De mobiele lokdoos werkt niet met 5G

Telecom Politie en veiligheidsdiensten dreigen een belangrijk wapen tegen criminelen te verliezen zodra 5G wordt ingevoerd: de nep-antenne.

Providers hebben veel moeite gedaan om het 5G-netwerk te beveiligen tegen afluisterpraktijken.
Providers hebben veel moeite gedaan om het 5G-netwerk te beveiligen tegen afluisterpraktijken. Foto Istock

Bovenaan in je telefoonscherm prijkt de naam van de provider. Tenminste, dat zou je provider moéten zijn. Wie weet is het een nep-antenne, het mobiele wapen waarmee politie, veiligheidsdiensten en de FIOD verdachten traceren.

Nep-antennes maken gebruik van een kwetsbaarheid in mobiele netwerken: het identificatienummer van je simkaart wordt open en bloot, onversleuteld, verstuurd zodra je verbinding maakt met een zendmast. Het zijn lokdozen voor telefoons, om te achterhalen met welk nummer een verdachte belt of om zeker te zijn dat een verdachte op een bepaalde locatie aanwezig is.

Maar 5G-netwerken – vanaf 2020 in Nederland in de lucht– trappen niet in de truc met de nep-antenne. Dat is een doorn in het oog van de opsporingsdiensten, blijkt uit onderzoek van NRC en Reporter Radio.

Europol, het samenwerkingsverband van Europese politiediensten, seinde enkele maanden geleden de Europese Unie in dat identificatie en lokalisatie van verdachten met 5G ‘complex’ wordt: de IMSI-catcher – de vakterm voor nep-antennes die international mobile subscriber identity-nummers achterhalen – is onmisbaar om mensen op te sporen die vaak van (prepaid) simkaart wisselen, schrijft Europol: „Het is anders onmogelijk om een apparaat te koppelen aan een persoon.”

In het criminele circuit is het gebruik van anonieme prepaid-kaarten populair. In 2017 besloot het kabinet nog dat de verkoop van prepaid-kaarten anoniem moet blijven. IMSI-catchers kunnen toch een link leggen tussen een verdachte en de telefoon die hij of zij gebruikt. Zo ontstaat de mogelijkheid dat nummer af te luisteren via een tapverzoek. Daarvoor is toestemming van justitie nodig, en technische medewerking van de provider.

Hoe vaak de nep-antennes worden ingezet wil de politie niet vertellen – de modus operandi moet geheim blijven. Uit een inventarisatie van rechtszaken blijkt de nep-antenne sinds 2003 te worden ingezet. De AIVD doet volgens de eigen cijfers per jaar 3.500 taps. De politie heeft bijna 25.000 taps op jaarbasis – het onderscheid tussen afluisteren van telefoon- of internetverbindingen wordt niet meer gemaakt.

Lees ook: Hoe ongezond is 5G?

Nog een taskforce

De truc met de nep-antenne is oud maar nog lang niet versleten, vindt Europol. Afgelopen maand kwamen de Europese opsporingsdiensten opnieuw bij elkaar om over de consequenties van 5G te spreken.

Nederland is weer een taskforce rijker: de ‘Taskforce 5G’ – een andere dan de taskforce die controleert of de 5G-netwerken nog veilig genoeg zijn als ze Chinese apparatuur bevatten. In de nieuwe 5G-taskforce gaan het Openbaar Ministerie, de veiligheidsdiensten en het ministerie van Economische Zaken en Klimaat zoeken naar een methode om 5G goed ‘aftapbaar’ te houden voor Nederlandse onderzoekers.

De politie en de telecomproviders zeggen ook op de hoogte te zijn van de zorgen van Europol, de veiligheidsdiensten beamen dat er met ‘relevante partijen’ gesproken wordt over de 5G-problematiek. Maar hoe het 5G-net aftapbaar kan blijven zonder de privacy en veiligheid van gebruikers in gevaar te brengen is onduidelijk.

De providers zitten niet te wachten op het verzinnen van een alternatief voor de IMSI-catcher. Want niet alleen opsporingsdiensten maken gebruik van nep-antennes, ook criminelen en buitenlandse spionnen zetten dit wapen in om personen te volgen. Vandaar dat de telecom-industrie er zoveel aan gelegen was om de kwetsbaarheid uit de 5G-standaard te halen.

Toch lijkt Europol te mikken op een vervolg van de IMSI-truc, zo blijkt uit een lijst functie-eisen die NRC en Reporter Radio inzagen. „Aanbieders dienen hun dienst of netwerk zodanig in te richten dat unieke identificatie van een apparaat en gebruiker altijd mogelijk is”. Een andere eis luidt: „Het real time bepalen van de aanwezigheid van bepaalde unieke kenmerken in een bepaald gebied.” Het kabinet zou zich kunnen vinden in deze eisen, aldus Europol.

Opgeknipt

Het gaat de opsporingsdiensten niet alleen om IMSI-catchers. Europol is bang dat het 5G-netwerk te veel opgeknipt raakt, zodat er geen centrale plek meer is om alle hoeken en gaten af te kunnen tappen. Een van de beloftes van 5G is namelijk dat het dataverkeer ‘aan de randen’ van het netwerk wordt afgewerkt en toestellen rechtstreeks met elkaar laat communiceren. Dat maakt 5G sneller voor de gebruiker, maar lastiger af te tappen door overheden. De opsporingsdiensten zijn bovendien bang dat tap-informatie uit het 5G-netwerk gefragmenteerd wordt aangeleverd, of voorzien is van onbreekbare encryptie.

Nep-antennes kunnen de gebruikers van een prepaid-simkaart lokaliseren en ook de telefoon, dat maakt aftappen mogelijk

IMSI-catchers kosten in het verleden duizenden euro’s maar zijn in de loop der jaren handzamer geworden. Het werkt al met een laptop, wat openbronsoftware en een simpele tv-antenne, en past in een rugzak. De nauwkeurigheid is ook verbeterd: nep-antennes zorgden in het verleden nog wel eens voor verstoringen van de gewone zendmast, maar de providers zeggen dat zulke ‘ongelukjes’ zich niet meer voordoen.

Als hobbyist kun je voor een paar honderd euro een nep-antenne in elkaar schroeven om IMSI-nummers en soms ook sms’jes en internetverkeer af te tappen. De overheden gebruiken professionele nep-antennes, vaak in combinatie met afluisterapparatuur en stoorzenders. Die gsm-jammers dwingen de telefoon over te schakelen naar een minder geavanceerde netwerktechnologie. Bijvoorbeeld van 4G naar 2G: die oudere verbindingsmethode is slechter beveiligd – ook het spraakverkeer is af te luisteren.

Een nadeel: stoorzenders hinderen andere gebruikers ook. Toch zou je zo 5G-telefoons kunnen dwingen om via het kwetsbare 2G contact te maken met nep-antennes. Het 2G-netwerk blijft in de lucht, alleen 3G zal in 2020 uitgeschakeld worden. Voorlopig kan de lokdoos dus nog, via een omweg, criminelen vangen.

De uitzending van Reporter Radio is zondag om 19.00 uur te beluisteren op NPOradio1