Het 5G-protocol biedt niet alleen hogere internetsnelheden, ook beschermt het de privacy van de gebruiker beter.
Maar die betere beveiliging werkt nog lang niet in alle gevallen, waardoor het afluisteren van gesprekken, locatiebepaling en andere dingen mogelijk zijn.
Met een apparaatje van minder dan 200 euro kan de verbinding van een mobiele telefoon gehackt worden.
ANALYSE – Het 5G-protocol is de toekomst. Telecomproviders in Nederland hebben allemaal toegezegd dat ze overstappen op de nieuwe verbinding voor snel mobiel internet. Dat lijkt goed, want naast een hogere snelheid, moet het ook de privacy van de gebruiker beter waarborgen. Toch is dat in de praktijk nog niet het geval.
Om van alle voordelen te genieten, zoals betere privacybeveiliging, moet een provider 5G in de zogenoemde ‘standalone-mode’ draaien. Dat wil zeggen dat er gewerkt wordt met een pure 5G-verbinding.
Het probleem is dat in de haast om 5G uit te rollen, veel providers ervoor kiezen om het nieuwe protocol aan te bieden in ‘non-standalone-mode’. In dat geval maken telefoons via 4G verbinding met het netwerk en wordt alleen het gedeelte van het 5G-protocol gebruikt dat de hogere snelheid mogelijk maakt.
Deze non-standalone-mode leunt onder andere voor de beveiliging op het 4G-protocol. En dat schept een probleem, want daardoor ben je als 5G-gebruiker nog steeds vatbaar voor ongewenste afluister- en volgpraktijken van bijvoorbeeld IMSI-catchers.
Afluisteren en volgen op het 5G-netwerk
Een IMSI-catcher is een apparaat dat zich voordoet als de dichtstbijzijnde zendmast. Telefoons in de buurt kiezen hierdoor deze catcher in plaats van de echte zendmast om een verbinding te leggen. De verbinding wordt vervolgens via de IMSI-catcher gelegd wat allerlei nare gevolgen kan hebben.
Zo kan degene achter de catcher het niveau van de verbindingen verlagen naar bijvoorbeeld 2G of 3G, waardoor er nog meer beveiligingsproblemen optreden. Ook kan hij of zij gesprekken afluisteren, achterhalen wie de eigenaar van de telefoon is en diens huidige en eerdere locaties bepalen.
Een IMSI-catcher gebruiken is in Nederland verboden. De FIOD (Fiscale Inlichtingen- en Opsporingsdienst) en DSRT (Dienst Specialistische Recherchetoepassingen) mogen met toestemming van de officier van justitie gebruik maken van de dergelijke technologie. Toch is dergelijke apparatuur relatief makkelijk te maken of te kopen voor minder dan 200 euro (links naar bronnen zijn hierbij expres achterwege gelaten).
Het 5G-protocol, mits volledig gebruikt, maakt het vrijwel onmogelijk om een verbinding met een zendmast te vervalsen of te kapen door verhoogde beveiliging. Ook versleutelt dit protocol het unieke IMSI-nummer van een telefoon, zodat deze lastiger te achterhalen is.
Overheid kan ook niet meer afluisteren
De sterkere beveiliging is goed nieuws voor 5G-gebruikers, maar aan de andere kant weten inlichtingendiensten niet wat ze met het nieuwe protocol aan moeten. Zij maken ook gebruik van IMSI-catchers of andere technologieën om verbindingen af te luisteren. Daarbij 'misbruiken' ze vaak de zwakke schakel in het 4G-protocol.
De overstap naar standalone 5G maakt hun werk aanzienlijk lastiger. Achter de schermen zijn ze dan ook op zoek naar een oplossing. Die moet er komen, want er staat in de wet dat telecomproviders netwerken aftapbaar moeten maken voor overheidsinstanties.
Dit alles maakt wederom duidelijk dat 5G in de werkelijkheid nog niet is wat het belooft te zijn, een veiliger en sneller netwerk.
Zolang het nieuwe protocol nog niet helemaal is uitgerold en volledig in standalone-mode kan werken, blijft het vatbaar voor afluisteren met IMSI catchers. Iets waar het protocol juist tegen zou moeten beschermen. Het helpt ook niet mee dat we nog lange tijd afhankelijk zullen zijn van 4G. Hierdoor kan non-standalone-mode 5G langer standhouden. Uiteindelijk zal 4G, net als 3G, ontmanteld worden, maar wanneer dat gebeurt is nog onduidelijk.
Ravishankar Borgaonkar, onderzoeker bij het Noorse technologie-analysebedrijf SINTEF Digital, zegt tegen het Amerikaanse tijdschrift Wired dat een oplossing gevonden kan worden door alle telefoonmakers te verplichten om hun telefoons te voorzien van een modus die een standalone 5G-verbinding forceert. Apple biedt deze mogelijk al op nieuwere iPhones, maar dit is alleen bruikbaar in China.
Nederlandse providers zijn naar eigen zeggen al begonnen met het uitrollen van een standalone 5G-netwerk. Daarmee zouden al deze problemen ook opgelost moeten worden.