"Nederlandse politie niet af te luisteren"
De Amerikaanse politie luidde onlangs de noodklok over scanner-apps, waarmee criminelen via hun smartphone politieberichten kunnen beluisteren, maar volgens een Nederlandse telecom-journalist is die angst onterecht. Security.nl sprak met John Piek, journalist en zendamateur. Twee van de streams die hij als hobbyist verzorgde werden vorig jaar via RadioReference.com aangeboden.
De website die ook door de Amerikaanse politie werd gehekeld. "Ik snap om die reden het commentaar van de politie niet helemaal. Ik moest voordat ik de stream daar voor elkaar kreeg namelijk allerlei formulieren invullen en ondertekenen. Je moest onder andere ook tekenen dat vanwege de bron van de berichten geen bezwaar tegen verspreiding kon bestaan. Dat was in mijn geval niet zo, maar de site is in elk geval zeer streng. Eén kik van een politiekorps en ik ga ervan uit dat de betreffende stream op zijn minst tijdelijk gestopt wordt."
Piek vindt de zorg van Amerikaanse politiekorpsen niet terecht. "Voor wat betreft de situatie in de VS denk ik dat niet. Het is hom of kuit: als je vindt dat je het etherverkeer via de scanner vanwege de grondwet niet moet versleutelen, dan kun je moeilijk over zo'n app vallen. Qua toegankelijkheid is er niet zo heel veel verschil tussen een politiescanner of een app. Hooguit de aanschafprijs van zo'n scanner, in de VS 200 à 300 dollar voor eentje die ook digitaal ontvangt."
Encryptie
Volgens de zendamateur ligt het in Europa anders. "Vrijwel overal (eigenlijk alleen in België tot voor kort niet) wordt in Europa het politieverkeer via de ether versleuteld." In Nederland wordt TETRA gebruikt, wat staat voor Terrestrial Trunked Radio. TETRA is een digitale standaard voor radiocommunicatie en is vooral bij politie en veiligheidsdiensten, transportbedrijven, grote industriële complexen en het leger in gebruik. Tetra kent vier versleutelingsvarianten. Twee lichtere voor gebruik door het bedrijfsleven. TEA2 is de zwaarste codering. Die mag alleen door Europese overheidsorganisaties gebruikt worden, en er zitten, hoewel het slechts software betreft, zware exportbeperkingen op laat Piek weten. Wanneer TEA2 niet gebruikt kan worden, is er TEA3. "Dat wil zeggen overheidsdiensten buiten Europa", merkt Piek op.
Op het in bezit hebben van apparatuur met het TEA2-algoritme staat in Nederland enkele maanden gevangenisstraf. "Dat leidt tot een bizar dilemma. Soms kun je als hobbyist op eBay apparatuur kopen waar TEA2 in zit. Als je daarmee naar de plek in Nederland gaat waar je die encryptie zou kunnen laten verwijderen, moet je bij een overheidsorganisatie zijn. Maar die mensen zullen dus bij aantreffen vermoedelijk direct de mannen in uniform waarschuwen. Overigens zal het bij die apparatuur vaak om gestolen spullen gaan, dus het is sowieso de vraag of je die moet kopen.", zegt de journalist. Hij kent uit de pers het geval van een journalist die wegens het bezit van een C2000-portofoon enkele weken vast werd gezet. De portofoon was afkomstig van een bevriende rechercheur, die oneervol ontslag kreeg.
Streams
Het aantal aangeboden streams is hier logischer wijs veel kleiner dan in de VS, omdat de site in de VS is opgezet. Daarnaast hebben alle overheden in Europa bij de aanschaf van hun digitale netwerken gekozen voor versleuteling. "Dat is een feit waar we hier gewoon mee zitten", stelt Piek vast. "Bij de ontvangst via bijvoorbeeld een scanner of het op een andere manier uit de ether halen van informatie geldt in veel landen de analogie van de aloude briefkaart en de brief in een envelop. Voor een briefkaart (of een ansichtkaart zonder envelop) geldt niet het briefgeheim. Zit er een envelop omheen, dat wil zeggen de verzender heeft zich enige moeite getroost om de inhoud af te schermen, dan is het niet bedoeld voor andermans oren en mag je het niet beluisteren of anderszins gebruiken."
Hij denkt dat, gezien de huidige stand van de techniek, de politie 'vrijwel zeker' niet de komende jaar is af te luisteren. "Daarnaast is dat afluisteren vanwege de encryptie een misdrijf. De encryptie van de politie is niet enkelvoudig. Verschillende lagen in de telecommunicatiestructuur van de overheidsdiensten zijn versleuteld. Die versleuteling is bijzonder sterk, en kan ook nog geupgrade worden. Ben je door de ene, zeg maar schil heen, dan kom je een volgende tegen. Netwerkbeheerders kunnen zelf bepalen of er sprake is van één zo'n 'schil' of meerdere. Bij de Nederlandse politie zijn dit er vrijwel zeker meerdere."
Verbod
Piek merkt op dat de Amerikaanse app gewoon in Nederland werkt, en er ook Nederlanders zijn die signalen vanuit de Nederlandse ether via die app hoorbaar maken. Hij acht het onwaarschijnlijk dat overheden scanner-apps in de toekomst gaan verbieden. "Ik denk het niet. Misschien dat ze aan de aanbiederkant wel dingen gaan afschermen. Ik denk eigenlijk dat dat niet heel zinvol is en dat het vermoedelijk hier in Nederland ook niet kan. Deze app is niet anders dan een app die bijvoorbeeld enkele omroepzenders doorgeeft.
Hetzelfde geldt voor de websites die door deze app als bron gebruikt worden. Er zou niet alleen een wet voor nodig zijn, maar ook een vrij radicale breuk met het beleid tot nu toe. Verder zijn er op de sites en op de app ook vele tientallen relaisstations van radioamateurs uit vele landen te beluisteren, en het is vanwege het openbare karakter daarvan sowieso toegestaan deze door te geven."
Criminelen
Hij vindt dat met een eventuele aanpak van de app ook een hoop hobbyisten worden gedupeerd. "Daarnaast heeft zo'n maatregel alleen zin tegen relatief kleine criminelen, omdat dat grotere,financieel krachtiger jongens gewoon toch wel toegang blijven houden tot dit soort informatie. De kleine jongens weten daarnaast vermoedelijk vaak niet goed hoe ze deze gegevens ten volle kunnen benutten."
Vooralsnog speelt dit probleem niet in Nederland, omdat al een aantal jaren, bij sommige korpsen al ruim 10 jaar, C2000 met de zware TEA2-encryptie gebruikt wordt. Piek sluit niet uit dat in de VS wel een trend ontstaat om het etherverkeer te gaan afschermen. "Ik heb drie jaar geleden een artikel gemaakt over de hulpverleningsdiensten in een county in Florida, en daar en ook in de omliggende korpsen werd alles met encryptie gedaan."
In Duitsland zijn overigens al vanaf de jaren 70 of 80 politiescanners streng verboden. "Je mag ze niet hebben en je mag ze niet gebruiken. Het gaat daarbij om alle apparatuur waarmee je de zogenaamde BOS-frequenties kunt beluisteren (BOS, 'Behörden und Organisationen mit Sicherheitsaufgaben', in casu de Duitse overheid). In Duitsland is een deel van het verkeer van de politiediensten momenteel nog analoog en
daardoor ook te beluisteren."
John Piek is telecom-journalist voor onder andere het blad Verbinding en voor het nieuwe blad voor telecom-hobbyisten QRM! Magazine dat binnenkort voor het eerst verschijnt. Meer achtergrondinformatie over het onderwerp is te vinden op zijn website xdv.me.
Dus anderen hebben er geen last van.
Het kan wel zo zijn dat anderen er last van hebben als je met blikken bier door de stad loopt en straal bezopen bent.
Dan kan een agent er wat van zeggen en je een vette boete opleggen en meenemen naar het bureau voor ontnuchtering.
Waar lees je dat?
Alles van een portofoon gaat door de ether naar een zend/ontvangsmast.
En dat is dus af te luisteren, hoewel het een relatief laag vermogen heeft.
En het signaal is encrypted. Dus je verstaat niet wat je ontvangt.
Om dat te decrypten moet je zeer gespecialiseerde apparatuur hebben.
En omdat een portofoon het signaal kan decrypten, kan andere apparatuur dat ook en daarom kan het.
Maar die apparatuur is a) niet goedkoop en b)verboden.
De originele portofoons loggen in op het Tetra-netwerk.
Dus je moet de inlogcode van de portofoon weten.
Daarnaast wordt uiteraard gesignaleerd dat de porto in het netwerk 'hangt'.
Ontvreemde of verloren/gevonden porto's kunnen op afstand bediend, uitgepeild, uit het netwerk geweerd en uitgeschakeld worden. Ze bevatten zelfs GPS. Dus peilen zal wel het minste probleem zijn.
Jah, ben er ook wel vrij zeker van dat ik m'n deuren goed heb afgesloten.....
Diginotar was er ook vrij zeker van dat de virus scanners ge-update waren...
Wat een onzin.... omdat men TEA2 gebruik is het niet af te luisteren....
Vraag me af waarom ze dan nog TEA3 ontwikkeld hebben?
Leuk zo'n zend amateur, maar beveiliging wordt meestal gedaan door wiskundigen en niet door walki-talkie freaks !!
Dus TEA2 is een niet kraakbare sleutel? En hoe kan de ontvanger dan het signaal horen? (Oeps, foutje !)
Groetjes: Lucifer
Dat klinkt nog niet zo geweldig als het klopt. Als je in de buurt van een centrale genoeg communicatie verzameld zal het misschien wel eens een stuk makkelijker worden om het te kragen. Het eenmalig breken er van zal het waarschijnlijk voor het heel het regio of land af te luisteren zijn zonder dat de betrokken diensten het weten. Het zal vast ook niet vaak gewijzigd worden.
Vanaf de zendmast gaat het via een netwerkkabel, net als bij mobiele telefonie.
En wat betreft die code...die wordt regelmatig vervangen.
Dus succes met de aanschaf van apparatuur.
En TEA2 en TEA3 is alleen het protocol...dat zegt niets over de (ver)sleutel(ingscode).
Een crimineel zal gewoon proberen om bijvoorbeeld een Motorola MTP700 of MTP800 van de politie te stelen, of deze van een corrupte agent to kopen. Zodra je die hebt, heb je de key in handen zonder dat je deze 'kraakt', en kan je soortgelijke apparatuur uit andere bron herprogrammeren om meer 'politie scanners' te maken.
Daarnaast kan je de politie natuurlijk ook afluisteren zonder C2000 apparatuur. Denk aan het onderscheppen van het signaal van draadloze headsets in de meldkamer, het gebruik van richtmicrofoons, het plaatsen van een bug in een politiebureau, en ga zo maar door. Er zijn eindeloos veel manieren om de politie af te luisteren.
Think outside the box people ! ;)
Ik ben 'vrijwel zeker' dat er op dit moment criminelen zijn die de politie afluisteren. Dat de gebruikte apparatuur illegaal is boeit een crimineel niet zo, dat zit in hun aard ?
uit ervaring kan ik u melden dat c2000 zeker af te luisteren is ,zelf ben ik medewerker van digitale netwerken
Men probeert een poging te doen om de mens daarin dom te houden .en het is niet zo eens heel moeilijk om te luisteren
vele luisterfreaks gaan het wat te ver gaan zoeken en daar ligt jullie fout!!!!
TEA2 klinkt mooi in de oren en ecryptie allemaal geleerde woorden maar stellen de dag van vandaag niet veel meer voor
Het is eerder omgekeerd de overheid wordt dom gehouden en zij zijn nog altijd van meening dat ze niet afgeluisterd worden
wel aan alle politie en brandweerkorpsen dit tijdperk loopt ten einde .
de zwakke schakel zit hem bij de mensen zelf ,als de overheidsdiensten terug save willen zijn tegen afluisteren zullen ze spoedig
iets anders moeten verzinnen want zelf de c2000 loopt hier beetje achter
met de juiste cps soft firmware en een mtp 850 en een laptop en een juiste fleetmap kan een kind van 12 het zelf voor elkaar krijgen .
ze willen zodanig alles gaan beveiligen dat ze slachtoffer worden van hun zelf (doordenkertje)
Zou toch leuk zijn voor de scanner luisteraar wie weet kom dat nog wel eens gewoon oude berichten
De originele portofoons loggen in op het Tetra-netwerk.
Dus je moet de inlogcode van de portofoon weten.
Daarnaast wordt uiteraard gesignaleerd dat de porto in het netwerk 'hangt'.
Ontvreemde of verloren/gevonden porto's kunnen op afstand bediend, uitgepeild, uit het netwerk geweerd en uitgeschakeld worden. Ze bevatten zelfs GPS. Dus peilen zal wel het minste probleem zijn.
Maar dat GPS verhaal vertrow ik niet zo erg , lijkt me een soort trucje om de mensen bang te maken.
En over dat peilen probeer maar eens uit te peilen richting een torenflat.
De schrijver van dit verhaal is inderdaad radiozendamateur. Maar dat is iets anders dan een "walkie-talkie freak". Een zendamateur heeft na een studie een proef van bekwaamheid afgelegd (lees examen gedaan) en krijgt daarna een vergunning met daaraan een persoonlijke radioroepnaam. Die radioroepnaam is uniek en komt nergens ter wereld nog een keer voor. Dit in tegenstelling tot "bakkenisten, tokkelaars" en weet ik veel hoe ik die lui mag omschrijven, die dikwijls met allerlei fantasieroepnamen werken.
De heer Piek heeft erg veel proeven en experimenten gedaan en daarover ook gepubliceerd. Dikwijls in niet zomaar de eerste de beste media. Daarbij heeft hij duidelijk blijk gegeven over veel en gerelateerde kennis te beschikken. Iets dat ik in de verschillende reacties duidelijk mis.
In iedergeval een PC of Laptop,deze zullen wel in Linux zijn gechreven,mischien zijn er ook precompiled versies van Windows.
Als vuiligheid en justitie hier toch al wereld vreemd zijn ,met internet etc,zal heus wel iets te decoden zijn,zeg nooit nooit.
Lees die site mischien heb je er wat aan
Succes ermee
PS ik kan hier in Eindhoven de Belgische ASTRID horen,maar nog niet proper gedecoded,ik weet niet dat ASTRID is gescambled.
Ik heb hier een RTL 2832U
Naja de overheid instanties lopen toch keer op keer liever achter de feiten aan, dus ze leren het toch nooit.
73 The best regards
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
