Dat meldt De Correspondent donderdag.
NS versleutelt het wifi-netwerk niet, dat wil zeggen dat metadata af te tappen is. Dit is het geval bij veel openbare wifi-netwerken bij bijvoorbeeld hotels en restaurants.
Het wifi-netwerk van de NS wordt echter steeds vaker gebruikt en door het gebrek aan versleuteling kan iemand met een antenne en eenvoudig verkrijgbare software zien welke sites en apps bezocht worden, welke apparaten daarvoor worden gebruikt en worden de unieke nummers van deze apparaten inzichtelijk.
Versleuteling
Veel sites versleutelen hun verkeer zelf waardoor alleen te zien is dat bijvoorbeeld een iPhone met het unieke nummer x naar Facebook is gegaan. Wat vervolgens op Facebook gebeurt, kan niet worden afgetapt.
Volgens De Correspondent is ongeveer de helft van de sites en apps die gebruikt worden niet versleuteld. Daarbij kan dus wel de inhoud van een bezoek worden afgetapt. Dat kunnen zelfs inlogcodes zijn. Over het algemeen zijn alle grote sites en apps goed beveiligd.
Voor het onderzoek is de wifi-verbinding van treinen op een locatie nabij Amsterdam Centraal afgetapt tussen 11 maart en 2 augustus 2015. In die periode werden bijna 115.000 verschillende apparaten opgevangen en is data verzameld over bijna tien miljoen verbindingen met sites en apps.
Reactie NS
De NS laat in een reactie aan NU.nl weten dat het al eerder heeft laten weten dat het netwerk niet beveiligd is. “Het is prima om naar Telegraaf of NU.nl te surfen voor het laatste nieuws, maar je moet je bankzaken er niet op doen”, aldus een woordvoerder. ”Ons wifi-netwerk is wat dat betreft niet anders dan andere gratis wifi-netwerken bij koffiegelegenheden.”
“We houden het openbaar zodat iedereen er bij kan. Je zou er ook een beveiligd netwerk van kunnen maken, maar dan moeten mensen zich eerst registreren. Heel veel mensen willen dat niet en dat begrijpen we ook.”
De NS stelt dat als er eenvoudige mogelijkheden zijn om het netwerk wel te beveiligen daar naar gekeken zal worden.