FYI.

This story is over 5 years old.

Tech

Een interview met een telecommedewerker die met ongemakkelijk veel gemak telefoongesprekken kon afluisteren

"Als je het commando kent, kun je met twee commando’s een telefoon selecteren en dat telefoonnummer afluisteren."

Een van de opmerkelijkste kanten van het nieuws over het Prism-project van de NSA vond ik dat NRC Handelsblad opschreef dat het hele programma twintig miljoen dollar per jaar kostte om te onderhouden. Dat leek me een absurd klein bedrag voor de hoeveelheid mensen, data- en telefoonverkeer dat daarmee in de gaten kon worden gehouden. En hoewel we nog steeds niet precies weten hoe de technische vork in de privacy-steel zit, vond ik het feit dat het zo gemakkelijk lijkt om af te luisteren verbazingwekkend. Toen ik dat zei tegen een telecommedewerker die ik laatst tegenkwam drukte hij met zijn schouders het universele gebaar van ‘meh’-heid uit en zei hij dat dat hem juist niet verbaasde. Hij zei dat al onze telefoongesprekken zijn gedigitaliseerd, en data per definitie digitaal is, wat betekent dat het met een klein beetje toegang tot het netwerk al snel mogelijk wordt om bijvoorbeeld alle telefoongesprekken van mensen afluisteren. En wie hebben dat ‘kleine beetje toegang? Hij zelf en vele van zijn collega’s die de techniek achter mobiel bellen en internet verzorgen. Hier is het gesprek.

Advertentie

Motherboard: Hoe lang werk je in de telecombranche? 
Telecombrodude (anoniem, vanwege carrières e.d.): Zo’n acht jaar, en bij verschillende telecombedrijven.

Wat waren jouw gedachten toen de hele discussie over privacy losbarstte als gevolg van de bekendmaking van de breedte van het onderzoeksprogramma van de NSA? 
Nou, het gekke is dat die techniek al bestaat bijna sinds er telecomapparatuur bestaat: al meer dan tien jaar. Het is nieuws dat het een groot programma is dat het op een grote manier structureert. Althans, ik weet niet exact hoe dat Prism-programma werkt, maar dat is wat ik opmaak uit de berichtgeving.

Maar dat het kan is voor jou niks nieuws. 
Nee. Toen ik bij een eerste grote telecomprovider begon te werken, vanaf 2005, 2006, had je al heel lang mobieltjes. Telefonie als techniek was toen natuurlijk al steenoud. Maar sinds dat moment hielden die computers van dat telecombedrijf precies bij wie wie belt, om te kunnen factureren. Dat is belangrijk voor de centjes. Anders kun je wel een rekening sturen, maar als iemand dan zegt ‘dat is niet zo’, moet je kunnen zeggen ‘dat is wel zo’. Dus een masterlijst met wie wie heeft gebeld is met een druk op de knop uit te draaien. Ook is het zo dat het bij wet verplicht voor operators om hun techniek en software zo in te stellen dat de politie in staat is om gebruikers van het netwerk af te luisteren, af te tappen.

[Na het interview zocht ik het op, en dit blijkt gewoon in de telecomwet te staan, artikel 13.2 – JvT]

Advertentie

Heb je weleens iets gemerkt van die ‘tapplicht’? Dat er politie langskwam of iets dergelijks?

Nee. Bij grote telecom- en dataverkeerbedrijven zijn een paar mensen gecertificeerd, en heb je dus aparte afdelingen die die contacten met justitie onderhouden. Die zijn gescreend en hebben toegang tot alles, en zij voeren gesprekken en onderhouden het contact met overheid. Mensen van justitie zelf doen waarschijnlijk het luisterwerk. De mensen die gescreend zijn onderhouden contacten, en die mogen er in principe niet over praten. Dat zit dichtgetimmerd. Die krijgen bijvoorbeeld een opleiding om daar discreet mee om te gaan en om die techniek goed te onderhouden.

"Als je het commando kent, kun je met twee commando’s een telefoon selecteren en dat telefoonnummer afluisteren."

Welke techniek? 
Je hebt om een voorbeeld te noemen bij telecommunicatie iets wat AXE heet. AXE is een platform dat telefonie mogelijk maakt. Het is een combinatie van hardware en software. Uiteindelijk gaan alle gesprekken van bijvoorbeeld een mobieltje door een AXE-MSC [mobile switching centre] die ergens in het netwerk staat. Binnen een AXE-MSC werken verschillende stukken software samen om verschillende diensten mogelijk te maken. Grof gesteld is er een applicatie voor spraak, een voor voice-mail, een voor GPRS, enzovoorts. Daarnaast zijn er applicaties waarmee je kunt troubleshooten en heb je de applicatie IMS (Interception Management). Met deze twee laatste is het mogelijk om ongemerkt mee te luisteren. In het geval van het troubleshooten is het ook mogelijk om dat te doen zonder dat je collega’s of je baas dat weten.

Advertentie

Hoe makkelijk is het voor een gemiddelde telecommedewerker om iemand af te luisteren? 
Dat ligt eraan op welke afdeling je werkt. Ik werkte op afdelingen waar specifieke apparatuur werd beheerd, dus voor mij was het een halve minuut werk. Als je het commando kent, kun je met twee commando’s een telefoon selecteren en dat telefoonnummer afluisteren.

Waarom is dat zo makkelijk? 
De reden hiervoor is troubleshooting: je moet gesprekken kunnen opnemen en meten, voor het geval iemand klaagt over de kwaliteit van de lijn. In zo’n geval is het heel makkelijk om mee te luisteren als iemand een gesprek opstart. Statistiek zegt namelijk niet alles. Als iets 10.000 bits verzendt, en er komen 9.999 bits aan, dan gaat er iets verloren. Er zijn duizenden kabeltjes in het spel, en als er een draadje loszit kan het al voorkomen dat je maar aan één kant van de lijn iets hoort. Daar bestaat geen alarm voor. Dus is met het menselijk oor luisteren soms gewoon nodig. Er zijn allerhande trucjes om mee te luisteren naar mensen. Ik kan bijvoorbeeld een mobiel telefoonnummer doorschakelen naar mijn eigen telefoon, zodat als er met een bepaald nummer gebeld wordt, mijn telefoon afgaat en ik kan meeluisteren zodra dat gesprek begint.

"Als je hoog zit bij bepaalde bedrijven kun je overal bij."

En als je een naam van iemand hebt, maar geen nummer? 
Dan moet je soms weer bij een andere afdeling zijn. Maar je kunt ook op wieowie.nl kijken, daar heb je alle profielen van mensen bij elkaar en kun je alles opzoeken. Van hoeveel mensen heb je een nummer in je telefoon?

Advertentie

Honderden. 
Precies. Het is makkelijk om aan iemands nummer te komen. En als je iemand niet kent kun je naar een bedrijf bellen en makkelijk iemands nummer achterhalen. Het enige probleem dat je kunt hebben is dat iemand voor een andere provider werkt; dan kun je niet direct afluisteren. Zeg dat iemand bij een grote aanbieder van mobiele telefonie werkt, dan kan die werknemer niet direct het telefoonnummer van iemand die klant is bij een concurrerende aanbieder afluisteren. Maar als dat nummer belt naar een nummer van iemand dat bij die eerste aanbieder klant is, kan het wel. Als je hoog zit bij bepaalde bedrijven kun je overal bij.

Wat is het verschil tussen gecertificeerd personeel en ‘gewoon’ telecompersoneel? 
De documentatie over AXE is wijd verspreid. Het is eigenlijk publiek geheim. Je kunt dat zo op Google vinden. In dat AXE zit een speciale softwaremodule die communicatie met een extern systeem mogelijk maakt zodat een derde partij kan meeluisteren. Zoals de politie, via die gecertificeerde medewerkers van het telecombedrijf. Maar als je de juiste instructies hebt kun je als techneut ook van die softwaremodule gebruik maken. En iemand die genoeg te zeggen heeft en die bij zo’n datacenter werkt kan in het beveiligde systeem komen. In dat geval kun je ook lijsten opvragen van wie er allemaal getapt worden.

Heb jij zelf weleens iemand afgeluisterd? 
Niet doelgericht nee. Ik heb alleen soms meegeluisterd als de kwaliteit van de lijn slecht was.

Heb je collega’s gehad die dat deden? 
Ik weet dat er iemand bij een bedrijf dat ik kende was ontslagen, omdat hij zijn ex afluisterde. Ik heb verder nooit doorgevraagd wie dat was, maar dat verhaal was bekend.

Maar hoe komen ze daar achter? 
Ik denk dat ze periodiek checks doen. En een en ander is natuurlijk terug te herleiden tot je werkaccount. Als je vanaf een account op die speciale module inlogt zonder toegang, hebben ze je zo te pakken. Maar er zijn ook accounts die door iedereen worden gebruikt. Algemeen@telecombedrijf.nl, zullen we maar zeggen. Die zou je kunnen gebruiken om mee af te luisteren. Maar het kan ook zo zijn dat die ex-vriendin van die man die afluisterde het heeft opgemerkt en er iets van heeft gezegd. Of een collega lapte hem erbij. Dat weet ik niet. In theorie wordt er gecheckt op afluistercommando’s, maar in de praktijk bleek dat waar ik werkte niet zo te zijn. Er was gewoon een adminaccount waarmee iedereen kon inloggen. En steeds meer telecommunicatie wordt ook verplaatst naar andere landen waar de lonen lager liggen, zoals Roemenië.

Denk je dat het nodig is je hier als klant of burger tegen te wapenen? 
Ik had niet het idee dat er veel mensen bij die bedrijven waren die dat deden, maar die zouden het tegelijkertijd niet tegen mij zeggen. Er waren echter wel best veel mensen die bij die gegevens konden toen ik er werkte. Als je over een periode van tien jaar kijkt is dat een omloop van veel mensen. Die collega’s zitten in Roemenië, Hongarije, België. Je kunt er natuurlijk je voordeel mee doen. In Roemenië verdien je 600 euro per maand bij zo’n telecombedrijf, en dan kun je gewoon een lijst uitdraaien van mensen die worden afgeluisterd. Omdat het een publiek geheim is dat AXE toegankelijk is, kun je mensen die worden afgeluisterd opbellen en zeggen: wil je een geheimpje van me kopen? Ik weet natuurlijk niet of het gebeurd is, maar het is iets om bij stil te staan.

Moet dit systeem worden aangepast? 
Bij de bedrijven waar ik tot twee jaar terug zat wel. Vooral vanwege die admin-accounts waar iedereen op kon. Dan weet je van een groep techneuten dat ze er misbruik van kunnen maken.