Zo veilig is de smartphone van Mark Rutte door Daniël Verlaan leestijd: 6 min Mark Rutte heeft een telefoon die niet kan worden afgeluisterd. Wie maakt deze mysterieuze telefoon? En op welke manier houdt het apparaat gesprekken en data verborgen voor de boze buitenwereld? Edward Snowden schudde vorig jaar zomer de wereld wakker. Het internet dat ons zo enorm veel vrijheden brengt, blijkt massaal te worden misbruikt om mensen van over de hele wereld zonder enige geldige reden af te luisteren. Filosoof Evgeny Morozov beschreef een soortgelijke dystopie in The Net Delusion: The Dark Side of Internet Freedom (2011), waarin hij laat zien hoe internet steeds actiever wordt gebruikt om vrijheden in te perken. Terwijl Morozov ons alleen waarschuwde voor de gevaren, heeft Snowden juist oplossingen aangereikt. Zorg er met encryptie voor dat niemand jouw online communicatie kan afluisteren. Op die manier behoud je niet alleen je privacy maar ook je vrijheid. Als encryptie voor één persoon in Nederland belangrijk is, is het premier Mark Rutte. Toen bekend werd dat de Duitse bondskanselier Angela Merkel voor een lange periode door de NSA is afgeluisterd, antwoordde Rutte dat hij niet wist of ook hij wordt afgeluisterd. "Maar daar heb ik geen aanwijzingen voor", zei hij in 2013. Een jaar later komt Wilma van Dijk, directeur Cyber Security bij de Nationaal Coördinator Terrorismebestrijding en Veiligheid, terug op de
afluisterpraktijken van de NSA. Rutte zou een smartphone gebruiken die "niet kan worden afgeluisterd". Een zak met contanten De 'niet afluisterbare' smartphone is ontwikkeld door het Zweedse Sectra en goedgekeurd door de Nederlandse inlichtingendienst AIVD. Jeroen de Muijnck, directeur van de Nederlandse divisie van Sectra, zegt dat het bedrijf alleen samenwerkt met Europese overheidsinstellingen, defensiedepartmenten en andere maatschappelijke instanties. "Ook criminelen zijn in onze producten geïnteresseerd. Er probeert wel eens iemand langs te komen met een grote tas vol contanten. Daar doen wij natuurlijk geen zaken mee." Sectra heeft twee beveiligde telefoons op de markt: de Panthon en Tiger 7401. Beide modellen worden door de Nederlandse overheid gebruikt. De Panthon draait op Android en is beveiligd met een geheugenkaartje dat in de smartphone wordt gestopt. Hierdoor kan de beveiliging van de smartphone eigenlijk bij elk Android-toestel met een microsd-kaartslot worden gebruikt. "De geheugenkaart is het hart van de beveiliging waar alle belangrijke data wordt opgeslagen. Gebruikers kunnen dan de speciale Sectra-app opstarten waarmee ze beveiligd kunnen bellen en sms'en. Mocht een klant bijvoorbeeld een Galaxy S5 willen gebruiken, dan kan onze beveiliging gewoon naar dit toestel worden overgezet via de microsd-kaart", aldus De Muijnck. De Sectra Panthon is strikt genomen vooral het micro sd-kaartje. De beveiligde microsd-kaart verwerkt alle cryptografische acties die nodig zijn om communicatie via end-to-end-encryptie te versleutelen. Dit betekent dat de inhoud van een
gesprek of sms'je wordt verpakt in een speciale beveiligde laag die alleen voor de ontvanger te openen is. De ontvanger moet echter ook over een Sectra-smartphone beschikken, anders werkt de end-to-end-encryptie niet. Als de ontvanger wordt gebeld, kun je via de Sectra-app de oproep beantwoorden. Er is een kleine vertraging merkbaar en de geluidskwaliteit is iets minder dan normaal, maar verder kun je prima met elkaar bellen. De communicatie verloopt gewoon via de netwerken van telecomproviders als Vodafone of KPN. Omdat de Panthon op Android draait, kunnen gebruikers het toestel als een gewone smartphone gebruiken. Denk aan foto's maken, apps installeren of games spelen. Op de Panthon van De Muijnck staat bijvoorbeeld Reisplanner van de NS en zijn bedrijfsmail geïnstalleerd. "Een spelletje als Candy Crush kun je niet installeren. In Google Play zijn vaak nepversies van deze games te vinden die gevaarlijk kunnen zijn. Maar het is mogelijk dat de klant een eigen whitelist van apps opstelt die gebruikers op hun Panthon kunnen installeren." Sectra zou ook graag iphones van hun beveiliging willen voorzien, maar dat is niet eenvoudig door het ontbreken van een microsd-kaartslot. Windows Phone vindt het Zweedse bedrijf tot op heden nog een te klein platform. Een hele veilige oude Nokia De Tiger 7401 is de veiligste telefoon van Sectra. De dumbphone lijkt een beetje op een oude Nokia en wordt gebruikt om zaken te communiceren die echt geheim moeten blijven. Je kunt er geen apps op installeren of een YouTube-video mee bekijken, en alleen maar mee bellen en sms'en. De Tiger 7401 is enkel te gebruiken na het invoeren van een speciale chipsleutel aan de zijkant van het toestel en een pincode. Na 24 uur moet de gebruiker zich opnieuw verifiëren door de chipsleutel weer in het toestel te stoppen. Hierdoor worden de cryptografische sessiesleutels constant vernieuwd, waardoor ze niet zomaar in verkeerde handen kunnen vallen. Sectra heeft deze cryptografie samen met het gerenommeerde Nederlandse beveiligingsbedrijf Fox-IT ontwikkeld.
De Tiger, een superbeveiligde telefoon voor bellen en sms'en. "Mocht het toestel in verkeerde handen vallen, dan kunnen ze 'm alleen gebruiken in combinatie met de chipsleutel en pincode. Als ze 'm openbreken, moeten ze eerst de cryptografie van de Tiger 7401 kraken. Staatsgeheimen moeten van de Nederlandse overheid minimaal vijftig jaar geheim blijven en onze versleuteling moet aan die eis voldoen. Ook als kwaadwillenden het toestel met brute rekenkracht proberen te kraken", beweert De Muijnck. "Mocht een partij een beveiligd telefoongesprek of sms'je aftappen, zien ze door de versleuteling alleen maar een grote brei aan eentjes en nulletjes." Van Oekraïne tot IS Zowel de Tiger 7401 als de Panthon worden door de Nederlandse overheid en zeer waarschijnlijk ook door Rutte gebruikt. De Muijnck kan niet bevestigen of Rutte de betreffende smartphones gebruikt, maar wil wel kwijt dat hij "zeker iemand is die baat zou hebben bij de beveiligde diensten van Sectra". De Muijnck: "Als Rutte belt met een belangrijke legerofficier die op dat moment voor een missie in Oekraïne is gesitueerd, is het van belang dat de informatie die zij uitwisselen geheim blijft. Of als Nederland een commando moet geven aan een F16-piloot die een belangrijk doelwit gaat bombarderen. Het is daarom belangrijk dat alles wat geheim moet blijven, binnen de Nederlandse overheid ook daadwerkelijk geheim blijft." Onderzoeksjournalist en beveiligingsexpert Brenno de Winter denkt dat deze vorm van versleuteld communiceren de toekomst is: "Door alle spionagepraktijken is versleuteld bellen en sms'en bijna een noodzaak geworden, en al helemaal voor Mark Rutte." Toch is het voor De Winter niet mogelijk om te zeggen of de beveiliging van Sectra in orde is. "De Nederlandse overheid en Sectra willen de precieze methode van hun beveiliging niet vrijgeven, want het is
niet opensource. Welke testen heeft de AIVD precies uitgevoerd? En wat houden die testen precies in? Ze zeggen eigenlijk 'vertrouw ons maar op onze blauwe ogen', maar ik zou de beveiliging zelf willen testen." "Zo is het onduidelijk waar Sectra de onderdelen voor zijn toestellen vandaan haalt en welke hardware precies wordt gebruikt. De NSA heeft al aangetoond dat het afluistertechnologie in hardware kan verstoppen, waardoor het beveiligen van een smartphone geen zin meer heeft omdat de basis al fout is", aldus De Winter. Volgens De Muijnck wordt alle ingekochte Sectrahardware, die grotendeels uit China komt, zorgvuldig gecontroleerd op dergelijke afluistertechnologie en in een fabriek in Nederland in elkaar gezet. Of de smartphone van Rutte onhackbaar is, durft De Muijnck niet te zeggen. "Al onze producten zijn geaccrediteerd door de beveiligingsautoriteiten. Maar onze producten zijn wel gemaakt door mensen. Uiteindelijk is alles te hacken." AUTEUR Daniël Verlaan (@danielverlaan) is techredacteur bij RTL Z en Bright. Houdt van de middeleeuwen en terabytes. Fietst heel snel korte afstanden. En is in het echt (en op Twitter) véél knapper. 2017 RTL Nederland BV Gebruikersvoorwaarden Privacy- en cookie-statement FAQ Bright Ideas v1.3 ideas@bright.nl