Veilig bellen in beperkte kring

Herbert Blankesteijn

 

Er zijn mobiele bellers die niets geven om privacy. Met persoonlijke ontboezemingen in het openbaar brengen ze omstanders in verlegenheid. Maar wie juist zeker wil zijn van een ongestoord gesprek kan nu voor veel geld een speciale gsm kopen die zijn digitale signalen gecodeerd verstuurt.

 

De huidige mobiele telefoon stamt af van de 'autotelefoon' en de gebruikers in de eerste jaren belden meestal in de rust en privacy van hun voertuig. Ze waanden zich onbespied, maar intussen werden de gesprekken gewoon onbeschermd door de ether verzonden. Met commercieel verkrijgbare scanners kon je op je gemak meeluisteren, al wist je niet met wie. Dat leidde tot vermakelijke verslagen, onder andere in NRC Handelsblad [redactie: door Warna Oosterbaan!], van business deals en overspelige conversaties .

 

De invoering van gsm ('Groupe Spéciale Mobile' of 'Global System for Mobile communications') in het begin van de jaren '90 maakte hier voorlopig een einde aan. Gsm-gesprekken worden digitaal verstuurd en zijn dus niet met een gewone radio te ontvangen. Er is slechts gekraak te horen. Bovendien wordt het gesprek voor de reis door de lucht gecodeerd volgens een sleutel die bij iedere abonnee in de simkaart (Subscriber Identity Module) zit en die voor iedere abonnee anders is. Zonder de juiste simkaart is het niet mogelijk een gesprek te horen, ook niet als je in staat zou zijn het uit de ether te plukken.

 

In 1999 hebben experts in Israel de coderingstechniek die bij gsm hoort, een methode genaamd A5, gekraakt. De sleutel van digitale encryptie is in principe een getal. Stel dat de 'sleutel' een getal onder de 10 is, laten we zeggen x, dan heb je daar pas iets aan als je ook weet wat je met dat getal moet doen: het 'algoritme'. Het algoritme bij geheimschrift kan zijn dat elke letter wordt vervangen door de letter die x posities naar links staat in het alfabet. Of 5x posities naar rechts. Maar aangezien het algoritme in het geval van gsm bekend is - A5 - is het getal het enige wat ertoe doet.

 

Een getal onder de 10 is makkelijk te raden in een beperkte tijd. Bij gsm gaat het om een getal onder de 2⁵⁴, dat is achttien miljoen maal miljard. Met de huidige snelle computers is het proberen van al deze mogelijkheden geen groot probleem meer. Op internet zijn voor enkele duizenden dollars systemen aangeboden die gsm-conversaties afluisteren. De beveiliging tegen afluisteren, ooit een verkoopargument van gsm, is niet meer. Daar komt trouwens bij dat de beveiliging toch al uitsluitend gold in de ether. Een gesprek van mobiel naar vast bijvoorbeeld gaat voor een groot deel ongecodeerdd door gewone draden en centrales, en staat dus bloot aan ouderwetse afluistertechnieken.

 

Een nieuwtje dat deze week is gepresenteerd op het InternetWorking Event in de RAI (3-5 april) is een gsm-telefoon die is uitgebreid met eigen, extra 128-bits encryptie. 128 bits komt neer op een getal onder de 10³⁸, en het raden daarvan is alle hedendaagse rekenapparatuur te gortig. Dan is er bovendien keus uit verschillende algoritmen. Het werkt alleen in combinatie met een soortgelijke telefoon; dat wil zeggen, je kunt met elke andere gsm ook bellen, maar dan onbeschermd. Een extra kastje kan ook een vaste telefoon in staat stellen een beschermd gesprek te voeren. Bedrijven die een groot aantal mensen met dergelijke toestellen uitrusten kunnen bovendien instellen wie met wie vertrouwelijk mag bellen. Dit kan worden geregeld in een aangepaste pc waarop het sleutelbeheer voor de gebruikers centraal geprogrammeerd kan worden.

 

Met dit systeem is de conversatie beschermd over het hele traject tussen de bellers. De apparatuur is niet goedkoop: 3600 euro per stuk. De encryptie en decodering zou tijdens een gesprek geen merkbare vertraging opleveren. De techniek kent geen achterdeurtjes die bijvoorbeeld de overheid kunnen laten meeluisteren.