Volgens de simkaartenproducent heeft de NSA en het GCHQ wel degelijk geprobeerd om in zijn computersystemen in te breken, maar zijn daarbij geen encryptiesleutels gestolen.

Advertentie

De Nederlandse producent van simkaarten Gemalto heeft gereageerd op berichten dat de Amerikaanse en Britse spionagediensten hebben ingebroken in zijn servers.

Volgens het bedrijf is het inderdaad aannemelijk dat de NSA en het GCHQ daartoe pogingen hebben genomen, maar zijn ze niet verder gekomen dan het bedrijfsnetwerk. Een massale diefstal van encryptiesleutels zou nooit gebeurd zijn.

Gemalto zegt dat de inbraakpogingen gebeurden tussen 2010 en 2011. Op dat ogenblik zou het bedrijf al een “beveiligd transfersysteem breed hebben uitgerold”, waardoor het erg lastig was om aan de sleutels te geraken. Enkel “zeldzame uitzonderingen hierop zouden tot een diefstal hebben kunnen leiden”.

En indien de sleutels toch gestolen zouden zijn, zo zegt Gemalto, zouden de NSA en het GCHQ enkel 2G-communicatie kunnen afluisteren. 3G- en 4G-verbindingen zouden bestand zijn tegen de aanvalsmethoden van de spionnen. 

Gemalto werd in een verslag van The Intercept genoemd als bron van een massale diefstal van encryptiesleutels, maar het bedrijf zegt dat het slechts een van vele organisaties is die werden geviseerd door de Amerikaanse en Britse spionnen voor de verzameling van simkaartgegevens. De simkaartenproducent zegt dat het nooit kaarten heeft verkocht aan vier van de twaalf operatoren die door The Intercept worden vermeld. Zo zouden 300.000 encryptiesleutels zijn gestolen bij een Somalische operator, maar daar heeft Gemalto nooit zaken mee gedaan.

Bovendien zouden de documenten van The Intercept volgens Gemalto aantonen dat het grootste deel van de diefstallen van encryptiesleutels (98%) niet bij leveranciers van simkaarten is gebeurd, maar via andere organisaties.

Advertentie