De Amerikaanse inlichtingendienst NSA tapt internationaal honderden telecombedrijven af om zwakheden in telecomnetwerken te ontdekken en misbruiken.

Dat meldt The Intercept op basis van gelekte documenten door klokkenluider Edward Snowden. De documenten dateren uit 2012.

Volgens de documenten heeft de NSA sinds 2010 gevoelige technische informatie over 70 procent van wereldwijde mobiele netwerken verzameld, wat neerkomt op 701 van de 985 telefoonnetwerken.

In Nederland zou de NSA in 2012 informatie hebben gehad over 35 procent van de actieve telecomnetwerken. Het lijkt erop dat verschillende netwerktechnologieën, zoals GSM, UMTS en LTE (4G), als aparte netwerken worden gerekend.

In België zou de NSA toegang hebben tot alle mobiele netwerken.

Auroragold

Onder de codenaam Auroragold heeft de NSA meer dan 1200 e-mailaccounts van medewerkers van belangrijke telecombedrijven afgetapt. Het aftappen van telecombedrijven gebeurt volgens de documenten ook in landen die bondgenoot zijn van de Verenigde Staten.

De NSA tapt de accounts met name af om te zoeken naar IR.21-documenten, die belangrijke technische informatie over netwerken bevatten. Deze documenten worden tussen providers uitgewisseld om roaming tussen landen gemakkelijker te maken.

IR.21-documenten bevatten ook gevoelige informatie over de versleutelingstechnieken van mobiele providers, waardoor de NSA de mogelijkheid heeft om versleutelde communicatie als sms'jes en telefoongesprekken af te tappen.

Ook heeft de NSA plannen gehad om achterdeuren in telecomnetwerken aan te brengen, waardoor communicatie binnen deze netwerken in het geheim kan worden afgetapt.

GSM Association

Eén van de belangrijkste doelwitten van project Auroragold is de GSM Association, een organisatie waar veel mobiele en internetproviders deel van uitmaken, en die nauw samenwerkt met Amerikaanse bedrijven als Facebook, Microsoft, AT&T en Cisco.

Op dit moment wordt de GSM Association financieel ondersteund door de Amerikaanse overheid, om nieuwe technologieën te ontwikkelen die de privacy zouden waarborgen.

Kwetsbaarheden

Volgens beveiligingsonderzoeker Mikko Hypponen van F-Secure kunnen de kwetsbaarheden die door de NSA in netwerken zijn aangebracht ook door derden worden misbruikt: "Als er kwetsbaarheden zijn op systemen van telecomproviders die met opzet niet worden gedicht, is het zeer waarschijnlijk dat deze kwetsbaarheden ook door criminele hackers en andere buitenlandse overheden worden misbruikt."