Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 65 reacties

Het leger gaat mogelijk een app voor Android-smartphones van het Zweedse Sectra gebruiken waarmee versleuteld kan worden gecommuniceerd. Daarnaast bestelt het leger nieuwe beveiligde mobiele telefoons van hetzelfde bedrijf.

Het Nederlandse leger heeft een optie genomen op de Panthon-app van Sectra, waarmee vertrouwelijk kan worden gecommuniceerd, laat het bedrijf weten in een persbericht. Dat betekent dat het leger overweegt om de apps in gebruik te nemen, maar daarover nog geen besluit heeft genomen. De app is gemaakt voor Android en biedt end-to-end-encryptie. De encryptiesleutels zijn opgeslagen op een speciale microsd-kaart.

De app laat gebruikers telefoongesprekken en sms'jes versleutelen via 256bit-aes. Desondanks mag de app alleen worden gebruikt voor het bespreken van informatie met het stempel 'departementaal-vertrouwelijk', de laagste categorie waarin geheime informatie wordt gerubriceerd.

Met de Sectra Tiger 7401-telefoons, die het ministerie ook afneemt, mag ook geheime informatie worden besproken. Alleen 'zeer geheime' informatie mag niet over die telefoon worden verstuurd.

secra tiger

Moderatie-faq Wijzig weergave

Reacties (65)

Het leger trouwens afhankelijk maken van GSM/3G/4G 'telefoons' is strategisch oliedom.
De meeste android telefoons, hebben geen sateliet, of eigen radio.
Tijdens een conflict situatie, lijkt mij dat de kans, dat GSM/3G/4G wegvalt best groot, zitten onze manschappen dan zonder communicatie als dit andere communicatie vervangt? :x
Dat lijkt me onwenselijk.

De Tiger, gebruikt ook sateliet communicatie, een 'lijn' die erg kwetsbaar is voor het opvangen van de data maar is betrouwbaar, en als het encrypted is, is het moeilijk af te luisteren.

Als leger, zou ik voor alle communicatie, de voorkeur geven aan het opzetten van een eigen netwerk, waarbij je de controle over of het in de lucht is, zelf hebt, zodat je niet afhankelijk bent van derde.
Het leger trouwens afhankelijk maken van GSM/3G/4G 'telefoons' is strategisch oliedom.
De meeste android telefoons, hebben geen sateliet, of eigen radio.
Natuurlijk niet. Lees jij in het artikel iets over de vervanging van de huidige versleutelde radios? Een officier die, bijvoorbeeld, een project aan het leiden is gaat niet gebruik maken van zo'n veldradio, daar is dit toestel dan voor.
Tijdens een conflict situatie, lijkt mij dat de kans, dat GSM/3G/4G wegvalt best groot, zitten onze manschappen dan zonder communicatie als dit andere communicatie vervangt? :x
Nee dus.
Als leger, zou ik voor alle communicatie, de voorkeur geven aan het opzetten van een eigen netwerk, waarbij je de controle over of het in de lucht is, zelf hebt, zodat je niet afhankelijk bent van derde.
Je bedoelt radio?

Niks aan de hand hoor.

[Reactie gewijzigd door nst6ldr op 11 maart 2014 17:33]

Kan iemand me uitleggen waarom als defensie niet het hele productie process zelf in handen neemt tot hardware en software?

Want we hebben het wel over onze defensie plus ook al kost het wat meer geld.
Omdat COTS (commercial off the shelf) uiteindelijk veel goedkoper/ efficienter is dan zelf een apparaat te laten ontwikkelen.
Vroeger toen het defensiebudget nog op de de NATO norm van 2% BBP zat was dit normaal, maar vanwege bezuinigingen kan dit niet meer.
Wat heb je aan goedkoper en efficiënter als deze systemen back-door gevoelig zijn.
Waarom maak jij zelf niet je mobiele telefoon?
Daarom dus.

[Reactie gewijzigd door Whatson op 11 maart 2014 12:38]

Misschien wat minder getrol.

We hebben het niet over een consumenten mobiele telefoon we hebben het over defensie die onze nationale veiligheid moeten garanderen
Defensie heeft 0 kennis van mobiele telefoons maken. Kan nooit een veilig toestel worden. Dezelfde reden waarom jij een gespecialiseerd bedrijf je telefoon laat maken. Je hebt er zelf de kennis/kunde niet voor. (Nog los van de schaalvoordelen die een telefoon producent heeft)

[Reactie gewijzigd door Whatson op 11 maart 2014 12:59]

Dat noem ik investeren in onze veiligheid en die know how kan je best wel op doen hoor ! het kost alleen tijd en geld.

Je kan het europees aanpakken wat zelfs nog beter is.
Misschien wat minder getrol.
Het is geen getrol, het is een vraag die in dezelfde lijn ligt als jouw vraag. Een telefoon zet je niet zo 1-2-3 in elkaar, ook een organisatie als defensie niet. Het is veel handiger om dit in te kopen bij een externe partij. Defensie maakt ook niet z'n eigen straaljagers, kevlar vesten en meer van zulks.
Omdat die nog in ontwikkeling is.

De bouwblokjes telefoon wel te verstaan.
Dan stel je zelf je telefoon samen uit componenten waar je de exacte details niet van kent, dus ben je dan niet heel erg veel dichter bij "zelf maken" dan wanneer je een telefoon kant en klaar koopt.

De reden dat defensie niet een telefoon "from scratch" bouwt is omdat ze gewoonweg de know-how hiervoor niet hebben. Een aparaat ontwikkelen is niet eenvoudig, laat staan een communicatieaparaat dat aan bijzonder veel standaarden moet voldoen. Een product van een (betrouwbaar) extern bedrijf kopen is dan veel voordeliger.
Omdat defensie die specialiteit niet heeft? En het ook niet het doel van defensie is om zelf allemaal meuk te gaan ontwikkelen zodat alleen wij dat kunnen gebruiken? Je ontwikkelt niet zomaar even een veilig systeempje. Als er al goede oplossingen bestaan, waarom dan zelf bouwen en jezelf alleen maar op kosten jagen, voor een minimaal voordeel?
Maar android zelf heeft geen backdoors?
Vrijwel elke internationale veiligheidsdienst gebruikt BES, evenals de staatslieden van de VS, Duitsland en het VK. Dat het nederlandse leger kiest voor een android based oplossing, kan best goedkoper zijn, maar lijkt me zeker niet veiliger.
Maar android zelf heeft geen backdoors?
Weten we niet, net als dat we het van BES ook niet weten...
Significant verschil is, dat de NSA mee heeft geprogrammeerd aan het gedeelte, dat administrator-toegang op afstand mogelijk maakt, van de Linux en android kernels.
Aan de andere kant, hoeven we niets te vrezen van de VS, ze zijn NAVO-partner, linuxprogrammatuur is open, en er is nog niet een nsa backdoor gevonden door derden.
Android kan grotendeels vrij worden gebruikt. Theoretisch zou je met de software een eigen versie kunnen maken.

Vraag blijft wel in hoeverre deze is aangepast en hoe veilig deze is.
net als ios of wp8.
voordeel van android is dat ze de broncode er van weten en ios wp8 niet ;)
Er is algemeen geweten dat Microsoft contracten heeft met een select aantal bedrijven en overheden die de broncode van windows mogen inkijken.

De NSA heeft bijvoorbeeld meegewerkt om de beveiliging van windows 7 op te schroeven.
En ctirix heeft/had ook toegang tot de broncode: http://en.wikipedia.org/w...ms#Microsoft_relationship
De NSA heeft ook bijgedragen aan encryptiemethodes gebruikt in linux dus android zal ook vast wel NSA encryptiemethodes bevatten
Onder andere de Denen gebruiken de Sectra Tiger 7401-telefoons al tijden. Die zijn behoorlijk veilig, hetgeen ook blijkt uit het feit dat tot en met NATO Secret gebruikt mag worden.

Leger? Dit is maar voor een select groepje, het is niet zo dat iedere defensie-ambtenaar zo'n toestel of app krijgt.
Zo'n app is juist enorm geschikt om aan iedere defensie werknemer uit te delen.
Kost geen fluit en ze hoeven geen extra telefoon mee te slepen.

Die Tiger lijkt me inderdaad voor een select groepje.
Ehm... het idee van zo'n aparte telefoon is juist dat ie veiliger is.
Zelfs al draai je de app op je telefoon, dat wil dan nog niet zeggen dat er niet allerlei trojaanse paarden actief zijn en bijvoorbeeld screendumps maken en je mic uitlezen.
Hij zegt toch aan mensen die niet z'n speciale telefoon hebben, dan kan je wel roepen dat die speciale telefoon veiliger is maar daar hebben ze niks aan want die krijgen ze niet :)

De app zorgt wel degelijk dat er anders afgetapt moet worden wat wel degelijk veiliger is, gezien nu enkel nog de telefoon getapt kan worden en dus niet meer bij de dataverbinding...

Dus minder makkelijk met een sleepnet vissen dus, lijkt me dus een prima toevoeging, ookal lukt het ze echt wel als ze het willen!

[Reactie gewijzigd door watercoolertje op 11 maart 2014 13:21]

Schijnveiligheid is soms gevaarlijker dan geen veiligheid...
Klopt maar daar hoeft geen sprake van te zijn, als de richtlijnen voor de berichten die ze nu gewoon mogen SMSen gaan gelden voor die app zal er niet andere/geheimere informatie gedeeld mogen worden dan via SMS...

Daar hebben dat soort instanties gewoon protocollen/regels voor natuurlijk. Dat zie je ook bij de 2 modellen waar het artikel over gaat...

Wel maak je het de vijand gewoon moeilijker, omdat die niet meer het centrale knooppunt in Amsterdam hoeven af te vangen maar echt op die telefoon moeten zijn!

[Reactie gewijzigd door watercoolertje op 11 maart 2014 13:29]

Als je ziet wat voor een rommel mensen installeren op hun telefoons lijkt me dat een slecht plan. Bovendien heeft Google (waar ook NSA mensen werken) sowieso toegang tot de telefoon via hun voorgeinstalleerde apps.
Als je ziet wat voor een rommel mensen installeren op hun telefoons lijkt me dat een slecht plan.
Leg uit, wat is er slechter aan een veiligere app gebruiken dan SMS?
Bovendien heeft Google (waar ook NSA mensen werken) sowieso toegang tot de telefoon via hun voorgeinstalleerde apps.
Daar gaan we van uit ja, bewezen is het niet, maar dan nog moet er meer moeite gedaan worden dan via SMS waar ze gewoon AMS-IX kunnen afvangen ipv specifieke telefoons...
Zo'n app is juist enorm geschikt om aan iedere defensie werknemer uit te delen.
Mits er in oorlogsgebied GSM/2G/3G is op je android telefoon.
Anders zit je zonder communicatie.

[Reactie gewijzigd door 3x3 op 11 maart 2014 13:44]

Het is sowieso nog niet beslist of ze het gaan gebruiken
Waarom kunnen wij deze app niet gebruiken?
Als het zo is dat wij als burger deze app niet kunnen gebruiken is het wel duidelijk dat onze overheden er niet voor ons zijn, maar voor zichzelf.
Die phone kan ik me nog voorstellen, maar die app er gewoon zijn.

Zo te zien, kan je het wel gewoon kopen.
https://www.sectra.com/pr...ndroid-telephones(615940)

[Reactie gewijzigd door HMC op 11 maart 2014 12:44]

Als het zo is dat wij als burger deze app niet kunnen gebruiken is het wel duidelijk dat onze overheden er niet voor ons zijn, maar voor zichzelf.
Het leger koopt hier gewoon software en hardware bij een externe leverancier. Dit heeft helemaal niets te maken met het al dan niet voor de burgers er zijn. Het leger heeft deze app immers niet zelf gebouwd.

Grote kans dat je zelf dit ook kan kopen, maar dat het gewoon een rib en een nier kost.

[Reactie gewijzigd door the_shadow op 11 maart 2014 12:47]

Novum weet te melden dat die paar telefoons al 580.000 euro kosten. Dat is met de servers etc er bij natuurlijk.
Als prive persoon heb je niets aan de app, want je hebt de servers niet, en je tegenpartij heeft de app waarschijnlijk niet.
Maar als ik zo lees dat de zeer geheime informatie niet over die telefoon mag worden verstuurd begin je al met een achterstand.
Hoe veilig is het dan is de vraag?

En die app ook aardig maar als de encryptiesleutels opgeslagen worden op een speciale microsd card.
Dat lijkt me ook gevoelig voor misbruik (diefstal).

[Reactie gewijzigd door Dorus12 op 11 maart 2014 12:28]

Maar als ik zo lees dat de zeer geheime informatie niet over die telefoon mag worden verstuurd begin je al met een achterstand.
Hoe veilig is het dan is de vraag?
De vraag is dan of er uberhaupt GSM telefoons zijn waar dit wel bij mag. Wat ik zo snel kan vinden zijn er alleen maar bedraade telefoons met deze rating, en 1 model Android telefoon dat door de NSA Top Secret clearance heeft gekregen (waar de vraag is of je dit als Europese organisatie in deze tijden vertrouwd).
Dat lijkt me ook gevoelig voor misbruik (diefstal).
Als iemand de microSD kaart kan stelen, dan kan toch ook simpelweg de hele telefoon gejat worden?
En die app ook aardig maar als de encryptiesleutels opgeslagen worden op een speciale microsd card.
Dat lijkt me ook gevoelig voor misbruik (diefstal).
Hoezo? En dan heb je de sleutels? Je weet niet voor wie die gebruikt zijn. Plus je heb niet het ontvangende toestel als je alleen de SD Kaart jat.

Dus de berichten die ontsleuteld moesten worden via de sleutels die je hebt, ontvang je niet, dus heb je er niks aan.

En het hele toestel jatten lijkt mij beetje dom want ik neem aan dat er gewoon GPS voor locatiebepaling op zit.
End to end encryptie is natuurlijk super. Zwak punt blijft een mogelijk virus of malware op de telefoon zelf. Dan heb je aan end to end encryptie natuurlijk ook niets.

Kijkend naar de lange termijn denk ik dat de NSA en anderen zich behoorlijk in de voet hebben geschoten. Versleuteling is hoog op de agenda gekomen, en zal steeds beter, en meer gebruikt gaan worden. De mogelijkheden om met brute force een encryptie te kraken groeien echter nauwelijks.
Kijkend naar de lange termijn denk ik dat de NSA en anderen zich behoorlijk in de voet hebben geschoten.
Dit soort systemen hebben bijzonder weinig met de NSA te maken (hoe leuk het ook is om die bij ieder bericht over encryptie maar weer boven tafel te halen). Geclassificeerde gegevens moeten altijd via een betrouwbaar kanaal, altijd al zo geweest.
Dat je uberhaupt een versleutel app gaat gebruiken zegt genoeg denk ik. Android icm defensie lijkt me geen geslaagde combinatie. Het verbaasd me dat ze niet gewoon Blackberry gebruiken net als de politie. Overigens vind ik die Tiger telefoons er ook niet bepaald stevig uitzien met die kleine ronde toetsen.
we hebben een tijdlang blackberries gebruikt, maar de hippiecultuur drong steeds verder door en zag je steeds meer en meer andere toestellen ten tonele verschijnen.

Daarnaast konden er bij grotere oefeningen naar behoefte op bruikleen een simpel belijzer gehaald worden.
Er werd zeker gekeken wie er in aanmerking voor een dergelijk toestel kwam, het is niet zo dat jan en alleman op staatskosten al bellend het bos doorrend.
Ik denk persoonlijk ook niet dat deze telefoons het veld in gaan. Maar dat ze meer voor de leger top zijn. Dan hoeft een telefoon niet meer persé stevig te zijn.
BES op BlackBerry lijkt mij een stuk veiliger, maar goed. Een enkele app op een willekeurig Android toestel klinkt toch niet zo veilig. Maar we zullen zien hoe snel er dingen uitlekken..
Een goede zet om zulke mogelijkheden te bekijken en wellicht te benutten.
Zweden heeft helemaal geen privacy en daarom lach ik me hier ook kapot om.
Die android apps of whatever zal toch wel weer gehackt worden.. blijft android.

Verder heeft Zweden het juist niet op privacy, sterker nog alles moet open zijn en het uitzoeken van al iemands informatie is dan ook kinderspel.

Voor een paar kroon kan je iemands sofinummer krijgen, en aangezien alles werkt op basis van sofinummer daar.
De Zweden stellen zich wat onafhankelijker op tegenover de VS dan andere Westerse landen.

De gebruikte decryptiemethode zal ongetwijveld bij de VS bekend zijn, maar zonder backdoor in de encryptiemethode (de de Zweden dus niet afgeven, als die al bestaat) hebben ze daar niets aan wanneer ze niet over de decryptiesleutels beschikken.
Ja, uiteraard, dat denk ik zelf ook, vooral dat de zweden wat minder vs-friendly zijn als het westerse deel van europa. Marja alles valt te kraken als je maar genoeg rekenkracht + tijd hebt. En het is nog steeds Android, wat natuurlijk een product is uit de VS, niet dat dit betekent dat het daardoor makkerlijk zou zijn maar zou informatie kunnen opleveren bij desbetreffende.
Marja alles valt te kraken als je maar genoeg rekenkracht + tijd hebt.
Je kunt een ondergrens uitrekenen hoeveel energie het uitproberen van één sleutel minimaal moet kosten (met de huidige stand der techniek). Als je die hoeveelheid energie vermenigvuldigt met het aantal mogelijke sleutels en dan uitkomt op "de energie die de zon tijdens haar hele bestaan produceert" of iets in die orde grootte, dan denk ik dat je je voorlopig geen zorgen hoeft te maken.
In het 8086 tijdperk had EAS64 waarschijnlijk al voldaan aan die regel. De hoeveelheid energie per sleutel is geen vaste waarde en kan rap afnemen. Zeker als de encryptie niet foutloos blijkt te zijn
Die minale hoeveelheid energie per sleutel is een termodynamische limiet. Veel succes als je die wilt doorbreken ;)
Zweden Amerika

Assange Wikileaks moet naar zweden worden uitgeleverd.
Assange is echter bang dat Zweden hem aan de USA uitlevert.
Zweden heeft voor zo ver ik weet nooit willen garanderen dat dit niet gebeurt.

Stel jezelf nu de vraag is zweden minder USA friendly ?
Ik heb er mijn vraagtekens over.

Betreft de software. Op encryptiegebied is alles wat closed source is zonder inzage in de bron niet te vertrouwen.
Bij open source kun je in de bron kijken en deze op achterdeurtjes controleren.
Als de zweedse oplossing closed source is is deze dus niet te vertrouwen.
Assange Wikileaks moet naar zweden worden uitgeleverd.
Assange is echter bang dat Zweden hem aan de USA uitlevert.
Zweden heeft voor zo ver ik weet nooit willen garanderen dat dit niet gebeurt.

Stel jezelf nu de vraag is zweden minder USA friendly ?
Ik heb er mijn vraagtekens over.
Dat heeft niets met VS-vriendelijkheid te maken. Maar alles of Zweden en de VS een uitleveringsverdrag met elkaar hebben. Zolang de VS niet aangeeft op welke gronden ze om uitlevering van Assange vragen kan Zweden geen zekerheid geven of hij wel of niet uitgeleverd zal worden.
Wanneer de VS uitlevering vraag voor een vergrijp dat in Zweden ook strafbaar is of voor een vergrijp dat in Zweden niet strafbaar is maar met name in het verdrag wordt genoemd en het vergrijp of de straf daarvoor niet onder een uitzondering valt die in het verdrag genoemd wordt en bewijzen kan tonen op grond waarvan de Zweeds justitie zelf ook tot vervolging over zou gaan is het vrijwel zeker dat aan het verzoek wordt voldaan. Dit geldt voor alle landen waartussen uitleveringsverdragen zijn gesloten en dat zijn niet allemaal beste vriendjes van elkaar.
Marja alles valt te kraken als je maar genoeg rekenkracht + tijd hebt.
Niet alles, wel veel, is te kraken. Je kan nog zoveel CPU power hebben maar een one-time pad kun je niet kraken. Het is alleen niet erg praktisch. Maar als 'praktisch' ondergeschikt is aan veiligheid, dan is er een mogelijkheid.

[Reactie gewijzigd door HerrPino op 11 maart 2014 13:34]

De Android app mag alleen gebruikt worden voor de laagste categorie van geheimhouding. Dat betekent dus dat wat je bespreekt niet afgeluisterd mag worden door een handige hacker met een wat standaard apparatuur en dat het morgen niet in de Telegraaf mag staan (of wat alleen door de minister annoniem 'gelekt' mag worden). Het is niet belangrijk of geheim genoeg om het uit handen te houden van iedereen die er maar genoeg energie in steekt om er op minder staandaard wijze aan te komen, inclusief 'bevriende' mogendheden.

De telefoon is voor de geheime informatie (tot zeer geheim) die nog niet interessant genoeg is om echt serieuze supercomputers te gebruiken om de communicatie te onderscheppen.
De Zweden stellen zich wat onafhankelijker op tegenover de VS dan andere Westerse landen.
In woorden, niet in daden. Zo kwam onlangs aan het licht dat de Zweedse inlichtingendiensten erg nauw samenwerken met de NSA, bijna op het zelfde "intieme" niveau als b.v Engeland, maar daar is niet zoveel openheid over.
Ik denk dan ook aan Julian Assange die uitgeleverd zou worden aan Zweden om daarna waarschijnlijk weer doorgestuurd zou worden naar de VS. Ik denk dan ook aan de klopjacht op de piratebay oprichters waarbij er bij de Zweden ook veel gelobbyd is vanuit de VS en Hollywood, en daar ook gehoor aan is gegeven.
Misschien moeten we Julian Assange daar eens over vragen
Offtopic: Het is gewoon niet grappig, althans niet in mijn ogen. Eerder vervelend want bij elke post over encryptie/beveiliging/privacy worden dezelfde opmerkingen steeds maar weer geplaatst. Men praat elkaar maar na en ze voegen echt helemaal niks meer toe.

Ontopic:
De encryptiesleutels zijn opgeslagen op een speciale microsd-kaart.
Dit klinkt nou niet bepaald veilig in de zin van dat de speciale microsd-kaart uit de telefoon gehaald zou kunnen worden (aanname). Zie niet waarom je dat zou willen.
Misschien zijn alleen de public keys opgeslagen op de microsd kaart...
(Maar goed ik weet ook niet of dat het geval is).
Ik vind het beter dan als je het op een cloud gooit die makkelijker hackbaar is dan een SDkaart.. Als je de server hacked heb je alle sleutels maar als je 1 mobiel hacked heb je maar 1 sleutel van die ene persoon.. Ze moeten het ergens kwijt en een SD kaart zou je in geval van nood eruit kunnen halen.
Zo gek is het niet nee. Het Zwitserse Crypto AG is bijvoorbeeld beschuldigd van dergelijke praktijken.
Ja idd, marja niet iedereen snapt dat er ook een waarheid achter zit.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True