'Criminelen kunnen politietap eenvoudig omzeilen'

Criminelen kunnen een tap van de politie eenvoudig omzeilen door het telefoonnummer van de afzender zo te spoofen dat het gesprek afkomstig lijkt van een advocaat. Volgens de Nederlandse wet mogen advocaten namelijk niet afgeluisterd worden.

Vorige week werd bekend dat het spoofen van telefoonnummers, waardoor gesprekken van andere nummers afkomstig lijken dan ze daadwerkelijk zijn, leidt tot valse data-invoer in de databases van de bewaarplicht. Het spoofen heeft echter meer gevolgen, bericht Nu.nl.

De Nationale Politie beheert namelijk een database van ‘geheimhoudersnummers’. Dit zijn nummers van advocaten die automatisch herkend worden en die niet afgeluisterd kunnen worden door de Nationale Politie. Het systeem is ingevoerd omdat verdachten volgens de wet vrijuit en vertrouwelijk moeten kunnen spreken met hun advocaat.

Criminelen blijken nummers zo te kunnen spoofen dat deze van een advocaat afkomstig lijken. Omdat de nummers daardoor ‘geheimhoudersnummers’ uit de database lijken te zijn, wordt voorkomen dat de politietap start. Vorige week zei minister Opstelten van Justitie dat de problematiek rond spoofing bekend is en dat er rekening mee gehouden wordt. De Vereniging van Strafrechtadvocaten reageert tegenover Nu.nl echter verrast. "Deze mogelijkheid is bij het tot stand komen van het systeem van nummerherkenning met ons niet ter sprake gebracht."

Opstelten komt op 13 februari met een brief over de problemen rond spoofen. PvdA-kamerlid Jeroen Recourt wil voor die tijd al opheldering van de minister en zal deze week vragen stellen.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 27-01-2014 11:21 73

27-01-2014 • 11:21

73

Lees meer

Politie tapte minder af in 2014
Politie tapte minder af in 2014 Nieuws van 16 juli 2015
'Politie wil af van niet-geregistreerde prepaidtelefoons'
'Politie wil af van niet-geregistreerde prepaidtelefoons' Nieuws van 31 oktober 2014
Oostenrijk veegt bewaarplicht van tafel
Oostenrijk veegt bewaarplicht van tafel Nieuws van 27 juni 2014
België verplicht isp's om e-mailadressen van klanten 1,5 jaar in stand te houden
België verplicht isp's om e-mailadressen van klanten 1,5 jaar in stand te houden Nieuws van 8 mei 2014
Nederlandse providers moeten voorlopig metadata klanten blijven opslaan
Nederlandse providers moeten voorlopig metadata klanten blijven opslaan Nieuws van 8 april 2014
Gespoofte telefoontjes maken bewaarplicht onbetrouwbaar
Gespoofte telefoontjes maken bewaarplicht onbetrouwbaar Nieuws van 20 januari 2014
Kwetsbaarheid Android laat apps sms'jes spoofen
Kwetsbaarheid Android laat apps sms'jes spoofen Nieuws van 5 november 2012
Groningse politie wil dat iedereen imei- en mac-nummers noteert
Groningse politie wil dat iedereen imei- en mac-nummers noteert Nieuws van 20 april 2012
Vodafone dicht spoofing-lek voicemail
Vodafone dicht spoofing-lek voicemail Nieuws van 25 maart 2011
Meer producten en artikelen
Netwerk en systeembeheer Politie

Reacties (73)

-Moderatie-faq
73
67
42
4
0
4
Wijzig sortering

Sorteer op:

Weergave:
style2k 27 januari 2014 12:14
en precies dit is de reden waarom tappen en afluisteren weinig zin heeft. de enige die getroffen worden zijn meestal de gewone mensen . want de echte criminelen komen er toch wel omheen . dit zelfde gebeurt bij drm beveiligingen op muziek en op games etc . de hackers verwijderen gewoon de beveiliging en de enige die er meestal last van hebben zijn de mensen die iets echt gekocht hebben . waar het in meer gevallen op neer komt is dat crimineel zijn vaak juist wel loont op deze manier want als je eerlijk bent tegenwoordig dan ben je gewoon keihard de zak. en dit zal zeker ook op meerdere gebieden spelen .
dmjdebruin 27 januari 2014 12:50
Vorige week zei minister Opstelten van Justitie dat de problematiek rond spoofing bekend is en dat er rekening mee gehouden wordt. De Vereniging van Strafrechtadvocaten reageert tegenover Nu.nl echter verrast.
Een telefoonnummer is niet het enige aan technische kenmerken wat wordt opgeslagen in de database van de telefoonproviders. Dat het telefoonnummer wel het enige technische kenmerk is dat op je rekening komt is niet relevant voor het aftappen.

Als de minister zegt dat er rekening mee is gehouden, dan kan ik er alleen maar vanuit gaan dat er andere technische kenmerken zijn die ook vastgelegd worden en gecontroleerd worden door de politie (IMEI bijvoorbeeld). Als je alleen het telefoonnummer spooft naar iets wat de politie in zijn database heeft staan, maar je andere technische kenmerken komen niet overeen, dan ga je wel erg opvallen op deze manier ;-).

Als bovenstaande waar is en criminelen houden er geen rekening mee, dan lacht de politie vast heel erg hard achter hun beeldscherm :-)
VOODOO_WILLIE 27 januari 2014 15:45
De ... ehh ... problematiek rond ... ehh ... spoofing is ... ehh ... bekend en daar wordt ... ehh .. rekening mee ... ehh .. gehouden.

Waarom geloof ik dit nu toch niet?

Sowieso vind ik die hele wet dat verdachten vrijuit en vertrouwelijk moeten kunnen spreken met hun advocaat een belachelijke vertoning.
Het zou moeten gelden voor iedereen. En met name voor niet-verdachten. Je weet wel de mensen die zich in het algemeen gewoon gedragen en aan de regels houden.

Dat iemand verdacht is wil uiteraard niet zeggen dat hij ook schuldig is maar het natuurlijk wel een beetje raar dat juist een groep waarin de kans op crimineel gedrag aanzienlijk is uitgesloten is van afluisteren.

Het begint er steeds meer op te lijken dat onze politieke vrienden een veiligheidsnet hebben ingebouwd voor hun criminele vriendjes.

Waarom heeft een verdachte wel recht op z'n privacy en ik niet? We leven in een achterlijk land!
halofreak1990 27 januari 2014 11:37
Dit kan ook door kwaadwillende personen gebruikt worden om iemand te incrimineren.

Een FBI of dergelijke instantie kan op deze manier zo willekeurige verdachten fabriceren.
Spoof iemands telefoonnummer, zet een willekeurig gesprek op met daarin een aantal strafbare feiten (een moord plannen, bijvoorbeeld) en hoppa, je hebt iemand om achterna te zitten.
locke960 @halofreak199027 januari 2014 13:00
Zo makkelijk is het nou ook weer niet.

Als jij zo gebeld wordt dan registreert jou telefoonprovider wel het verkeerde telefoonnummer, maar de logs van de telefoonprovider van de vermeende beller zullen tegelijkertijd geen uitgaand telefoontje naar jou laten zien. Kortom, als beide logs van beide providers niet overeenkomen klopt er iets niet.
Als je te maken hebt met een tegenstander die machtig genoeg is om beide logs te manipuleren dan ben je sowieso de sjaak.

Daarnaast hebben we nog de inhoud van het gesprek. Als jij gebeld wordt met de vraag "wanneer leggen we locke960 om" dan zal je reactie waarschijnlijk zijn "he gek, wie ben je en waar heb jij het over !?" en niet een datum. Althans, dat hoop ik dan maar...

De meest waarschijnlijke manier waarop dit gebruikt gaat worden is door de verdediging in rechtszaken om de juistheid van tapgegevens in twijfel te trekken..
robvanwijk
27 januari 2014 11:32
Zou dit echt de methode zijn die wordt gebruikt? Dat zou namelijk betekenen dat als een advocaat met een afgeschermd nummer belt ("*21"), dat het gesprek wel degelijk kan worden opgenomen. Ik zou eigenlijk hopen dat de politie een iets robuuster systeem zou kunnen bedenken.

@cyberstalker:
Ik ben geen telefonie-expert, maar bij 112 kunnen ze je nummer toch ook zien als het afgeschermd is; misschien is dat systeem betrouwbaarder (lastiger / niet te spoofen)?

[Reactie gewijzigd door robvanwijk op 26 juli 2024 14:36]

cyberstalker @robvanwijk27 januari 2014 11:45
Op welke basis zou dit systeem dan moeten werken. Zij kunnen enkel werken met de data die aangeleverd wordt. Als de telecomprovider enkel een nummer doorgeeft dat niet correct hoeft te zijn kan de politie niet weten wie er belt.
MSalters @cyberstalker27 januari 2014 15:16
De basis feature voor gewone burgers is Calling Line Identification Presentation (CLIP) maar de politie en 112 hebben Calling Line Identication Override. (CLIO). CLIP laat een gespoofed adres zien, CLIO niet.
Patrick_st @MSalters27 januari 2014 20:09
Maar is deze Calling Line Indentification gelijk aan het Caller ID wat ik mee geef naar mijn VoIP trunk?

Op de zaak heb ik een test omgeving draaien en ik geeft het Caller ID van onze normale lijn mee zodat klanten een vertrouwd nummer zien als we bellen via de test omgeving.

Ik ging er eigenlijk vanuit dat dit nummer alleen maar het "naampje" is wat bij de ontvanger in beeld komt maar dat er in de logs bij de providers gewoon het nummer wordt gelogd wat bij de trunk hoort.
MSalters @Patrick_st28 januari 2014 10:32
CLIP toont het nummer wat jij meegeeft, ja. De politie krijgt waarschijnlijk jouw IP adres, of anders een virtueel nummer wat aan je IP is gekoppeld.
Phoib @robvanwijk27 januari 2014 11:58
Afgeschermde nummers zijn maar tot op een beperkte mate afgeschermd, feitelijk alleen vanaf het netwerk naar de ontvangende partij. Vanaf het toestel tot aan het netwerk geldt dit niet, en is het nummer zichtbaar.

Hierdoor is bijvoorbeeld facturatie ook mogelijk, en kan een 112 alarmcentrale het nummer wel zien.
tweaknico @Phoib27 januari 2014 18:14
Nummers worden pas toegevoegd in de centrale.
Je toestel hangt of aan een vaste verbinding of heeft een SIM-ID.

Als die bij de centrale binnenkomen wordt er een sessie gestart met een anderes partij waarbij het telefoonnummer wordt doorgegeven. met marker of dat gestript moet worden of niet. Aan het uitgangs pad wordt evt het nummer gestript.
Rey Nemaattori @Phoib27 januari 2014 20:13
Afgeschermde nummers zijn maar tot op een beperkte mate afgeschermd, feitelijk alleen vanaf het netwerk naar de ontvangende partij. Vanaf het toestel tot aan het netwerk geldt dit niet, en is het nummer zichtbaar.

Hierdoor is bijvoorbeeld facturatie ook mogelijk, en kan een 112 alarmcentrale het nummer wel zien.
Ik dacht zelf dat het zo was dat afgeschermde nummers een aparte code meekregen waardoor het ontvangende toestel wist het nummer niet wee te geven?
Audi-Arjan @robvanwijk27 januari 2014 14:59
En het gaat over een lijst nummers die de politie niet mag afluisteren.
Dus het is niet zo dat de politie niet wet welk nummer de advocaat heeft.
Sterker nog : De advocaat dient zijn nummer door te geven om niet afgeluisterd te worden.
Clavius 27 januari 2014 11:24
Is dit iets wat daadwerkelijk gebeurt, of een extrapolatie die door nu.nl is bedacht? Wat is de bron hier?
Verwijderd @Clavius27 januari 2014 11:30
Dit is al een week geleden gemeld, dus de bron is niet alleen nu.nl
Even verder kijken (ggogle bijvoorbeeld) en je zit tal van nieuwsberichten, ook op Tweakers.

"Vorige week werd bekend dat het spoofen van telefoonnummers, waardoor gesprekken van andere nummers afkomstig lijken dan ze daadwerkelijk zijn, leidt tot valse data-invoer in de databases van de bewaarplicht. "
velenski @Clavius27 januari 2014 19:00
dit is enkele weken geleden al eens besproken, en het is waar.
het is vrij simpel een nummer te spoofen met behulp van een niet nader te noemen website.
je kan op sommige toestellen zelfs een app installeren hiervoor.
cyberstalker @Clavius27 januari 2014 11:26
Waarom zou het niet gebruikt worden? Het kost niets om te doen (enkel een computer nodig) en je hebt gegarandeerd een veilig gesprek.
mcheijink @cyberstalker27 januari 2014 11:32
Teamspeak, Skype, VoipBuster, noem het maar op?
Natuurlijk is spoofen mogelijk, maar wordt hier niet een te groot probleem van gemaakt.

Anonieme communicatie kan volgens mij veel gemakkelijker dan door een telefoonnummer van een advocaat te spoofen. Een wegwerptelefoontje//dongle doet al wonderen.
cyberstalker @mcheijink27 januari 2014 11:43
Dat wegwerptelefoontje moet dan wel contant gekocht worden, waarbij je oplet dat je niet op camerabeelden wordt vastgelegd. Bovendien kan het gesprek dan alsnog opgenomen worden. Wanneer de andere partij (die je belt) bijvoorbeeld als 'verdacht' bekendstaat, zouden ze dit zo kunnen doen. Stemherkenning erbij en ze hebben je zo. Bij het spoofen van het nummer van een advocaat heb je dit probleem helemaal niet. Zelfs als de andere partij 'verdacht' is, kunnen ze niets doen.
Verwijderd @cyberstalker27 januari 2014 11:53
Wanneer je allebei een tweedehands prepaid + sim kaart die belgeschiedenis heeft koopt duurt het wel even voordat de afluisteraars je door hebben.
koelpasta @Verwijderd27 januari 2014 13:30
En hoe ga je de nummers uitwisselen dan?...
Dj Neo Ziggy @koelpasta27 januari 2014 14:01
Je eigen geheugen? Vroeger onthield ik ook een stuk of 10 tel.
Rey Nemaattori @Dj Neo Ziggy27 januari 2014 20:20
Je eigen geheugen? Vroeger onthield ik ook een stuk of 10 tel.
Vroeger onthield ik ook hele stukken uit een encyclopedie, these days heb ik google ;)
Je traint je hersens nt meer op het onthouden van nummers, dus dat 'verleer'je weer.
varkenspester @Dj Neo Ziggy27 januari 2014 17:14
Uitwisselen via je eigen geheugen? Via telepathie dan?
buutske @koelpasta27 januari 2014 14:13
Je kunt iemand nog steeds IRL opzoeken ! Ja echt ;)
Wordt steeds meer vergeten in deze "sociale" tijd.
thijsjek @cyberstalker27 januari 2014 12:08
De amerikanen gebruiken een 2 step (voorheen 3 step) af luisteren. Dat betekent dat iedereen die jij belt mag worden afgeluisterd en weer iedereen die die persoon belt. (en voorheen nog een extra stap in Amerika). ik ga er even vanuit dat dit ook in Nederland zo werkt. Dus als je dan met een contant betaalde prepaid / telefoon belt en je maakt 1 misstap met bellen naar een getapte telefoon kun je alsnog achterhaald worden.

Beste oplossing: face 2 face praten
jrfloor @cyberstalker27 januari 2014 12:57
Of je laat iemand anders een telefoon voor je kopen. Daarnaast is het niet illegaal om een telefoon te kopen. Dus kopen, gebruiken, wegwerpen. Als de politie jou niet aan het observeren is dan weten ze ook verder van niks. Zelfs dan, de politie tovert niet zo maar een tap uit hun mouw, dus al wordt je gezien, al wordt je telefoon gepakt het enige wat ze weten is wie je gebeld heb.

Natuurlijk is bellen naar een ander getapt nummer dat gewoon niet een goed idee.

Camerabeelden mogen maar beperkt bewaart gehouden. Een maand ofzo. Iig niet eeuwig. Was ik crimineel dan had ik wel een voorradje burners van een maand oud. Zo moeilijk is het allemaal niet.
Zomaar iemand @cyberstalker27 januari 2014 13:55
Of gewoon door iemand anders laten ophalen.
Kain_niaK @cyberstalker27 januari 2014 12:25
Wat een klinkklare onzin. Als een crimineel moet kiezen tussen iets wat mag of iets wat kan dan kiest hij iets wat kan. Als een gesprek niet afgeluisterd MAG worden maar het KAN wel dan zal een crimineel zich niet veilig voelen. En als je toch enkel een computer nodig hebt ... waarom zou je dan in hemelsnaam Caller ID gaan spoofen als je ook gewoon een versleuteld VOIP gesprek kunt opzetten? Het laatste, mits goed geïmplementeerd is niet af te luisteren .... het eerste wel ... ook al mag het niet.

Clavius heeft gelijk ... dit is gewoon iets wat bedacht is omdat het in theorie kan maar niemand heeft er ooit gebruik van gemaakt of gaat er ooit gebruik van maken. Als ik niet weet dat de politie mee luistert zal ik mij daar ook niet tegen beveiligen ... weet ik dat wel dan zal ik gewoon zien dat ik geen enkel telefoongesprek of gsm gesprek gebruik.

Zie Jasper's reactie.

[Reactie gewijzigd door Kain_niaK op 26 juli 2024 14:36]

Jasper Janssen @Kain_niaK27 januari 2014 14:15
Een versleuteld voip gesprek opzetten kan niet naar iemand die in de gevangenis zit. Deze spoofing methode is met name *daarvoor* relevant. Je hebt de computer nl alleen nodig aan de *andere* kant.
Kain_niaK @Jasper Janssen27 januari 2014 19:59
Ah ok, zo had ik het nog niet bekeken. Inderdaad dan is called ID spoofing wel intressant.
T-men @MSalters27 januari 2014 11:49
Het feit dat dit zo bekend wordt maakt mij juist wantrouwig.

Vaak betekent het dat de politie allang een oplossing heeft gevonden. Criminelen die dit horen en voor wie dit nieuw is denken "Hey, da's handig !", gaan het ook gebruiken en lopen prachtig bij de politie in de val. :z
Mathi159 27 januari 2014 11:47
of je koopt vaor 10 euro een nieuw prepaid toestel
Verwijderd @Mathi15927 januari 2014 11:55
Natuurlijk wel cash afrekenen ;)
looc @Verwijderd27 januari 2014 12:17
Ik meen nog wel ergens te hebben gehoord (geen source op dit moment) dat data van wat er is gekocht, niet gekoppeld mag worden aan een rekeningnummer. Reden dat de AH een bonuskaart heeft ingevoerd, omdat het dan wel mag.

Ik weet niet of dat ook geldt voor politie andere "law enforcement agencies"
TheKmork @looc27 januari 2014 13:10
Nee, maar andersom wel: Op je rekeningafschrift staat dan een aankoop van 10 euro bij de AH met een transactie ID. Het zal dan waarschijnlijk voor (bijvoorbeeld de AH) dan een koud kunstje zijn om de aankoopinformatie voor die transactie aan te leveren. Dat de AH dat niet aan een persoon kan koppelen betekent niet dat het helemaal niet te koppelen is.
PepijnK @TheKmork27 januari 2014 13:34
Volgens mij is dat exact de manier waarop de Ikea klantenservice je toch kan helpen met een bank afschrift van de aankoop als je de bon niet meer hebt. Ze zoeken gewoon de pin transactie op in hun systeem en draaien daarvan een nieuwe bon uit.
mrlammers 27 januari 2014 12:07
Volgens de Nederlandse wet mogen advocaten namelijk niet afgeluisterd worden.
Dat is waar.
Daarom krijgt de VS ook een carte blanche om -alles- af te luisteren en komt zo'n tap dan op miraculeuze wijze in handen van Justitie...
Verwijderd 27 januari 2014 12:13
Vorige week zei minister Opstelten van Justitie dat de problematiek rond spoofing bekend is en dat er rekening mee gehouden wordt. De Vereniging van Strafrechtadvocaten reageert tegenover Nu.nl echter verrast. "Deze mogelijkheid is bij het tot stand komen van het systeem van nummerherkenning met ons niet ter sprake gebracht."
Het lijkt me dat hier een verband tussen twee reacties wordt gelegd dat er niet is.

De reacties van de minister gaat enkel op spoofing in het algemeen en de reactie van de strafrechtadvocaten over de mogelijheid om via hun nummers mogelijk afluisteren te omzeilen.
Verwijderd 27 januari 2014 14:26
Regelmatig een nieuw goedkoop telefoontje kopen en sim-kaart is ook al effectief lijkt me.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq