Britse geheime dienst bespioneerde jarenlang Belgacom-klanten

Bij de digitale aanval op Belgacom kon de Britse geheime dienst veel meer communicatie onderscheppen dan tot nu toe werd aangenomen. De geheime dienst GCHQ raakte in 2011 binnen in het netwerk door drie werknemers te hacken. Daarna kon de GCHQ twee en een half jaar lang ongestoord rondsnuffelen in het netwerk van Belgacom en dochterbedrijf BICS. De geheime dienst kon zo de communicatie onderscheppen van de individuele klanten van Belgacom zelf, van de NAVO en de EU, en van de klanten van honderden internationale telecomproviders.

Het is een nooit geziene schending van de privacy van iedereen die een mobiele telefoon gebruikt. Dat blijkt allemaal uit nieuwe, niet eerder gelekte slides over de grote Belgacom-hacking. De Standaard kon door een samenwerking met de Amerikaanse website The Intercept die documenten inkijken. Ook de Nederlandse krant NRC Handelsblad maakt deel uit van de samenwerking.

Belgacom heeft altijd ontkend dat hun klanten geraakt werden door de spionage. Maar GCHQ, de Britse inlichtingendienst, was in staat om van praktisch elk Europees, Afrikaans en mobiel telefoonnummer uit het Midden-Oosten de communicatie te onderscheppen.

De belangrijkste documenten die De Standaard kon inkijken, dateren van juni 2011 en zijn gebruikt tijdens een meeting van Britse, Amerikaanse, Canadese, Nieuw-Zeelandse en Australische inlichtingendiensten, de zogenaamde ‘Five Eyes’. De documenten gaan alledrie over de aanval op Belgacom en dochterbedrijf Belgacom International Carrier Services (BICS).

In de eerste Powerpoint vertelt de Britse geheime dienst zeer gedetailleerd hoe ze door de combinatie van hun kennis en die van de Canadese geheime dienst een aantal high profile doelwitten bij Bics heeft geselecteerd. In dat document staan drie concrete namen van Bics-personeelsleden die zijn aangevallen. Zeker twee van hen zijn Belgische burgers.

Het tweede document gaat in op een motief voor de aanval: toegang krijgen tot beveiligde, versleutelde communicatie die verloopt via BICS. Door in te breken bij BICS, een hoofdader voor internationale communicatie, konden de spionnen uiteindelijk communicatie meevolgen op lokale telecomnetwerken over de hele wereld.

De derde Powerpoint verscheen op 20 september 2013 al gedeeltelijk in het Duitse weekblad Der Spiegel. Daarin wordt bevestigd dat GCHQ zijn zinnen had gezet op Belgacom om toegang te krijgen tot het netwerk van BICS. Van daaruit konden ze wereldwijd aanvallen uitvoeren op individuen die gebruikmaken van smartphones.

De combinatie van de drie als top secret bestempelde documenten maakt duidelijk dat Belgiës belangrijkste telecombedrijf twee en een half jaar lang is aangevallen door de geheime dienst van de Britten, een bondgenoot in de Europese Unie.

Belgacom ontdekte de spionage in juni vorig jaar door problemen met een interne mailserver. In september raakte de hacking publiek bekend.

Belgacom wil op de nieuwe informatie niet reageren 'zolang het gerechtelijk onderzoek loopt'. Het federaal parket, dat het onderzoek doet naar de Britse aanval, 'neemt akte van de nieuwe onthullingen' maar wil voorlopig geen commentaar geven.

GCHQ weigert commentaar. Volgens de Britse dienst zijn haar operaties noodzakelijk, wettelijk en proportioneel. De Canadese geheime dienst ‘CSEC’, ook betrokken bij de opzet van de hack, zegt dat al haar activiteiten binnen de Canadese wet vallen. De dienst kon om redenen van nationale veiligheid geen verder commentaar geven.

Bron: http://www.standaard.be/cnt/dmf20141212_01426880
12/12/2014

Mening: Ik vind dit echt onrustwekkend. Ik wist wel dat men in staat is om alles te controleren en dat je bijna geen privacy meer hebt met de technologie van tegenwoordig maar toen ik het echt las verschoot ik wel even. Gisteren hebben we het over hetzelfde gehad tijdens informatica, over de gevaren van het internet en in het algemeen 'het netwerk'. Je kan nergens meer naartoe zonder dat men het kan controleren, je kan niets meer opzoeken zonder men kan zien wat jij allemaal opzoekt, men kan websites namaken om je geld af te ranselen en in dit geval dan al je gesprekken afluisteren. Het is nu niet dat ik heel belangrijke geheimen die van wereldbelang zijn, maar toch is het helemaal niet prettig om te weten dat er mensen al je persoonlijke gesprekken (zelfs die van je smartphone) misschien aan het afluisteren zijn. Dat is echt een serieuze schending van de privacy, dat gaat echt al ver!
Ik hoop dat men dit verder onderzoekt en dat er een oplossing wordt gevonden om de server beter te beveiligen zodat dit niet meer gebeurt.
We hebben sowieso al geen privacy meer dus ik heb ondertussen al geaccepteerd dat we met sommige dingen moeten opletten maar toch vind ik de persoonlijke telefoongesprekken al een grote drempel.