min

Tags in dit artikel

Vier mensen die betrokken waren bij het ontwikkelen van de 2G-standaard hebben een boekje opengedaan over de beveiliging ervan. Zij hebben toegegeven dat de encryptie van de standaard expres zwakker is gemaakt, onder druk van de politiek. Waarschijnlijk heeft de Britse overheid erop aangedrongen dat gesprekken via 2G af te luisteren waren.

Voor het coderen van de 2G-standaard was het oorspronkelijk de bedoeling dat een 128bit encryptie gebruikt zou worden zodat de standaard zeker 15 jaar veilig zou zijn. Het protocol kwam tot stand door samenwerking van verschillende Europese providers. In eerste instantie waren bedrijven als Nordic Telecom en het toenmalige PTT betrokken bij de ontwikkeling, maar later kwamen er ook Britse en Franse providers bij.

De Britten stonden er bij de ontwikkeling van de standaard op dat het systeem een 48bit encryptie zou krijgen. Dat blijkt nu uit interviews van de Noorse krant Afterposten. De krant interviewde onder meer Peter van der Arend, een Nederlander die namens PTT meewerkte aan de standaard. Het verzoek om de encryptie zwakker te maken kwam vanuit de Britse geheime dienst, die bekendstaat als GCHQ. De geheime dienst is de afgelopen tijd veelvuldig in het nieuws geweest. Reden voor het verzoek was dat de Britse geheime dienst de mogelijkheid wilde hebben, onder andere om gesprekken in een specifiek Aziatisch land af te tappen.

Vanuit Duitsland -dat destijds nog in tweeën was gedeeld- kwam kritiek op het voorstel. De West-Duitsers vreesden dat het voor Oost-Duitsers makkelijk zou zijn om gesprekken af te luisteren en zij wilden dan ook een sterkere beveiliging.

Uiteindelijk heeft de 2G-standaard een 64bit encryptie gekregen, waarvan de laatste 10 cijfers altijd 10 maal een 0 zijn. Dit betekent dat de beveiliging in feite de kracht heeft van een 54bit encryptie. Bij moderne standaarden voor mobiele data worden betere encrypties gebruikt dan de 64bit encryptie van 2G. Het is echter niet duidelijk of de encryptie van modernere standaarden ook eenvoudig afgeluisterd kunnen worden.

Het gebruik van encryptie zorgt ervoor dat onderlinge communicatie niet eenvoudig af te luisteren is door externe partijen. Hoe meer 0-en en 1-en de sleutel bevat, hoe meer tijd het kost om deze te kraken. Elk extra teken zorgt ervoor dat de sleutel tweemaal zo sterk wordt.