|
|
Privacy - Technologie - Bluetooth - Draadloze apparatuur - Cijfers en tendensen
eerbiediging van het privé-leven
radiocommunicatie
informatiebeveiliging
spionage
| 27/10/2021 | Verzending vraag (Einde van de antwoordtermijn: 25/11/2021) |
| 21/12/2021 | Antwoord |
Ook gesteld aan : schriftelijke vraag 7-1394
Uit een Noors onderzoek (https://www.hegnes.tech/2021/09/01/location-tracking-of-wifi-access-point-and-bluetooth-devices/), blijkt dat draadloze accessoires minder veilig zijn dan gedacht. Onder deze accessoires vallen afzonderlijke apparaten die kunnen worden aangesloten op zaken zoals smartphones of smartwatches. Doorgaans zijn dit draadloze oortjes, draadloze koptelefoons, speakers of andere aanverwante zaken die meestal Bluetooth nodig hebben om zo de apparaten te kunnen verbinden. Het is juist hier dat er bij veel apparaten een veiligheidslek bestaat.
Uit het onderzoek blijkt dat men de gebruikers bijna continu kan blijven volgen. De onderzoeker kon uit een experiment in Oslo in 24 uur maar liefst 9 149 unieke apparaten met Bluetooth-zenders herkennen en traceren. Ten minste 129 draadloze koptelefoons konden zelfs over een langere periode van 24 uur getraceerd worden (https://nrkbeta.no/2021/09/02/someone-could-be-tracking-you-through-your-headphones/).
De reden waarom sommige digitale apparaten blijvend kunnen worden getraceerd, is dat zij niet regelmatig hun MAC-adres (kunnen) veranderen. Dit adres maakt elk Bluetooth-apparaat uniek en wordt gebruikt zodat dergelijke producten met elkaar kunnen communiceren.
Toch houdt dit risico's in: voor mensen die zich in een kwetsbare situatie bevinden (journalisten, informanten, klokkenluiders,…) is dit extra gevaarlijk. Dit betekent dat het niet volstaat om je telefoonnummer te veranderen, zoals deze personen vaak doen om hun veiligheid te waarborgen.
De meeste smartphones daarentegen verversen hun MAC-adres wél regelmatig. Deze omslag kwam na de Snowden-onthullingen. Hieruit bleek dat de NSA de bewegingen van individuele personen in kaart bracht door de MAC-adressen van hun smartphones te traceren. Veel moderne smartphones maken daarom om de zoveel tijd een nieuw adres aan om de privacy te garanderen.
Slechts enkele fabrikanten van draadloze accessoires zijn begonnen met het inbouwen van soortgelijke maatregelen in hun producten, naar het voorbeeld van de smartphones. Dit is een onderbelicht fenomeen dat in de praktijk een groot veiligheidsrisico kan betekenen. Met klein beetje speurwerk kan men al snel de apparaten linken aan personen.
Daarnaast helpt het niet dat men online Bluetoothmodules kan kopen die berichtenstromen kunnen onderscheppen van Bluetooth-apparaten.
Men kijkt meestal naar de smartphones als gevaar voor onze privacy, maar de apparatuur die errond hangt is minstens even belangrijk.
Wat betreft transversaal karakter: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota integrale veiligheid en het nationaal veiligheidsplan voor de periode 2016-2019 en werden besproken tijdens een interministeriële conferentie waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale Gewestaangelegenheid waarbij de rol van de gewesten vooral preventief is.
Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:
1) In hoeverre zijn de veiligheidsproblemen omtrent draadloze accessoires bekend bij onze diensten? Hebben de Staatsveiligheid/ADIV en de politie hier reeds richtlijnen over? Waarom wel/waarom niet?
2) Hoe reëel acht u het dat men Bluetooth misbruikt om andere gebruikers af te luisteren of te traceren? Waarom wel/niet?
3) Zijn er in België reeds gevallen bekend van spionage of misbruik via dergelijke accessoires? Zo ja, hoeveel en in welke jaren was dit? Welke specifieke apparaten waren dit (merk, type etc.). Zijn er trends hieromtrent te bemerken? In welk domein? Waar zat het probleem? Hoe heeft men dit kunnen oplossen? Zo nee, waarom niet?
4) Zijn er volgens u unieke risico's die gerelateerd zijn aan Bluetooth?
5) Hoe kan de overheid ingrijpen op dit risico? Hoe kan men de gebruikers hieromtrent het best inlichten? Wat kan men zelf doen om dit risico te minimaliseren?
6) Worden bij metingen van de overheid naast telefoonverkeer en smartphoneverbruik ook andere parameters gebruikt, zoals Bluetooth-gebruik of andere soortgelijke zaken? Kijkt men ook naar andere elektronische apparaten (draadloze koptelefoons enz.)?
7) Zijn er reguleringen op til in verband met deze apparaten? Waarom wel/niet? Zo ja, wat houden deze in? Zo nee, waarom niet?
8) Hebben de bevoegde veiligheidsdiensten reeds een contrastrategie uitgewerkt tegen deze gevaren? Zo ja, hoe ziet deze eruit? Zo nee, waarom niet?
Als antwoord op deze vraag verwijs ik graag naar mijn antwoord op uw vraag met nummer 7-1397 met hetzelfde onderwerp en vraagstelling.