De NSA en GCHQ, respectievelijk de Amerikaanse en Britse inlichtingendienst, hebben een in Nederland gevestigde producent van chips voor onder meer simkaarten gehackt. 

Dat stelt The Intercept op basis van nieuwe documenten afkomstig van NSA-klokkenluider Edward Snowden.

Het zou de NSA en GCHQ te doen zijn geweest om de encryptiesleutels van de simkaarten die het bedrijf, Gemalto, levert. Gemalto produceert jaarlijks zo'n twee miljard simkaarten. Het bedrijf heeft naast T-Mobile en veel financiële instellingen ook overheden als klant, zoals de Nederlandse.

In totaal zouden de twee inlichtingendiensten zeven miljoen encryptiesleutels hebben buitgemaakt. 

Vrij spel

Met deze sleutels zouden de organisaties vrij het telefoonverkeer af hebben kunnen afluisteren van de telefoons waarin de simkaarten van Gemalto gebruikt worden, zonder dat hiervoor de toestemming van telecomproviders of betrokken overheden nodig was.

Met de versleutelingen kunnen bovendien eerder onderschepte data worden ontcijferd.

Gemalto was niet op de hoogte van de hack, die ergens in 2010 door de GCHQ werd gedocumenteerd, en kon hier ook geen aanwijzingen van vinden nadat The Intercept het bedrijf recentelijk inlichtte.

De GCHQ en NSA zouden de encryptiesleutels hebben weten te bemachtigen door malware op de computers van Gemalto-medewerkers te plaatsen.

'Hele netwerk gekraakt'

In een van de documenten is te lezen dat een Britse medewerker van de geheime dienst zegt dat ze "geloven dat ze het hele netwerk hebben" gekraakt. GCHQ zou "erg blij zijn met de data en werkte zich door de grote hoeveelheid gegevens heen".

Gemalto neemt de publicatie van The Intercept bijzonder serieus en gaat de hack tot op de bodem uitzoeken, meldde het bedrijf in een verklaring.

"Naar wat we nu weten was het doel van de hack niet Gemalto, maar zochten de hackers een manier om zo effectief mogelijk in te breken om zo veel mogelijk data van mobiele telefoons te verkrijgen", aldus het bedrijf. Gemalto zegt in het verleden veel hackpogingen te hebben geregistreerd, maar nog geen bewijs te hebben dat dit verband houdt met de activiteiten van de NSA.

Volgens GCHQ is haar werk in overeenstemming met Europese wetten op het gebied van mensenrechten. Inhoudelijk gaat de dienst niet in op de situatie. De NSA heeft geen commentaar gegeven.

Reactie D66 en GroenLinks

D66-kamerlid Gerard Schouw liet tegenover The Intercept weten ontsteld te zijn over het hacken van Gemalto door de NSA. "Het is ongelooflijk", aldus Schouw. "We willen niet dat de geheime diensten van andere landen dit soort dingen doen.

Schouw laat weten dat hij het kabinet om een officiële verklaring zal vragen. Tevens wil hij weten of de Nederlandse overheid op de hoogte was van de hack. 

Hij roept minister Ronald Plasterk (Binnenlandse Zaken) dinsdag naar het wekelijkse vragenuurtje van de Kamer om hier opheldering over te krijgen.

Ook GroenLinks wil opheldering van Plasterk. "Dit is een heel serieuze inbreuk. Ik wil weten wat de minister doet om te voorkomen dat de NSA nog gebruik kan maken van deze gestolen encryptiecodes", zegt Kamerlid Liesbeth van Tongeren.

Lees alles over het afluisterschandaal rondom de NSA