Gemalto-schandaal: moet ik nu een nieuwe simkaart?
Konden de inlichtingendiensten mij nou afluisteren?
Volgens Gemalto zelf is dat niet het geval. Uit hun eigen onderzoek blijkt dat lang niet alle encryptiesleutels waren gestolen. De directeur zegt dat de inlichtingendiensten alleen interesse hadden in de sleutels van simkaarten die bestemd waren voor landen als Afghanistan. Vergeet niet dat de hack rond 2010 was, toen daar nog een hevige oorlog woedde. Gemalto zegt dat Nederlanders zich geen zorgen hoeven te maken.
Kamerleden mogen een nieuwe simkaart als ze dat willen. Heb ik die ook nodig?
Volgens de drie grote telecomaanbieders van Nederland is een nieuwe simkaart nergens voor nodig. Ze zeggen dat hun simkaarten meerdere lagen beveiliging hebben. Zelfs als buitenlandse inlichtingendiensten over sleutels van Nederlandse simkaarten beschikken, dan nog zijn de simkaarten veilig, zeggen KPN, Vodafone en T-Mobile.
Is elke nieuwe simkaart nu dan wel hack-bestendig?
Nee, ook van nieuwe simkaarten zouden inlichtingendiensten kunnen proberen de bijbehorende sleutels te bemachtigen en de aanvullende beveiliging te doorbreken. Het is niet bekend of ze zich daarmee bezighouden, maar het is niet uit te sluiten. Uiteindelijk is praktisch elke beveiliging wel te kraken, zolang er maar genoeg tijd, geld en energie in wordt gestoken.
Wat kun je hier zelf tegen doen, zodat je niet kan worden afgeluisterd?
Ontmoet elkaar in een ondergrondse parkeergarage, laat elektronische apparaten thuis en zorg dat niemand je heeft achtervolgd. :-)
Wellicht iets praktischer: met sommige apps kun je elkaar bellen via een beveiligde verbinding, waarmee je dus een extra barrière opwerpt voor degenen die willen afluisteren. Ook zijn er apps die het aftappen van tekstberichten en e-mails een stuk lastiger maken. Onder meer WhatsApp werkt aan betere beveiliging op dat punt.
Gemalto gaat geen stappen ondernemen tegen de NSA en GCHQ. Komen die er gewoon mee weg?
Het laatste woord is er nog niet over gezegd. Gemalto gaat weliswaar geen rechtszaak beginnen, maar de politiek bemoeit zich er ook nog mee. Zo eist het Europees Parlement opheldering van de Britse inlichtingendienst GCHQ. De vraag is wel of het Europees Parlement aan antwoorden kan komen. Eerdere vragen van het Europarlement over het hacken van het Belgische telecombedrijf Belgacom verlangen nog steeds een antwoord.