Achtergrond

"Nederlandse politie niet af te luisteren"

donderdag 12 januari 2012, 15:40 door Redactie, 23 reacties

De Amerikaanse politie luidde onlangs de noodklok over scanner-apps, waarmee criminelen via hun smartphone politieberichten kunnen beluisteren, maar volgens een Nederlandse telecom-journalist is die angst onterecht. Security.nl sprak met John Piek, journalist en zendamateur. Twee van de streams die hij als hobbyist verzorgde werden vorig jaar via RadioReference.com aangeboden.

De website die ook door de Amerikaanse politie werd gehekeld. "Ik snap om die reden het commentaar van de politie niet helemaal. Ik moest voordat ik de stream daar voor elkaar kreeg namelijk allerlei formulieren invullen en ondertekenen. Je moest onder andere ook tekenen dat vanwege de bron van de berichten geen bezwaar tegen verspreiding kon bestaan. Dat was in mijn geval niet zo, maar de site is in elk geval zeer streng. Eén kik van een politiekorps en ik ga ervan uit dat de betreffende stream op zijn minst tijdelijk gestopt wordt."

Piek vindt de zorg van Amerikaanse politiekorpsen niet terecht. "Voor wat betreft de situatie in de VS denk ik dat niet. Het is hom of kuit: als je vindt dat je het etherverkeer via de scanner vanwege de grondwet niet moet versleutelen, dan kun je moeilijk over zo'n app vallen. Qua toegankelijkheid is er niet zo heel veel verschil tussen een politiescanner of een app. Hooguit de aanschafprijs van zo'n scanner, in de VS 200 à 300 dollar voor eentje die ook digitaal ontvangt."

Encryptie
Verschillende Amerikaanse politiekorpsen pleiten voor het gebruik van encryptie, maar veel staten en counties zien dat niet zitten. Het versleutelen van de politieberichten zou volgens hen in strijd met de Amerikaanse grondwet zijn. Journalisten zouden hierdoor niet meer hun werk kunnen doen. "In een aantal staten in de VS is de opvatting dat die encryptie niet in strijd is met de grondwet", merkt Piek op. "Ik denk dat het in de VS vooral een politieke en niet zozeer een juridische kwestie is om voor al dan niet tot versleutelen te besluiten. De Amerikaanse grondwet en met name het first ammendment is diep geworteld bij de burgers daar. De bezwaren zijn vooral van daaruit te verklaren."

Volgens de zendamateur ligt het in Europa anders. "Vrijwel overal (eigenlijk alleen in België tot voor kort niet) wordt in Europa het politieverkeer via de ether versleuteld." In Nederland wordt TETRA gebruikt, wat staat voor Terrestrial Trunked Radio. TETRA is een digitale standaard voor radiocommunicatie en is vooral bij politie en veiligheidsdiensten, transportbedrijven, grote industriële complexen en het leger in gebruik. Tetra kent vier versleutelingsvarianten. Twee lichtere voor gebruik door het bedrijfsleven. TEA2 is de zwaarste codering. Die mag alleen door Europese overheidsorganisaties gebruikt worden, en er zitten, hoewel het slechts software betreft, zware exportbeperkingen op laat Piek weten. Wanneer TEA2 niet gebruikt kan worden, is er TEA3. "Dat wil zeggen overheidsdiensten buiten Europa", merkt Piek op.

Op het in bezit hebben van apparatuur met het TEA2-algoritme staat in Nederland enkele maanden gevangenisstraf. "Dat leidt tot een bizar dilemma. Soms kun je als hobbyist op eBay apparatuur kopen waar TEA2 in zit. Als je daarmee naar de plek in Nederland gaat waar je die encryptie zou kunnen laten verwijderen, moet je bij een overheidsorganisatie zijn. Maar die mensen zullen dus bij aantreffen vermoedelijk direct de mannen in uniform waarschuwen. Overigens zal het bij die apparatuur vaak om gestolen spullen gaan, dus het is sowieso de vraag of je die moet kopen.", zegt de journalist. Hij kent uit de pers het geval van een journalist die wegens het bezit van een C2000-portofoon enkele weken vast werd gezet. De portofoon was afkomstig van een bevriende rechercheur, die oneervol ontslag kreeg.

Streams
Er worden ook vanuit Nederland verschillende van dit soort streams op RadioReference.com aangeboden, bijvoorbeeld van enkele reddingsbrigades. Streams op RadioReference.com zijn ook via de 'Scanner Radio' app te beluisteren. Die app combineert het signaal van verschillende concurrerende sites en is er zowel voor iPhone, Android als BlackBerry.

Het aantal aangeboden streams is hier logischer wijs veel kleiner dan in de VS, omdat de site in de VS is opgezet. Daarnaast hebben alle overheden in Europa bij de aanschaf van hun digitale netwerken gekozen voor versleuteling. "Dat is een feit waar we hier gewoon mee zitten", stelt Piek vast. "Bij de ontvangst via bijvoorbeeld een scanner of het op een andere manier uit de ether halen van informatie geldt in veel landen de analogie van de aloude briefkaart en de brief in een envelop. Voor een briefkaart (of een ansichtkaart zonder envelop) geldt niet het briefgeheim. Zit er een envelop omheen, dat wil zeggen de verzender heeft zich enige moeite getroost om de inhoud af te schermen, dan is het niet bedoeld voor andermans oren en mag je het niet beluisteren of anderszins gebruiken."

Hij denkt dat, gezien de huidige stand van de techniek, de politie 'vrijwel zeker' niet de komende jaar is af te luisteren. "Daarnaast is dat afluisteren vanwege de encryptie een misdrijf. De encryptie van de politie is niet enkelvoudig. Verschillende lagen in de telecommunicatiestructuur van de overheidsdiensten zijn versleuteld. Die versleuteling is bijzonder sterk, en kan ook nog geupgrade worden. Ben je door de ene, zeg maar schil heen, dan kom je een volgende tegen. Netwerkbeheerders kunnen zelf bepalen of er sprake is van één zo'n 'schil' of meerdere. Bij de Nederlandse politie zijn dit er vrijwel zeker meerdere."

Verbod
Piek merkt op dat de Amerikaanse app gewoon in Nederland werkt, en er ook Nederlanders zijn die signalen vanuit de Nederlandse ether via die app hoorbaar maken. Hij acht het onwaarschijnlijk dat overheden scanner-apps in de toekomst gaan verbieden. "Ik denk het niet. Misschien dat ze aan de aanbiederkant wel dingen gaan afschermen. Ik denk eigenlijk dat dat niet heel zinvol is en dat het vermoedelijk hier in Nederland ook niet kan. Deze app is niet anders dan een app die bijvoorbeeld enkele omroepzenders doorgeeft.

Hetzelfde geldt voor de websites die door deze app als bron gebruikt worden. Er zou niet alleen een wet voor nodig zijn, maar ook een vrij radicale breuk met het beleid tot nu toe. Verder zijn er op de sites en op de app ook vele tientallen relaisstations van radioamateurs uit vele landen te beluisteren, en het is vanwege het openbare karakter daarvan sowieso toegestaan deze door te geven."

Criminelen
De grote vraag blijft in hoeverre criminelen de politieberichten nu bij het plannen en uitvoeren van hun misdrijven gebruiken. "Criminelen hebben hier altijd veel interesse voor gehad. In de tijd van de hier nog werkende politiescanners waren criminelen vanzelfsprekend de beste klanten van de leveranciers, vooral van de 'vrije jongens' die wel eens iets extra's deden. Criminelen hebben daarbij vaak interesse voor de nieuwste snufjes, het betreft natuurlijk hun vrijheid waar het over gaat, en daarnaast hebben ze in een aantal gevallen ook het geld ervoor beschikbaar", zegt Piek.

Hij vindt dat met een eventuele aanpak van de app ook een hoop hobbyisten worden gedupeerd. "Daarnaast heeft zo'n maatregel alleen zin tegen relatief kleine criminelen, omdat dat grotere,financieel krachtiger jongens gewoon toch wel toegang blijven houden tot dit soort informatie. De kleine jongens weten daarnaast vermoedelijk vaak niet goed hoe ze deze gegevens ten volle kunnen benutten."

Vooralsnog speelt dit probleem niet in Nederland, omdat al een aantal jaren, bij sommige korpsen al ruim 10 jaar, C2000 met de zware TEA2-encryptie gebruikt wordt. Piek sluit niet uit dat in de VS wel een trend ontstaat om het etherverkeer te gaan afschermen. "Ik heb drie jaar geleden een artikel gemaakt over de hulpverleningsdiensten in een county in Florida, en daar en ook in de omliggende korpsen werd alles met encryptie gedaan."

In Duitsland zijn overigens al vanaf de jaren 70 of 80 politiescanners streng verboden. "Je mag ze niet hebben en je mag ze niet gebruiken. Het gaat daarbij om alle apparatuur waarmee je de zogenaamde BOS-frequenties kunt beluisteren (BOS, 'Behörden und Organisationen mit Sicherheitsaufgaben', in casu de Duitse overheid). In Duitsland is een deel van het verkeer van de politiediensten momenteel nog analoog en
daardoor ook te beluisteren."

John Piek is telecom-journalist voor onder andere het blad Verbinding en voor het nieuwe blad voor telecom-hobbyisten QRM! Magazine dat binnenkort voor het eerst verschijnt. Meer achtergrondinformatie over het onderwerp is te vinden op zijn website xdv.me.

Column: Klein Duimpje in Den Haag

Juridische vraag: wat is nu precies privacy?

Reacties (23)

12-01-2012, 16:34 door Anoniem

je kan het niet verbieden,want als mensen het gebruiken voor eigen gebruik,dan is er geen hinderwet in het openbaar.
Dus anderen hebben er geen last van.
Het kan wel zo zijn dat anderen er last van hebben als je met blikken bier door de stad loopt en straal bezopen bent.
Dan kan een agent er wat van zeggen en je een vette boete opleggen en meenemen naar het bureau voor ontnuchtering.

12-01-2012, 17:36 door SirDice

Goed verhaal met genoeg technische details.

12-01-2012, 18:05 door Anoniem

In Duitsland zijn overigens al vanaf de jaren 70 of 80 politiescanners streng verboden. Je mag ze niet hebben en je mag ze niet gebruiken.

Dat is echt retarded. Dus als je daar met een doodnormale scanner rondloopt met een bereik van 0Mhz. tot zeg 1000Mhz. dan ben je al strafbaar? (Er van uitgaande dat ergens daartussen toevallig de politie zit met hun semafoons.)

13-01-2012, 10:29 door WhizzMan

Dus de Nederlandse politie is wel af te luisteren, maar het is niet legaal om de spulletjes daarvoor in je bezit te hebben. Klinkt alsof er over nagedacht is. De Nederlandse politie kan ook niet beschoten worden, want vuurwapens zijn illegaal. Dat is net zo'n watedichte redenering als die in het artikel.

13-01-2012, 11:33 door SirDice

Door WhizzMan: Dus de Nederlandse politie is wel af te luisteren, maar het is niet legaal om de spulletjes daarvoor in je bezit te hebben. Klinkt alsof er over nagedacht is. De Nederlandse politie kan ook niet beschoten worden, want vuurwapens zijn illegaal. Dat is net zo'n watedichte redenering als die in het artikel.

Er is een groot verschil tussen iets kunnen en iets mogen. Dat het niet mag betekent niet dat het niet kan ;)

13-01-2012, 12:15 door spatieman

in duitsland, jawel, willen ze uiterlijk 2014 !, ook over gegaan zijn op digitaal encrypted.

14-01-2012, 01:21 door Anoniem

Waar lees je dat?

Alles van een portofoon gaat door de ether naar een zend/ontvangsmast.
En dat is dus af te luisteren, hoewel het een relatief laag vermogen heeft.
En het signaal is encrypted. Dus je verstaat niet wat je ontvangt.
Om dat te decrypten moet je zeer gespecialiseerde apparatuur hebben.
En omdat een portofoon het signaal kan decrypten, kan andere apparatuur dat ook en daarom kan het.
Maar die apparatuur is a) niet goedkoop en b)verboden.

De originele portofoons loggen in op het Tetra-netwerk.
Dus je moet de inlogcode van de portofoon weten.
Daarnaast wordt uiteraard gesignaleerd dat de porto in het netwerk 'hangt'.
Ontvreemde of verloren/gevonden porto's kunnen op afstand bediend, uitgepeild, uit het netwerk geweerd en uitgeschakeld worden. Ze bevatten zelfs GPS. Dus peilen zal wel het minste probleem zijn.

14-01-2012, 02:08 door Anoniem

Bij de Nederlandse politie zijn dit er vrijwel zeker meerdere.

Jah, ben er ook wel vrij zeker van dat ik m'n deuren goed heb afgesloten.....
Diginotar was er ook vrij zeker van dat de virus scanners ge-update waren...

Wat een onzin.... omdat men TEA2 gebruik is het niet af te luisteren....
Vraag me af waarom ze dan nog TEA3 ontwikkeld hebben?

Leuk zo'n zend amateur, maar beveiliging wordt meestal gedaan door wiskundigen en niet door walki-talkie freaks !!

Dus TEA2 is een niet kraakbare sleutel? En hoe kan de ontvanger dan het signaal horen? (Oeps, foutje !)

Groetjes: Lucifer

14-01-2012, 19:37 door Anoniem

Tuurlijk kunnen ze het wel verbieden, radardetectoren hebben ze ook verboden terwijl het gewoon radio's zijn. Radio's zijn sinds WWII niet meer verboden. Nu wel. Een app verbieden is dan een peuleschil.

14-01-2012, 23:27 door Anoniem

Als ik zo wat rond kijk "Netherland C2000 TETRA network: TEA2 encrypted with static keys"

Dat klinkt nog niet zo geweldig als het klopt. Als je in de buurt van een centrale genoeg communicatie verzameld zal het misschien wel eens een stuk makkelijker worden om het te kragen. Het eenmalig breken er van zal het waarschijnlijk voor het heel het regio of land af te luisteren zijn zonder dat de betrokken diensten het weten. Het zal vast ook niet vaak gewijzigd worden.

21-01-2012, 16:18 door Anoniem

Je kunt alleen het verkeer (geografisch) tussen de portofoon (met laag vermogen) en de zendmast afluisteren.
Vanaf de zendmast gaat het via een netwerkkabel, net als bij mobiele telefonie.

En wat betreft die code...die wordt regelmatig vervangen.
Dus succes met de aanschaf van apparatuur.

En TEA2 en TEA3 is alleen het protocol...dat zegt niets over de (ver)sleutel(ingscode).

24-01-2012, 12:54 door Anoniem

"Nederlandse politie niet af te luisteren"

Een crimineel zal gewoon proberen om bijvoorbeeld een Motorola MTP700 of MTP800 van de politie te stelen, of deze van een corrupte agent to kopen. Zodra je die hebt, heb je de key in handen zonder dat je deze 'kraakt', en kan je soortgelijke apparatuur uit andere bron herprogrammeren om meer 'politie scanners' te maken.

Daarnaast kan je de politie natuurlijk ook afluisteren zonder C2000 apparatuur. Denk aan het onderscheppen van het signaal van draadloze headsets in de meldkamer, het gebruik van richtmicrofoons, het plaatsen van een bug in een politiebureau, en ga zo maar door. Er zijn eindeloos veel manieren om de politie af te luisteren.

Think outside the box people ! ;)

24-01-2012, 12:59 door Anoniem

"Hij denkt dat, gezien de huidige stand van de techniek, de politie 'vrijwel zeker' niet de komende jaar is af te luisteren."

Ik ben 'vrijwel zeker' dat er op dit moment criminelen zijn die de politie afluisteren. Dat de gebruikte apparatuur illegaal is boeit een crimineel niet zo, dat zit in hun aard ?

24-01-2012, 19:07 door [Account Verwijderd]

[Verwijderd]

14-06-2012, 01:23 door Anoniem

hallo beste radiofreaks

uit ervaring kan ik u melden dat c2000 zeker af te luisteren is ,zelf ben ik medewerker van digitale netwerken

Men probeert een poging te doen om de mens daarin dom te houden .en het is niet zo eens heel moeilijk om te luisteren

vele luisterfreaks gaan het wat te ver gaan zoeken en daar ligt jullie fout!!!!

TEA2 klinkt mooi in de oren en ecryptie allemaal geleerde woorden maar stellen de dag van vandaag niet veel meer voor

Het is eerder omgekeerd de overheid wordt dom gehouden en zij zijn nog altijd van meening dat ze niet afgeluisterd worden

wel aan alle politie en brandweerkorpsen dit tijdperk loopt ten einde .

de zwakke schakel zit hem bij de mensen zelf ,als de overheidsdiensten terug save willen zijn tegen afluisteren zullen ze spoedig

iets anders moeten verzinnen want zelf de c2000 loopt hier beetje achter

met de juiste cps soft firmware en een mtp 850 en een laptop en een juiste fleetmap kan een kind van 12 het zelf voor elkaar krijgen .

ze willen zodanig alles gaan beveiligen dat ze slachtoffer worden van hun zelf (doordenkertje)

04-09-2012, 12:19 door Anoniem

Interessant om het artikel en de bijbehordende reacties te lezen!

04-09-2012, 20:48 door Anoniem

Gewoon een (app) van zes uur oude politie ,brandweer, ambulance berichten,
Zou toch leuk zijn voor de scanner luisteraar wie weet kom dat nog wel eens gewoon oude berichten

26-01-2013, 04:55 door Anoniem

hey anoniem kun je dit ook duidelijk in nederlands neerzetten?

16-03-2013, 12:10 door Anoniem

Je hoeft niet eens echt zoveel te regelen , gewoon de leveranciers vann het C2000-netwerk laten het C2000 in je eigen porto laten programmeren maar zoals Anoniem al zei :
De originele portofoons loggen in op het Tetra-netwerk.
Dus je moet de inlogcode van de portofoon weten.
Daarnaast wordt uiteraard gesignaleerd dat de porto in het netwerk 'hangt'.
Ontvreemde of verloren/gevonden porto's kunnen op afstand bediend, uitgepeild, uit het netwerk geweerd en uitgeschakeld worden. Ze bevatten zelfs GPS. Dus peilen zal wel het minste probleem zijn.

Maar dat GPS verhaal vertrow ik niet zo erg , lijkt me een soort trucje om de mensen bang te maken.
En over dat peilen probeer maar eens uit te peilen richting een torenflat.

10-06-2013, 11:45 door Kat

Lucifer schrijft: "Leuk zo'n zend amateur, maar beveiliging wordt meestal gedaan door wiskundigen en niet door walki-talkie freaks !!"

De schrijver van dit verhaal is inderdaad radiozendamateur. Maar dat is iets anders dan een "walkie-talkie freak". Een zendamateur heeft na een studie een proef van bekwaamheid afgelegd (lees examen gedaan) en krijgt daarna een vergunning met daaraan een persoonlijke radioroepnaam. Die radioroepnaam is uniek en komt nergens ter wereld nog een keer voor. Dit in tegenstelling tot "bakkenisten, tokkelaars" en weet ik veel hoe ik die lui mag omschrijven, die dikwijls met allerlei fantasieroepnamen werken.

De heer Piek heeft erg veel proeven en experimenten gedaan en daarover ook gepubliceerd. Dikwijls in niet zomaar de eerste de beste media. Daarbij heeft hij duidelijk blijk gegeven over veel en gerelateerde kennis te beschikken. Iets dat ik in de verschillende reacties duidelijk mis.

26-07-2013, 00:41 door Anoniem

Om toch even terug te komen op het artikel van 2012 Lees deze site maar eens http://tetra.osmocom.org/trac/ daar heb je niet al te dure dingen voor nodig.
In iedergeval een PC of Laptop,deze zullen wel in Linux zijn gechreven,mischien zijn er ook precompiled versies van Windows.
Als vuiligheid en justitie hier toch al wereld vreemd zijn ,met internet etc,zal heus wel iets te decoden zijn,zeg nooit nooit.
Lees die site mischien heb je er wat aan
Succes ermee

PS ik kan hier in Eindhoven de Belgische ASTRID horen,maar nog niet proper gedecoded,ik weet niet dat ASTRID is gescambled.
Ik heb hier een RTL 2832U

25-09-2013, 13:30 door Anoniem

Ach de staat heeft al meerdere malen gefaald bij verschillende overheids instellingen, ze roepen zo hard als ze kunnen van we zijn niet te kraken, en de week daarna licht ineens een dijk aan data van justitie op straat door afgekeurde PC's die ze op straat hebben gedumpt en ga zo maar door. Dan hebben we nog Diginotar die ook stelsel matig hard beweerd alles in orde te hebben nog geen maand later, worden ze keihard gehackt door iraanse hackers, hoe ga je dat uitleggen, heel simpel niet dus. Ik ben zelf ook Gelicenseerd Radiozendamateur en ik weet als geen andere nuchtere burger dat we door de staat in het ooitje genomen worden, De overheid instellingen zeggen wel alles in orde te hebben, maar hoe harder men roept dat iets zogenaamd goed beveiligd is des meer gaan bij mij de haren op rug overeind staan, zo ook over dat fenomeen C2000 wat namelijk mede door hulp van radiozendamateurs ontwikkelt is, maar dat de binnenlandse zaken het doorgedrukt heeft nadat we hen hadden gewaarschuwd dat er problemen zouden gaan optreden omdat het nog niet 100% werkte ,en daar plukt de overheid nu de rotte vruchten van. Maar goed ik wil geen slapende honden wakker maken, want stel je voor zeg XD
Naja de overheid instanties lopen toch keer op keer liever achter de feiten aan, dus ze leren het toch nooit.

73 The best regards

05-09-2014, 13:37 door Anoniem

Hoe is op dit moment de status van afluisteren C2000?
Ik bedoel we zijn al weet een jaartje verder dan het laatste bericht.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

"Nederlandse politie niet af te luisteren"

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren