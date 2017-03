Zijn mijn telefoon en smart-tv gehackt?

Waarschijnlijk niet. Hoewel nog niet alle details bekend zijn, lijken de uitgelekte digitale wapens te zijn bedoeld om gericht te worden ingezet. Het is dus geen sleepnet of massasurveillance, waar gemakkelijk data van onschuldige burgers in verzeild raken. "Je kunt het natuurlijk nooit uitsluiten, maar de CIA heeft heel specifieke doelen en is vaak dus niet geïnteresseerd in jou of mij", zegt Sico van der Meer. Hij is veiligheidsonderzoeker bij instituut Clingendael.

De uitgelekte hacktools zijn in feite beveiligingsproblemen in software, voor een deel nog onbekend bij de fabrikant en daardoor nog niet opgelost. Die zijn veel geld waard op de zwarte markt, en worden dus vaak gericht ingezet voor zogenoemde high value targets. De beveiligingsproblemen kunnen namelijk worden gebruikt om binnen te dringen op apparaten als telefoons, tablets en laptops.

Hoewel de kans dat ze tegen jou zijn gebruikt dus niet heel groot is, is hij niet afwezig. Want de beveiligingsproblemen die de CIA-hackers misbruiken, zijn ook aanwezig op telefoons, smart-tv's en computers van onschuldige burgers. Die zijn daardoor ook kwetsbaar. Dat de CIA er dan ook voor koos om de beveiligingsproblemen achterwege te houden in plaats van te melden, is controversieel.

Des te ernstiger is dat de CIA de controle over de digitale wapens is kwijtgeraakt. Ze circuleren in een circuit van oud-CIA-medewerkers. Het is onduidelijk wie er precies toegang toe heeft. Als ze in de verkeerde handen vallen, kan dat ernstige gevolgen hebben.

Apple heeft aangegeven dat een deel van de kwetsbaarheden inmiddels is opgelost. Andere fabrikanten onderzoeken de onthullingen nog.

Heeft de CIA WhatsApp gekraakt?

WikiLeaks meldt dat de CIA de encryptie van chat-apps als WhatsApp, Telegram en Signal kan omzeilen. Dat betekent echter niet dat de encryptie zelf is gekraakt, maar dat de geheime dienst een andere manier heeft gevonden om toch bij die gesprekken te kunnen komen.

WhatsApp biedt sinds enige tijd zogenoemde end-to-end-versleuteling aan. Dat betekent dat zelfs WhatsApp de inhoud van je gesprekken niet kan achterhalen, of het nou gaat om kattenfilmpjes, gevoelige documenten die je wil lekken naar een journalist of voorbereidingen voor een terroristische aanslag. Niets van dat alles is af te tappen: de inhoud is ijzersterk versleuteld. Het plaatsen van een internettap heeft dus weinig zin: er is momenteel geen aanwijzing dat de versleuteling onveilig is en de overheid de inhoud kan achterhalen.

Toch willen geheime diensten graag meelezen met bepaalde WhatsApp-gesprekken. Daarvoor kunnen ze de telefoon van het doelwit kraken en er een virus op installeren. Hoewel de gesprekken via WhatsApp versleuteld zijn, kan dat virus ze onderscheppen voordat de versleuteling wordt opgezet. Daardoor kan de overheid gesprekken toch meelezen. Het kraken van telefoons is echter veel moeilijker en duurder dan het plaatsen van een internettap, en gebeurt waarschijnlijk op veel minder grote schaal.