tot vermakelijke verslagen, onder andere in NRC
Handelsblad [redactie: door Warna Oosterbaan!], van business deals en
overspelige conversaties .
De
invoering van gsm ('Groupe Spéciale Mobile' of 'Global System for Mobile
communications') in het begin van de jaren '90 maakte hier voorlopig een einde
aan. Gsm-gesprekken worden digitaal verstuurd en zijn dus niet met een gewone
radio te ontvangen. Er is slechts gekraak te horen. Bovendien wordt het gesprek
voor de reis door de lucht gecodeerd volgens een sleutel die bij iedere abonnee
in de simkaart (Subscriber Identity Module) zit en die voor iedere abonnee anders is. Zonder de juiste simkaart is
het niet mogelijk een gesprek te horen, ook niet als je in staat zou zijn het
uit de ether te plukken.
In 1999 hebben experts in
Israel de coderingstechniek die bij gsm hoort, een methode genaamd A5,
gekraakt. De sleutel van digitale encryptie is in principe een getal. Stel dat
de 'sleutel' een getal onder de 10 is, laten we zeggen x, dan heb je daar pas
iets aan als je ook weet wat je met dat getal moet doen: het 'algoritme'. Het
algoritme bij geheimschrift kan zijn dat elke letter wordt vervangen door de
letter die x posities naar links staat in het alfabet. Of 5x posities naar
rechts. Maar aangezien het algoritme in het geval van gsm bekend is - A5 - is
het getal het enige wat ertoe doet.
Een getal onder de 10 is
makkelijk te raden in een beperkte tijd. Bij gsm gaat het om een getal onder de
254, dat is achttien miljoen maal miljard. Met de huidige snelle
computers is het proberen van al deze mogelijkheden geen groot probleem meer.
Op internet zijn voor enkele duizenden dollars systemen aangeboden die
gsm-conversaties afluisteren. De beveiliging tegen afluisteren, ooit een
verkoopargument van gsm, is niet meer. Daar komt trouwens bij dat de
beveiliging toch al uitsluitend gold in de ether. Een gesprek van mobiel naar
vast bijvoorbeeld gaat voor een groot deel ongecodeerdd door gewone draden en
centrales, en staat dus bloot aan ouderwetse afluistertechnieken.
Een nieuwtje dat deze week is
gepresenteerd op het InternetWorking Event in de RAI (3-5 april) is een
gsm-telefoon die is uitgebreid met eigen, extra 128-bits encryptie. 128 bits
komt neer op een getal onder de 1038, en het raden daarvan is alle
hedendaagse rekenapparatuur te gortig. Dan is er bovendien keus uit
verschillende algoritmen. Het werkt alleen in combinatie met een soortgelijke
telefoon; dat wil zeggen, je kunt met elke andere gsm ook bellen, maar dan
onbeschermd. Een extra kastje kan ook een vaste telefoon in staat stellen een
beschermd gesprek te voeren. Bedrijven die een groot aantal mensen met
dergelijke toestellen uitrusten kunnen bovendien instellen wie met wie
vertrouwelijk mag bellen. Dit kan worden geregeld in een aangepaste pc waarop
het sleutelbeheer voor de gebruikers centraal geprogrammeerd kan worden.
Met dit systeem is de
conversatie beschermd over het hele traject tussen de bellers. De apparatuur is
niet goedkoop: 3600 euro per stuk. De encryptie en decodering zou tijdens een
gesprek geen merkbare vertraging opleveren. De techniek kent geen
achterdeurtjes die bijvoorbeeld de overheid kunnen laten meeluisteren.