DC Business10.05.2016

Onveilig gebruik mobiele telefoons brengt opsporingsambtenaren in gevaar


Voor opsporingsambtenaren bij de politie, overheid of veiligheidsdiensten betekent het op een juiste manier omgaan met deze diverse identiteiten het verschil tussen leven en dood. De meeste beveiligingsrisico’s zijn niet het gevolg van kwaadwillend gedrag. Ze komen voort uit tijdbesparende handelingen: workarounds.

In de digitale wereld van nu zijn de fysieke identiteiten van agenten gekoppeld aan hun online activiteiten. Op dit moment maken agenten gebruik van wegwerptelefoons zoals we die kennen van televisie en films om hun identiteiten veilig en gescheiden te houden.

Maar de beveiliging van de telefoons zelf is bij lange na niet zo belangrijk als de beveiliging van de gegevens die ze bevatten. We kennen een voorbeeld van een dienst met extreem hoge veiligheidseisen. Medewerkers kregen een speciaal geproduceerde en geconfigureerde bedrijfstelefoons. Het eerste wat de agenten van deze dienst natuurlijk deden was hun simkaarten verwijderen, ze kleiner maken en ze in hun eigen iPhone stoppen. Op deze eenvoudige manier waren ze direct klaar om te bellen en sms’jes te versturen. Zo moeilijk is het niet, of wel?

Op deze manier zorgen agenten ervoor dat identiteiten door elkaar worden gehaald, contacten worden in gevaar gebracht, en de ICT-afdeling verliest het overzicht en is niet in staat van dag tot dag te monitoren wat er gebeurt op – en met – de telefoon. Op deze manier kan de dekmantel van een ambtenaar in het werkveld in gevaar worden gebracht of kan er een serieuze gegevensdiefstal plaatsvinden.

GPS

Een smartphone is ook wel een draagbaar GPS-volgsysteem. Kunt u zich herinneren hoe in 2003 de ontvoering en uitlevering van de vermeende terrorist Abu Omar mislukte en de agenten werden vervolgd. Volgens Wikipedia ‘waren onderzoekers in staat ze van moment tot moment te volgen, omdat de agenten blijkbaar nooit de accu’s uit hun mobiele telefoons hadden gehaald.’ Dit waren simpele wegwerptelefoons. Stel u eens voor wat er dertien jaar later mogelijk is, nu volledige GPS-mogelijkheden in iedere smartphone zijn ingebouwd?

Sla het op in de cloud

De oplossing is dat gegevens in de cloud worden opgeslagen. Dit kan met WorkFone, een oplossing die agenten hun werktelefoons laat gebruiken als iedere andere telefoon en diverse gescheiden identiteiten laat maken. Geen workarounds meer om dingen gedaan te krijgen: WorkFone biedt toegang tot zoveel telefoons als een ambtenaar nodig heeft en maakt directe bevoorrading met nieuwe nummers mogelijk. Het biedt NSA Suite B-conforme encryptie en er is geen reden meer om gegevens ooit op de mobiel zelf te bewaren: de informatie wordt veilig in de cloud bewaard in het eigen datacenter van de overheidsinstelling.

Deze blogpost is geschreven door: Rob Sutter, oprichter en Algemeen Directeur van Red Tulip Systems. Red Tulip Systems biedt een virtuele mobiele infrastructuur (VMI) aan, in het bijzonder gericht op oplossingen voor veilige communicatie en identiteitsbeheer voor beheer bedrijven en overheidsinstellingen. De producten van Red Tulip Systems laten mobiele communicatie, apps en data binnen uw bestaande beveiligingsgrenzen vallen en zorgen er voor dat er geen gegevens achterblijven op het fysieke apparaat.

...