De onkraakbare smartphone bestaat niet

Veilig mobiel mailen is niet vanzelfsprekend, blijkt nu de BlackBerry ter discussie staat. Ook andere telefoons kampen met problemen.

 Als een dronken robot die Esperanto spreekt. Zo klinkt het kunsthoofd in het laboratorium van BlackBerry-maker Research in Motion. „Daarmee meten we of onze spraakcodering goed werkt”, zegt Sven Dyrbusch. Hij is onderzoeker bij het bedrijf dat er prat op gaat de veiligste smartphone te maken. In het lab in het Duitse Bochum ontwikkelen 250 medewerkers modellen voor de Europese markt.

Research in Motion (RIM) kwam deze week in opspraak omdat Saoedi-Arabië en de Verenigde Arabische Emiraten de BlackBerry willen verbieden. Ze willen meekijken met de mail- en chatberichten van BlackBerry-telefoons. Ook India en Indonesië overwegen een verbod op de BlackBerry, om de communicatie van potentiële terroristen af te kunnen luisteren.

Het BlackBerry-systeem wijkt af van andere andere mailmethoden: het dataverkeer wordt standaard versleuteld en het wordt meteen doorgesluisd naar het netwerk van RIM. Een ‘tap’ op het lokale netwerk werkt niet, ook niet bij Nederlandse telecomproviders die BlackBerry-diensten aanbieden.

„En dat gaan we natuurlijk niet veranderen”, zegt Bernhard Krauss, hoofd van de RIM-faciliteit in Bochum. „De BlackBerry wordt gebruikt door regeringen van talloze landen, juist omdat het systeem zo veilig is.” Hij is als ingenieur apetrots op de Canadese techniek, waaraan zelfs de Amerikaanse president Obama zijn mailberichten toevertrouwt.

Krauss demonstreert nog eens waarom de telefoons van RIM tegen een stootje kunnen. Maar de werkelijke kracht is het netwerk, gebaseerd op eigen technologie voor dataversleuteling. Zo veilig dat RIM zelfs de master key niet in het bezit zegt te hebben, waarmee berichten leesbaar zijn.

RIM lijkt wel te schipperen op het moment dat grote markten als India en Indonesië tegensputteren. Dat gebeurde in China, net zoals Amerikaanse technologiebedrijven als Google, Microsoft en Apple hun producten aanpasten voor die grote markt. RIM, dat nog onderhandelt met de Arabische elanden, zou toegang kunnen geven tot de gegevensstroom. Maar het stelt niet de encryptiesleutel beschikbaar om de data te lezen. „Als ze dat doen kan het bedrijf in één klap opgedoekt worden”, zegt Nick Jones, analist van onderzoeksbureau Gartner. Jones noemt RIM een makkelijk doelwit. „Iedere gebruiker kan op eigen houtje ook zijn mail versleutelen, maar individuen zijn lastiger te benaderen dan één bedrijf.”

De Amerikaans privacyorganisatie Electronic Frontier Foundation (EFF) denkt dat de discussie over versleutelingstechniek opnieuw leidt tot een ‘crypto-oorlog’, waarbij overheden zelf de beste encryptietechniek willen bezitten – en niet het publiek. Er zijn hardnekkige geruchten dat de Amerikaanse veiligheidsdiensten jarenlang een achterdeurtje hadden in de meest gebruikte encryptievormen. „Het hangt er vanaf of je van complottheorieën houdt”, zegt Bert-Jaap Koops, hoogleraar technologieregulering.

In Saoedi-Arabië zouden de BlackBerry’s vanaf gisteren in de ban gaan, het verbod in de Verenide Arabische Emiraten zou vanaf oktober gelden. Dat is lastig voor bedrijven die hun communicatie moeten versleutelen, zoals financiële instellingen. Maar bij het Nederlandse baggerbedrijf Boskalis – veelvuldig actief in de Arabische wereld – halen ze de schouders op: „We kunnen mailen via de pc. En zo geheim zijn onze gegevens ook niet”, aldus een woordvoerder.

Betere controle op de BlackBerry zal terroristen of criminelen niet afschrikken. Zij zijn handig genoeg om over te schakelen naar andere beveiligde communicatie. Met PGP, gratis encryptietechnologie. Of via virtuele bedrijfsnetwerken (VPN) en https, de methode die ook voor online betalingen gebruikt wordt. Chatprogramma Skype is ook een alternatief, hoewel Skype nu in enkele landen ter discussie staat vanwege de afwijkende versleutelingsmethode.

Ondertussen worden controlerende instanties inventief: ook de BlackBerry-beveiliging blijkt te omzeilen. Joran Polak, veiligheidsdeskundige van Security.nl, haalt een voorbeeld aan uit Verenigde Arabische Emiraten. „Een provider plaatste stiekem een programmaatje op BlackBerry’s waarmee ze handelingen op de telefoon konden vastleggen. Het toestel maakte zo vaak contact met internet dat de accu snel leegliep. Zo kwamen gebruikers erachter dat hun toestel gekraakt was.”

Zulke spyware bedreigt ook andere smartphone-platforms. De meest innovatieve telefoons, van Apple en Google, mixen zakelijke functies (mail, agenda, kantoorsoftware) met privévermaak en dat levert risico’s op. Android, het mobiele besturingssysteem van Google kampt met malafide software in de Android Market. Deze programma’s hebben het voorzien op persoonlijke gegevens.

Apple controleert zelf nauwgezet alle software in zijn App Store. Maar dat biedt geen garantie: deze week kwam een lek in de iPhone-software aan het licht dat hackers via de webbrowser toegang verschaft tot de kern van de telefoon en alle gegevens die daar op staan.

Nu smartphones het grote publiek bereiken – het aantal verkochte toestellen groeide wereldwijd met 60 procent in het afgelopen kwartaal, tot 64 miljoen apparaten – dringt het besef door dat telefoons die beschikken over een continue internetverbinding, ook continu onveilig zijn.