Overslaan en naar de inhoud gaan

Voicemail Vodafone opnieuw gehackt

Dinsdag liet Nieuwsuur al zien dat voicemails van politici door derden waren af te luisteren. Voorwaarde was wel dat die derde het telefoonnummer van zijn slachtoffer kende, en dat het slachtoffer de standaard pincode 3333 van de voicemail niet gewijzigd had. Die mogelijkheid sneed Vodafone in reactie op de uitzending van Nieuwsuur af.
© Fox-IT
Fox-IT

Maar gisteravond bleek dat niet voldoende. Directeur Ronald Prins van Fox-IT liet in Nieuwsuur zien dat voicemail van onder andere minister Uri Rosenthal en de politici Emiel Roemers en Geert Wilders ondanks de genomen maatregelen nog steeds af te luisteren was.

Inbellen via internet
Prins gebruikte daarvoor Spoofcard. Dat is een beldienst op internet waarmee je tegen vergoeding kunt bellen vanaf een onbekend nummer. Officieel is dat bedoeld om te voorkomen dat de gebelde jouw telefoonnummer ziet en registreert. Maar het bleek dus ook mogelijk om met het telefoonnummer van je doelwit in de hand te bellen met zijn voicemail. Omdat je van je eigen nummer belt, vraagt het systeem dan niet om de pincode. Dat gebeurt alleen als dat expliciet zo ingesteld is - iets wat de meeste mensen niet doen, maar wat gezien het incident wel aan te raden is, zei Prins.

Het probleem bestond alleen bij Vodafone. Prins toonde zich in de uitzending kritisch richting Vodafone. Het probleem was bij beide al enkele maanden bekend. Prins zei niet te begrijpen waarom Vodafone geen maatregelen had genomen, en speculeerde dat Vodafone wellicht grote investeringen in zijn infrastructuur zou willen uitsparen.

Geen verkeerde bezuiniging, zegt Vodafone
Directeur Anthony Hellegers van Vodafone ontkende in de uitzending van Nieuwsuur dat Vodafone de voicemail onbeschermd had gelaten uit verkeerd begrepen knierperigheid. Volgens Hellegers was de gekozen opzet gekozen in een afweging van gebruiksgemak en beveiligingsrisico’s, en niet om bezuinigingsredenen.

Inmiddels heeft Vodafone ook deze afluisterroute afgesneden. Klanten die hun voicemail via het buitenland willen afluisteren, of in Nederland via een ander netwerk, zal voortaan altijd om hun pincode gevraagd worden.

Overheid ook verantwoordelijk
Ronald Prins van Fox-IT zei in de uitzending van Nieuwsuur overigens ook dat de overheid zich zelf ook verwijten mag maken. Ze zou beter moeten controleren of diensten als Vodafones voicemail wel veilig zijn, en bedrijven ook moeten dwingen om maatregelen te nemen als ze op de hoogte is van onveilige situaties.

De Tweede Kamer zal een spoeddebat houden over het afluisteren van voicemails van politici. Het is echter de vraag of de politici zich daar over de suggestie van Prins zullen buigen. Het verzoek voor een debat van SP-Tweede Kamerlid Ronald van Raak betreft met name de vraag of de staatsveiligheid in gevaar is geweest. Ook wil Van Raak weten of en hoe het gat is gedicht en of er te achterhalen is wie de mobiele telefoons heeft afgeluisterd. Het is nog niet duidelijk wanneer het spoeddebat plaatsheeft.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in