Mobiele telefoons
Van afluisteren tot plaatsbepaling
Het ontstaan
De GSM-telefoon
Het netwerk
Plaatsbepaling
SIM
IMEI
Authentificatie
De COMP-128 hack
Versleuteling van gesprekken
Afluisteren
De IMSI-catcher
GSM en de praktijk van
opsporing en inlichtingenwerk
Alles even op een rijtje
Laatste nieuws
In De Muren Hebben Oren van 1994 was er minder dan één
bladzijde gewijd aan het toen nog splinternieuwe digitale GSM-netwerk.
Het oudere analoge autotelefoonnet ATF3 was nog dominant en toen we het
schreven hadden we zelf nog maar een enkele keer zo'n hypermoderne GSM-telefoon
mogen vasthouden. Terwijl wij dit schrijven in 1999 is GSM bijna het enige
mobiele netwerk. Het woord autotelefoon is vervangen door mobiele telefoon
omdat iedereen zo'n ding nu in de broekzak in plaats van op het dashboard
heeft.
Het ontstaan
De analoge mobiele netwerken werden gebouwd in een tijd dat de behoefte
aan mobiele telefoons veel lager lag dan nu het geval is. Door de komst
van krachtigere kleine processoren werd het mogelijk om in eenzelfde frequentiegebied
meer telefoons te bedienen en ook het stroomverbruik van de telefoons (en
dus de grootte en het gewicht) kon worden teruggedrongen. Er ontstond een
pan-Europese lappendeken van niet-compatibele analoge netten waardoor men
behoefte kreeg aan een standaard voor netwerken en telefoons zodat de steeds
mobielere abonnee ook in andere netwerken dan zijn thuisnetwerk kon bellen.
Een nieuw netwerk moest ook minder gemakkelijk afluisterbaar zijn voor
amateurs met een scanner, en het moest minder eenvoudig zijn om op kosten
van een ander te bellen. De Conference of European Posts and Telegraphs
(CEPT) vormde in 1982 de studiegroep
Groupe Speciale Mobile om een
nieuw pan-Europees systeem te ontwikkelen. In 1989 werd de verantwoordelijkheid
voor GSM, dat inmiddels stond voor Global System Mobile overgedragen
aan de European Telecommunication Standards Institute (ETSI) en
in 1990 werden de GSM specificaties gepubliceerd. In 1991 werd het eerste
netwerk operationeel, en in 1993 waren er 36 netwerken in 22 landen. Hoewel
GSM in Europa is ontwikkeld en tot standaard is geworden, is het over de
gehele wereld in gebruik. Naast de originele GSM-900 netwerken zijn er
ook de DCS-1800 en PCS-1900 netwerken die de 1800 en 1900 MHz frequentieband
benutten, maar verder dezelfde techniek gebruiken.
terug naar top
De GSM-telefoon
Een GSM-toestel is een universeel apparaat, dat in principe volledig onafhankelijk
is van het abonnement waarmee wordt gebeld en zelfs van de gekozen mobiele
aanbieder. Wel moet een toestel geschikt zijn voor de frequentieband waarop
ook de gekozen aanbieder zijn diensten aanbiedt. In Nederland bieden KPN
en Libertel hun diensten aan op GSM-900 (rond de 900 MHz), Telfort, Dutchtone
en Ben zijn de aanbieders op de 1800 MHz. De meeste nieuwere telefoons
zijn in staat om zowel op de 900 als op de 1800 MHz te functioneren. Deze
telefoons worden dual-banders genoemd. In de Verenigde Staten waren de
900 MHz- en de 1800 MHz banden al bezet door bestaande mobiele telefoonnetwerken
en bestaat een GSM-1900 netwerk. Er zijn op het moment dat wij dit schrijven
wel dual-banders voor 900-1900 MHz, maar nog geen triple-band telefoons
voor 900, 1800 en 1900.
terug naar top
Het netwerk
Het netwerk waar de telefoon gebruik van maakt bestaat uit vaste basisstations
die middels een netwerk centraal bestuurd worden. Een basisstation bedient
meestal een klein gebied, tot maximaal tien 10 kilometer bij de zeer herkenbare
antennemasten vandaan. Zo'n gebiedje wordt in mobiel-communicatiejargon
een cel genoemd. Als een telefoon eenmaal op het netwerk is ingeboekt blijft
de telefoon zich op regelmatige basis (ongeveer één keer
per kwartier) melden om aan te geven dat hij nog leeft. Ook als de gebruiker
zich verplaatst wordt er gecommuniceerd om een nieuw basisstation uit te
zoeken dat de beste ontvangst oplevert. Om meerdere gesprekken te kunnen
afhandelen maakt een basisstation gebruik van meerdere frequenties (tot
maximaal 15). Om te voorkomen dat de zenders elkaar storen, kunnen de naastgelegen
cellen niet dezelfde kanalen gebruiken. De frequenties worden volgens een
honingraatstructuur verdeeld zodat met een minimum aantal frequenties zo
veel mogelijk telefoons worden bediend. Meestal is een basisstation door
het gebruik van meerdere richtingsgevoelige antennes in staat om vast te
stellen uit welke richting een signaal ongeveer komt. In tegenstelling
tot analoge mobiele netwerken kunnen in GSM-netwerken meerdere gesprekken
op hetzelfde kanaal plaatsvinden. De digitale spraak wordt over kleine
pakjes verdeeld, en maximaal acht telefoons versturen op één
kanaal hun gegevens, keurig om de beurt. Dit proces wordt ook wel "time-domain
multiplex" genoemd. Omdat de afstanden tussen het basisstation en elk van
deze telefoons verschillen kunnen er problemen optreden. De pakjes reizen
met de snelheid van het licht, en als een telefoon verder weg is kan het
zijn dat het pakje van die telefoon een pakje van een dichterbij gelegen
telefoon gedeeltelijk overlapt. Om dit te voorkomen wordt met enige regelmaat
de afstand tussen de telefoon en het basisstation gemeten. De telefoons
die dichterbij zijn wachten dan iets langer met het sturen van hun pakje
zodat alles zonder overlappingen bij het basisstation aankomt. Deze afstandsmeting
levert een getal op dat we "timing-advance" noemen. Op telefoons waarbij
de zogenaamde monitor-mode is aangezet kun je dit getal aflezen. Het geeft
de afstand tot het huidige basisstation weer in stappen van 200 meter.
De cellen in het GSM-netwerk staan met elkaar in verbinding. Het netwerk
kan besluiten om een gesprek door een ander basisstation te laten overnemen.
Dit gebeurt vooral als een telefoon zich verplaatst, maar kan bijvoorbeeld
ook gebeuren als een basisstation niet genoeg capaciteit meer heeft en
een aantal telefoons ook prima met naastgelegen basisstations kan communiceren.
Het netwerk heeft op grond van het bovenstaande al een aantal gegevens
om te beslissen of een overplaatsing naar een ander basisstation, een zogenaamde
hand-off, noodzakelijk is. Het net weet immers de ruwe richting vanuit
het basisstation waar een telefoon is en de afstand tussen basisstation
en telefoon. Om het net te helpen om elke telefoon vanuit de optimale cel
te bedienen helpt elke GSM telefoon een handje mee. De telefoon meet namelijk
gedurende het gesprek continu ook de signaalsterkte van de zender van de
naburige basisstations en geeft de gemeten waardes van de zes hardste signalen
door aan het huidige basisstation. Op basis van deze gegevens kan het net
gemakkelijk zien welk basisstation het beste geschikt is om welke telefoons
af te handelen.
terug naar top
Plaatsbepaling
Een GSM-netwerk heeft in het normale bedrijf dus al een zeer redelijk idee
waar elke telefoon zich bevindt. Het weet immers het basisstation waarop
de telefoon is ingelogd, en het weet de
iming-advance en dus de
afstand tussen telefoon en basisstation. Door de telefoon achtereenvolgens
naar verschillende stations over te boeken weet men de afstand tot meerdere
cellen en kan met een driehoekspeiling worden vastgesteld waar precies
een telefoon zich bevindt. We moeten er helaas van uitgaan dat de netwerkbeheerders
met geringe inspanning van elke telefoon die ingeschakeld is met een nauwkeurigheid
van ongeveer honderd meter kunnen vaststellen waar die zich bevindt. In
ieder geval worden de (iets grovere) gegevens betreffende basisstation,
richting en afstand door het netwerk geautomatiseerd opgeslagen en door
de providers langdurig bewaard.
SIM
Om te kunnen bellen is een SIM-kaart vereist. Zonder SIM-kaart kan een
GSM-toestel alleen naar het alarmnummer 112 bellen. De SIM-kaart is een
chipcard die door de verstrekker van een abonnement (of van prepaid-kaarten)
wordt uitgegeven. Op de SIM-kaart staat een getal dat IMSI heet. IMSI staat
voor International Mobile Subscriber Identity. Dit getal is voor
elke SIM-kaart uniek. De eerste drie cijfers van de IMSI geven aan uit
welk land de kaart komt, de volgende twee cijfers geven aan om welke provider
het gaat en de overige cijfers zijn uniek voor deze abonnee. Het telefoonnummer
waarop de abonnee bereikbaar is, is in een database bij de GSM-provider
gekoppeld aan de IMSI. De SIM's van elk GSM netwerk passen in principe
in elke GSM-telefoon. Hier is echter een uitzondering op: als de SIM-lock
faciliteit in een telefoon is aangezet accepteert de telefoon alleen de
SIM's van één bepaalde service-provider. Om klanten binnen
te kunnen halen gaan sommige providers er namelijk toe over om telefoons
zonder abonnement beneden de marktprijs te verkopen. Om te voorkomen dat
de klant dit toestel gebruikt om er bij een andere provider een goedkoop
abonnement op af te sluiten, of prepaid kaarten van een andere provider
koopt, gebruikt een aantal providers in sommige types toestellen die ze
leveren de zogenaamde SIM-lock faciliteit. Een telefoon waarvan de SIM-lock
blokkering is aangezet is alleen te gebruiken in combinatie met SIM-kaarten
van de provider die de faciliteit heeft aangezet. In Nederland zijn providers
na enig aandringen van de OPTA (Onafhankelijke Post en Telecommunicatie
Autoriteit) verplicht om deze faciliteit tegen een geringe vergoeding
uit te zetten. Voor de meeste telefoons zijn er ook trucjes om de SIM-lock
uit te zetten, zonder contact op te hoeven nemen met de provider. Naast
abonnementen verkopen veel GSM-providers ook zogenaamde prepaid SIM-kaarten.
Aan deze kaarten is een telefoonnummer verbonden en er wordt door de provider
een beltegoed bijgehouden. Als dit tegoed verbruikt is kan er niet meer
worden gebeld, en als het tegoed een aantal maanden op nul staat of als
de kaart een langere tijd niet gebruikt wordt, kan er ook niet meer naar
het bijbehorende nummer worden gebeld. Prepaid kaarten kunnen meestal niet
in het buitenland gebruikt worden, en soms zijn andere diensten (zoals
het versturen van SMS-berichten) niet mogelijk.
terug naar top
IMEI
Naast het nummer van de abonnee (de IMSI), wordt bij communicatie met het
basisstation ook een ander getal door de telefoon meegegeven. Dit getal,
IMEI of International Mobile Equipment Identifier, is het unieke
elektronische serienummer van de telefoon waarmee het gesprek wordt gemaakt.
Van elk gesprek dat gemaakt wordt op een GSM-netwerk is dus behalve de
identiteit van de abonnee (of in geval van prepaid kaarten in ieder geval
het telefoonnummer) ook het unieke serienummer van de telefoon bekend.
De IMEI bestaat altijd uit vijftien cijfers. De eerste zes cijfers zijn
het type-goedkeuringsnummer, en geeft dus het soort telefoon aan. De volgende
twee cijfers geven aan in welke fabriek de telefoon gemaakt is en de cijfers
daarna zijn het serienummer van die specifieke telefoon. Wie een GSM telefoon
heeft en zijn IMEI wil zien kan op het toetsenbord van de telefoon *#06#
intypen. De IMEI verschijnt dan op het scherm. De getoonde IMEI verandert
niet als er een nieuwe SIM-kaart in de telefoon gestoken wordt. Alle IMEI's
van toestellen die zich op het netwerk aanmelden worden opgezocht in de
EIR (Equipment Identity Register). Dit register houdt drie lijsten
bij: een "white list", met alle toegelaten IMEI's (of hele series tegelijk,
door alleen de type-goedkeuringscodes aan het begin van de IMEI's op te
slaan), een "black list" van IMEI's van gestolen telefoons en een "grey
list", van telefoons die in de gaten gehouden worden, bijvoorbeeld in verband
met mogelijk misbruik. Interessant is dat de Nederlandse GSM-providers
deze EIR nog niet gebruiken om bijvoorbeeld gestolen telefoons te blokkeren
of op te sporen. Het is bij sommige (vooral wat oudere) modellen telefoons
overigens mogelijk om de IMEI te veranderen door de telefoon op een computer
aan te sluiten en het desbetreffende deel van het geheugen van de telefoon
met een nieuw getal te overschrijven. Ook het merk en de versie van de
in de telefoon aanwezige software kan naar het netwerk worden verzonden,
in de vorm van het zogenaamde Software Version Number (SVN). Als
je ooit de IMEI van je telefoon wijzigt heeft het dus wellicht zin om de
eerste acht cijfers hetzelfde te laten, zodat je IMEI nog klopt met merk
en versie van je software.
terug naar top
Authentificatie
Naast de IMSI staat er op de SIM-kaart een geheim getal Ki. De kaart is
zo gebouwd dat dit getal slechts met idioot veel moeite door derden van
de kaart te halen is. Op de kaart is verder nog ruimte voor de opslag van
het telefoonboekje van de eigenaar en eventueel een aantal opgeslagen tekstberichten.
Als een telefoon aangezet wordt en zich aanmeldt op een netwerk wordt door
middel van een cryptografische authentificatieprocedure gecontroleerd of
de SIM-kaart beschikt over hetzelfde getal Ki dat ook bij de thuisprovider
is opgeslagen. Dit gebeurt zonder dat het getal Ki ooit over de ether verzonden
wordt, en op deze manier leek het GSM-netwerk betrekkelijk goed beveiligd
tegen fraude.
De COMP-128 hack
Voor het versleutelen van de authentificatieprocedure zijn een aantal protocollen
in gebruik. Een van de meest wijdverbreide is COMP-128. Enige tijd geleden
kwam een groep Amerikaanse smartcard-deskundigen in het nieuws omdat ze
in staat waren om GSM SIM-kaarten te klonen. Ze konden, als ze in het bezit
waren van de originele SIM-kaart, het geheime getal Ki afleiden. Dit deden
ze door herhaaldelijk tegenover de kaart te doen alsof men een telefoon
was die zojuist een verzoek tot identificatie had ontvangen. Het gebruikte
COMP-128 bleek zo zwak te zijn dat, door de antwoorden op deze vele verzoeken
te vergelijken, het getal Ki kon worden afgeleid. Met Ki in de hand kon
een duplicaat van de SIM gemaakt worden en had men een kloon in handen.
De voor GSM gebruikte crypto-algoritmen zijn in miljoenen telefoons en
honderdduizenden basisstations ingebouwd. Toch zijn deze algoritmen nooit
openbaar gemaakt: alle bedrijven die telefoons of basisstations bouwen
moeten Non-Disclosure Agreements tekenen voor men inzage krijgt.
Het gevolg is dat er geen wetenschappelijke controle op de kwaliteit van
deze algoritmen is geweest. Dit is de achterliggende oorzaak van de COMP-128
hack, en het is zeer waarschijnlijk dat ook de andere beveiligingen in
het GSM-protocol zwakker zijn dan de makers doen voorkomen. In Nederland
is het COMP-128 protocol in ieder geval bij KPN en bij Libertel niet in
gebruik. Een klein aantal vroege GSM-providers was al jarenlang op de hoogte
van de zwakheden van COMP-128. Deze selecte club heeft dus voor andere
algoritmen gekozen, maar is "vergeten" om de rest van de wereld op de hoogte
te stellen. Het gevolg is dat in 90 procent van de GSM-telefoons ter wereld
gebruik wordt gemaakt van SIM-kaarten die te klonen zijn.
(zie ook laatste nieuws)
terug naar top
Versleuteling van gesprekken
GSM maakt gebruik van een crypto-algoritme om de inhoud van het gesprek
over de ether te versleutelen. Zodra een telefoon zich tegenover het netwerk
heeft geïdentificeerd beschikt de telefoon na de authentificatieprocedure
over een zogenaamde content-key, een sleutel die net als het getal Ki nooit
over de ether is verstuurd. Het netwerk dat het gesprek zal gaan vervoeren
beschikt via de verbinding met de thuisprovider van de abonnee ook over
deze content-key. Met behulp van deze content-key zal de rest van het gesprek
worden versleuteld. Afhankelijk van het land waarin het basisstation zich
bevindt gebeurt deze versleuteling met de algoritmen A5-1 of A5-2. Basisstations
die gebruik maken van A5-1 mogen alleen worden verkocht aan vertrouwde
landen (zoals de VS), A5-2 is voor gebruik in de meeste andere landen.
Landen die helemaal geen vertrouwen van de internationale gemeenschap genieten
moeten het zonder encryptie stellen.
Afluisteren
Voor het afluisteren van een GSM-gesprek is eigenlijk helemaal geen toegang
tot de GSM-infrastructuur nodig. Een gesprek van of naar een GSM-telefoon
wordt namelijk eerst vervoerd naar een van het zeer beperkt aantal knooppunten
dat de communicatie met de rest van het telefoonnet regelt. Ook als het
een gesprek tussen twee GSM-telefoons betreft maakt het gesprek vaak deze
omweg om vervolgens weer terug het netwerk in te duiken. De digitale centrales
op deze punten kunnen eenvoudig worden geïnstrueerd om de analoge
gespreksinhoud beschikbaar te maken op een poort waar een recorder aan
hangt of om de gesprekken digitaal door te sturen naar een tapkamer van
de politie of een inlichtingendienst. Wat betreft de sterkte van de beveiligingsalgoritmen
is het waarschijnlijk verstandig om te veronderstellen dat zowel A5-1 en
zeker A5-2 door een gespecialiseerde dienst als bijvoorbeeld de NSA gemakkelijk
te breken zijn. Maar aangezien een gesprek al bij het ontvangende basisstation
in klare taal wordt omgezet om de verdere reis over het telefoonnet te
maken is afluisteren via de ether voor inlichtingendiensten eigenlijk alleen
nodig in het onwaarschijnlijke geval dat er geen medewerking van (enkele
medewerkers van) de betrokken telecomprovider(s) verkregen kan worden.
Sommige GSM-netwerken maken gebruik van basisstations die niet door kabels
met de rest van het netwerk verbonden zijn. Deze cellen hebben een straalverbinding
door de ether met een naburige cel die wel over een kabelverbinding met
de provider beschikt. Via deze straalverbindingen worden alle gesprekken
van de betreffende cel doorgeseind, en dat gebeurt veelal zonder enige
cryptografische beveiliging; het GSM-protocol versleutelt immers alleen
de weg van de telefoon naar het basisstation. Het afluisteren van straalverbindingen
vereist nogal wat inspanning. Zo moet de ontvangstantenne tussen de beide
partijen in worden geplaatst en wordt van hoge frequenties gebruik gemaakt.
Voor de amateur misschien lastig, maar voor inlichtingendiensten wellicht
beter haalbaar dan het opvangen van alle losse gesprekken.
terug naar top
De IMSI-catcher
Zodra een telefoon zich op het netwerk heeft aangemeld met de IMSI krijgt
de telefoon een nieuw identificatiegetal toegewezen, dat TMSI heet. TMSI
staat voor Temporary Mobile Subscriber Identity. De TMSI wordt versleuteld
aan het toestel gegeven. Omdat die uitgifte door het net ook nog eens dagen
geleden en honderden kilometers verderop gebeurd kan zijn, is het voor
iemand die probeert het GSM-net af te luisteren op deze manier eigenlijk
onmogelijk om zelfs maar vast te stellen welke toestellen aan het bellen
zijn. Dat is natuurlijk vervelend voor wetshandhavers en inlichtingenmensen,
die gefrustreerd hun nagels op lopen te eten terwijl ze vanaf een afstandje
kijken naar mensen die bellen met een onbekend toestel en met een onbekende
SIM-kaart. Gelukkig is daar een mouw aan te passen. Het GSM-netwerk heeft
namelijk maar naar één kant authentificatie. Het GSM-netwerk
weet door de controle met het geheime getal Ki wel precies of de SIM-kaart
niet vals speelt. Maar de telefoon moet er maar op vertrouwen dat de vaste
steunpunten in het netwerk die hij in de ether hoort inderdaad van zijn
netwerkprovider zijn. Met een zogenaamde IMSI-catcher, die zich als steunzender
van het GSM-netwerk voordoet, kunnen telefoons in de directe omgeving geforceerd
worden om zich om te boeken naar deze nep-cel. Zodra de telefoons zich
omboeken kan het "netwerk" dan terloops meedelen dat de TMSI niet meer
geldig is en dan zal de GSM zich opnieuw met de IMSI aanmelden bij deze
nep-cel. Nadat dit is gebeurd, kan de IMSI-catcher de zender uitzetten
en zal de telefoon zich weer bij het echte netwerk aanmelden. Dit alles
gebeurt zonder dat de gebruiker van de telefoon er iets van merkt. De betere
IMSI-catchers kunnen zich zelfs tegen de rest van het netwerk ook voordoen
als mobiele telefoon. Zo kunnen ze selectief de uitgaande gesprekken van
één of meerdere abonnees die op de nep-cel zijn ingelogd
zelfs doorverbinden, zodat de abonnee in noodgevallen ook zonder medewerking
van de GSM-provider kan worden afgeluisterd. De Duitse firma Rhode &
Schwartz maakt IMSI-catchers met en zonder meeluister-mogelijkheid.
terug naar top
GSM en de praktijk van
opsporing en inlichtingenwerk
Wat betekent al het bovenstaande nu in de praktijk ? Laten we een denkbeeldige
groep van vijf personen nemen. Onze vijf, laten we ze Anne, Bert, Charlotte,
Dirk en Erik noemen, hebben elk een GSM telefoon en ze maken zich zorgen
dat hun onderlinge communicatie wel eens afgeluisterd zou kunnen worden.
Ze weten dat het voor een tegenstander erg gemakkelijk is om na te gaan
wie welke GSM abonnementen heeft afgesloten, en dus kopen ze allemaal regelmatig
nieuwe prepaid SIM-kaarten en wisselen ze ook regelmatig van telefoon.
Sommigen hebben zelfs meerdere telefoons op zak zodat ze op meerdere nummers
gebeld kunnen worden. Het is wat onhandig omdat iedereen steeds andere
telefoonnummers heeft, maar het is wel zo veilig.
Onze vijf waren niet geheel onterecht bezorgd: hun tegenspeler, laten
we hem Berend van Dijk noemen, is inderdaad bezig om hun communicatie in
kaart te brengen en probeert zo veel mogelijk gesprekken af te luisteren.
Berend beschikt over de benodigde machtigingen en/of onderhandse contacten
om alle bestanden bij de GSM-providers in te zien, en de GSM-providers
zijn hem uiterst behulpzaam. Omdat hij geen idee heeft van welke telefoons
of prepaid SIM's de groep zich bedient gaat hij in de databases zoeken
welke telefoons er allemaal inloggen op de cel bij Dirk om de hoek. Er
blijken na enig spitwerk in die straat maar twee telefoons te zijn waar
steeds nieuwe SIM's ingestopt worden. Eén van deze telefoons was
op het Leidseplein ingelogd op het moment dat Dirk daar ook was voor een
discussie over inlichtingendiensten, en dus concentreert Berend zich eerst
op deze telefoon. Nadat hij een tap op dat nummer heeft, hoort hij inderdaad
de stem van Dirk. Beet! Via de provider vraagt hij alle gegevens op over
die kaart. De provider verstrekt hem een bestand met alle gesprekken die
gevoerd zijn. Die lijst is niet zo heel lang want Dirk heeft die kaart
pas twee weken geleden gekocht. Wat onmiddellijk opvalt is dat de gesprekken
vanaf meerdere telefoons gevoerd zijn, omdat er verschillende IMEI's (serienummers
van telefoons) bij de gesprekken staan. Bij de nummers die gebeld zijn
staan ongetwijfeld ook de nummers van de andere vier, dus vraagt hij ook
gelijk een bestandje van alle gesprekken die gevoerd zijn door die nummers.
Berend vraagt aan alle providers nu een lijst van alle gesprekken die het
laatste half jaar gevoerd zijn met die telefoons, ongeacht welke SIM-kaarten
er in de telefoons zaten. Op de lijsten die hij nu krijgt staan weer meerdere
IMSI's, en ook daarvoor vraagt hij weer zo'n bestandje aan. Vervolgens
gaat Berend er eens goed voor zitten. Gelukkig bestaat er een programma
dat ervoor gemaakt is om de wirwar die nu voor zijn ogen danst enigszins
te ordenen. Na een dag puzzelen is Berend er uit en worden op precies de
juiste prepaid nummers taps geplaatst. Als één van de vijf
een nieuwe telefoon heeft stopt hij er altijd wel even een oude kaart in,
of hij wordt gebeld door iemand die nog wel van een bekende kaart of telefoon
gebruik maakt. Als iemand een nieuwe kaart heeft stopt hij die negen van
de tien keer in een reeds bekende telefoon. Berend heeft de smaak helemaal
te pakken. Hij vraagt elke dag op waar onze vijf zich zoal bevonden hebben
die dag. De gemeten posities blijken vooral in de stad zo nauwkeurig dat
hij er bijzonder vaak aan hem bekende adressen bij kan bedenken. De plekken
waar onze vijf vaak uithangen en die hij niet direct als een bekend adres
herkent worden volgende week nader bekeken door een ObservatieTeam dat
hij dankzij al deze nieuwe technologie maar een paar dagen in plaats van
een paar weken, hoeft in te zetten. Hij staart uit het raam. "Hmmmm, dat
wachten tot 's middags om te weten waar ze uithangen is knap vervelend.
Binnenkort toch eens vragen of we de providers niet wettelijk kunnen dwingen
om ons die positie-informatie via een dataverbinding te geven. En dan wat
mooie software met een kaartje van Nederland en dan....." Hij wordt gestoord
in zijn overpeinzingen als een collega zijn kantoor binnenloopt. "Hee Berend,
jij had toch een bestand met alle telefoons die in jouw kringetje circuleerden?"
"Ehmmm, ja, hoezo?" "Nou, we zijn met een groepje bezig om al die lijstjes
in een computer te stoppen en eens te kijken hoe die dingen precies circuleren.
Zo kunnen we misschien de grote verbanden beter zichtbaar maken." Er blijft,
de slimme lezer had het al door, niet erg veel geheim van de gesprekken
van onze vijf.
terug naar top
Alles even op een rijtje:
Alle gesprekken die gevoerd zijn van of naar een bepaald toestel zijn gemakkelijk
met elkaar in verband te brengen.
Alle gesprekken die gevoerd zijn van of naar een bepaald nummer (prepaid
of niet) zijn makkelijk met elkaar in verband te brengen.
Ook alle gesprekken die gevoerd zijn van of naar een telefoon zijn in
verband te brengen met alle andere gesprekken die ooit gevoerd zijn van
of naar nummers van SIM-kaarten die ooit in die telefoon gezeten hebben,
en met alle gesprekken op telefoons waar die kaarten dan weer in gezeten
hebben, en naar alle nummers van SIM-kaarten die enz. enz. enz.
Telefoons of SIM's wisselen helpt niet tenzij alle deelnemers in een
contactnetwerk tegelijkertijd van telefoon en van SIM-kaarten wisselen.
Een telefoontje van iemand in het netwerk vanaf een eerder gebruikte telefoon,
of met een eerder gebruikte kaart in z'n nieuwe telefoon en al het werk
van deze volkomen gelijktijdige omschakeling is voor niets. En één
enkel gesprek van één deelnemer van zo'n netwerk van of naar
een reeds bekend nummer en alles is ook voor niets.
De computers van de netwerkbeheerder weten van elke telefoon altijd
ongeveer waar die is. Als de opspoorder ineens vijf telefoons mist en vijf
nieuwe telefoons op ruwweg dezelfde lokatie ziet inloggen weet hij of zij
ook hoe laat het is.
Het vaak wisselen van telefoons of SIM's is wel een prima methode om
je contactennetwerken voor de tegenstander zichtbaar te maken.
Doordenkers:
Twee telefoons die altijd samen van cel verwisselen zitten logischerwijs
in dezelfde jas of in ieder geval in dezelfde auto.
Groepen bekenden die ongeveer gelijktijdig hun GSM uitzetten hebben
iets te verbergen. En ze zijn, als ze het vaker doen, in de databases ook
heel goed terug te vinden.
Als de tegenstander over een langere periode weet op welke dagen het
spannend was, zijn alle voor die dagen afwijkende belpatronen en GSM-lokaties
ook terug te vinden.
Deze methode is bij één of twee gebeurtenissen niet bruikbaar,
maar wordt akelig nauwkeurig zodra meer tijdstippen bekend zijn.
Nog korter samengevat: gesprekken met GSM telefoons zijn nooit anoniem,
welke kaart er ook in zit. Het gebruik (of het regelmatig dragen) van GSM
telefoons door hen die iets te vrezen hebben van een tegenstander met toegang
tot de databases van de GSM-providers is dom, dom, dom.
"Ja maar", horen wij je denken. Je las immers laatst in de krant dat
justitie juist grote moeite heeft met die prepaid kaarten en dat ze zelfs
willen dat die alleen nog op naam worden uitgegeven. Feit is dat veel nieuwe
ontwikkelingen in de telecommunicatie (doorschakelen, autotelefoons, ISDN,
GSM, netwerken met meerdere providers, prepaid GSM, kabelmodems *, ADSL
*) op een bepaald moment tot "probleem voor justitie" zijn uitgeroepen.
Dit gebeurt dan meestal door middel van een tendentieus artikel in De
Telegraaf, en meestal met de conclusie dat er nu toch snel iets aan
moet gebeuren. Maar nieuwe telecommunicatiediensten maken het leven van
de opspoorder en inlichtingenman over het algemeen alleen maar gemakkelijker.
Je kunt je afvragen wie er belang bij heeft om zo'n perfect stuk massabewakingsgereedschap
(al dan niet prepaid) als GSM af te schilderen als het Walhalla van ongehinderde
anonieme en veilige communicatie.
* = op het moment dat je dit leest wellicht al officieel een "probleem
voor justitie".
Terwijl dit hoofdstuk geschreven werd bereikte ons de eerste harde informatie
dat de rechter-commissarissen in Nederland nu tapmachtigingen voor mobiele
telefoons niet alleen meer op telefoonnummer (en dus eigenlijk op IMSI)
maar ook op serienummer van het toestel (IMEI) uitgeven.
terug naar top
Laatste Nieuws
Voor het laatste nieuws over GSM beveiliging zie de
Cryptogram nieuwsbrief van 15 december 1999
Zie voor meer technische informatie:
http://ccnga.uwaterloo.ca/~jscouria/GSM/gsmreport.html
Over de A5 spraakversleuteling:
http://jya.com/crack-a5.htm