Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 73 reacties

Criminelen kunnen een tap van de politie eenvoudig omzeilen door het telefoonnummer van de afzender zo te spoofen dat het gesprek afkomstig lijkt van een advocaat. Volgens de Nederlandse wet mogen advocaten namelijk niet afgeluisterd worden.

Vorige week werd bekend dat het spoofen van telefoonnummers, waardoor gesprekken van andere nummers afkomstig lijken dan ze daadwerkelijk zijn, leidt tot valse data-invoer in de databases van de bewaarplicht. Het spoofen heeft echter meer gevolgen, bericht Nu.nl.

De Nationale Politie beheert namelijk een database van ‘geheimhoudersnummers’. Dit zijn nummers van advocaten die automatisch herkend worden en die niet afgeluisterd kunnen worden door de Nationale Politie. Het systeem is ingevoerd omdat verdachten volgens de wet vrijuit en vertrouwelijk moeten kunnen spreken met hun advocaat.

Criminelen blijken nummers zo te kunnen spoofen dat deze van een advocaat afkomstig lijken. Omdat de nummers daardoor ‘geheimhoudersnummers’ uit de database lijken te zijn, wordt voorkomen dat de politietap start. Vorige week zei minister Opstelten van Justitie dat de problematiek rond spoofing bekend is en dat er rekening mee gehouden wordt. De Vereniging van Strafrechtadvocaten reageert tegenover Nu.nl echter verrast. "Deze mogelijkheid is bij het tot stand komen van het systeem van nummerherkenning met ons niet ter sprake gebracht."

Opstelten komt op 13 februari met een brief over de problemen rond spoofen. PvdA-kamerlid Jeroen Recourt wil voor die tijd al opheldering van de minister en zal deze week vragen stellen.

Moderatie-faq Wijzig weergave

Reacties (73)

en precies dit is de reden waarom tappen en afluisteren weinig zin heeft. de enige die getroffen worden zijn meestal de gewone mensen . want de echte criminelen komen er toch wel omheen . dit zelfde gebeurt bij drm beveiligingen op muziek en op games etc . de hackers verwijderen gewoon de beveiliging en de enige die er meestal last van hebben zijn de mensen die iets echt gekocht hebben . waar het in meer gevallen op neer komt is dat crimineel zijn vaak juist wel loont op deze manier want als je eerlijk bent tegenwoordig dan ben je gewoon keihard de zak. en dit zal zeker ook op meerdere gebieden spelen .
Vorige week zei minister Opstelten van Justitie dat de problematiek rond spoofing bekend is en dat er rekening mee gehouden wordt. De Vereniging van Strafrechtadvocaten reageert tegenover Nu.nl echter verrast.
Een telefoonnummer is niet het enige aan technische kenmerken wat wordt opgeslagen in de database van de telefoonproviders. Dat het telefoonnummer wel het enige technische kenmerk is dat op je rekening komt is niet relevant voor het aftappen.

Als de minister zegt dat er rekening mee is gehouden, dan kan ik er alleen maar vanuit gaan dat er andere technische kenmerken zijn die ook vastgelegd worden en gecontroleerd worden door de politie (IMEI bijvoorbeeld). Als je alleen het telefoonnummer spooft naar iets wat de politie in zijn database heeft staan, maar je andere technische kenmerken komen niet overeen, dan ga je wel erg opvallen op deze manier ;-).

Als bovenstaande waar is en criminelen houden er geen rekening mee, dan lacht de politie vast heel erg hard achter hun beeldscherm :-)
De ... ehh ... problematiek rond ... ehh ... spoofing is ... ehh ... bekend en daar wordt ... ehh .. rekening mee ... ehh .. gehouden.

Waarom geloof ik dit nu toch niet?

Sowieso vind ik die hele wet dat verdachten vrijuit en vertrouwelijk moeten kunnen spreken met hun advocaat een belachelijke vertoning.
Het zou moeten gelden voor iedereen. En met name voor niet-verdachten. Je weet wel de mensen die zich in het algemeen gewoon gedragen en aan de regels houden.

Dat iemand verdacht is wil uiteraard niet zeggen dat hij ook schuldig is maar het natuurlijk wel een beetje raar dat juist een groep waarin de kans op crimineel gedrag aanzienlijk is uitgesloten is van afluisteren.

Het begint er steeds meer op te lijken dat onze politieke vrienden een veiligheidsnet hebben ingebouwd voor hun criminele vriendjes.

Waarom heeft een verdachte wel recht op z'n privacy en ik niet? We leven in een achterlijk land!
Dit kan ook door kwaadwillende personen gebruikt worden om iemand te incrimineren.

Een FBI of dergelijke instantie kan op deze manier zo willekeurige verdachten fabriceren.
Spoof iemands telefoonnummer, zet een willekeurig gesprek op met daarin een aantal strafbare feiten (een moord plannen, bijvoorbeeld) en hoppa, je hebt iemand om achterna te zitten.
Zo makkelijk is het nou ook weer niet.

Als jij zo gebeld wordt dan registreert jou telefoonprovider wel het verkeerde telefoonnummer, maar de logs van de telefoonprovider van de vermeende beller zullen tegelijkertijd geen uitgaand telefoontje naar jou laten zien. Kortom, als beide logs van beide providers niet overeenkomen klopt er iets niet.
Als je te maken hebt met een tegenstander die machtig genoeg is om beide logs te manipuleren dan ben je sowieso de sjaak.

Daarnaast hebben we nog de inhoud van het gesprek. Als jij gebeld wordt met de vraag "wanneer leggen we locke960 om" dan zal je reactie waarschijnlijk zijn "he gek, wie ben je en waar heb jij het over !?" en niet een datum. Althans, dat hoop ik dan maar...

De meest waarschijnlijke manier waarop dit gebruikt gaat worden is door de verdediging in rechtszaken om de juistheid van tapgegevens in twijfel te trekken..
Zou dit echt de methode zijn die wordt gebruikt? Dat zou namelijk betekenen dat als een advocaat met een afgeschermd nummer belt ("*21"), dat het gesprek wel degelijk kan worden opgenomen. Ik zou eigenlijk hopen dat de politie een iets robuuster systeem zou kunnen bedenken.

@cyberstalker:
Ik ben geen telefonie-expert, maar bij 112 kunnen ze je nummer toch ook zien als het afgeschermd is; misschien is dat systeem betrouwbaarder (lastiger / niet te spoofen)?

[Reactie gewijzigd door robvanwijk op 27 januari 2014 11:55]

Op welke basis zou dit systeem dan moeten werken. Zij kunnen enkel werken met de data die aangeleverd wordt. Als de telecomprovider enkel een nummer doorgeeft dat niet correct hoeft te zijn kan de politie niet weten wie er belt.
De basis feature voor gewone burgers is Calling Line Identification Presentation (CLIP) maar de politie en 112 hebben Calling Line Identication Override. (CLIO). CLIP laat een gespoofed adres zien, CLIO niet.
Maar is deze Calling Line Indentification gelijk aan het Caller ID wat ik mee geef naar mijn VoIP trunk?

Op de zaak heb ik een test omgeving draaien en ik geeft het Caller ID van onze normale lijn mee zodat klanten een vertrouwd nummer zien als we bellen via de test omgeving.

Ik ging er eigenlijk vanuit dat dit nummer alleen maar het "naampje" is wat bij de ontvanger in beeld komt maar dat er in de logs bij de providers gewoon het nummer wordt gelogd wat bij de trunk hoort.
CLIP toont het nummer wat jij meegeeft, ja. De politie krijgt waarschijnlijk jouw IP adres, of anders een virtueel nummer wat aan je IP is gekoppeld.
Afgeschermde nummers zijn maar tot op een beperkte mate afgeschermd, feitelijk alleen vanaf het netwerk naar de ontvangende partij. Vanaf het toestel tot aan het netwerk geldt dit niet, en is het nummer zichtbaar.

Hierdoor is bijvoorbeeld facturatie ook mogelijk, en kan een 112 alarmcentrale het nummer wel zien.
Nummers worden pas toegevoegd in de centrale.
Je toestel hangt of aan een vaste verbinding of heeft een SIM-ID.

Als die bij de centrale binnenkomen wordt er een sessie gestart met een anderes partij waarbij het telefoonnummer wordt doorgegeven. met marker of dat gestript moet worden of niet. Aan het uitgangs pad wordt evt het nummer gestript.
Afgeschermde nummers zijn maar tot op een beperkte mate afgeschermd, feitelijk alleen vanaf het netwerk naar de ontvangende partij. Vanaf het toestel tot aan het netwerk geldt dit niet, en is het nummer zichtbaar.

Hierdoor is bijvoorbeeld facturatie ook mogelijk, en kan een 112 alarmcentrale het nummer wel zien.
Ik dacht zelf dat het zo was dat afgeschermde nummers een aparte code meekregen waardoor het ontvangende toestel wist het nummer niet wee te geven?
En het gaat over een lijst nummers die de politie niet mag afluisteren.
Dus het is niet zo dat de politie niet wet welk nummer de advocaat heeft.
Sterker nog : De advocaat dient zijn nummer door te geven om niet afgeluisterd te worden.
Is dit iets wat daadwerkelijk gebeurt, of een extrapolatie die door nu.nl is bedacht? Wat is de bron hier?
Dit is al een week geleden gemeld, dus de bron is niet alleen nu.nl
Even verder kijken (ggogle bijvoorbeeld) en je zit tal van nieuwsberichten, ook op Tweakers.

"Vorige week werd bekend dat het spoofen van telefoonnummers, waardoor gesprekken van andere nummers afkomstig lijken dan ze daadwerkelijk zijn, leidt tot valse data-invoer in de databases van de bewaarplicht. "
dit is enkele weken geleden al eens besproken, en het is waar.
het is vrij simpel een nummer te spoofen met behulp van een niet nader te noemen website.
je kan op sommige toestellen zelfs een app installeren hiervoor.
Waarom zou het niet gebruikt worden? Het kost niets om te doen (enkel een computer nodig) en je hebt gegarandeerd een veilig gesprek.
Teamspeak, Skype, VoipBuster, noem het maar op?
Natuurlijk is spoofen mogelijk, maar wordt hier niet een te groot probleem van gemaakt.

Anonieme communicatie kan volgens mij veel gemakkelijker dan door een telefoonnummer van een advocaat te spoofen. Een wegwerptelefoontje//dongle doet al wonderen.
Dat wegwerptelefoontje moet dan wel contant gekocht worden, waarbij je oplet dat je niet op camerabeelden wordt vastgelegd. Bovendien kan het gesprek dan alsnog opgenomen worden. Wanneer de andere partij (die je belt) bijvoorbeeld als 'verdacht' bekendstaat, zouden ze dit zo kunnen doen. Stemherkenning erbij en ze hebben je zo. Bij het spoofen van het nummer van een advocaat heb je dit probleem helemaal niet. Zelfs als de andere partij 'verdacht' is, kunnen ze niets doen.
Wanneer je allebei een tweedehands prepaid + sim kaart die belgeschiedenis heeft koopt duurt het wel even voordat de afluisteraars je door hebben.
En hoe ga je de nummers uitwisselen dan?...
Je eigen geheugen? Vroeger onthield ik ook een stuk of 10 tel.
Je eigen geheugen? Vroeger onthield ik ook een stuk of 10 tel.
Vroeger onthield ik ook hele stukken uit een encyclopedie, these days heb ik google ;)
Je traint je hersens nt meer op het onthouden van nummers, dus dat 'verleer'je weer.
Uitwisselen via je eigen geheugen? Via telepathie dan?
Je kunt iemand nog steeds IRL opzoeken ! Ja echt ;)
Wordt steeds meer vergeten in deze "sociale" tijd.
De amerikanen gebruiken een 2 step (voorheen 3 step) af luisteren. Dat betekent dat iedereen die jij belt mag worden afgeluisterd en weer iedereen die die persoon belt. (en voorheen nog een extra stap in Amerika). ik ga er even vanuit dat dit ook in Nederland zo werkt. Dus als je dan met een contant betaalde prepaid / telefoon belt en je maakt 1 misstap met bellen naar een getapte telefoon kun je alsnog achterhaald worden.

Beste oplossing: face 2 face praten
Of je laat iemand anders een telefoon voor je kopen. Daarnaast is het niet illegaal om een telefoon te kopen. Dus kopen, gebruiken, wegwerpen. Als de politie jou niet aan het observeren is dan weten ze ook verder van niks. Zelfs dan, de politie tovert niet zo maar een tap uit hun mouw, dus al wordt je gezien, al wordt je telefoon gepakt het enige wat ze weten is wie je gebeld heb.

Natuurlijk is bellen naar een ander getapt nummer dat gewoon niet een goed idee.

Camerabeelden mogen maar beperkt bewaart gehouden. Een maand ofzo. Iig niet eeuwig. Was ik crimineel dan had ik wel een voorradje burners van een maand oud. Zo moeilijk is het allemaal niet.
Of gewoon door iemand anders laten ophalen.
Wat een klinkklare onzin. Als een crimineel moet kiezen tussen iets wat mag of iets wat kan dan kiest hij iets wat kan. Als een gesprek niet afgeluisterd MAG worden maar het KAN wel dan zal een crimineel zich niet veilig voelen. En als je toch enkel een computer nodig hebt ... waarom zou je dan in hemelsnaam Caller ID gaan spoofen als je ook gewoon een versleuteld VOIP gesprek kunt opzetten? Het laatste, mits goed geÔmplementeerd is niet af te luisteren .... het eerste wel ... ook al mag het niet.

Clavius heeft gelijk ... dit is gewoon iets wat bedacht is omdat het in theorie kan maar niemand heeft er ooit gebruik van gemaakt of gaat er ooit gebruik van maken. Als ik niet weet dat de politie mee luistert zal ik mij daar ook niet tegen beveiligen ... weet ik dat wel dan zal ik gewoon zien dat ik geen enkel telefoongesprek of gsm gesprek gebruik.


Zie Jasper's reactie.

[Reactie gewijzigd door Kain_niaK op 27 januari 2014 19:59]

Een versleuteld voip gesprek opzetten kan niet naar iemand die in de gevangenis zit. Deze spoofing methode is met name *daarvoor* relevant. Je hebt de computer nl alleen nodig aan de *andere* kant.
Ah ok, zo had ik het nog niet bekeken. Inderdaad dan is called ID spoofing wel intressant.
Het feit dat dit zo bekend wordt maakt mij juist wantrouwig.

Vaak betekent het dat de politie allang een oplossing heeft gevonden. Criminelen die dit horen en voor wie dit nieuw is denken "Hey, da's handig !", gaan het ook gebruiken en lopen prachtig bij de politie in de val. :z
of je koopt vaor 10 euro een nieuw prepaid toestel
Natuurlijk wel cash afrekenen ;)
Ik meen nog wel ergens te hebben gehoord (geen source op dit moment) dat data van wat er is gekocht, niet gekoppeld mag worden aan een rekeningnummer. Reden dat de AH een bonuskaart heeft ingevoerd, omdat het dan wel mag.

Ik weet niet of dat ook geldt voor politie andere "law enforcement agencies"
Nee, maar andersom wel: Op je rekeningafschrift staat dan een aankoop van 10 euro bij de AH met een transactie ID. Het zal dan waarschijnlijk voor (bijvoorbeeld de AH) dan een koud kunstje zijn om de aankoopinformatie voor die transactie aan te leveren. Dat de AH dat niet aan een persoon kan koppelen betekent niet dat het helemaal niet te koppelen is.
Volgens mij is dat exact de manier waarop de Ikea klantenservice je toch kan helpen met een bank afschrift van de aankoop als je de bon niet meer hebt. Ze zoeken gewoon de pin transactie op in hun systeem en draaien daarvan een nieuwe bon uit.
Volgens de Nederlandse wet mogen advocaten namelijk niet afgeluisterd worden.
Dat is waar.
Daarom krijgt de VS ook een carte blanche om -alles- af te luisteren en komt zo'n tap dan op miraculeuze wijze in handen van Justitie...
Vorige week zei minister Opstelten van Justitie dat de problematiek rond spoofing bekend is en dat er rekening mee gehouden wordt. De Vereniging van Strafrechtadvocaten reageert tegenover Nu.nl echter verrast. "Deze mogelijkheid is bij het tot stand komen van het systeem van nummerherkenning met ons niet ter sprake gebracht."
Het lijkt me dat hier een verband tussen twee reacties wordt gelegd dat er niet is.

De reacties van de minister gaat enkel op spoofing in het algemeen en de reactie van de strafrechtadvocaten over de mogelijheid om via hun nummers mogelijk afluisteren te omzeilen.
Regelmatig een nieuw goedkoop telefoontje kopen en sim-kaart is ook al effectief lijkt me.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True