24 augustus 2009
'Het is niet zo dat het GSM-protocol op de schroothoop hoeft, zo zegt Walter Belgers, een adviseur van het beveiligingsbedrijf Madison Gurkha naar aanleiding van de door de onderzoekers Karsten Nohl en Sacha Kriβler op de hackersconferentie Hacking at Random 2009 gepresenteerde methode voor het afluisteren van het GSM-verkeer. 'Bedrijven die zich zorgen maken te worden afgeluisterd staan niet machteloos. Ze kunnen kiezen voor extra versleuteling.' Belgers gaat verder: 'Er zijn verschillende aanbieders van beveiligde telefoons of versleutelingssoftware voor mobiele telefoons. Daarbij leest de ene beller bijvoorbeeld een code voor, die de ander op zijn telefoon moet intoetsen, voordat het gesprek van start kan gaan. Het probleem daarmee is alleen dat beide bellers beveiligd moeten zijn. Dit soort oplossingen wordt in de praktijk wel gebruikt, bijvoorbeeld door belangrijke overheidsambtenaren, diplomaten en leden van raden van bestuur. Bedrijven die deze oplossing niet zien zitten, kunnen natuurlijk ook besluiten geen geheime dingen meer over het GSM-netwerk te versturen'. De methode is immers nogal ongebruikersvriendelijk. Belgers vindt dat ETSI op de langere termijn het GSM-protocol zou moeten verbeteren met extra versleuteling. 'Om gebruik te maken van die extra versleuteling zouden GSM's wel extra software moeten krijgen. Tot het zover is kunnen GSM-providers echter niets aan het probleem doen.'