Wouter Hoeffnagel - 31 juli 2023

'Zwakke plekken in beveiliging Tetra waren bekend bij overheid'

De Nederlandse overheid is al dertig jaar op de hoogte van kwetsbaarheden in de communicatiestandaard Tetra. De overheid zou zelf in het verleden om een zwakke beveiliging hebben gevraagd. De Tetra-standaard is onder meer in gebruik voor het C2000-netwerk waarvan hulpdiensten gebruik maken.

'Zwakke plekken in beveiliging Tetra waren bekend bij overheid' image

Dit stelt Gert Roelofsen, die vanaf 1991 betrokken is bij Tetra, tegenover de Volkskrant. Onlangs waarschuwde het beveiligingsbedrijf Midnight Blue over kwetsbaarheden in Tetra. Onder meer de gebruikte encryptie TEA-1 zou niet sterk en relatief eenvoudig te kraken zijn. Tetra is onder meer in gebruik voor het C2000-netwerk, waarvan Nederlandse hulpdiensten gebruikmaken.

'Sleutellengte bewust beperkt'

Roelofsen stelt nu tegenover de Volkskrant dat de rijksoverheid ooit zelf om het gebruik van zwakke encryptie heeft gevraagd. De verzwakte encryptie zou een voorwaarde zijn geweest. Zo zou de sleutellengte van het TEA1-algoritme bewust zijn beperkt.

Europese overheden kunnen ook kiezen voor het gebruik van TEA2, dat sterkere encryptie biedt. TEA1 is alleen toegankelijk voor politiediensten buiten Europa, wat volgens Roelofsen verband houdt met de Wassenaar Akkoorden. Hierin is in 1982 vastgelegd de export van wapens en technologieën die ook militair inzetbaar zijn te beperken. Ook TEA2 valt hieronder.

Meer informatie is hier beschikbaar.

Axians 12/11/2024 t/m 26/11/2024 BN+BW