De NSA heeft ingebroken bij een Nederlands bedrijf dat sim-kaarten maakt. Daarbij zijn de sleutels buitgemaakt waarmee gesprekken normaal geheim blijven. Zo kan de inlichtingendienst miljarden telefoongesprekken moeiteloos afluisteren.
De NSA werkte samen met de Britse inlichtingendienst GCHQ om in te breken bij Gemalto, een bedrijf met een Amsterdams hoofdkantoor. Gemalto maakt simkaarten voor ruim 450 providers wereldwijd, waaronder T-Mobile en Vodafone.
Edward Snowden
De inbraak kwam aan het licht via documenten van klokkenluider Edward Snowden. Die speelde ze door naar de website The Intercept. The Intercept zegt dat de NSA onder andere de encryptiesleutels van sim-kaarten heeft gestolen van Gemalto.
Versleutelen
Die encryptiesleutels worden gebruikt om simkaarten te versleutelen. Zo kun je niet zomaar afluisteren wat er wordt gezegd in telefoongesprekken – daarvoor moeten inlichtingendiensten eerst naar de provider zelf toe. De provider is normaal degene die de encryptiesleutels heeft.
De NSA wist die sleutels echter te stelen door in te breken op het bedrijf dat de simkaarten maakte. Dat zijn er nogal wat: Gemalto is de grootste fabrikant van simkaarten ter wereld.
Slechte beveiliging
De NSA wist op de systemen in te breken door de computers van belangrijke medewerkers af te luisteren. De medewerkers verstuurden de encryptiesleutels namelijk naar de providers via onbeveiligde emails, die makkelijk te onderscheppen waren. Dat ging op zo’n geavanceerde manier, dat Gemalto zelf niet eens doorhad dat hun systemen geïnfiltreerd waren. Het bedrijf reageert dan ook woedend en zegt direct een onderzoek in te stellen.
Ook de Tweede Kamer reageert boos op de vondst. Kamerlid Gerard Schouw (D66) zegt in een reactie tegen The Intercept ‘geschokt te zijn’. Hij wil onderzoeken of de AIVD ook op de hoogte was van de inbraak, en kijken of dat mogelijk tegen de wet was. Ook eist hij een verklaring van de regering.