De Amerikaanse politie luidde onlangs de noodklok over scanner-apps, waarmee criminelen via hun smartphone politieberichten kunnen beluisteren, maar volgens een Nederlandse telecom-journalist is die angst onterecht. Security.nl sprak met John Piek, journalist en zendamateur. Twee van de streams die hij als hobbyist verzorgde werden vorig jaar via RadioReference.com aangeboden.
De website die ook door de Amerikaanse politie werd gehekeld. "Ik snap om die reden het commentaar van de politie niet helemaal. Ik moest voordat ik de stream daar voor elkaar kreeg namelijk allerlei formulieren invullen en ondertekenen. Je moest onder andere ook tekenen dat vanwege de bron van de berichten geen bezwaar tegen verspreiding kon bestaan. Dat was in mijn geval niet zo, maar de site is in elk geval zeer streng. Eén kik van een politiekorps en ik ga ervan uit dat de betreffende stream op zijn minst tijdelijk gestopt wordt."
Piek vindt de zorg van Amerikaanse politiekorpsen niet terecht. "Voor wat betreft de situatie in de VS denk ik dat niet. Het is hom of kuit: als je vindt dat je het etherverkeer via de scanner vanwege de grondwet niet moet versleutelen, dan kun je moeilijk over zo'n app vallen. Qua toegankelijkheid is er niet zo heel veel verschil tussen een politiescanner of een app. Hooguit de aanschafprijs van zo'n scanner, in de VS 200 à 300 dollar voor eentje die ook digitaal ontvangt."
Encryptie
Verschillende Amerikaanse politiekorpsen pleiten voor het gebruik van encryptie, maar veel staten en counties zien dat niet zitten. Het versleutelen van de politieberichten zou volgens hen in strijd met de Amerikaanse grondwet zijn. Journalisten zouden hierdoor niet meer hun werk kunnen doen. "In een aantal staten in de VS is de opvatting dat die encryptie niet in strijd is met de grondwet", merkt Piek op. "Ik denk dat het in de VS vooral een politieke en niet zozeer een juridische kwestie is om voor al dan niet tot versleutelen te besluiten. De Amerikaanse grondwet en met name het first ammendment is diep geworteld bij de burgers daar. De bezwaren zijn vooral van daaruit te verklaren."
Volgens de zendamateur ligt het in Europa anders. "Vrijwel overal (eigenlijk alleen in België tot voor kort niet) wordt in Europa het politieverkeer via de ether versleuteld." In Nederland wordt TETRA gebruikt, wat staat voor Terrestrial Trunked Radio. TETRA is een digitale standaard voor radiocommunicatie en is vooral bij politie en veiligheidsdiensten, transportbedrijven, grote industriële complexen en het leger in gebruik. Tetra kent vier versleutelingsvarianten. Twee lichtere voor gebruik door het bedrijfsleven. TEA2 is de zwaarste codering. Die mag alleen door Europese overheidsorganisaties gebruikt worden, en er zitten, hoewel het slechts software betreft, zware exportbeperkingen op laat Piek weten. Wanneer TEA2 niet gebruikt kan worden, is er TEA3. "Dat wil zeggen overheidsdiensten buiten Europa", merkt Piek op.
Op het in bezit hebben van apparatuur met het TEA2-algoritme staat in Nederland enkele maanden gevangenisstraf. "Dat leidt tot een bizar dilemma. Soms kun je als hobbyist op eBay apparatuur kopen waar TEA2 in zit. Als je daarmee naar de plek in Nederland gaat waar je die encryptie zou kunnen laten verwijderen, moet je bij een overheidsorganisatie zijn. Maar die mensen zullen dus bij aantreffen vermoedelijk direct de mannen in uniform waarschuwen. Overigens zal het bij die apparatuur vaak om gestolen spullen gaan, dus het is sowieso de vraag of je die moet kopen.", zegt de journalist. Hij kent uit de pers het geval van een journalist die wegens het bezit van een C2000-portofoon enkele weken vast werd gezet. De portofoon was afkomstig van een bevriende rechercheur, die oneervol ontslag kreeg.
Streams
Er worden ook vanuit Nederland verschillende van dit soort streams op RadioReference.com aangeboden, bijvoorbeeld van enkele reddingsbrigades. Streams op RadioReference.com zijn ook via de 'Scanner Radio' app te beluisteren. Die app combineert het signaal van verschillende concurrerende sites en is er zowel voor iPhone, Android als BlackBerry.
Het aantal aangeboden streams is hier logischer wijs veel kleiner dan in de VS, omdat de site in de VS is opgezet. Daarnaast hebben alle overheden in Europa bij de aanschaf van hun digitale netwerken gekozen voor versleuteling. "Dat is een feit waar we hier gewoon mee zitten", stelt Piek vast. "Bij de ontvangst via bijvoorbeeld een scanner of het op een andere manier uit de ether halen van informatie geldt in veel landen de analogie van de aloude briefkaart en de brief in een envelop. Voor een briefkaart (of een ansichtkaart zonder envelop) geldt niet het briefgeheim. Zit er een envelop omheen, dat wil zeggen de verzender heeft zich enige moeite getroost om de inhoud af te schermen, dan is het niet bedoeld voor andermans oren en mag je het niet beluisteren of anderszins gebruiken."
Hij denkt dat, gezien de huidige stand van de techniek, de politie 'vrijwel zeker' niet de komende jaar is af te luisteren. "Daarnaast is dat afluisteren vanwege de encryptie een misdrijf. De encryptie van de politie is niet enkelvoudig. Verschillende lagen in de telecommunicatiestructuur van de overheidsdiensten zijn versleuteld. Die versleuteling is bijzonder sterk, en kan ook nog geupgrade worden. Ben je door de ene, zeg maar schil heen, dan kom je een volgende tegen. Netwerkbeheerders kunnen zelf bepalen of er sprake is van één zo'n 'schil' of meerdere. Bij de Nederlandse politie zijn dit er vrijwel zeker meerdere."
Verbod
Piek merkt op dat de Amerikaanse app gewoon in Nederland werkt, en er ook Nederlanders zijn die signalen vanuit de Nederlandse ether via die app hoorbaar maken. Hij acht het onwaarschijnlijk dat overheden scanner-apps in de toekomst gaan verbieden. "Ik denk het niet. Misschien dat ze aan de aanbiederkant wel dingen gaan afschermen. Ik denk eigenlijk dat dat niet heel zinvol is en dat het vermoedelijk hier in Nederland ook niet kan. Deze app is niet anders dan een app die bijvoorbeeld enkele omroepzenders doorgeeft.
Hetzelfde geldt voor de websites die door deze app als bron gebruikt worden. Er zou niet alleen een wet voor nodig zijn, maar ook een vrij radicale breuk met het beleid tot nu toe. Verder zijn er op de sites en op de app ook vele tientallen relaisstations van radioamateurs uit vele landen te beluisteren, en het is vanwege het openbare karakter daarvan sowieso toegestaan deze door te geven."
Criminelen
De grote vraag blijft in hoeverre criminelen de politieberichten nu bij het plannen en uitvoeren van hun misdrijven gebruiken. "Criminelen hebben hier altijd veel interesse voor gehad. In de tijd van de hier nog werkende politiescanners waren criminelen vanzelfsprekend de beste klanten van de leveranciers, vooral van de 'vrije jongens' die wel eens iets extra's deden. Criminelen hebben daarbij vaak interesse voor de nieuwste snufjes, het betreft natuurlijk hun vrijheid waar het over gaat, en daarnaast hebben ze in een aantal gevallen ook het geld ervoor beschikbaar", zegt Piek.
Hij vindt dat met een eventuele aanpak van de app ook een hoop hobbyisten worden gedupeerd. "Daarnaast heeft zo'n maatregel alleen zin tegen relatief kleine criminelen, omdat dat grotere,financieel krachtiger jongens gewoon toch wel toegang blijven houden tot dit soort informatie. De kleine jongens weten daarnaast vermoedelijk vaak niet goed hoe ze deze gegevens ten volle kunnen benutten."
Vooralsnog speelt dit probleem niet in Nederland, omdat al een aantal jaren, bij sommige korpsen al ruim 10 jaar, C2000 met de zware TEA2-encryptie gebruikt wordt. Piek sluit niet uit dat in de VS wel een trend ontstaat om het etherverkeer te gaan afschermen. "Ik heb drie jaar geleden een artikel gemaakt over de hulpverleningsdiensten in een county in Florida, en daar en ook in de omliggende korpsen werd alles met encryptie gedaan."
In Duitsland zijn overigens al vanaf de jaren 70 of 80 politiescanners streng verboden. "Je mag ze niet hebben en je mag ze niet gebruiken. Het gaat daarbij om alle apparatuur waarmee je de zogenaamde BOS-frequenties kunt beluisteren (BOS, 'Behörden und Organisationen mit Sicherheitsaufgaben', in casu de Duitse overheid). In Duitsland is een deel van het verkeer van de politiediensten momenteel nog analoog en
daardoor ook te beluisteren."
John Piek is telecom-journalist voor onder andere het blad Verbinding en voor het nieuwe blad voor telecom-hobbyisten QRM! Magazine dat binnenkort voor het eerst verschijnt. Meer achtergrondinformatie over het onderwerp is te vinden op zijn website xdv.me.
Deze posting is gelocked. Reageren is niet meer mogelijk.