KPN speelt in op de onrust over het grootschalige datagraaien door geheime diensten. Vanaf juni gaat het Silent Circle wederverkopen aan bedrijven en consumenten. Het Amerikaanse Silent Circle biedt end-to-end versleuteld bellen, sms'en en bestandenuitwisselen aan, waardoor als het goed is niemand op het netwerk bij de inhoud van de data kan.

CISO Jaya Baloo van KPN was onlangs op het CIO Summit van zustersite CIO.nl om tekst en uitleg te geven over het securitybeleid bij KPN. De bestuurder voert continu verbeteringen door in de manier waarop bij KPN security benaderd wordt. In dit videoartikel legt zij uit hoe ze dat doet en schetst ze 3 voorwaarden voor een effectief beveiligingsbeleid.

Eenmalige sleutels, alleen op de clients

"Om privacy te garanderen, slaan de apps en diensten van Silent Circle geen metadata op en worden de encryptiesleutels uitsluitend beheerd op de toestellen van de gebruikers zelf. Deze techniek zorgt ervoor dat de geheime sleuteluitwisseling volledig onafhankelijk is van Silent Circle. Na een communicatiesessie worden de geheime sleutels bij de gebruikers vernietigd en is het niet mogelijk om de inhoud van het gesprek of de data nog te ontcijferen", meldt de telco.

De deal is exclusief voor Nederland, Duitsland en België. De tarieven zullen vergelijkbaar zijn met die Silent Circle zelf hanteert, vanaf zo'n 10 dollar, meldt de woordvoerder KPN. Te zijner tijd wil KPN ook zelf een Silent Circle-server gaan hosten in zijn cloud. Want is er uiteraard nog wel een server nodig om verbinding te maken tussen de clients.

Wel metadata op servers

Silent Circle-gebruikers zijn dan ook zeker niet onzichtbaar voor justitie en inlichtingendiensten. De dienst valt niet onder telefonie, het is een zogenaamde over-the-top VoIP-dienst. Maar de server weet wel wanneer er met welke IP-adressen communicatie is tussen Silent Circle-clients; de beruchte metadata. Als een gebruiker bovendien naar een telefoonnummer belt van iemand zonder Silent Circle, dan valt het verkeer vanaf de server wel onder normale telefonie, die dus ook aftapbaar is.

Volgens KPN voldoet het bedrijf dan ook aan alle wettelijke regels en plichten over bewaarplicht en aftapbaarheid als ze Silent Circle gaat aanbieden. KPN wil binnenkort ook de Blackphone, een extra beveiligde smartphone gaan aanbieden, melden bronnen aan de Volkskrant. Die wordt volgende week op het Mobile World Congress in Barcelona gepresenteerd.