Het is al zeker dertig jaar bekend bij de Nederlandse overheid dat het TETRA-systeem zwak versleuteld is. De overheid zou dan ook zelf gevraagd hebben om een backdoor te installeren, schrijft de Volkskrant, op basis van een interview met Gert Roelofsen, destijds verantwoordelijke voor de beveiliging van TETRA. Door de backdoor is het communicatienetwerk in landen buiten West-Europa eenvoudig te kraken.
Een kwetsbaarheid van het TETRA-systeem zou door de Nederlandse overheid zijn veroorzaakt. “De zwakke beveiliging van TEA1 is door de overheid opgelegd”, vertelt Gert Roelofsen. Hij stuurde de groep aan die verantwoordelijk was voor de beveiliging van TETRA. Ondertussen is de man op pensioen.
Vijf kwetsbaarheden gevonden
Een groep Nederlandse onderzoekers lichtte vorige week de wereld in dat het TETRA-systeem vijf kwetbaarheden bevat. Het gaat om de technologie achter het c2000-netwerk, een communicatienetwerk dat alle hulpdiensten in Nederland verbindt. De onderzoekers geven radio-fabrikanten en organisaties eerst de tijd om beveiligingsmaatregelen te nemen en presenteren volgende maand hun onderzoek tijdens de BlackHat-conferentie in Las Vegas.
Lees ook: Nederlandse onderzoekers ontrafelen kwetsbaarheden TETRA-systeem
Eén van de kwetsbaarheden is bekend en betreft een backdoor in TEA1. Dat is één van de vier Tetra-algoritmen en wordt ingezet door bijvoorbeeld energiebedrijven om de communicatie rondom gasleidingen te verzorgen, de Rotterdamse haven en inlichtingendiensten en legers van landen buiten Europa. Het probleem is een verzwakte encryptie, het systeem heeft namelijk een 32-bit-sleutel terwijl een 80-bits-sleutel wordt beloofd. Het systeem is daardoor in enkele minuten te kraken via een gewone laptop. Volgens Roelofsen is een ‘heel klein deel van de Nederlandse overheid’ altijd al op de hoogte geweest van de backdoor.
Volgens het Nederlandse onderzoek zijn de versleutelde berichten te lezen door derde partijen. Bovendien kan de kwetsbaarheid misbruikt worden om berichten te versturen, waardoor de kritieke infrastructuur van verschillende landen in het gedrang komt.
Politiediensten buiten Europa verzwakken
Roelofsen weet waarom de Nederlandse overheid erop aandrong een backdoor te installeren in TEA1. Volgens hem was dit algoritme bedoeld voor politiediensten buiten Europa. Daar moest een zwakkere encryptie worden geïnstalleerd wegens het Akkoord van Wassenaar, dat Europese landen verplichtte de export van technologieën die ook militair kunnen worden ingezet, te beperken.
West-Europese politiediensten draaien nog altijd op TEA2. Het vormt de basis van het c2000-netwerk voor hulpdiensten. Dit Tetra-algoritme kent een veel sterkere versleuteling en dat blijkt nu een bewuste keuze te zijn geweest.
Ondertussen zijn heel wat landen die TEA1 gebruiken aangesloten bij Europa. Veel van de landen zijn onderdeel geworden van de Europese Unie, Navo en Schengen. Daarnaast groeide het veld waarin TEA1 wordt ingezet, waardoor het ook in de haven van Rotterdam wordt gebruikt.
Een woordvoerder van het Nationaal Cyber Security Centrum (NCSC) laat aan de Volkskrant nog weten dat het sinds eind 2021 op de hoogte is gebracht van de zwakheden in TEA1. Het centrum zou de informatie vervolgens hebben doorgegeven aan verschillende partijen.
1 dag geleden
