image

Bewaarplichtdatabase te manipuleren via telefoon-spoofing

maandag 20 januari 2014, 15:43 door Redactie, 4 reacties

De database waar Nederlandse telecomproviders de metadata van telefoongesprekken en sms-berichten in opslaan is eenvoudig via telefoon-spoofing te manipuleren. Dat meldt Nu.nl aan de hand van eigen onderzoek. Via verschillende websites kan de afzender van sms'jes en telefoontjes worden 'gespooft'.

De ontvanger krijgt daardoor niet het nummer van de daadwerkelijke afzender te zien, maar een ander telefoonnummer. De Bewaarplicht verplicht telecomproviders om informatie over telefoongesprekken en sms-berichten, bijvoorbeeld wie met wie communiceert, op te slaan. In het geval van telefoon-spoofing worden de gespoofte telefoonnummers in de database opgeslagen, zo ontdekte Nu.nl.

Justitie kan de informatie uit de database opvragen voor onderzoek, maar krijgt in het geval van telefoon-spoofing informatie over niet bestaande gesprekken. Het is wel mogelijk om te achterhalen dat het om gespoofte informatie gaat, maar dat is volgens Nu.nl een lastig proces.

In de praktijk heeft dit ervoor gezorgd dat justitie vorderingen voor niet bestaande nummers indiende. Ook zouden opsporingsinstanties hebben geklaagd over de afwezigheid van bepaalde telefoongesprekken, zo laten twee providers weten die anoniem willen blijven.

Opsporingsmiddel

XS4ALL stelt dat de opgeslagen verkeersgegevens nooit als opsporingsmiddel bedoeld zijn, maar alleen voor het technisch tot stand brengen van gesprekken en voor facturering. Doordat het voor de facturatie niet uitmaakt dat het nummer van de beller correct is, wordt hier niet op gecontroleerd.

"Later werd in Europa bedacht dat deze gegevens nuttig zouden zijn voor opsporingsdiensten. Maar als je informatie klakkeloos voor andere doelen gaat gebruiken dan aanvankelijk de bedoeling was, dan krijg je dit soort problemen en kan opsporingsinformatie dus zomaar opeens onbetrouwbaar blijken", aldus XS4ALL-woordvoerder Niels Huijbregts.

PvdA-Kamerlid Jeroen Recourt wil tijdens het vragenuurtje dinsdag opheldering van minister Ivo Opstelten van Justitie over de kwestie.

Reacties (4)
20-01-2014, 15:57 door Anoniem
Hoe lang hebben de providers die database nu al? Ik weet zeker dat dit gevaar toen al naar buiten is gebracht door een aantal providers. Dat was toen geen probleem voor het opsporingsapparaat, dus waarom zou dat nu plotseling wel het geval zijn.

Peter
20-01-2014, 16:34 door Anoniem
Oh, dus al die "verdwenen" telefoongesprekken van fredje hebben stiekem helemaal nooit plaatsgevonden?
20-01-2014, 16:37 door [Account Verwijderd]
[Verwijderd]
20-01-2014, 17:26 door Anoniem
Daarom juist gebruik ik openvpn,om dat gezeur niet te hebben,dat is veel makkelijker.
Dan heb je helemaal geen last van de bewaarplicht telecomgegevens.
Ik wil er ook zo min mogelijk mee te maken hebben,want ik vind dat het niemand iets aan gaat met wie ik bel en hoe lang.
Ik heb altijd een buitenlands IP addres,ook met de mobiel werk ik op het internet via WIFI met openvpn.
Alleen op de vaste lijn van mij worden de gesprekken opgeslagen,dit is al erg genoeg.
Maar ja een provider moet zo wie zo wat opslaan om de kosten van het gesprek te kunnen berekenen,maar dat ter zijde.
Ik heb verder niets te verbergen,maar vind enige privacy toch hoog in het vaandel staan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.