Gemalto verdenkt geheime diensten van cyberinbraak

De Nederlandse digitale beveiliger Gemalto heeft "gegronde redenen" om aan te nemen dat het bedrijf in 2010 en 2011 het slachtoffer is geworden van een cyber-inbraak door de Amerikaanse en Britse geheime diensten. Er zou evenwel geen sprake zijn van een "massale diefstal" van encryptiecodes van simkaarten

Volgens Gemalto werd ingebroken in het kantoornetwerk en is er geen sprake van dat op grote schaal encryptiecodes van simkaarten zijn gestolen.

Met die codes en andere data kunnen veiligheidsdiensten mobiele communicatie in de gaten houden zonder dat ze daarvoor toestemming hoeven te vragen aan telecomproviders en buitenlandse overheden.

Ook Proximus is klant van Gemalto

Gemalto produceert circa twee miljard simkaarten per jaar, onder meer voor grote telecomconcerns als Vodafone, KPN en T-Mobile. Ook de Belgische telecomoperatoren Proximus (de nieuwe algemene merknaam van Belgacom), Mobistar en Base zijn klant van Gemalto.

Gemalto geeft aan dat het bedrijf geregeld het doelwit is van hackers, maar dat slechts een zeer klein aantal aanvallen door de buitenste verdediging dringen. In 2010 en 2011 waren er echter twee aanvallen die dusdanig geraffineerd waren dat ze te maken kunnen hebben met een hack door de geheime diensten, aldus het bedrijf. Destijds kon de identiteit van de hackers niet worden achterhaald, maar Gemalto vermoedt dat het ging om de Amerikaanse inlichtingendienst NSA en zijn Britse evenknie GCHQ.

Het bedrijf zegt nog dat het blijft werken aan het verbeteren van de digitale veiligheid van de onderneming en dat er verder niet meer gecommuniceerd zal worden over de zaak, tenzij er belangrijke ontwikkelingen te melden zijn.

Netwerken met 3G en 4G niet kwetsbaar

Indien er versleutelingsdata zijn gestolen, zouden overigens alleen zogenoemde mobiele netwerken van de tweede generatie (2G) bespioneerd kunnen worden. Netwerken met 3G- en 4G-technologie zijn niet kwetsbaar voor "dit type hack", zo verzekert Gemalto.

In Nederland leidde de zaak, die aan het licht kwam door documenten van klokkenluider Edward Snowden, tot flinke politieke ophef. D66 en GroenLinks vroegen opheldering van minister van Binnenlandse Zaken Ronald Plasterk over de inbraak. Zij vinden het onacceptabel dat bevriende veiligheidsdiensten digitaal spioneren in Nederland zonder dat daar toestemming voor is gegeven.