BlackPhone, voor wie niemand vertrouwt

Met de BlackPhone wil KPN gaan bewijzen dat veilig bellen ook makkelijk kan.

„Zelfs als je KPN niet vertrouwt kun je met deze telefoon veilig bellen en chatten.” Het is een opmerkelijke aanprijzing uit de mond van KPN-medewerker Oscar Koeroo. Als veiligheidsexpert bij het telecombedrijf test hij de BlackPhone, een toestel dat KPN in januari op de Nederlandse markt brengt.

De BlackPhone is een toestel van Silent Circle, het bedrijf van Amerikaan Phil Zimmerman. Hij is grondlegger van Pretty Good Privacy een van de meest gebruikte encryptiemethodes.

Via Silent Circle-apps, ook beschikbaar voor iPhone en Android, kun je voor een tientje per maand (video)bellen en chatten in een volledig versleutelde omgeving. Voor elk gesprek wordt een nieuwe sleutel aangemaakt die alleen voor de toestellen zelf bekend is. Superveilig, aldus KPN. En nu zojuist Regin is ontdekt, supergeavanceerde spyware die waarschijnlijk door een overheid is gemaakt om te spioneren, nóg weer relevanter.

De BlackPhone gaat nog een stapje verder: het is een Android-telefoon met Silent Circle-apps die volledig Google-vrij is gemaakt. Dit om te voorkomen dat er – je weet maar nooit – achterdeurtjes van Amerikaanse geheime diensten in zitten. Je kunt zelf besluiten welke apps je installeert. Het idee is dat je belt en chat via één sterk beveiligd toestel dat ook geschikt is voor alledaagse toepassingen als Twitter of Instagram. Een extra gadget om codes te generen is ook niet nodig.

„Security moet pointy-clicky zijn, zo simpel dat iedereen het snapt”, zegt Jaya Baloo, hoofd informatiebeveiliging van KPN. „De BlackPhone kwam in beeld toen we onze eigen bedrijfstop beter wilden beveiligen. Maar ook advocaten, artsen en politici kunnen de BlackPhone gebruiken.” 

Het motto in de beveiligingsindustrie: veiligheid door obscuriteit bestaat niet. Volgens Baloo is het onmogelijk om beveiligingsproblemen te voorkomen. „Het gaat erom of bedrijven een snelle remedie verzorgen. Silent Circle heeft op dat punt een goede reputatie.”

Deze krant kon de BlackPhone uitproberen. Het is een actueel toestel dat vanaf het eerste gebruik de nadruk sterk op veiligheid legt: encryptie van data, wissen op afstand, versleuteling van je communicatie. Als extraatje wordt in publieke wifi-netwerken automatisch een veilige VPN-verbinding opgezet. In afwachting van een BlackPhone-appstore word je verwezen naar de Amazon App Store – dit verliep tijdens de test nog niet vlekkeloos.

Als je iemand ‘veilig’ belt zie je een groen icoontje op het moment dat de versleutelde verbinding gelegd wordt – vergelijkbaar met het groene ‘slot’ in de adresbalk van je browser als je met een beveiligde website communiceert. Je ziet ook nog een extra codewoord om zeker te weten dat niemand meeluistert. Het voordeel van Silent Cirle is dat er – in tegenstelling tot de browser – geen digitale certificaten tussen zitten. Die zijn kwetsbaar. Er is geen centraal punt waar de verbinding gelegd wordt, alleen een plek waar contactpersoon elkaar vinden.

„Als je elkaar vertrouwt hoef je KPN of Silent Circle niet meer te vertrouwen – de encryptie is sterk genoeg”, zegt Oscar Koeroo. KPN moet van de wetgever het spraak- en dataverkeer monitoren, maar kan alleen maar versleutelde verkeersstromen leveren.

Hoeveel KPN voor de Black-Phone vraagt is nog onbekend, een los toestel kost in de VS 629 dollar.