Het ideale mobieltje tegen luistervinken
Gepubliceerd: Vrijdag 15 april 2011
Auteur: Jan Libbenga
Er komen steeds meer telefoons waarmee je beveiligd kunt bellen. Maar er is ook al een flexibele communicatie-oplossing die is goedgekeurd tot niveau 'Departementaal Vertrouwelijk'.
Ambtenaren en directies die vertrouwelijke informatie uitwisselen weten dat er een risico bestaat als ze elkaar via een reguliere smart phone spreken. Op hackerscongressen worden steeds vaker demonstraties gegeven van het onderscheppen van gesprekken en Sms-berichten.
End-to-end versleuteling
Sinds kort heeft het beveiligingsbedrijf Fox-IT een 'flexibel alternatief': SecuVOICE werkt op basis van de Secusmart Security Card, een MicroSD-smartcard die gesprekken tussen twee mobiele telefoons end-to-end versleutelt. Na het insteken van de Secusmart Security Card in het MicroSD-slot van een Nokia mobiele telefoon - op dit moment wordt alleen Symbian OS ondersteund - installeert SecuVOICE zich automatisch op de telefoon.
Naast het beveiligd bellen kan de telefoon volgens Fox-IT ook als normale mobiele telefoon gebruikt worden. En het blijft mogelijk om eigen applicaties te installeren en ook het voeren van gebruikelijke GSM-gesprekken. "De flexibiliteit is wat de markt wil. Tot dusverre bestonden meer gespecialiseerde oplossingen die weinig gebruikersvriendelijk waren", stelt Fox-IT.
De SecuVOICE-oplossing komt oorspronkelijk uit Duitsland, waar de meeste ministeries er al mee werken. De kaart bevat naast 4 GB flash-geheugen een cryptochip die alle gesprekken en sms'jes versleutelt. De huidige versie van SecuVOICE verifieert de afzender en ook de contactlijst wordt volledig versleuteld opgeslagen. Van het 4 GB flash geheugen is 2 GB vrij geheugen beschikbaar voor alle telefoonapplicaties.
Speciale toestellen
De goedkeuring is verstrekt op advies van het Nationaal Bureau voor Verbindingsbeveiliging (NBV), onderdeel van de AIVD. Als hoogste beveiligingsdomein onderscheidt het NBV 'Stg. Geheim'. Goedkeuringen op dit gebied worden niet gegeven aan normale toestellen, maar aan speciale toestellen als die van het bedrijf Sectra, zoals de Tiger. De producten worden onder meer gebruikt door gezagsdragers, ambtenaren en militairen.
Enkele dagen geleden is er nog een andere telefoon van Sectra, de Panthon, goedgekeurd door het NBV voor niveau 'Departementaal Vertrouwelijk'. De Panthon is een HTC-toestel met een schone fabrieks-ROM. Daarop kun je geen apps installeren. "Hij zit wel op slot", zegt directeur Jeroen de Muijnck daarover tegen Emerce. "Je loopt toch weer risico als je allerlei apps gaat installeren."
Nieuwe mogelijkheden
Volgens Fox-IT worden De mogelijkheden voor SecuVOICE nog uitgebreid met de open SNS Standaard (Sichere Netzübergreifende Sprachkommunikation): de eerste open civiele standaard voor end-to-end versleutelde netwerk- en leverancier onafhankelijke spraak (en SMS) communicatie. Op die manier kan ook ondersteuning worden geboden voor Tetra en satellietnetwerken. Later dit jaar is wordt het mogelijk een beveiligd VoIP gesprek op te zetten via 3G/WLAN, niet alleen voor de laatste Nokia modellen, maar ook voor BlackBerry telefoons. Andere populaire platformen, waaronder Android, volgen later.
Volgens Jeroen de Muijnck zal het NBV nog meer toestellen en oplossingen goedkeuren. "Men wil meer concurrentie op deze markt, en die is er volop. Ik kan alleen al vijftien rivalen opnoemen."
Aan het gebruik van deze telefoons kleven uiteraard wel nadelen: ook criminelen zouden er gebruik van kunnen maken. Bedrijven als Fox-IT voeren daarom een selectief verkoopbeleid: de oplossingen worden alleen geleverd aan overheden en multinationals. Doorverkoop aan derden bij Fox-IT kan echter niet voorkomen worden, omdat de SD-kaart van Fox-IT los van het telefoonnummer opereert.
