Wie luistert mee ?

De gsm is nooit onschendbaar geweest. Met behulp van erg krachtige scanners kan men de gesprekken afluisteren. Maar aangezien u zich waarschijnlijk niets te verwijten heeft…

“Bel me op de gsm, dat is veiliger.” Dat zinnetje, dat elke gsm-eigenaar die in zijn fantasie een spion is graag zou gebruiken, is een levensgrote leugen. Heel veel gebruikers van draagbare telefoons denken dat hun gesprekken niet te onderscheppen zijn… en vergissen zich. Zij zijn net zo goed in staat een gsm af te tappen als een ouderwetse analoge telefoon. Maak u echter niet al te veel zorgen : de technologie om uw gsm af te luisteren bestaat, maar is peperduur, moeilijk toe te passen… en voorbehouden aan de politie- en de inlichtingendiensten. Een woordje uitleg.

De eerste generaties radiotelefoons hadden een groot nadeel : de analoge radiogolven die het signaal overbrachten, konden met een gewone scanner onderschept worden. Om dat probleem op te lossen, hebben verscheidene Europese telefoonoperators in de jaren ’80 een ijzersterk coderingssysteem ontwikkeld, met een algoritme dat de stemklanken tussen het toestel en het basisstation dat de communicatie overbrengt in cijferpakketten omzet.

Om goed te beseffen wat dat betekent, een korte herhaling van de manier waarop uw gsm precies werkt. Wanneer u praat, wordt de analoge conversatie door uw toestel omgezet in een digitaal signaal. Tegelijk controleert de code van uw SIM-kaart uw identiteit en uw toegang tot het netwerk, waarna ze uw gesprek in code omzet. Het digitale signaal vertrekt dan naar een basisstation en vervolgens naar de centrale, waar het Home Location Register de plaats controleert waar u zich met uw gsm bevindt. Uiteindelijk wordt u met een andere gsm verbonden, zonder het net te verlaten. Indien u naar een normale telefoon belt, dus naar het openbare net, wordt uw gecodeerde digitale signaal weer omgezet in een analoog signaal.

Niet te kraken

De wiskundigen van het ETSI ( European Telecommunications Standards Institute) hebben een vrijwel niet te breken code ontworpen, de zogenaamde A5. Toen de gsm-norm en de digitale telefonie op het toneel verschenen, was de verleiding voor de fabrikanten groot om de A5 op te nemen in de specificaties van het nieuwe speelgoed. Dat is dan ook gebeurd. Maar lang duurde het niet voor de veiligheidsdiensten in het bijzonder Interpol begrepen dat deze nieuwe, complexe code hen van de ene dag op de andere doof had gemaakt ! Het bleef natuurlijk mogelijk om van de operator een gedetailleerde listing te krijgen van de oproepen die een gebruiker had gemaakt, maar over de inhoud van de gesprekken kon men niets meer ontdekken…

Vanaf 1992 hebben verscheidene Europese regeringen, in de wetenschap dat de gsm snel een geducht wapen zou zijn voor smokkelaars of terroristen, de fabrikanten onder druk gezet om de A5 minder complex te maken. Zo’n aanpassing zou echter enorm duur zijn, zodat de constructeurs niet enthousiast waren. Dat ze uiteindelijk toch hebben toegegeven, heeft minder te maken met de interne Europese veiligheid dan met commerciële overwegingen. De code was namelijk zo geavanceerd dat ze onder de beperkingen viel van het Cocom, het controlecomité voor de uitvoer van westerse technologie naar niet-bevriende landen die ze mogelijk met militaire doeleinden zouden gebruiken. En veel van de landen die voorkwamen op de lijst van het Cocom waren kandidaat voor de installatie van door westerse industriëlen geleverde gsm-netten. Daarom hebben de constructeurs hun code moeten vereenvoudigen.

Zo werd in 1993 een nieuw algoritme ontwikkeld, A5-2, dat gemakkelijker te breken is dan zijn voorganger. De A5 is sindsdien voorbehouden voor de toestellen die in West-Europa (en enkele bevriende landen, zoals Zwitserland) op de markt zijn. A5-2 wordt in Afrika verkocht, in het Midden-Oosten en in sommige landen van het Oosten. Ten slotte is er nog een derde categorie, zonder enige vorm van codering, die bestemd is voor “weinig betrouwbare” landen.

Staatsveiligheid en leger kunnen aftappen

Deze regeling heeft echter niet alle problemen van de Europese veiligheidsverantwoordelijken opgelost. Enerzijds omdat het echte gevaar voortkomt van mensen die in Europa zelf actief zijn en dus beveiligde gsm’s hebben. Anderzijds omdat de A5 en A5-2 toestellen ooit compatibel zullen worden, om op eender welk netwerk te kunnen functioneren.

De ontwikkeling van verscheidene niveaus van codes, om afluisteren mogelijk te maken, houdt uiteraard in dat er ook afluisterapparatuur moet bestaan.

De gsm-technologie

is veel complexer dan die van een traditionele, analoge telefoon. Het digitale signaal van een gsm verandert voortdurend van frequentie wanneer het van het ene basisstation naar het andere overspringt. Men kan dus niet zomaar de frequentie “aftappen”. Toch ziet het ernaar uit dat de ingenieurs erin geslaagd zijn hun scanners op te peppen en sneller te maken, zodat ze zelfs een voortdurend wisselende frequentie kunnen identificeren. Deze ultrakrachtige scanners zijn nu een feit. Volgens de geruchten die we hebben opgevangen, is zo’n toestel klein genoeg om in een koffer te passen en zou het tussen 5 en 7 miljoen frank kosten. Er zouden zelfs twee modellen bestaan, een Amerikaans en een Duits. “Volgens ons is het onmogelijk,” zegt Chris Van Roey, de communicatieverantwoordelijke van Mobistar. “Ik ben in elk geval niet op de hoogte van het bestaan van zo’n systeem !” Toch, nog steeds volgens onze informatie, hebben de Staatsveiligheid en de SGR (de veiligheidsdienst van het leger) zich ongeveer twee jaar geleden allebei een superscanner aangeschaft. De woordvoerders van beide diensten ontkennen dat heftig, zelfs off the record. De Staatsveiligheid zou de apparatuur naar verluidt slechts zelden gebruiken, en uitsluitend in het kader van de strijd tegen de georganiseerde misdaad, zoals de Russische maffia. Bij de Rijkswacht blijft men niet achter, want de BOB huurt van tijd tot tijd een superscanner voor een bedrag van 500.000 frank per maand.

Niet aan de bron

Het zou natuurlijk eenvoudiger zijn om, liever dan te trachten elke telefoon af te luisteren, via het netwerk zelf te passeren, waar men alle informatie over de lokalisatie van de abonnee kan krijgen en waar de conversaties niet gecodeerd zijn. Maar hoewel de netwerkoplossing technisch mogelijk is, zijn er praktische problemen. Na jaren van juridische onduidelijkheid is er immers de wet van 30 juni 1994 gekomen op “de bescherming van het privé-leven tegen afluisterpraktijken, het kennisnemen en registreren van particuliere communicaties en telecommunicaties”. Kort samengevat verbiedt de wet het onderscheppen van communicaties, maar maakt ze uitzonderingen voor de gerechtelijke overheid, wanneer er ernstige criminaliteit in het spel is : moord, internationale drugshandel, gijzeling, terrorisme enzovoort. Bovendien moet een onderzoeksrechter een bevelschrift afleveren en mag het afluisteren alleen gebeuren door officieren van de gerechtelijke politie, en slechts gedurende een welbepaalde periode.

De liberalisering

van de sector en het toenemende aantal privé-operators hebben het afluisterwerk voor de veiligheidsdiensten niet bepaald gemakkelijker gemaakt. Privé-operators zijn immers niet erg geneigd om buiten het weten van hun klanten om dossiers te openen en hun netwerk te laten aftappen. Als zoiets zou uitlekken, zou het commerciële gevolgen kunnen hebben ook al zitten alle operators in hetzelfde schuitje.

Bij Siemens, waar men niet ontkent dat er al afluisterapparatuur voor gsm’s op de markt is, blijft men ondanks alles sceptisch. “Als de overheid een netwerk wil afluisteren,” legt een ingenieur van de Duitse groep uit, “moet ze toegang krijgen tot de codesleutels, die zich in het Authentification Center bevinden. Er zijn dan twee mogelijkheden : ofwel verplichten ze de operator met een bevel van een onderzoeksrechter om de sleutels te leveren, ofwel dringen ze illegaal binnen. Vergeet niet dat je, om een gsm af te luisteren, het signaal permanent moet decoderen, aangezien zowel de stem als de signalen die de communicatie overbrengen gecodeerd zijn. Wanneer de beller zich dan ook nog in een voertuig verplaatst, springt het signaal heel snel over van het ene basisstation op het andere. Toch is het zo dat men een gsm inderdaad kan afluisteren, als men over de sleutel beschikt, over de code en een erg krachtige computer.”

FRÉDÉRIC MAHOUX F. MOSER

NERGENS VEILIG De oorspronkelijke gsm-code is afgezwakt om afluisteren mogelijk te maken.