“Je moet heel alert blijven”, zegt Benne de Weger, universitair docent Coding en Crypto aan de faculteit Wiskunde & Informatica. “En ik zou zeker geen bankzaken per sms regelen, deze berichten zouden nu wel eens vrij makkelijk te decoderen zijn. Al in 2003 lieten theoretische cryptologen weten dat ze de codes voor gsm-verkeer gekraakt hadden. Nu is er natuurlijk wel een grote kloof tussen theorie en praktijk. In Duitsland zijn ze al jaren bezig het theoretische verhaal praktisch te maken. Dat betekent veel rekenen, enorme tabellen maken, een hoeveelheid informatie die tot in de terabytes kan oplopen. Kortom: het echte harde rekenwerk. Eind vorig jaar liet beveiligingsonderzoeker Karsten Nohl weten dat ze de gsm-codes voor een groot deel opgelost hadden. Deze zomer meldden ze dat ze nog een stap verder waren. Het kunnen afluisteren van gsm’s komt nu wel heel dichtbij.”

“Dat wil trouwens niet zeggen dat ik nu met een laptop in de auto in al het mobiele telefoonverkeer zou kunnen inbreken. Er zijn nog veel codes onbekend, en bovendien is er ook een bepaalde verbindingstijd nodig om de decoderingssleutel te vinden.”

“Het afluisteren van gevoelige informatie ligt wel op de loer. Ministers zijn hiervoor gewaarschuwd. GovCert, het beveiligingsadviesbureau van de overheid, verspreidde enkele weken geleden in samenwerking met de AIVD ook al een factsheet onder ambtenaren. Wel is het zo dat dataverkeer via gprs en umts, wat zij vaak gebruiken, veiliger is. De codes zijn anders dan de gsm-codes en aanzienlijk lastiger te kraken. Ik zou zeggen dat dat risico nu nog minimaal is.” Voor de gewone burger schuilt het gevaar volgens de AIVD vooral in de sms-authenticatie, een handige tool om in te breken tijdens het internet-bankieren. “Wij cryptologen zien al veel langer de gevaren hiervan, er zou best eens wat meer naar ons geluisterd mogen worden.” (NT)

Dr. Benne de Weger. Foto | Bart van Overbeeke