Nieuwe politie-app is volgens experts eenvoudig te kraken

Foto: wikimedia.commons.org.
Terwijl de Tweede Kamer zich druk maakt om lekken en mollen bij de politie, voert diezelfde Nationale Politie een speciale app in die zo lek is als een mandje. Verschillende ict- en privacydeskundigen vinden de app te gemakkelijk te kraken, laten ze het AD weten. Agenten krijgen een nieuwe diensttelefoon, een Samsung Galaxy S5 met de speciale app. Ze mogen het toestel ook privé gebruiken. Experts zien grote risico’s.

Circa 10.000 agenten hebben inmiddels de nieuwe diensttelefoon. Volgend jaar volgt de rest van het landelijke korps (33.000 agenten). Vertrouwelijke gegevens checken is voortaan appeltje-eitje met de nieuwe app. Een naam en geboortedatum volstaan om persoonsgegevens in te zien. Denk aan een pasfoto, adres, openstaande boetes en een strafblad.

In het AD, 4 november.

In het AD, 4 november.

Dat agenten het apparaatjeookprivémogengebruiken, is volgens een woordvoerder van de NationalePolitie een bewustekeuze: ‘het is niet meer nodig om met twee telefoons rond te lopen, dat is gebruikersvriendelijker’. Hoewel het zakelijkegedeelte is afgeschermd van het privégedeelte (jemoet apart inloggen), is de nieuwewerkwijzevolgensict-deskundigenzeerkwetsbaar.

‘Ik ben verbaasd dat dienders dit toestel ook in privétijd mogen gebruiken’, zegt Jaap-Henk Hoepman van het Privacy & Identity Lab van de Nijmeegse Radboud Universiteit tegen het AD. Omdat agenten voor privédoeleinden straks ook andere apps en spelletjes op het toestel installeren, wordt het toestel kwetsbaar voor criminelen en hackers. Ook het bezoek aan specifieke websites kan criminelen openingen bieden. Het wordt zo volgens Hoepman ‘kinderlijk eenvoudig’ het apparaat te kraken. ‘De politie-app mag zelf goed beveiligd zijn, maar via andere apps kunnen hackers de telefoon toch binnendringen en gevoelige informatie bekijken’, waarschuwt de expert.

Ton Siedema van Bits of Freedom zou het zeker eens proberen, ‘als ik crimineel was’. ‘Via deze app kom je bij informatie die mogelijk geld kan opleveren. Of gebruikt kan worden voor identiteitsfraude’, zegt hij tegen het AD.

(Foto: zeelandblog, fotograaf onbekend)

(Foto: zeelandblog, fotograaf onbekend)

‘Het privégedeelte en het zakelijke gedeelte is weliswaar te scheiden maar het is toch dezelfde computer, dezelfde chip. Wanneer daar iets mis mee is, loop je altijd risico. Het gaat dus toch risico’s met zich meebrengen. Daar is kennelijk voor gekozen’, zegt cybersecurity-onderzoeker Hicham Batou op Radio1. Volgens hem is de software goed te kraken door professionele hackers.

Naast de technische risico’s, is ook de werkwijze vol risico’s. De politieman of vrouw kan onbedoeld zelf ook de zwakke schakel zijn. Hoepman kan wel wat situaties bedenken. ‘Omdat het zó eenvoudig is, zullen er ook politiemensen zijn die in de kroeg of bij een verjaardag even willen laten zien hoe het werkt. Of kinderen vinden de telefoon op de bank en gaan ermee spelen.’

Je hoeft echt geen expert te zijn om in te zien dat 33.000 smartphones in privé-situaties, en met toegang tot vertrouwelijke informatie, geen goed idee is. Zelfs al slingert slechts 1 procent rond, is dat nog te veel. Strikt toezicht is dus nodig.

Naar het voetbalveld, de kroeg of Efteling neemt oom agent voortaan gewoon weer zijn eigen privételefoon mee. Better safe than sorry.

(Bron: AD, Radio1)

2 Reacties op Nieuwe politie-app is volgens experts eenvoudig te kraken

  1. jos van Veen // 4 november 2015 om 18:29 //

    Aangezien ik geen expert ben in deze kwestie en dan ook nog eens digiimbeciel kan ik er weinig over zgegen.

    Ik begrijp dat iedereen van dat ding ene persoonlijk spelletjescircus kan maken en dan heb ik weinig meer aan vertrouwen over voor de gebruiker die zo’n ding beroepshalve krijgt aangemeten.

    Hetzelfde verbaast me in de Tweede Kamer waar de goegemeente voortdurend met apparraatjes-wel of geen spelletjes- bezig is en niet luistert naar wat er gezegd wordt…ze nemen geluiden waar maar de inhoud niet.
    En ik geloof werkelijk niet in de mythe dat multitasking op mindfullniveau kan verlopen..in dat opzicht kunnen e maar 1 ding geconcentreerd van samenhangende orde tegelijk doen.

    Ik moet er bij zeggen dat ik toch al niet omval van het snuggerheidsnuibeau van politie en hun dienstbaarheid, misschien speelt dat ook mee.
    Ik C Vrees dat ze 70% vn hun tijd met dingen bezig zijn die ze begrijpen maar wat niet met hun vak en doel te maken heeft.
    Voor begrip ligt dat veel verder weg..
    Volgens eerdere eigen opgaaf gaaf wordt hun tijd voor 98,5% bekeuringgerelateerd gebruikt.
    De afgelopen tijd heeft geleerd dat NL met veel minder bekeuringen er niet onveiliger op is geworden..de conclusie laat ik aan iedereen zelf over..
    Maar misschien krijgen ze juist daarom ene speeltje om de verveling te verdrijven, of zo.

  2. Laat me raden.. kostte veel geld , de app, de mobi, en het gedonder zien we al van mijlenver aankomen. Behalve..

U kunt niet meer reageren.