Update

Gemalto klaagt veiligheidsdiensten niet aan na hack

De digitaal beveiliger Gemalto gaat zeer waarschijnlijk geen juridische stappen zetten vanwege de cyber-inbraak door de Amerikaanse en Britse geheime diensten. Dat verklaarde topman Olivier Piou vandaag tijdens een persconferentie. Het concern voorziet geen significante financiële schade en evenmin politieke reacties. Daarmee haalde de bestuurder de angel uit de affaire die de Amsterdamse beurskoers van het concern de afgelopen dagen flink testte.

Redactie
Het hoofdkantoor van Gemalto. Beeld ap
Het hoofdkantoor van Gemalto.Beeld ap

Eerder vandaag liet het aan de Amsterdamse beurs genoteerde bedrijf weten 'gegronde redenen' te hebben om aan te nemen dat het bedrijf in 2010 en 2011 inderdaad slachtoffer is geworden van een cyber-inbraak door de Amerikaanse en Britse geheime diensten. Volgens Gemalto zijn de geheime diensten niet in staat 3G- en 4G-netwerken af te tappen met de gebruikte hacktechniek. Gemalto baseert zich op een intern onderzoek naar de zaak.

Volgens Gemalto werd ingebroken in het kantoornetwerk en is er geen sprake van dat op grote schaal encryptiecodes van simkaarten zijn gestolen. Met die codes en andere data kunnen veiligheidsdiensten mobiele communicatie in de gaten houden zonder dat ze daarvoor toestemming hoeven te vragen aan telecomproviders en buitenlandse overheden.

CEO Olivier Piou van Gemalto. Beeld epa
CEO Olivier Piou van Gemalto.Beeld epa
CEO Olivier Piou van Gemalto toont een simkaart. Beeld epa
CEO Olivier Piou van Gemalto toont een simkaart.Beeld epa

Buitenste verdediging

Gemalto gaf aan dat het bedrijf geregeld doelwit is van hackers, maar dat slechts een zeer klein aantal aanvallen door de buitenste verdediging dringt. In 2010 en 2011 waren er echter twee aanvallen die dusdanig geraffineerd waren dat ze te maken kunnen hebben met een hack door de geheime diensten, aldus het bedrijf.

Destijds kon de identiteit van de hackers niet worden achterhaald, maar Gemalto vermoedt dat het ging om de Amerikaanse inlichtingendienst NSA en zijn Britse evenknie GCHQ. Het bedrijf zei dat het blijft werken aan het verbeteren van de digitale veiligheid van de onderneming en dat er verder niet meer gecommuniceerd zal worden over de zaak, tenzij er belangrijke ontwikkelingen te melden zijn.

NSA en Gemalto

Lees hier het artikel van vorige week donderdag in de Volkskrant waaruit bleek dat de Amerikaanse inlichtingdienst NSA het in Nederland gevestigd simkaartbedrijf had gehackt. En lees hier waarom de NSA het op Gemalto had gemunt.

Geen 3G- en 4G-technologie

Als er versleutelingsdata zijn gestolen, zouden overigens alleen zogenoemde tweedegeneratie 2G mobiele netwerken bespioneerd kunnen worden. Netwerken met 3G- en 4G-technologie zijn niet kwetsbaar voor 'dit type hack', zo verzekerde Gemalto.

Topman Olivier Piou van Gemalto liet in een toelichting weten dat zijn bedrijf geen juridische stappen zal zetten vanwege de hack. Ook verwacht hij niet dat de inbraak tot politieke reacties zal leiden. Het is vrijwel uitgesloten dat er werknemers van het bedrijf bij de cyber-aanval betrokken zijn geweest, aldus Gemalto.

In Nederland leidde de zaak, die aan het licht kwam door documenten van klokkenluider Edward Snowden, tot flinke ophef in Den Haag. D66 en GroenLinks willen opheldering van minister Ronald Plasterk (Binnenlandse Zaken) over de inbraak. Zij vinden het onacceptabel dat bevriende veiligheidsdiensten digitaal spioneren in Nederland zonder dat daar toestemming voor is gegeven.

Minister Plasterk van Binnenlandse Zaken en Koninkrijksrelaties Beeld anp
Minister Plasterk van Binnenlandse Zaken en KoninkrijksrelatiesBeeld anp

De mogelijke hack is volgens minister Plasterk geen reden om simkaarten in mobiele telefoons te vervangen. Hij reageert op een interne mail in de Tweede Kamer waarin Kamerleden die zich zorgen maken over de veiligheid van hun mobiele telefoon, de gelegenheid krijgen hun simkaart te vervangen. Volgens Plasterk is dit een initiatief van de dienst automatisering van de Tweede Kamer zelf, maar hebben hij en de AIVD geen reden om aan te nemen dat het nodig is.

Meer over