'Opname telefoongesprek NOS-correspondent niet het gevolg van een tap'

De opname van het telefoongesprek, die de gesprekspartner van NOS-correspondent Jeroen Wollaars hoorde nadat de verbinding was weggevallen, was niet het gevolg van een tap. Het is onduidelijk wat de oorzaak dan wel is.

De NOS schrijft dat Wollaars zondagavond een gesprek voerde met Nieuwsuur-presentator Mariëlle Tweebeeke, waarbij de verbinding werd verbroken. Daarna hoorde Tweebeeke het volledige gesprek opnieuw. Dit verschijnsel deed zich eerder ook voor bij anderen, waaronder de columniste Ebru Umar en Iran-correspondent Thomas Erdbink.

Volgens meerdere telecom- en beveiligingsexperts is het echter onwaarschijnlijk dat het om een tap gaat. Daarvan zou een persoon namelijk helemaal niets merken. Een gesprek wordt in dat geval doorgestuurd naar de tapkamer, van waaruit geen invloed op het gesprek kan worden uitgeoefend. Het is wel mogelijk dat het gaat om de inzet van een zogenaamde imsi-catcher, bijvoorbeeld door een geheime dienst, zo stelt de NOS op basis van informatie van experts.

Met een dergelijk apparaat wordt een zendmast vervalst, waardoor het signaal van een toestel kan worden onderschept. Als daarbij iets verkeerd gaat, dan zou dat het gevolg kunnen hebben dat een gesprek opnieuw wordt afgespeeld. Een imsi-catcher heeft doorgaans geen groot formaat en kan daarom relatief eenvoudig verstopt worden. Het is mogelijk een dergelijk apparaat voor omgerekend 1250 euro zelf te bouwen, zo bleek uit onderzoek in 2015. Dat apparaat kon echter alleen worden ingezet om personen te volgen.

Hoewel het mogelijk is dat het opgenomen gesprek een gevolg van de inzet van een imsi-catcher was, zijn er ook andere verklaringen. Een Vodafone-woordvoerder stelt tegenover de NOS dat het mogelijk is dat er een bufferprobleem is opgetreden, waardoor pakketten opnieuw zijn verstuurd. Daarnaast is het mogelijk dat een softwarefout in het toestel van de ontvanger de boosdoener was.

IT-banen

Reacties (124)

Dutch_CroniC 23 mei 2016 17:03

"Het is mogelijk een dergelijk apparaat voor omgerekend 1250 euro zelf te bouwen, zo bleek uit onderzoek in 2015. Dat apparaat kon echter alleen worden ingezet om personen te volgen."

Dus, het is NIET mogelijk om een dergelijk apparaat zelf te bouwen?

Whatson @Dutch_CroniC • 23 mei 2016 19:05

Hij wordt waarschijnlijk afgeluisterd, wat deze zogenaamde experts ook zeggen.
Software probleem van telefoon is in ieder geval bullshit. Wollaars gebruikte een iPhone 6.

Zie deze tweets van voormalig TMobile medewerker:
https://twitter.com/ijzerdraat_/status/734662677235159044

"@wol Als voormalig porject manager in de telecom (Orange en TMNL) zeg ik: Bullshit #bufferproblemen"

"GSM voice is realtime. Dat kan helemaal niet bufferen. Tenzij er natuurlijk opname/afluistersoftware meedraait waar iets foutgaat"

"Het toelaten van die software is trouwens verplicht voor alle telco's. Ze hebben het zelf niet draaien, maar moeten wel toegang geven"

"De kans dat buffering optreedt is echt nagenoeg NIHIL. Vrijwel altijd teken van..."

"interventie op de een of andere manier. De capaciteit (zeker in EU) van die lijnen is gigantisch"

"Wat die interventie dan is laat ik even in het midden, maar vanuit mijn ervaring zeg ik: kan vrijwel niet aan het netwerk liggen."

"Ik heb ooit project gedraaid voor TMNL, fiber communicatiering door heel europa met andere TMobile landen. Praat je over microseconden."

"Berekening gaat zo goed als realtime. Anders zou je bij prepaid over beltegoed heen kunnen gaan"

[Reactie gewijzigd door Whatson op 23 juli 2024 08:17]

PuzzleSolver @Whatson • 23 mei 2016 20:21

Helemaal gelijk,

Buffering van meerdere seconden is sowieso onzin, dat zou alleen maar tot verwarring leiden in een gesprek en is dus onwenselijk voor telefoon verkeer. En dan nog bevatten de packets meestal een sequence nummer zodat ze niet dubbel worden afgehandeld.

Om het hele gesprek weer af te spelen moet je ook een laag hoger zitten dan het netwerk, aangezien de stream van de data (de hele verzameling van pakketten inclusief nieuwe sequence nummers) ook weer moet kloppen. Afluister apparatuur is dan meer waarschijnlijk gezien die het hele gesprek willen opnemen. Vraag is waarom het dan weer afgespeeld wordt aan de afgeluisterde, dat lijkt me toch ook het laatste wat je wilt bij afluistersoftware.

Armin

Netwerk en systeembeheer

@PuzzleSolver • 23 mei 2016 21:02

Pure speculatie, maar als je een MITM aanvaller bent ipv passieve derde die opsluprt is het niet zo raar.

Immers als A en B bellen en je gaat er als C tussenzitten, en zul je elke data van A naar B bufferen en andersom. Ook zal/kan het C zijn die het initiele gesprek van A naar B opnam, en zelf weer B belde.

Het hangt van op welke telecomlaag je afluisterd of je passief kunt luisteren of actief moet zijn in de keten.

Bij verbreken van de verbinding, waarbij de apparatuur van C het niet snapt, is er een kans dat bij software bugs dat C dan opneemt en vrolijk doorging met het afspelen van 'net' opgenomen paketjes de andere kant op. Alleen dat 'net' is dan helaas waar het fout gaat.

Telefoontabs in Nederland zijn extreem gewoon met duizenden taps per dag. En dat zijn enkel nog de bekende. En journalisten en zo zijn extra aantrekkelijke doelwitten.

Anderzijds onderschat ook niet de mogelijkheden op VoIP apparatuur ellende. Goedkope huurlijnen en andere contracten kunnen ook problemen geven. Denk aan een simpele ring-buffer die alles opneemt en dan weer afspeelt. Normaal zou dat een kort tijd-verschil zijn, maar als er geen nieuwe data binnenkomt en de oude data wordt dom afgespeeld omdat de appartuur denkt dat de verbinding wel nog in orde is, en zo kun je je oude gesprek precies terughoren zoals hier aangegeven.

TD-er

@Armin • 23 mei 2016 21:33

[...]

Anderzijds onderschat ook niet de mogelijkheden op VoIP apparatuur ellende. Goedkope huurlijnen en andere contracten kunnen ook problemen geven. Denk aan een simpele ring-buffer die alles opneemt en dan weer afspeelt. Normaal zou dat een kort tijd-verschil zijn, maar als er geen nieuwe data binnenkomt en de oude data wordt dom afgespeeld omdat de appartuur denkt dat de verbinding wel nog in orde is, en zo kun je je oude gesprek precies terughoren zoals hier aangegeven.

En dat klinkt als een van de meer plausibele redenen.
Ongeacht wie die ringbuffer in beheer heeft.
Als de software er vanuit gaat dat er nieuwe data in die buffer blijft komen, zal je na verloop van tijd oude data tegenkomen.
Echter is het dan vreemd dat je precies het begin van je eigen gesprek tegenkomt en niet een gesprek wat ervoor gevoerd is, of de laatste N seconden van je eigen gesprek.

Blijft voldoende speculatie over van wie die ringbuffer nu is. Is het van de 'man in the middle', of van een Voip/telecom provider?

mrdemc @Whatson • 23 mei 2016 20:09

Inderdaad, want wel of geen buffer, dat moet een verdomd kort gesprek zijn geweest of een hele lange buffer dat een heel gesprek opnieuw wordt gevoerd. En 1 buffer voor het gesprek aan beide kanten is ook een apart iets. Klinkt meer als een oeps ik drukte op play geval bij een afluistering en hoe kan ik dit goedpraten...

[Reactie gewijzigd door mrdemc op 23 juli 2024 08:17]

djwice

@Whatson • 23 mei 2016 22:14

Belde ze over gsm of over hd-voice/4g of over voip?

Wellicht dat de provider voice via een tcp/ip als stream routeren om zo goede prio op internet te krijgen (net als video streams). En dat er wat mis ging in de stream decoder.

Of gebruikt de NOS gewoon voip voor haar telefoons en zit er daar een foutje in de router?

En eh, hebben ze niet gewoon zelf een recorder gestart op hun iPhone?

[Reactie gewijzigd door djwice op 23 juli 2024 08:17]

Datazor @Dutch_CroniC • 23 mei 2016 17:22

Hier de link naar de presentatie op Blackhat, hier hebben ze het apparaat getoond. Is wat achtergrond informatie over een IMSI-Catcher.

Het is inderdaad alleen mogelijk om de persoon te volgen door het signaal uit te peilen

Hier het een korte samenvatting 'onderzoek'

[Reactie gewijzigd door Datazor op 23 juli 2024 08:17]

Rob Coops 23 mei 2016 17:27

Toch vreemd dat dit eigenlijk alleen bij NOS mensen optreed en niet bij de gemiddelde Nederlander even een snelle blik op de forums geworpen maar ben niet veel van dit soort verhalen tegen gekomen. Wil niet zeggen dat het niet gebeurt maar dat het een zeldzaamheid is dat is wel duidelijk dat dit dan juist bij de NOS vaker dan gemiddeld gebeurt is toch wel vreemd.

Geen tap nee want een tap is niets anders dan een mirror van het verkeer waarbij alles van en naar een bepaald IP/toestel automatisch wordt doorgestuurd naar de instantie die de tap heeft lopen. Daar kun je onmogelijk iets van merken omdat het totaal buiten het gesprek en de hardware van de zendende en ontvangende partijen om gebeurt.
Dat het een buitenlandse inlichtingen dienst is die zo slordig is dat het niet 1x maar meerdere keren kort achter elkaar misgaat lijkt me sterk. Om te beginnen hebben we het over de NOS een nog al onbeduidende niet echt spannende spreekbuis van de Nederlandse overheid. Daarnaast zijn er wel makkelijkere manieren om de zelfde informatie in handen te krijgen; omdat eigenlijk iedere overheid een vergelijkbare spreekbuis heeft en dus helemaal niet het risico op een politieke rel hoeft te lopen door de spreekbuis van een ander land af te luisteren.

Een binnenlandse veiligheidsdienst misschien? Lijkt me ook sterk de overheid is 100% eigenaar van de NOS als ze de informatie willen hebben dan ontvangen ze die gewoon en een tap is makkelijk gezet in Nederland dus ook dat zou voor de overheid een goede mogelijkheid zijn.

Een buffer probleem dat zou zo als eerder al gemeld een raar verhaal zijn wat je buffert niet hele gesprekken dat is simpel weg veel te duur en totaal onnodig. Een minuut is al heel erg lang voor een buffer, enkele seconde is veel al meer dan voldoende.

Wen software fout in de telefoon van de ontvangende partij klinkt nog al vreemd omdat er dan wel meer van dit soort berichten zouden moeten zijn.

Dus toch spionage? Dat is niet onwaarschijnlijk alleen denk ik niet dat we hier met een overheid van doen hebben maar eerder met een hobbyist een tweaker zeg maar. Een overheid zou makkelijk de professionele apparatuur kunnen kopen en dit soort dingen gewoon goed doen. Een hobbyist heeft zo'n budget niet en zou nog wel eens gewoon voor de lol en de les die men hier van kan leren proberen om gesprekken af te luisteren simpel weg omdat het kan. En de NOS is een stuk spannender dan de buurvrouw die haar man weer eens vraagt om WC papier te kopen onderweg naar huis.

Amped @Rob Coops • 23 mei 2016 19:07

Spionage is te kort door de bocht en tevens sensationeel. Logisch dat dat wordt geopperd door o.a. de NOS.

In een bericht hierboven heb ik mijn ervaring met een soortgelijk iets al beschreven.

[Reactie gewijzigd door Amped op 23 juli 2024 08:17]

RoestVrijStaal 23 mei 2016 16:58

(...)meerdere telecom- en beveiligingsexperts(...)

Wie zijn die grootmeesters dan? Namen en rugnummers graag. Enkel de NOS als bron gebruiken is verkeerd.

Anders kan er veilig vanuit gegaan worden dat het of 1 sjappie is of maar een handjevol die met een kleine vergoeding van vadertje staat wat extra doubt wil toevoegen door over ISMI-catchers te speculeren

Joost @RoestVrijStaal • 23 mei 2016 18:13

[...]
Wie zijn die grootmeesters dan? Namen en rugnummers graag. Enkel de NOS als bron gebruiken is verkeerd.

Anders kan er veilig vanuit gegaan worden dat het of 1 sjappie is of maar een handjevol die met een kleine vergoeding van vadertje staat wat extra doubt wil toevoegen door over ISMI-catchers te speculeren

Die bronnen mogen niet met de media praten van hun werkgever, anders hadden we (de NOS) ze uiteraard bij naam genoemd

JackBol @RoestVrijStaal • 23 mei 2016 17:15

LEA / Lawful Intercept architecturen zijn gewoon openbaar gedocumenteerd.

Hoe getapt wordt, is geen geheim. Alleen wie getapt word is geheim.

eazyq 23 mei 2016 17:25

Wat mist in het geheel is waarmee gebeld werd vast of mobiel of vast naar mobiel of andersom en werd die lijn dan via VOIP uitgevoerd? Er zijn namelijk diverse VOIP pakketten waarbij complete gesprekken standaard opgenomen worden en ook weer teruggeluisterd kunnen worden. En met deze VOIP pakketten is het vaak mogelijk om je mobiel als vaste lijn te gebruiken. Ik denk eerder dat er zoiets is gebeurd waarbij er iets fout ging en het gesprek opnieuw werd afgespeeld dan dat er daadwerkelijk werd afgeluisterd en gebufferd.

Joost @eazyq • 23 mei 2016 18:12

Was mobiel, van Deutsche Telekom naar Vodafone

I_IBlackI_I 23 mei 2016 16:49

Dit allen geeft geen verklaring waardoor het vaker gebeurt en (bijna?) alleen bij gesprekken naar en van het buitenland.

TD-er

@I_IBlackI_I • 23 mei 2016 16:53

En sowieso is het vreemd dat er kennelijk een buffer van het gesprek is van meer dan een paar seconden.
Dat kost veel te veel resources als je dat voor elk gesprek zou moeten doen.

CAPSLOCK2000

Privacy
Netwerk en systeembeheer

@TD-er • 23 mei 2016 18:04

En sowieso is het vreemd dat er kennelijk een buffer van het gesprek is van meer dan een paar seconden.
Dat kost veel te veel resources als je dat voor elk gesprek zou moeten doen.

Dat zou je denken maar (telefoon)audio wordt enorm compact opgeslagen. Dankzij Snowden weten dat de NSA de techniek heeft om _alle_ telefoontjes van een heel land op te slaan en een maand lang te bewaren ( https://www.washingtonpos...e-76adc9210f19_story.html ).
De telefoons van een paar journalisten moet dan ook wel lukken.

Bierviltjesberekening voor de lol.
Een CD in MP3 van lage kwaliteit is 50MB. Spraak laat zich veel verder comprimeren dan algemene audio en de techniek is een stuk verder dan toen MP3 nieuw was. Laten we uitgaan van 10MB voor 1 uur. Omdat je bij een gesprek meestal om de beurt praat kun je met die 10MB dus twee mensen tegelijk opnemen.
17.000.000 Nederlanders / 2 * 10MB uur = 85 TB aan data per uur. Een HD van 8TB kost €250. Met 11 van die schijven kun je dus 1 uur lang alle Nederlanders opnemen, dat kost nog geen €3000 euro. Een maand heeft 720 uren. Voor 2 miljoen euro aan HDs kun je dus alle audio van alle Nederlanders een maand lang opnemen. Als je niet alles opneemt (niemand brengt de hele dag aan de telefoon door) maar slechts een half uur per dag per persoon dan heb je aan 50K genoeg. Dat is zelfs voor een consument betaalbaar (ok, even doorsparen, maar niet onmogelijk). Voor de overheid of een groot bedrijf is het peanuts.

Nu heb ik alleen naar HD's gekeken en dat is maar een deel van het verhaal er komt nog meer bij kijken en dat kost ook geld. Op grond van bovenstaande berekening denk ik echter dat het technisch gezien goed mogelijk is om hele telefoongesprekken te bufferen en/of op te slaan.

robvanwijk

Netwerk en systeembeheer
Privacy

@CAPSLOCK2000 • 23 mei 2016 19:36

TD-er heeft het over "elk gesprek" en de post als geheel klinkt als "dit riekt toch wel naar geheime diensten". Ik denk dat wat ie probeert te zeggen is dat het bufferen van volledige gesprekken (bij normaal gebruik dus; "zo werkt het telefoonsysteem nou eenmaal") een uiterst vreemde ontwerpkeuze zou zijn. Zoals jij uitrekent, technisch mogelijk, maar gruwelijk inefficiënt en zonder duidelijke noodzaak. Ik lees in zijn post "tussen de regels door" een onuitgesproken suggestie dat hier wel degelijk meer aan de hand is dan een rare storing.

CAPSLOCK2000

Privacy
Netwerk en systeembeheer

@robvanwijk • 23 mei 2016 21:31

Klopt, het is misschien een wat suggestief verhaal. Ik vond het vooral leuk om er even aan te rekenen. Ik geloof niet dat alle Nederlandse gesprekken worden opgenomen. Niettemin is het mogelijk om alles flink te bufferen als daar een technische reden toe zou zijn, de hoeveelheid storage is te overzien. Niet dat het echt met 8TB hdd's zou gaan, maar bierviltje is te klein om er serieus op in te gaan.

Ik denk dat de kans groter is dat er hier sprake is van een storing is dan iets anders maar ik denk ook dat deze journalisten wel degelijk afgeluisterd worden, of dat het in ieder geval wordt geprobeerd. We weten dat er wereldwijd journalisten worden afgeluisterd en bespioneert. We weten niet of deze journalisten daar ook bij horen maar gezien hun achtergrond vind ik het niet onwaarschijnlijk dat ze wereldwijd op allerlei lijstjes staan.

Verwijderd @CAPSLOCK2000 • 23 mei 2016 20:19

> De telefoons van een paar journalisten moet dan ook wel lukken.

Erger is dat dit aan het voorbij gaan is zonder dat er veel vanuit de overheid aan gedaan wordt.

Wanneer journalisten worden afgeluisterd dan is het zo goed als zeker dat ze ook afgeperst worden. Bv. redacteuren of kaderpersoneel dat hun in om het even welke manier duidelijk maakt dat verder onderzoek doen, wat iedere journalist hoort te doen, hun job in gevaar brengt.

Er zijn dan ook al rapporten geweest waarin staat dat na onderzoek blijkt dat Westerse journalisten nu al meer terughoudend zijn. Omdat ze nu weten dat ze zo goed als zeker afgeluisterd worden.

Toch wordt hier niets aan gedaan. In tegendeel wil men nog verder gaan. Allemaal in naam van terrorismebestrijding. Terwijl er nog niet één terrorist gevangen is met die massa-surveillance.

De mensen zijn bang. En bepaalde groepen zijn de macht aan het grijpen door angst van mensen te misbruiken met holle slogans.

Mijn conclusie is dat de vrije samenleving zoals we die enkele decennia hebben mogen meemaken, afgelopen is. Vanaf nu zal het enkel slechter worden. Geniet er nog maar even van. Nu het nog kan.

Kees BOFH

Netwerk en systeembeheer

@TD-er • 23 mei 2016 17:45

Full rate GSM is 13Kbit/s, om een minuut te bufferen heb je dus maar 100KByte nodig. Dat is geen hele grote resourcehog.

TD-er

@Kees • 23 mei 2016 17:50

Maar wel als je dat voor heel veel gesprekken zou doen.
Dus wat ik bedoel te zeggen is, dat het een hele vreemde ontwerp-keus zou zijn als dat met alle gesprekken zou gebeuren.
Dat impliceert dus dat dit een zeer ongewone situatie is en zeker wel reden om vragen bij te stellen.

Kees BOFH

Netwerk en systeembeheer

@TD-er • 23 mei 2016 17:58

Je zou het voor alleen buitenlandse gesprekken kunnen doen waarvan je weet dat de latency slecht is. Maar zelfs dan heeft het weinig nut om minuten op te nemen, na 5-10s weet de andere kant ook wel dat er een storing is en hoef je echt niet meer te herhalen inderdaad.

Armin

Netwerk en systeembeheer

@Kees • 23 mei 2016 21:36

Kan daarom ook een neveneffect zijn van de implementatie. Je hebt een buffer waarin je opneemt, en afspeelt. Normaal buffer je enkel een kleine fractie, maar de buffer is wellicht 100kB en dus groot genoeg voor een flink stuk gesprek. Oude data blijft dus na doorsturen wellicht gewoomn staan totdat het overschreven wordt.

Als de verbinding verbroken wordt op zo'n manier dat de aparatuur nog steeds denkt verbonden te zijn, en de connectie wordt 'hersteld' dan kan het zijn dat de apparatuur doodleuk begint met het spelen van de oude buffer.

Weet iemand hoe lang er preces opgenomen was? Immers die informatie ontbreekt telkens.

Sorcerer8472 @Kees • 24 mei 2016 14:09

Wel als je het doet op een mobiel netwerk met miljoenen subscribers. Ik denk toch dat er meer aan de hand is, maar geef gelijk toe dat dit volledig op basis van onderbuikgevoel is.

De buffers op mobiele netwerken zijn zo goed als nul zover ik weet. Telefoonsoftware lijkt me ook niet snel de boosdoener. IMSI-catcher met softwarebug is helemaal geen gek idee...

bbob

Privacy
Netwerk en systeembeheer

@TD-er • 23 mei 2016 17:55

Schreef het hierboven al buffer toestel. Apart dat journalisten er last van hebben umar en last van heeft en de doorsnee gebruiker er nooit mee te maken krijgen. conclusie is dan gewoon er is iets mis, afluisteren catcher of welke naar je het ook wil geven.

Amped @bbob • 23 mei 2016 19:03

Doorsnee burgers, zoals ik, hebben dit ook ervaren. Zie mijn post hieronder.

Lastig om te zoeken of er meerdere hier last van hebben. Vast en zeker te vinden op diverse fora. Maarja, waar google je dan op.

TD-er

@Amped • 23 mei 2016 21:43

Even doorredenerend op het gegeven dat het een vorm van afluisteren zou kunnen zijn via een man-in-the-middle attack. (MITM)
Als ze dat doen, moet de apparatuur in de buurt van diegene staan die afgeluisterd moet worden. En aangezien je er niet vanuit kunt gaan dat deze altijd met hetzelfde toestel zal bellen (zgn. "burner phones" uit de diverse TV-series), zal zo'n MITM attack alle toestellen in de buurt moeten omleiden.
Dus als het bij de 'journalist' gebeurt, zal het ook gebeuren bij iedereen in de nabijheid.

Edit:
Het begrip "in de buurt" kun je uiteraard ruim nemen, aangezien zo'n persoon zich ook af en toe verplaatst, zal het bereik wel redelijk groot moeten zijn, of meerdere apparaten.

[Reactie gewijzigd door TD-er op 23 juli 2024 08:17]

bArAbAtsbB @I_IBlackI_I • 23 mei 2016 16:58

dus het zou niet zo kunnen zijn dat Buitenlandse intelligentendiensten uitgaande gesprekken monitoren?

bbob

Privacy
Netwerk en systeembeheer

@bArAbAtsbB • 23 mei 2016 17:53

Dat er iets mis is lijkt me duidelijk

Softwarefout vodafone of in het apparaat lijkt me voor 99.999999999999999% onwaarschijnlijk.
Waarom hebben de genoemde personen hierboven dit al een meegemaakt en hoor je dit nooit gebeuren bij een doorsnee burger.

Journalisten , Umar het is een groep waar sommige natuurlijk informatie van willen hebben dus is er wel degelijk iets mis en worden deze personen afgeluisterd.

Amped @bbob • 23 mei 2016 19:00

Lariekoek van jawelste.

Afgelopen februari was ik 1 week in Abu Dhabi voor vakantie. Terwijl ik daar was belde ik mijn moeder die op het strand zat. De lijn was gebrekkig en opeens viel deze weg. Ik belde terug en mijn moeder nam weer op. Maar deze keer herhaalde 'ze' exact het zelfde wat ze zei in het eerste telefoongesprek. Toen ik weer ophing en opnieuw belde had ik weer een goede lijn te pakken en werkte alles weer zoals het moest.

Mijn ervaring klinkt als exact het zelfde als wat volgens het nieuwsartikel is gebeurd. Dit is mij, als leek, gebeurd.
Oftewel je uitspraken zijn reinste onzin.

robvanwijk

Netwerk en systeembeheer
Privacy

@Amped • 23 mei 2016 19:47

Dit is mij, als leek, gebeurd.

Maar zolang jij de enige "leek" bent die dit is overkomen zegt het nog niks; dat je "niet interessant" bent betekent immers niet dat je niet getapt wordt!

Kun je voor alle vrienden van al je vrienden garanderen dat ze nooit iets gezegd hebben waardoor de politie of de inlichtingendiensten ze in de gaten houden? Hoe weet je zeker dat er niet iemand is met precies dezelfde naam als jij, een persoon die je waarschijnlijk niet eens kent, die ergens van verdacht wordt (toen ze alle telefoonnummers van "pietje klaassen" opvroegen kwam jouw telefoonnummer per ongeluk óók mee terug).

Amped @robvanwijk • 23 mei 2016 20:05

Omdat alles wat je nu zegt aannames zijn vanuit het optiek dat er al 'iets' gaande is. Dat vind ik geen objectief standpunt en zodoende denk ik ook anders over deze kwestie.

Dat ik niet interessant ben voor welke inlichtingendienst dan ook voort uit het feit dat ik simpelweg niet interessant bent. Ik doe niets interessants.

Ik heb er weinig over kunnen vinden. Dus dat ik dan maar de enige ben lijkt mij sterk. Want waarom zou ik zoiets voorheen hebben gepost op een forum, hier op Tweakers of ergens anders. Het leek me toentertijd gewoon een foutje in de lijn of iets dergelijks..
Dus dat anderen het ook niet hebben gemeld kan ik mij goed voorstellen.

[Reactie gewijzigd door Amped op 23 juli 2024 08:17]

robvanwijk

Netwerk en systeembeheer
Privacy

@Amped • 23 mei 2016 20:34

Omdat alles wat je nu zegt aannames zijn vanuit het optiek dat er al 'iets' gaande is. Dat vind ik geen objectief standpunt en zodoende denk ik ook anders over deze kwestie.

Sinds Snowden is het verschil tussen aluhoedje, realisme en paranoia er helaas niet duidelijker op geworden...

Dat ik niet interessant ben voor welke inlichtingendienst dan ook voort uit het feit dat ik simpelweg niet interessant bent. Ik doe niets interessants.

Ik zeg ook helemaal niet dat je "interessant" bent voor welke inlichtingendienst dan ook, wat dat betreft geloof ik je op je woord. Het punt is juist dat je daarmee geen garantie hebt dat je niet bespioneerd wordt.

Je kunt, in je eentje, mijn redenatie ("door foutjes / slordigheid / zekere-voor-het-onzekere-nemen kunnen ook onschuldigen getapt") niet ontkrachten; daarvoor moeten meerdere mensen hetzelfde ervaren hebben. Toen ik mijn reactie hierboven plaatste was jouw reactie de enige "me too" die ik tegengekomen was in deze thread; inmiddels zijn er (minstens; het is lastig natellen) twee mensen die dit ooit meegemaakt hebben.

Amped @robvanwijk • 23 mei 2016 21:11

Inderdaad, het is lastig om na te tellen. Ik had zelf weinig motivatie om mijn ervaring openbaar te melden.

Nochtans is er geen melding gekomen dat er zo'n imsi-catcher is gevonden. En omdat dat tot nu toe de enige aanleiding was om te denken dat er daadwerkelijk afgeluisterd werd denk ik dus ook niet dat dat is gebeurd. Snowden of geen Snowden.

Simyager @robvanwijk • 23 mei 2016 20:34

Hierbij nog een leek waarbij precies hetzelfde is gebeurt. Jij gaat zelf uit van jezelf, ik ken wel nog een paar mensen die hetzelfde is overkomen.

Dus jij wilt zeggen dat wij criminelen zijn?! Alleen omdat we zijn afgetapt? Hierbij maak ik contact met je, veel succes met de geheime diensten, vriend

Ik ben zelf ook totaal niet interessant. Gebruik geeneens Facebook oid, dus wat willen ze van mij weten

Ben gewoon de eeuwige Nerd, tel uit je winst

[Reactie gewijzigd door Simyager op 23 juli 2024 08:17]

TD-er

@Simyager • 23 mei 2016 21:49

[...]
Hierbij maak ik contact met je, veel succes met de geheime diensten, vriend
[...]

Ach die geheime diensten zie ik dagelijks, als ik langs Burum rijd

En zoals ik al eerder noemde, aangenomen dat het afluister-apparatuur is, dan hoef je alleen maar in de buurt te zijn van het af te luisteren object om ook mee te liften op die apparatuur.

kaaas @Amped • 24 mei 2016 11:15

Of alle gesprekken naar en van buitenland worden standaard opgenomen

Amped @Verwijderd • 24 mei 2016 10:45

Welke regimes zou ik dan moeten steunen?
Nergens, online of offline, beweeg ik mij in geloofskringen.
Ik ken geen joden of mensen die problemen hebben met de Emiraten.
Zodoende niet echt een interessant persoon voor welke inlichtingendienst dan ook.

Verwijderd @bbob • 23 mei 2016 18:54

Softwarefout vodafone of in het apparaat lijkt me voor 99.999999999999999% onwaarschijnlijk.

Werk jij voor de PR afdeling van de smartphone makers of Vodaphone? Dat soort percentages hoor je nooit van onderzoekeres of mensen die er wat van afweten.

Daarnaast, als de mensen die ons afluisteren dergelijke waanzinnige fouten maken kan ik er me er voor 99.9999999999% niet erg zorgen over maken. De kans dat ze de informatie kunnen verwerken lijkt me dat 0.00000001%

bbob

Privacy
Netwerk en systeembeheer

@Verwijderd • 23 mei 2016 19:51

En je punt is ?

Terrestrial @bArAbAtsbB • 23 mei 2016 17:03

Tuurlijk maar dat ga je niet merken.

Blokker_1999

Netwerk en systeembeheer
Privacy

23 mei 2016 16:53

Word het niet eens tijd om de verouderde telefoniestandaarden te vervangen door iets modern? Gewoon ervoor zorgen dat mitm aanvallen ook bij GSM verkeer niet mogelijk worden.

Verwijderd @Blokker_1999 • 23 mei 2016 17:29

Iets moderns hebben we allang in de vorm van end-to-end encryptie. Meerdere messengers ondersteunen dat en het zou getuigen van bewustwording als o.a. journalisten het zouden omarmen. Ik raad de open source app Signal aan voor deze mensen. WhatsApp ondersteunt het naar eigen zeggen ook. Hoe dan ook is het anno 2016 bijzonder makkelijk geworden om te voorkomen dat je afgeluisterd wordt, door wie dan ook.

ATS @Blokker_1999 • 23 mei 2016 16:56

Nee, dat willen overheden niet. Die willen kunnen blijven tappen.

mashell @ATS • 23 mei 2016 17:24

Die hebben gewoon een aansluiting bij de telco's.

TD-er

@mashell • 23 mei 2016 17:42

Die hebben gewoon een aansluiting bij de telco's.

En waarom zou in deze tijd van technologische vooruitgang nog steeds een gesprek niet versleuteld bij de telco's langs moeten gaan?
Eigenlijk zou een modern communicatiemiddel end-to-end encryptie moeten ondersteunen, waarbij de private key alleen aan de luisterende kant beschikbaar is en de public key van beide kanten overgestuurd wordt bij het beginnen van het gesprek.
Zwakke punt is dan nog steeds de uitwisseling van de keys, maar daar moet wel wat op te verzinnen zijn.

Alex3 @TD-er • 23 mei 2016 18:31

Nee hoor, je hoeft alleen de public key over te sturen.

TD-er

@Alex3 • 23 mei 2016 21:52

Nee hoor, je hoeft alleen de public key over te sturen.

Dat snap ik, maar wie garandeert mij dat dat de public key is van degene die ik probeer te bellen. Dat is het zwakke punt.
En zodra er geheime diensten en andere federale partijen bij betrokken zijn, stelt ondertekenen met een certificaat ook niet veel voor.

Alex3 @TD-er • 24 mei 2016 09:03

Je hoeft niet steeds een andere public key te gebruiken. Je kunt hem gewoon op je website zetten.

Verwijderd @TD-er • 23 mei 2016 19:07

Telo's moeten verplicht een backdoor installeren bij telefonie diensten.

TD-er

@Verwijderd • 23 mei 2016 21:53

Telo's moeten verplicht een backdoor installeren bij telefonie diensten.

Nou nee, volgens mij moeten ze verplicht meewerken en dat is iets anders dan een backdoor installeren.
Zie de hele zaak rondom Apple en de FBI.
Tenminste, dat is zoals het in het publieke domein gespeeld is.

sympa @TD-er • 23 mei 2016 22:24

In Nederland moet (internetdiensten) de telco de data zelf aftappen en doorsturen naar de overheid. Het aftappen loopt bij mijn weten via een menselijke interface: "tap deze aansluiting af". Die informatie moet geheim blijven, maar er kan dus wel een klokkenluider opstaan als plotseling wel heel erg veel wordt getapt.

Dus de apparatuur die onderschept is eigendom van de telco. Er zijn ook landen (ook in Europa) waar justitie alle data van alle klanten wil hebben, en kan aftappen zondar dat iemand meekijkt.

En dan zijn er geheime diensten: die kunnen het in het geniep doen, maar hoeven geen medewerking te verwachten.

mashell @TD-er • 23 mei 2016 17:53

En waarom zou in deze tijd van technologische vooruitgang

Huh? Vroeger kochten we elke 3 jaar een nieuwe PC. Vroeger konden we supersonisch vliegen. Vroeger hadden nieuwe TVs ondersteuning voor 3D. Soms lijkt het meer alsof de ontwikkling stil staat of zelfs achteruit gaat...

Zwakke punt is dan nog steeds de uitwisseling van de keys

Dat is een belangrijke, gaan die over het zelfde kanaal is het per defintiie onveilig. Ook zijn die telco's nogal "interconnected'. Je kunt van je nieuwe Galaxy S7 met HD voice gewoon je oma bellen die nog een oude analoge T65 gebruikt. De telco moet er dan ergens onderweg wel de encryptie kunnen afslopen om dat mogelijk te kunnen maken. Wil je dat anders dan ga je van "wie tot 10 kan tellen kan de hele wereld bellen" maar "wie tot 10 kan tellen kan alleen zijn vrienden op hetzelfde netwerk bellen". Een beetje als via Whatsapp bellen dus, hoewel je daar ook de key uitwisseling als zwak punt kunt zien.

PetervdM @mashell • 23 mei 2016 18:48

vroeger hadden we betamax. vroeger hadden we quadrafonie. vroeger hadden we .....
minder succesvolle technologien sterven uit. heeft niks te maken met ontwikkeling die stilstaat of achteruit gaat

TD-er

@mashell • 23 mei 2016 22:04

[...]
Huh? Vroeger kochten we elke 3 jaar een nieuwe PC. Vroeger konden we supersonisch vliegen. Vroeger hadden nieuwe TVs ondersteuning voor 3D. Soms lijkt het meer alsof de ontwikkling stil staat of zelfs achteruit gaat...

Dat we nu niet meer elke 3 jaar een nieuwe PC kopen heeft er meer mee te maken dat de spullen goed genoeg zijn voor het doel.
Nu is de ontwikkeling allemaal net iets minder tastbaar. Kijk alleen al naar hoe goed bijvoorbeeld spraakherkenning is tov. een jaar geleden.
Maar ook de "tastbare" zaken gaan gewoon door.
Kijk naar 4K TV's, SSD's die uit 48-lagen chips bestaan, 3D transistoren, drones, "slimme" apparaten in het huishouden, 4G/5G internet, VVDSL.
Niet allemaal even nuttig voor iedereen, maar zeker wel vooruitgang.

[...]

Dat is een belangrijke, gaan die over het zelfde kanaal is het per defintiie onveilig. Ook zijn die telco's nogal "interconnected'. Je kunt van je nieuwe Galaxy S7 met HD voice gewoon je oma bellen die nog een oude analoge T65 gebruikt. De telco moet er dan ergens onderweg wel de encryptie kunnen afslopen om dat mogelijk te kunnen maken. Wil je dat anders dan ga je van "wie tot 10 kan tellen kan de hele wereld bellen" maar "wie tot 10 kan tellen kan alleen zijn vrienden op hetzelfde netwerk bellen". Een beetje als via Whatsapp bellen dus, hoewel je daar ook de key uitwisseling als zwak punt kunt zien.

Backwards compatibility is echt niet iets nieuws en aangezien in mijn voorstel de toestellen aan beide kanten de keys uitwisselen kan er ook een situatie zijn waarbij 1 kant geen keys heeft om uit te wisselen, zoals oma met d'r T65-toestel. Dan heb je simpelweg geen versleuteling.
En zo kun je dus bij de handshake ook overleggen de meest uitgebreide encryptie te pakken die beide kanten ondersteunen.

En het hoeft met de uitwisseling van de public keys helemaal niet onveilig te zijn als dat via hetzelfde medium gaat, zolang je maar kunt verifiëren dat die key van degene komt die je denkt te bellen. Dus de key moet op de een of andere manier ondertekend worden op zo'n manier die niet via een MITM te onderscheppen is. Bijvoorbeeld een van te voren uit te wisselen key die gebruikt kan worden om de public key te ondertekenen.
Dan kun je namelijk nog wel eens wisselen van versleuteling, zodat oudere 'opnames' van jullie gesprekken niet ineens openbaar zijn wanneer de key op een later tijdstip toch uitlekt.

Verwijderd @ATS • 23 mei 2016 18:55

Nee, dat willen overheden niet. Die willen kunnen blijven tappen.

Iets wat in onze wet is toegestaan onder bepaalde voorwaarden. Als je het daar niet mee eens bent moet je bij de Tweede Kamer zijn, niet bij de overheid.

Verwijderd 23 mei 2016 17:22

Een Vodafone-woordvoerder stelt tegenover de NOS dat het mogelijk is dat er een bufferprobleem is opgetreden, waardoor pakketten opnieuw zijn verstuurd. Daarnaast is het mogelijk dat een softwarefout in het toestel van de ontvanger de boosdoener was.

Een bufferprobleem? Een buffer die het hele gesprek herhaalt? Wat voor megabuffer is dat dan en waarom heb je die? Heet dat niet gewoon een opname? Ik vind het maar een aparte verklaring.

Ik werk al een kleine 10 jaar met telefooncentrales maar VOIP issues manifesteren zich mijns inziens uitzonderlijk in krakende lijnen, wegvallende gespreksdelen, slechte gesprekskwaliteit/veel compressie en verbrekende verbindingen.
Ik heb nog nooit een situatie gezien of van een situatie gehoord dat een gesprek gewoon teruggespeeld wordt. Daarvoor moet je gewoon een opname van het één of ander hebben?
Zal wel "metadata" zijn.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 08:17]

Sissors @Verwijderd • 23 mei 2016 17:37

De verklaring dat inlichtingendiensten, waar ook vandaan, zo incompetent zijn dat ze na het gesprek het opgenomen gesprek terug afspelen aan de bellers lijkt mij zelf ook erg vreemd. Natuurlijk het kan, maar het zou wel extreem incompetent zijn.

Verwijderd @Sissors • 23 mei 2016 17:51

Ik zie vanuit een technisch perspectief gewoon geen andere manier van waarop zo'n gesprek teruggespeeld kan worden dan dat er gewoon ergens door iemand iets opgenomen is. Al dan niet bij oorsprong dan wel bij bestemming of toch zo'n inlichtingendienst er tussenin die ongelooflijk zit te snurken.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 08:17]

Gomez12 @Verwijderd • 23 mei 2016 21:08

Ik zie ook geen andere mogelijkheid, alleen een buffer neemt ook gewoon alles op (en mietert het normaliter weer razendsnel weg).

Alleen ik zou juist als inlichtingendienst oid juist alleen maar apparatuur kopen die deze optie (terugspelen over de lijn) expliciet niet heeft. Want een foutje maken is menselijk en ik kan me eigenlijk geen enkele situatie voorstellen dat een afluisteraar deze optie zou willen gebruiken (want hij valt gelijk op), oftewel het zou een overbodige functie zijn die je enkel en alleen maar in de problemen kan brengen. Eruit met die zooi...

Ik blijf het een apart geval vinden, waar ik geen verklaring voor heb, maar afluisteren lijkt mij minder waarschijnlijk als een buffer oid.

blinchik @Gomez12 • 23 mei 2016 23:23

Ik heb ooit een telefoongesprek met een raar bufferprobleem (denk ik toch) vanuit Belgie naar Azerbeidjan gehad. Vermits ik daar kenissen heb (die voor een Belgisch bedrijf werken) bel ik soms eens naar daar. Een keer heb ik eens een keertje gehad dat mijn kennis de telefoon opnam (ik belde naar zijn GSM), waarop ik zei, hoe gaat het ermee? Hij antwoordde dat alles goed was. Ik stelde een vraag, en hij zei opnieuw zijn naam. Ik dacht dat hij me niet goed gehoord had maar zei dan opnieuw dat alles goed was. Toen begreep ik pas dat ik in een loop zat. Die +/- 10 seconden bleven zich letterlijk herhalen.

Teruggebeld en toen ging alles terug prima.

Ik vond het toch maar raar, een buffer is iets wat normaal geen 10 seconden groot is, zou ik denken.

Gomez12 @blinchik • 23 mei 2016 23:54

Ik vond het toch maar raar, een buffer is iets wat normaal geen 10 seconden groot is, zou ik denken.

Tja, aan de andere kant kan ik me best voorstellen dat ze incidenteel (zeg 1 op de 10.000) de buffers wel groter laten worden om er daarna bijv kwaliteitscontroles uit te halen over hoe goed het netwerk nog is.

Je kan klinische kwaliteitstesten doen die een 100% bekend pad doorlopen, maar daarnaast is simpelweg een paar random gesprekken pakken natuurlijk ook een makkelijke kwaliteitscheck over hoe de klant het daadwerkelijk ervaart.

Dat zou ook nog wel enigszins passen met dat het voornamelijk op buitenlandse lijnen gebeurt, daar heeft men niet meer 100% de infrastructuur in eigen beheer en is sporadisch testen meer nodig.

Amped @Verwijderd • 23 mei 2016 19:07

Er wordt in het artikel niets gezegd over de duur van het initiële telefoongesprek.
Dus dit kan ook gerust 15 seconden hebben geduurd, wat een buffer dan weer wel realistisch maakt.

sneep @Verwijderd • 23 mei 2016 23:33

Er wordt opgenomen of gebufferd, technisch allemaal niet zo interessant. Ethisch des te meer.
Ik weet uit eerste hand dat het terugspelen van een gesprek - zeker zo'n 6 minuten -na het verbreken van de verbinding vaker is voorgekomen. Ook bij Vodafone. Dit jaar gebeurd. In dit geval waarschijnlijk het gevolg van een discussie over alternatieve energiebronnen waarin de woordencombinatie 'nuclear powerplants' voorkwam.
De lijn werd op enig moment verbroken en na opnieuw bellen werd vervolgens werd het gesprek teruggespeeld.

Dit verbaast me helemaal niets.

MrManuel

23 mei 2016 16:59

Zeer vreemd verhaal van de buffer. Er is ongetwijfeld geen buffer van het hele gesprek.. Waar laat je dit resource-technisch?

Ook vreemd dat het enkel bij deze journalisten gebeurd, heb dit namelijk nog nooit eerder gehoord.
Als je het mij vraagt is dit wel degelijk e.a. opname/afluister praktijk die ergens een 'fout' maakte.

HooksForFeet @MrManuel • 23 mei 2016 17:47

Hoe groot zou een gesprek van, zeg, vijf minuten precies zijn dan? Het hoeft geen FLAC te zijn natuurlijk. Mono, lage bitrate... Lijkt me hooguit een paar MB. Zeg 1MB per minuut. Je weet ook niet hoe lang die buffers blijven bestaan: misschien worden ze na en half uur al overschreven. Hoeveel gesprekken zouden er in een half uur plaatsvinden? Een paar duizend? 10000 gesprekken * 30MB is 300GB. Niet bepaald gigantisch.

Waarom ze die gesprekken bewaren is een tweede natuurlijk, maar wellicht omwille van kwaliteitscontrole: gaat er iets mis, dan kunnen ze het gesprek binnen een half uur uit de buffer kopiëren en apart opslaan om mee te testen. In sommige (alle?) gevallen gebeurde er trouwens nadat de verbinding onverwacht werd verbroken...

Het blijft vreemd. Maar of het nou allemaal zo veel ruimte inneemt...

gjmi @HooksForFeet • 23 mei 2016 18:29

Standaard mp3 file is ongeveer 1MB per minuut.
Telefoongesprek heeft een veel lagere bitrate en in mono. Ik denk dat je aan 30-50 kbyte per minuut al genoeg hebt!

PuzzleSolver @HooksForFeet • 23 mei 2016 18:56

Hoe groot zou een gesprek van, zeg, vijf minuten precies zijn dan?

Spraak zit meestal maar op 1 t/m 3 kB per seconde (oftwel ~100kB/min). Met 1MB per minuut heb je al een redelijke stereo mp3. Maar een buffer van meer dan enkele seconden is vrij zinloos op een voice gesprek gezien je dan geen gesprek meer kan voeren. Dus die buffer verklaring is best wel vreemd.

Tuxor_ 23 mei 2016 17:16

Erg vreemd bericht..

- Bufferen kan, maar niet voor een heel gesprek.
- Erg toeval dat dit meermaals gebeurd bij journalisten
- De titel van het nieuwsbericht is ook maar onzin want ze weten het gewoon niet..

mashell @Tuxor_ • 23 mei 2016 17:35

Erg toeval dat dit meermaals gebeurd bij journalisten

Ik bel eigenlijk nooit met journalisten (ken er ook maar ééntje), maar dat een correspondent veel vaker met journalisten belt lijkt me niet eens zo toevallig, dat is namelijk gewoon zijn werk. Dat het dan bij bellen met journalisten opvalt is geen toeval.

Amped @Tuxor_ • 23 mei 2016 19:05

Er staat in dit artikel niet hoe lang het initiële telefoongesprek duurde. Dit kan 30 minuten of 30 seconden zijn geweest.
Hier kun je dus eigenlijk niets over zeggen.

[Reactie gewijzigd door Amped op 23 juli 2024 08:17]

dyrc

23 mei 2016 16:53

kan iemand toelichten waarom een imsi catcher dan leidt tot het opnieuw afapelen van het hele gesprek? is er ergens nog een buffer die opnieuw aangesproken wordt? waarom denkt de telefoon niet dat er al juist gedelivered is (aan de catcher)?

Sorcerer8472 @dyrc • 24 mei 2016 14:09

Een bug in de IMSI-catcher.

dyrc

@Sorcerer8472 • 24 mei 2016 16:49

sorry, maar dat is voor mij te kort door de bocht.
waarom wordt het hele gesprek opgeslagen?
waarom wordt het hele gesprek (buffer?) gedumpt in de call, en dan specifiek na disconnect van een van de users? wat was het alternatief (juiste werking?)
waarom is de playback ook hoorbaar? (uitgaande dat het op een of andere manier de imsi is die de recording heeft, zou ik ~indien mijn imsi~ persoonlijk mn output op volume 0 zetten om dit te voorkomen)

vragen vragen

Sorcerer8472 @dyrc • 24 mei 2016 18:11

Het hele gesprek opslaan is juist het doel van een IMSI-catcher toch? Als daar dan een bug in zit dan kan dit optreden, wellicht. Maar ik ben het met je eens dat dat dan wel een erg rare bug moet zijn.

Hoe dan ook zijn buffers in telefonie echt heel erg klein omdat voice eigenlijk realtime moet zijn. Het heeft geen zin om een heel gesprek op te slaan.

Ik heb dit in ieder geval nog nooit meegemaakt en ik bel wel redelijk wat af, ook internationaal. Wel 1 of 2x in de afgelopen 10 jaar ineens iemand anders gehoord aan de andere kant van de lijn, een persoon die mij niet hoorde en met iemand anders in gesprek was. Dat hadden toen meerdere mensen, kortstondig Vodafone-kwaaltje.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (124)

Sorteer op:

Weergave: