Providers vervangen simkaarten niet na Gemalto-hack

Vodafone, T-Mobile en KPN gaan simkaarten niet vervangen vanwege de hack bij de Nederlandse simkaartfabrikant Gemalto.
Dat laten de drie providers woensdag weten. Gemalto maakte woensdagochtend bekend dat het waarschijnlijk door de Amerikaanse inlichtingendienst NSA en zijn Britse evenknie GCHQ gehackt is.

Volgens documenten van klokkenluider Snowden zouden daarbij miljoenen encryptiesleutels van simkaarten buitgemaakt zijn. Daardoor zou het voor de NSA mogelijk zijn telefoonverkeer, dat versleuteld is, af te tappen zonder tussenkomst van een rechter of hulp van een provider.

Veilig

Gemalto stelde woensdagochtend dat het bedrijf wel gehackt is, maar dat alleen de buitenste netwerken toegankelijk zijn geweest. De plekken waar encryptiesleutels waren opgeslagen, zijn altijd veilig geweest.

Vodafone, T-Mobile en KPN nemen genoegen met deze uitleg en laten weten dat bestaande simkaarten die bij Gemalto, de grootste simkaartleverancier ter wereld, vandaan komen niet vervangen hoeven te worden.

Gemalto laat zelf nog wel een mogelijkheid open dat er via communicatie met klanten simkaartsleutels bemachtigd zijn, maar geeft daar geen uitsluitsel over.

Vodafone zegt daarover: " Vodafone simkaarten bevatten additionele beschermingslagen om ongeautoriseerde toegang te weren. Vodafone combineert beveiligde codering met aanvullende specifieke maatregelen. Dus als er encryptiecodes gestolen zouden zijn, zou dit niet voldoende zijn om gesprekken van gebruikers af te luisteren."

Ook KPN en T-Mobile stellen extra beveiligingswaarborgen te hebben gesteld waardoor van een onveilige situatie geen sprake is.

Tweede Kamer

In een interne mail aan Kamerleden, die in handen is van The Post Online, laat de dienst automatisering van de Tweede Kamer weten dat simkaarten vervangen kunnen worden. Het is geen dwingend advies, maar in de mail staat: "Op dit moment wordt nog niet uitgesloten dat hierbij (de hack, red.) ook sleutels ontvreemd zijn."

"Kamerleden die hun huidige simkaart voor de zekerheid willen laten vervangen kunnen zich hiervoor melden bij de Servicedesk ICT."

bron: nu.nl