Nederland kampioen afluisteren

In Nederland worden ruim 22.000 telefoons afgeluisterd. Het gaat om gemiddeld 50 telefoons per gemeente. Nederlandse opsporingsambtenaren luisteren daarmee veel meer telefoons af dan hun collega’s in omringende landen (bron).

Op zich natuurlijk al een opmerkelijk bericht dat wij gemiddeld de meeste telefoons afluisteren, maar de vraag is natuurlijk waarom en wat doen we of voorkomen we daarmee? Dergelijk nieuws komt niet naar buiten en ik schat de kans dan ook groot dat de opsporingsambtenaren het merendeel van hun tijd naar onzin telefoontjes zitten te luisteren.

“Schat, ik ben over 10 minuten thuis, zet de aardappelen maar vast op”. Zo, weer een paar seconde kostbare opsporingstijd verloren gegaan. Nu is het natuurlijk al jaren een trend dat we minder en minder bellen en steeds meer “whatsappjes” en “pingetjes” sturen. Vraag jij je dan ook niet af of al die berichten ook gemonitord worden? Ik heb mijn “whatsapp” er net even op nageslagen en kom in zijn totaliteit 0 (lees: nul) spannende berichtjes tegen. Hopen voor de opsporingsambtenaren dat ze mij niet af hoeven te luisteren want dat is echt zonde van hun tijd.

Nou ja, hoor je binnenkort een storing op de lijn, hoor je een vreemde klik tijdens je gesprek of hoor je achtergrondgeluiden terwijl de ander in een rustig hoekje zit te bellen, dan kan het zomaar zo zijn dat er met je wordt meegeluisterd. Heb je iets spannends te vertellen dan doe je dat het beste dus niet via de telefoon.

Maar wacht, was dit niet al jaren de normaalste gang van zaken? Was het “vroeger” ook verboden om vertrouwelijk of geheime gegevens via de telefoon te bespreken (een veel geziene bedrijfspolicy)? Dan is er dus in de afgelopen jaren aan het risico niets gewijzigd. Alleen zijn we inmiddels vergroeid met onze telefoon en zijn we vergeten dat die redelijk eenvoudig is af te luisteren.

Wat dat betreft kunnen we het misschien nog het beste vergelijken met autorijden. In de auto voelen we ons veilig en omdat we ons veilig voelen zingen we keihard met de muziek mee, peuteren we lekker in onze neus en steken we vrolijk een middelvinger naar de ander op. Niemand die ons wat doet, niemand die ons ziet, toch? Met de telefoon is volgens mij iets vergelijkbaars aan de gang. We wanen ons veilig als we door ons mobieltje praten, niemand die ons kan horen. Nou ja, als je tenminste niet ijsberend door het kantoor door je microfoon loopt te gillen (mensen: het is een telefoon, als je wat zachter praat hoort de ander je ook hoor).

Ach, zolang je niets te verbergen hebt, heb je ook niks om je druk over te maken. Dus gewoon lekker blijven bellen en als je iets “vertrouwelijks” moet vertellen (of het nu privé of zakelijk is), gewoon lekker bij de ander een bak koffie gaan drinken en face-to-face het gesprek aangaan.

Computermuis is drie keer zo vuil als wc-bril

Vandaag een bericht voor degene onder ons met smetvrees. De volgende keer niet zo moeilijk kijken als je naar de toilet moet en van de deurknop van de WC heb je toch echt minder te vrezen dan van je (flexibele) werkplek.

De gemiddelde computermuis is drie keer zo vuil als een toiletbril. Mannen zijn ook duidelijk minder hygiënisch dan hun vrouwelijke collega’s, bij heren schuilen er 40 procent meer bacteriën op hun computermuis. Het toetsenbord is de tweede grootste bacteriehaard op kantoor, de derde en vierde plaats zijn voor telefoons en stoelen (bron).

Dit probleem wordt alleen maar groter natuurlijk met alle flexibele werkplekken die we tegenwoordig hebben. Je hebt niet meer je eigen muis, toetsenbord en telefoon. Je hebt dus ook niet meer alleen te maken met je eigen bacteriën maar ook die van al je collega’s. Nu vind ik mijn collega’s hele fijne mensen en ik wil een hoop met hen delen…maar mijn bacteriën houd ik liever voor mezelf. Daar wil ik jullie echt niet mee opzadelen. Andersom heb ik dan ook liever dat jullie je bacteriën ook voor jezelf houden.

Gelukkig heb ikzelf niet zo’n last van smetvrees en volgens mij heb ik mijn weerstand in mijn jeugd behoorlijk opgebouwd. Maar dit soort berichten zetten je toch weer even aan het denken. Zeker nu de schoonmakers al geruime tijd staken, wordt het er allemaal niet schoner op.

Nou, ik werk voorlopig lekker op mijn eigen laptop, met mijn eigen mobiele telefoon en een muis heb ik jaren geleden al afgezworen. Voor iedereen die wel dagelijks op een flexibele werkplek zit: veel succes en trek het je niet teveel aan: je werkt al jaren op deze manier en ben je er ooit al echt ziek van geworden?

Hoe politiediensten de iPhone pincode kraken

Tegenwoordig heeft natuurlijk iedereen een pincode op zijn of haar smartphone. Er staan teveel gegevens in om dat niet te hebben. Lekker alles achter die 4 cijfertjes en veilig zijn we. Toch?

Niets is minder waar: De toegangscode van iPhone en Android smartphones biedt nauwelijks bescherming tegen opsporingsdiensten met de juiste tools. Het Zweedse bedrijf Micro Systemation levert het programma XRY waarmee justitie de informatie van smartphones kan leegtrekken. De tool kan razendsnel iOS of Android passcodes kraken, de gegevens van de telefoon naar een computer kopiëren en informatie over de gebruiker, zoals GPS-locatie, bestanden, gesprekslogbestanden, sms-berichten en zelfs toetsaanslagen weergeven.


(het filmpje lijkt inmiddels van internet verdwenen…wie hem nog kan vinden kan me de nieuwe link sturen)

Een geruststellend idee is dat het bedrijf de software alleen levert aan politiediensten (jaja, met geld is veel te koop). Dat scheelt want de politie zal een dergelijke tool niet zomaar inzetten. Dan heb je waarschijnlijk iets op je kerfstok. Hoewel er best gevallen te bedenken zijn dat je ook niet wilt dat de politie bij de informatie kan, valt dat voor de meeste mensen nog te overzien.

Maar het duurt natuurlijk niet lang (als het er al niet is) dat dergelijke tools ook beschikbaar komen voor anderen. Hop, even de telefoon door de software trekken en open en bloot ligt je informatie. Of nee, even de telefoon door die software…de telefoon leeg gooien en op de zwarte markt weer verkopen.

Allemaal leuk en aardig, maar wat kun je als gebruiker hier nu mee. Is het slot op je voordeur niet helemaal veilig meer dan plaats je er gewoon nog een slot bij. Grote jongen die binnen komt. Op je telefoon is dat een ander verhaal. Natuurlijk zijn er wel tools beschikbaar en natuurlijk kun je je telefoon versleutelen, maar hoe gebruiksvriendelijk is hij dan nog?

De veiligste oplossing is misschien nog wel geen vertrouwelijke informatie (of compromitterende foto’s) op je telefoon zetten. Daarmee kun je al wat ellende voorkomen. Natuurlijk kunnen ze hem dan nog steeds voor € 25 verkopen, maar dan in ieder geval zonder jouw informatie (die misschien wel meer waard is dan de economische waarde van je telefoon).

Android-apps kunnen gemakkelijk gebruikersfoto’s uploaden

Bij Android-apparaten kunnen kwaadwillenden zonder toestemming van de gebruiker diens foto’s uploaden naar eigen servers. Onlangs bleek dat in iOS door een lek apps relatief gemakkelijk toegang kunnen krijgen tot de foto’s die op een toestel staan opgeslagen.

Doordat er geen toestemming nodig is heeft de software alleen maar permissie nodig om online te gaan om afbeeldingen die op de telefoon of tablet staan te uploaden naar servers van de ontwikkelaar. Het blijkt op deze manier gemakkelijk te zijn om foto’s van een Android-apparaat te kopiëren zonder dat de gebruiker dit in de gaten krijgt, zo demonstreerde The New York Times (bron).

We kunnen natuurlijk allerlei berichten de wereld in helpen over de beveiliging en risico’s van smartphones. Maar die berichten blijven wellicht te abstract voor de gebruiker. We krijgen daarmee de reactie: “dat gebeurt mij toch niet” of “ik heb geen geheime gegevens op mijn telefoon staan”.

Maar als we het concreet gaan maken dan kunnen we nog het best uitgaan van de zaken waar mensen zich wel druk om kunnen maken en de foto’s op je telefoon behoren daar zeker bij. Omdat de smartphone, zoals eerder deze week ook al aangegeven, helemaal geen telefoon meer is maar een zakcomputer, slaan we meer en meer gegevens in het geheugen op.

Voeg daarbij dat iedere telefoon tegenwoordig over een digitale camera beschikt (die kwalitatief beter is dan veel compacte digitale camera’s) en we begrijpen waarom er tegenwoordig zoveel foto’s en filmpjes worden gemaakt. Een compacte digitale camera neem je niet standaard mee in je binnenzak, maar een smartphone heb je dagelijks bij je. Een foto is zo gemaakt en opgeslagen.

Nu weet ik natuurlijk niet wat voor foto’s jij allemaal op je smartphone hebt staan, maar wat zou je er van vinden als anderen toegang krijgen tot die foto’s? Wat als die foto’s op een simpele wijze op internet gezet kunnen worden? Hoe groot is dan de schade?

Mijn foto’s mag je persoonlijk allemaal inzien (omdat ik nu eenmaal niet zoveel foto’s met de telefoon maak…zou ik misschien wat meer moeten gaan doen om onveilige situaties vast te leggen). Maar anderen hebben misschien wel een serieus probleem, tenminste als we dit bericht mogen geloven: Ontvang jij vaak pikante sms’jes van je vrouw? Of zelfs een naaktfoto? Je bent echt niet de enige. Bijna 27 procent van de vrouwen heeft al eens een naaktfoto verstuurd en 43 procent stuurde al eens een pikant sms’je (bron).

Check vandaag dus nog eens de foto’s op je telefoon en ga na welke “for your eyes only”zijn. Wie weet kun je nog voorkomen dat jouw foto’s op internet terecht komen.

Mobieltjes afluisteren veel moeilijker dan beweerd

Een paar weken geleden hadden we het er nog over dat het afluisteren van mobieltjes voor een beetje techneut steeds makkelijker werd en dat het met goedkope tools al mogelijk was. Nu een tegenbericht…en welk bericht je moet geloven? Dat laat ik in het midden.

Een mobiele telefoon afluisteren is niet zo makkelijk als hackers doen overkomen. Goedkope hardware en gratis software om gesprekken af te luisteren werken helemaal niet (bron).

Feit is wel om echt vertrouwelijke informatie toch maar op een andere manier te bespreken. Niet alleen omdat het mobieltje misschien kan worden afgeluisterd maar juist ook omdat het risico bestaat dat er iemand over je schouder mee luistert.

Ander feit is dat het afluisteren van mobieltjes wel gewoon mogelijk is, maar dan met dure apparatuur die alleen aan overheden geleverd wordt. Nou ja, alleen aan overheden…dat valt nog te bezien. Grote kans dat als je genoeg geld neerlegt jij die apparatuur ook gewoon kunt kopen.

Maar goed, voor een beetje hobbyist zijn deze spullen te duur, deze zal je dus voorlopig nog niet zo snel afluisteren (als we dit bericht mogen geloven). Een geruststelling? Ehm, wat mij betreft niet echt. Als ik echt vertrouwelijke informatie via de telefoon bespreek heb ik liever dat een hobbyist me afluistert (die weet waarschijnlijk toch niet waar ik het over heb) dan dat een overheid of mijn concurrent dat doet. Afluisteren is dus wel degelijk mogelijk, als je maar genoeg geld neer telt.

Advies: de echt vertrouwelijke informatie dan toch maar face-to-face bespreken maar dan moet je natuurlijk wel weer zeker weten dat de ruimte waarin de bespreking is veilig is en niet afgeluisterd wordt. Maar goed, we hebben het alleen over echt vertrouwelijke informatie…en natuurlijk kan veel informatie als vertrouwelijk worden gezien, maar voor de buitenwereld is die informatie helemaal niet zo vertrouwelijk. We moeten natuurlijk niet overdrijven en onze informatie teveel als geheim gaan zien. Doen we dat wel dan zullen we ook de daad bij het woord moeten voegen en zorgen dat die informatie ook echt veilig is…en dan hebben we meer te doen dan alleen vertrouwelijke gesprekken voeren er zijn immers genoeg andere methoden om aan die informatie te komen.

Tweedehands mobiele telefoons vol privegegevens

Ben je alweer aan een nieuwe mobiel toe? Denk dan nog eens goed of je je oude vertrouwde mobiel echt wel door wilt verkopen voor een paar tientjes.

Meer dan de helft van de tweedehands telefoons verkocht via eBay bevat privégegevens, aldus onderzoekers. Het gaat om intieme foto’s, telefoonnummers, pincodes en creditcardnummers. Het bedrijf Disklabs analyseerde vijftig gebruikte mobieltjes die via de veilingsite werden aangeboden. Bij negen van de vijftig toestellen was er nog pornografisch materiaal aanwezig. Een zelfde aantal bevatte nog kalenderinformatie en video’s. Adresgegevens, creditcardnummers en pincodes werden op 26 van de 50 telefoons aangetroffen (bron).

Bij 26 van de 50 toestellen werden nog adresgegevens, creditcardnummers en pincodes aangetroffen. Deze gegevens, die wat mij betreft vele malen vertrouwelijker zijn dan pornografisch materiaal, kalender informatie of video’s worden voor het gemak even op één hoop gegooid. Maar laten we eerlijk zijn, waar lig jij meer wakker van? Dat de koper jouw filmpje kan zien of dat hij met je creditcard lekker kan gaan shoppen op het internet?

Ikzelf zou me meer zorgen maken om mijn creditcard gegevens, maar goed dat kan ook komen omdat mijn telefoon geen pornografisch materiaal bevat en de foto’s en filmpjes die er wel op staan ook het 6 uur journaal niet gaan halen.

Gek eigenlijk dat we nog zo laconiek doen over onze mobiele telefoons en dat we ons nog zo weinig zorgen maken over de gegevens die er op staan. Veel mensen slapen tegenwoordig met hun mobiel en die bevat hun hele hebben en houwen. Toch zijn we bereid om ons leven voor een paar tientjes te verkopen op Ebay. Vreemde gedachte, je oude portemonnee verkoop je toch ook niet als je een nieuwe hebt? En als je hem wel verkoopt dan haal je toch echt eerst je creditcard eruit.

Maar goed, dit soort onderzoeken zijn al vele malen gedaan, niet alleen voor mobiele telefoons maar ook voor oude harde schijven, laptops en computers. De conclusie is steeds hetzelfde: met weinig moeite zijn de gegevens terug te halen. Wat je daaraan kun doen, ach er zijn verschillende opties:
1) Zorg ervoor dat alle gegevens er echt goed af zijn en dat klinkt makkelijker dan het is. Even formatteren is echt niet genoeg want in no time zijn je gegevens weer leesbaar. Vraag je wel even af of al die moeite het waard is voor die paar tientjes die je ervoor terugkrijgt.
2) Of mijn favoriet: sloop je oude telefoon, harde schijf, laptop. Knip hem in stukken, sla er met een hamer op, verbrand hem of zorg voor goede wissoftware. Dat ding is toch al afgeschreven.