Apple, RIM ontkennen backdoor voor afluisteren
Gepubliceerd: Dinsdag 10 januari 2012
Auteur: René Schoemaker
Apple en Research in Motion ontkennen de Indiase overheid via een achterdeurtje toegang te geven tot klantendata. Een gelekte overheidsmemo gaf eerder het vermoeden dat die backdoor er zou zijn.
De leveranciers, niet alleen Apple en RIM maar ook bijvoorbeeld Nokia, zouden de Indiase overheid toegang tot het dataverkeer van klanten hebben toegezegd in ruil voor toegang tot de Indiase markt voor smartphones. De Indiase overheid probeert al zo'n twee jaar toegang te krijgen tot het dataverkeer binnen zijn grenzen, officieel vanwege terrorismebestrijding. Met name met RIM is daar een langdurig conflict over doordat de BlackBerry gebruik maakt van encryptie en een eigen infrastructuur.
Het bewuste document waarin wordt gesproken van een deal tussen leveranciers van smartphones en de overheid zou komen van het Indiase Directorate General of Military Intelligence. Een hackersgroep genaamd de Lords of Dharmaraja zou het document in handen hebben gekregen. Dezelfde hackersgroep claimde vorige week nog de diefstal van de code van het beveiligingsprogramma Norton van Symantec. Uiteindelijk bleek het om broncode van enterprise virusoplossingen te gaan.
Afvangen data zou al gebeuren
In het gelekte document wordt gesteld dat alle belangrijke leveranciers, waaronder ook het lokale bedrijf Micromax, een overeenkomst hebben getekend met de Indiase overheid. Een team zou al druk bezig zijn met het onderscheppen van het dataverkeer via achterdeurtjes die geopend zijn door RIM, Nokia en Apple. Het document staat vol met details over bepaalde afgevangen gesprekken en dataverkeer, zo is te lezen.
Een woordvoerder van Apple zegt tegen The Register dat het bedrijf juist geweigerd heeft de Indiase overheid toegang te geven tot zijn systemen. Verder commentaar, op bijvoorbeeld de echtheid van het document en zijn inhoud, wordt door Apple geweigerd. RIM zegt niet te willen reageren op "geruchten of speculatie" en zegt geen mogelijkheid te hebben de encryption keys van klanten aan derden te geven en bovendien geen deals te sluiten met specifieke landen.
Symantec ontkent eveneens betrokkenheid
The Register heeft ook contact gehad met Symantec, dat volgens het bewuste document in opdracht het achterdeurprogramma heeft ontwikkeld en geleverd. "Wij zullen nooit een backdoorprogramma ontwikkelen of verspreiden als dat bedoeld is voor andermans programma's, mobiel of andersoortig", zegt een woordvoerder van het bedrijf. Symantec onderzoekt wel de status van het bewuste document.
Opvallend is dat eind vorige week bekend werd dat ook de Nederlandse overheid overwoog een backdoor te ontwikkelen om telecomdata af te vangen zonder tussenkomst van de rechter. Dat is uiteindelijk afgeblazen.
