Afluisteren en spionage: hoe voorkomen we dit ? Onze ... - DigiJuris
Afluisteren en spionage: hoe voorkomen we dit ? Onze ... - DigiJuris
Afluisteren en spionage: hoe voorkomen we dit ? Onze ... - DigiJuris
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Afluister<strong>en</strong></strong> <strong>en</strong> <strong>spionage</strong>: <strong>hoe</strong> voorkom<strong>en</strong> <strong>we</strong> <strong>dit</strong> ?<br />
<strong>Onze</strong> R&D afdeling heeft zich onlangs verdiept in de mogelijkhed<strong>en</strong> van afluister<strong>en</strong> <strong>en</strong><br />
<strong>spionage</strong>. Dit naar aanleiding van e<strong>en</strong> concreet geval. Het onderzoek spitste zich toe op<br />
het voorkom<strong>en</strong> van afluister<strong>en</strong> van spreekkamers, telefoongesprekk<strong>en</strong> <strong>en</strong> uiteraard<br />
digitale <strong>spionage</strong>. In <strong>dit</strong> stuk br<strong>en</strong>g<strong>en</strong> <strong>we</strong> u op de hoogte van de laatste ‘James Bond’<br />
techniek<strong>en</strong>.<br />
<strong>Afluister<strong>en</strong></strong> spreekkamers<br />
Er is veel geavanceerde technologie te koop, waarmee e<strong>en</strong>voudig e<strong>en</strong> spreekkamer is af<br />
te luister<strong>en</strong>. Veelal gaat m<strong>en</strong> als volgt te <strong>we</strong>rk:<br />
- Plaats<strong>en</strong> van e<strong>en</strong> microfoon (soms niet groter dan e<strong>en</strong> speld<strong>en</strong>knop) Deze kan op<br />
verschill<strong>en</strong>de manier<strong>en</strong> word<strong>en</strong> bevestigd:<br />
• bov<strong>en</strong> e<strong>en</strong> systeemplafondplaat;<br />
• in e<strong>en</strong> systeemwand;<br />
• aan de andere zijde van e<strong>en</strong> wand van de spreekkamer.<br />
De apparat<strong>en</strong> dus word<strong>en</strong> meestal onzichtbaar geplaatst. De moderne techniek is zo<br />
gevoelig dat <strong>dit</strong> teg<strong>en</strong>woordig kan.<br />
Vrij<strong>we</strong>l alle ‘microfoontjes’ zijn via e<strong>en</strong> wifi-link radiografisch verbond<strong>en</strong> met e<strong>en</strong> pc die<br />
verderop staat (of buit<strong>en</strong> het pand). Deze pc registreert alle gesprekk<strong>en</strong> die<br />
binn<strong>en</strong>kom<strong>en</strong>.<br />
Wij zijn in staat om de radiofrequ<strong>en</strong>ties die deze ‘microfoontjes’ gebruik<strong>en</strong> op te spor<strong>en</strong>.<br />
We hebb<strong>en</strong> de beschikking over e<strong>en</strong> zog<strong>en</strong>aamde ‘sniffer’ waarmee <strong>we</strong> periodiek de<br />
verdachte kamers kunn<strong>en</strong> doorzoek<strong>en</strong>.<br />
Telefoongesprekk<strong>en</strong><br />
GSM gesprekk<strong>en</strong> zijn relatief e<strong>en</strong>voudig af te luister<strong>en</strong>. U moet er rek<strong>en</strong>ing mee houd<strong>en</strong><br />
dat u ge<strong>en</strong> gevoelige of vertrou<strong>we</strong>lijke informatie via uw GSM deelt met uw cliënt.<br />
Uiteraard is justitie gebond<strong>en</strong> aan de richtlijn, die tezam<strong>en</strong> met de Orde tot stand is<br />
gekom<strong>en</strong>; E<strong>en</strong> geregistreerd telefoonnummer van e<strong>en</strong> advocaat mag niet word<strong>en</strong><br />
‘getapt’. Er zijn echter voldo<strong>en</strong>de bedrijfsspionn<strong>en</strong> die zich niet aan deze richtlijn<br />
gehoud<strong>en</strong> voel<strong>en</strong>. Voor h<strong>en</strong> is het e<strong>en</strong> koud kunstje om uw telefoon te ‘tapp<strong>en</strong>’. Kunn<strong>en</strong><br />
<strong>we</strong> daar dan niets teg<strong>en</strong> do<strong>en</strong> ? Ja<strong>we</strong>l: er is e<strong>en</strong> softwareoplossing, waarmee <strong>we</strong> de<br />
gesprekk<strong>en</strong> tuss<strong>en</strong> u <strong>en</strong> uw cliënt kunn<strong>en</strong> versleutel<strong>en</strong>. Er moet dan software op zo<strong>we</strong>l<br />
uw telefoon als de telefoon van uw cliënt word<strong>en</strong> gezet; op het mom<strong>en</strong>t dat u belt, <strong>en</strong><br />
het gesprek niet mag word<strong>en</strong> afgeluisterd, zet u beid<strong>en</strong> uw software ‘aan’ met e<strong>en</strong> knop.<br />
Het gesprek is vanaf dat mom<strong>en</strong>t ‘secure’.<br />
De vaste telefoon is voor e<strong>en</strong> bedrijfsspion veel lastiger af te luister<strong>en</strong>; daarvoor is al e<strong>en</strong><br />
inbraak in e<strong>en</strong> telefoon wijkc<strong>en</strong>trale nodig van de KPN. In ieder geval is er e<strong>en</strong> ‘KPN<br />
insider’ nodig om <strong>dit</strong> tot stand te br<strong>en</strong>g<strong>en</strong>. Dit blijft in theorie mogelijk, <strong>en</strong> is lastig te<br />
voorkom<strong>en</strong>. Sommige geavanceerde telefoonc<strong>en</strong>trales hebb<strong>en</strong> de mogelijkhed<strong>en</strong> om (als<br />
ze met het hetzelfde merk c<strong>en</strong>trale verbinding mak<strong>en</strong>) e<strong>en</strong> ‘secure’ verbinding op te<br />
zett<strong>en</strong>. In de praktijk is <strong>dit</strong> tuss<strong>en</strong> advocaat <strong>en</strong> cliënt niet e<strong>en</strong> haalbare kaart.<br />
Digitale <strong>spionage</strong><br />
U moet zich voorstell<strong>en</strong> dat e<strong>en</strong> onbeveiligde (normale) e-mail als volgt is beveiligd: U<br />
moet e<strong>en</strong> e-mail vergelijk<strong>en</strong> met e<strong>en</strong> ansichtkaart, waarop u aan de buit<strong>en</strong>zijde uw<br />
boodschap schrijft. De postbode kan altijd meelez<strong>en</strong>.<br />
Het is technisch e<strong>en</strong>voudig om e<strong>en</strong> mail ‘nam<strong>en</strong>s’ iemand anders uit te stur<strong>en</strong>;<br />
bijvoorbeeld e<strong>en</strong> mail stur<strong>en</strong> uit naam van barack.obama@whitehouse.gov is zo gedaan.<br />
<strong>Onze</strong> Vinc<strong>en</strong>t van Es heeft <strong>dit</strong> zelfs <strong>en</strong>kele mal<strong>en</strong> ‘live’ tijd<strong>en</strong>s e<strong>en</strong> lezing gedemonstreerd.<br />
Mail is dus vrij slecht beveiligd, op<strong>en</strong> <strong>en</strong> semi-op<strong>en</strong>baar.
E<strong>en</strong> goede methode om toch veilig met uw cliënt te mail<strong>en</strong> is het gebruik van PGP<br />
software; deze software maakt gebruik van t<strong>we</strong>e ‘contactsleutels’. U heeft er e<strong>en</strong>, <strong>en</strong> uw<br />
cliënt heeft er ook één. Zodra u e<strong>en</strong> mail van uw cliënt ontvangt in uw mailbox is deze<br />
nog onleesbaar. Dat verandert in ‘leesbaar’ zodra u uw software-contactsleutel omdraait.<br />
Alle correspond<strong>en</strong>tie over het internet is dan versleuteld, <strong>en</strong> voor e<strong>en</strong> slechtwill<strong>en</strong>de<br />
partij waardeloos.<br />
Andere security zak<strong>en</strong><br />
<strong>Onze</strong> <strong>DigiJuris</strong> bewijsbeslag praktijk is dagelijks aan verandering onderhevig. Wij houd<strong>en</strong><br />
de ontwikkeling<strong>en</strong> bij <strong>en</strong> Gert Bos, onze jurist, helpt u daarmee. Hij ver<strong>we</strong>rkt <strong>dit</strong> zodat <strong>dit</strong><br />
in de verlofvraag aan de rechtbank meeg<strong>en</strong>om<strong>en</strong> kan word<strong>en</strong>. Raadpleeg dus altijd Gert<br />
voor de laatste stand van zak<strong>en</strong> voordat u uw verlofvraag indi<strong>en</strong>t bij de rechtbank.<br />
Één van de laatste ontwikkeling<strong>en</strong> is dat security camera’s de laatste tijd vaak word<strong>en</strong><br />
voorzi<strong>en</strong> van zog<strong>en</strong>aamde SD geheug<strong>en</strong>cards. Daarop staan dan beeld<strong>en</strong> van de interne<br />
of externe gang van zak<strong>en</strong> bij e<strong>en</strong> beslag<strong>en</strong>e. Wij hebb<strong>en</strong> zo<strong>we</strong>l de expertise als de<br />
apparatuur om <strong>dit</strong> soort geheug<strong>en</strong>kaart<strong>en</strong> te kopiër<strong>en</strong>. E<strong>en</strong> e<strong>en</strong>voudige stelling in uw<br />
verlofvraag, waardoor uw beslag <strong>we</strong>llicht meer efficiënt wordt. Soms zijn deze<br />
beveiligingscamera’s aan e<strong>en</strong> c<strong>en</strong>trale server gekoppeld. De inhoud daarvan kunn<strong>en</strong> <strong>we</strong><br />
dan ook kopiër<strong>en</strong>.<br />
Sommige bedrijfstakk<strong>en</strong> vereis<strong>en</strong> dat alle telefoongesprekk<strong>en</strong> word<strong>en</strong> opg<strong>en</strong>om<strong>en</strong>. De<br />
tijd dat <strong>dit</strong> op cassettebandjes plaatsvond ligt ver achter ons. Nu zijn het vaak DAT of<br />
ULTRIUM tapedrives waarop alle informatie terecht komt. Mocht u over<strong>we</strong>g<strong>en</strong> om e<strong>en</strong><br />
verlof te vrag<strong>en</strong> in e<strong>en</strong> bedrijfstak waarvan bek<strong>en</strong>d is dat de gesprekk<strong>en</strong> word<strong>en</strong><br />
opg<strong>en</strong>om<strong>en</strong>, raadpleeg Gert dan ev<strong>en</strong>. We kunn<strong>en</strong> er dan voor zorgdrag<strong>en</strong> dat <strong>dit</strong> snel <strong>en</strong><br />
efficiënt wordt uitgevoerd.<br />
Niek Visscher<br />
Niek@digijuris.nl