Ambtenaren mogen hun smartphones uitrusten met een goedgekeurde anti-afluisteroplossing van cryptospecialist Sectra. Ook bedrijven kunnen deze beveiligingstechnologie aanschaffen, mits goedgekeurd door de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). De oplossing, Panthon 3, maakt het mogelijk om beveiligde gesprekken te voeren en beveiligd sms'en te versturen op geselecteerde smartphones met het Android-besturingssysteem.
Het Nationaal Bureau voor Verbindingsbeveiliging (NBV), onderdeel van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), heeft de nieuwe oplossing van Sectra voor beveiligde communicatie met Android-smartphones goedgekeurd voor gebruik op het rubriceringsniveau Departementaal Vertrouwelijk. Met de beveiligingsoplossing Panthon wordt alle informatie over de gehele route van de ene naar de andere smartphone versleuteld en deze is daarmee niet af te luisteren, zegt Jeroen de Muijnck, directeur van Sectra Communications.
De beveiligingsapp, op een micro sd-kaartje, is bedoeld voor dagelijks gebruik. Panthon 3 heeft bovendien een extra schil om malware tegen te houden. Het product is volgens De Muijnck een uitbreiding op de bestaande beveiligingstechnologie van een commercieel product en haalt het niveau ‘vertrouwelijk’. Het niveau daarboven is ‘staatsgeheim’, maar daarvoor is een gesloten, cryptografische omgeving nodig, die Sectra ook levert.
Bonafide
De cryptotechnologie is niet alleen voor overheden bedoeld, zegt de directeur. Ook bonafide bedrijven kunnen de Panthon 3 aanschaffen, maar daarvoor moet de AIVD wel goedkeuring geven. De Muijnck: ‘Wij worden regelmatig benaderd door vage types die onze producten willen bestellen. Maar dat wil de overheid niet en wij ook niet, omdat we dan de overheid als klant kwijtraken. Alleen bonafide bedrijven die een goede reden hebben, bijvoorbeeld om bedrijfsspionage tegen te gaan, komen in aanmerking. De AIVD voert daarom eerst een check uit.’
Maar niet alle bonafide bedrijven komen in aanmerking. Hij kan zich bijvoorbeeld voorstellen dat wederverkopers, zeker als ze uit de Verenigde Staten komen, het product van de AIVD niet mogen voeren. Dan raakt de overheid het overzicht kwijt op welke bedrijven deze technologie willen inzetten.
EU en Navo
Volgens De Muijnck is het betrekkelijk eenvoudig om telefoongesprekken en berichten af te luisteren, wat een beveiligingsrisico betekent voor privépersonen, bedrijven en overheden. ‘Dat is dit jaar al talloze malen gebleken, zeer recent in verband met de onthulling van het bewakingsprogramma Prism in de VS. Android staat tegenwoordig voor circa 70 procent van de smartphonemarkt en wij zien een groot stuwmeer voor wat betreft de behoefte aan een product als Panthon. Onze eerste gebruikers hadden we al vóór de formele goedkeuring van het NBV binnen.’
Sectra wil de Panthon 3 ook inzetten op EU- en Navo-niveau. Als een tweede EU-land de technologie goedkeurt, mag de app ook naar de rest van de Europese Unie worden verspreid. Bij de Navo lopen nog extra testen.
Dekking
Voor een hoge beschikbaarheid en flexibiliteit functioneert Panthon in zowel conventionele mobiele netwerken als via wlan. In regio’s met een slechtere dekking kan de gebruiker probleemloos beveiligd sms’en.
Het Zweedse Sectra werd in 1978 opgericht als afsplitsing van het Linköping Institute of Technology. De activiteiten van de groep omvatten producten en diensten in de nichesegmenten van beveiligde communicatiesystemen en medische systemen. Het encryptiebedrijf bedient voornamelijk ministeries van Defensie en andere overheidsdiensten in Navo-landen.
Toch is dit nog geen garantie dat de overheid zelf niet kan meekijken in de spectra “beveiligde” communicatie. Want de certificatie van de beveiliging gebeurt door diezelfde overheid.