Woensdag 02/12/2020

Simkaarthack

Proximus-, Mobistar- en Baseklanten mogelijk afgeluisterd via simkaarthack

Beeld PHOTO_NEWS

Amerikaanse en Britse geheime diensten kunnen mogelijk de mobiele communicatie over simkaarten van het Franse bedrijf Gemalto afluisteren. Dat schrijft De Tijd. Gemalto is de grootste simkaartenfabrikant ter wereld, en is leverancier van 450 mobiele operatoren. De Belgische telecomoperatoren Proximus (Belgacom), Mobistar en Base zijn klant, en mogelijks konden klanten door de kraak afgeluisterd worden. Gemalto levert voorts ook kaartlezers aan de bank ING België.

Voor de tweede keer in vijf jaar tijd werd Gemalto, de grootste fabrikant van simkaarten ter wereld, gehackt. Dat besluit nieuwswebsite The Intercept naar aanleiding van documenten die het van klokkenluider Edward Snowden doorgespeeld kreeg. Opdrachtgevende instanties achter de hack zijn de Amerikaanse NSA en diens Britse tegenhanger, GCHQ.

Door de hack zouden de geheime diensten de mobiele communicatie in de gaten kunnen houden, zonder dat daarvoor toestemming moet worden gevraagd bij (buitenlandse) overheden of operatoren. Daarnaast zouden ook eerder onderschepte data via de verkregen versleutelingen ontcijferd kunnen worden. De methode zou geen sporen nalaten bij de providers zelf.

Een simkaart is essentieel voor mobiele communicatie. Met een productie van 2 miljard per jaar, is Gemalto absolute marktleider in het gebied. Zo levert het bedrijf kaarten aan maar liefst 450 operatoren overheen de hele wereld. Alle grote providers zijn klant. In Amerika gaat het onder meer om AT&T en Verizon Wireless. In Groot-Britannië om Vodafone en in Duitsland om T-Mobile.

Proximus, Mobistar en Base

Proximus bevestigde vandaag klant te zijn van het bedrijf. "Gemalto is een wereldspeler en een belangrijke leverancier voor de Belgische telecomsector. Het is een van onze leveranciers", aldus een woordvoerster. Proximus staat in contact met Gemalto en voegt eraan toe dat de leverancier zelf een onderzoek voert. "We bekijken met hen welke maatregelen we kunnen nemen." Om hoeveel simkaarten het gaat, wou het bedrijf niet zeggen.

Ook Mobistar bevestigt dat het klant is, zowat de helft van de simkaarten komt van bij Gemalto. De woordvoerder wijst er wel op dat er een extra niveau van beveiliging is: de sleutel van de simkaart wordt nooit in zijn geheel gecommuniceerd met Gemalto, maar in twee delen door teams die niet met elkaar in contact staan. De sleutel is de identificatiecode tussen de kaart en het netwerk.

"We staan rechtstreeks in contact met hen. We bekijken wat er gebeurd is en wat we gaan doen indien er echt een probleem is", aldus de woordvoerder van Mobistar.

Ook Base, de derde Belgische telecomoperator met een eigen netwerk, bevestigt klant te zijn bij de simkaartleverancier. "Maar in hoeverre dat betrekking heeft op onze klanten, wordt onderzocht", zegt een woordvoerster. Ook Base overlegt met het bedrijf, alsook met het Nederlandse moederbedrijf KPN, dat eveneens klant is.

ING

Voort is ook ING België een klant, bevestigt de woordvoerster. De kaartlezer voor internetbankieren is van de hand van het Franse bedrijf. De bank benadrukt dat er op de kaartlezer zelf geen eigen info zichtbaar of er leesbaar op is. "Er blijven geen gegevens op hangen." De bank benadrukt dat veiligheid een topprioriteit is en dat er nog geen sprake is van een eventuele terugroep van de kaartlezers. Ook Nederlandse banken ABN Amro en ING zijn klant bij de telecomleverancier.

Gemalto zelf meldt te onderzoeken of hij gehackt werd in 2010 en 2011, zoals The Intercept meldde. De zaak wordt ernstig genomen en onderzocht. Op de beurs van Amsterdam crasht het aandeel, met een verlies van meer dan 7 procent rond 12.15 uur.

Volgens The Intercept produceert het bedrijf zowat 2 miljard simkaarten per jaar voor ongeveer 450 telecomoperaten over heel de wereld, inclusief grote spelers als AT&T, T-Mobile, Verizon en Sprint.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234