Overheid wist al dertig jaar dan radiocommunicatie lek is

De Nederlandse overheid weet al dertig jaar dat de Tetra-standaard voor radiocommunicatie een zwakke encryptie heeft. Die ‘achterdeur’ is op aandringen van de overheid ingebouwd, bevestigt Gert Roelofsen, destijds verantwoordelijk voor de beveiliging van Tetra, aan de Volkskrant.

Onderzoekers van beveiligingsbedrijf Midnight Blue vonden in een van de vier Tetra-algoritmen een ‘achterdeur’. Ze ontdekten dat TEA1, gebruikt door onder meer de Rotterdamse haven, hoogspanningsstations, gaspijpleidingen en spoorwegen maar ook inlichtingendiensten en het leger in landen buiten Europa, verzwakte encryptie bevat. De 80-bits-sleutel die de cryptografie zou hebben, is door een ‘geheime reductie’ in werkelijkheid slechts 32-bits. Dat betekent dat het in plaats van jaren slechts enkele minuten duurt om de versleuteling met een gewone laptop te kraken. Gebruikers van de radio-apparatuur hebben het niet door als ze worden afgeluisterd.

Roelofsen zegt dat dit voor een ‘heel klein deel van de Nederlandse overheid’ geen verrassing kan zijn. "De zwakke beveiliging van TEA1 is door de overheid opgelegd. De sleutellengte moest worden beperkt." Een kortere sleutel houdt in dat de beveiliging zwakker is.