Theepotspionnetje

Om bedrijfsspionage te voorkomen kunnen kantoormedewerkers beter afzien van een glimmende theepot of een bril.

Een computerwerker wiens werkplek vanaf de straat zichtbaar is, gaat niet met zijn rug naar het raam zitten. Voorbijgangers zouden kunnen lezen wat er op zijn scherm staat, en voor je het weet geef je zo bedrijfsgeheimen of persoonlijke informatie prijs. In een onderzoek met een hoog James Bond-gehalte hebben Duitse onderzoekers nu vastgesteld dat het niet helpt de monitor van de straat af te richten. Eén ongelukkig geplaatst glimmend object maakt dat zinloos.

Twee informatici van de Saarland universiteit en één van het Max Planck Instituut voor softwaresystemen, beide in Saarbrücken, zijn gaan experimenteren met spiegelende voorwerpen zoals een theepot, een wijnglas, een lepel en een bril. Hun resultaten hebben ze bekendgemaakt op 19 mei in Californië, op het jaarlijkse symposium van het IEEE (Institute of Electrical and Electronics Engineers).

De theepot is de spion gunstig gezind. Doordat hij gekromd is, weerspiegelt hij de hele omgeving. Hij hoeft dus niet precies goed gericht te staan zoals een spiegel. Ook bruikbaar voor de informatiedief zijn brillen. Die zijn minder gekromd, maar zijn vaak precies goed gericht doordat de eigenaar naar het scherm kijkt.

De onderzoekers gebruikten een tweedehands telescoop van een gangbaar type en een camera, samen nog geen 1500 euro aan apparatuur. Er werd een testkaart gebruikt met een kleinste letter van 18 punt, op een lcd-monitor van 15 inch. Van een afstand van tien meter was deze kleinste letter in alle gevallen goed te lezen.

Tien meter is geen grote afstand om onopvallend een semiprofessionele telescoop op te stellen, al zou het in een bestelbusje langs de stoeprand nog wel lukken. Maar met een telescoop van 20.000 euro zijn dezelfde resultaten te halen van een afstand van dertig meter. Dat biedt mogelijkheden om aan de overkant van de straat achter glas plaats te nemen.

De Duitse onderzoekers hebben niet kunnen aantonen dat de, meest gebruikte, twaalfpuntsletters op het scherm zomaar te lezen zijn. Wat ze wel kunnen, is echter al griezelig genoeg. Sommige grafieken zullen goed te interpreteren zijn. Webpagina’s kunnen worden herkend. En in presentaties worden gewoonlijk grote letters gebruikt, dus die zijn zeker kwetsbaar. De prijs van een telescoop zal voor een beetje bedrijfsspion of identiteitsdief geen probleem zijn.

Het zal niet meevallen deze ‘aanval’ onmogelijk te maken: zelfs de oogbol van de persoon aan de computer is te gebruiken als spiegelend oppervlak, al blijkt die soms te beweeglijk te zijn. Het enige probate middel is volgens de onderzoekers: gordijnen dicht.

Herbert Blankesteijn