ASTRID-radionetwerk biedt sterke beveiliging tegen afluisteren
Met dit bericht wil ASTRID een toelichting geven bij de artikels in de pers over het afluisteren van het radionetwerk en meer bepaald het feit dat journalisten in staat zouden zijn met behulp van specifieke apparatuur de communicatie van de politie af te luisteren.
Het ASTRID-netwerk biedt een hele reeks veiligheidsdrempels om afluisteren te voorkomen, met als voornaamste de digitalisering, de trunking, de authenticatie en de vercijfering (of air interface encryptie).
Het afluisteren van communicatie vormt immers een risico voor de veiligheid van de medewerkers op het terrein en brengt de vertrouwelijkheid van de informatie in het gedrang. Om die reden verleent ASTRID zijn volledige medewerking aan het momenteel lopende onderzoek.
Trunking en authenticatie als veiligheidsdrempels
Het digitale ASTRID-netwerk is gebaseerd op de Europese TETRA-norm (TErrestrial Trunked RAdio). Wie een TETRA-netwerk tracht af te luisteren, wordt onder meer geconfronteerd met de gevolgen van trunking (dynamische frequentietoewijzing). Trunking houdt in dat de radiofrequenties aan de gebruikers worden toegewezen naargelang van de noden van het ogenblik. Daardoor is het netwerk veel moeilijker af te luisteren dan bij de oude analoge radiocommunicatie-apparatuur van de hulpdiensten. Hulp- en veiligheidsdiensten in bijna alle Europese landen maken vandaag gebruik van een TETRA-netwerk.
Met authenticatie wordt elke radio op het netwerk uniek gemaakt en kunnen enkel door ASTRID toegelaten radio’s toegang krijgen tot het netwerk.
Air-interface encryptie als veiligheidsdrempel
De TETRA-norm ondersteunt ook air-interface encryptie, een vercijfering (of encryptie) van de verzonden informatie. Deze ultieme veiligheidsbarrière werd in juni 2011 volledig ingevoerd voor alle radio’s waarvoor de hulp- en veiligheidsdiensten de invoering van encryptie hebben toegestaan.
Air-interface encryptie betekent dat alle verzonden informatie (spraak, data, korte berichten, statussen, identiteiten, controlekanaal) wordt vercijferd met behulp van geheime sleutels en geheime algoritmes en daardoor volledig onverstaanbaar wordt. Enkel de opgeroepene, die over hetzelfde algoritme beschikt, kan de informatie decoderen. Dat algoritme maakt integraal deel uit van de radioterminal en is uniek.
Het algoritme dat op het ASTRID-netwerk ingevoerd werd is TEA2. Dat algoritme werd door het ETSI (European Telecommunications Standards Institute) ontwikkeld om uitsluitend door de hulp- en veiligheidsdiensten in de EU- en Schengenlanden gebruikt te worden.
De invoering van air-interface encryptie was een tijdrovend logistiek proces en werd gradueel ingevoerd samen met de overige netwerkfuncties. De werkzaamheden aan het netwerk hebben immers gevolgen voor de beschikbaarheid van de communicatie. Voorts moesten ook de duizenden radio’s, die afkomstig zijn van verschillende leveranciers, technisch compatibel zijn met de nieuwe functie. Vaak moesten ze daarvoor geherprogrammeerd worden.
De door ASTRID gebruikte TETRA-technologie biedt de hulpdiensten ook de mogelijkheid een nog hogere graad van beveiliging te benutten door gebruik te maken van vercijfering over het hele communicatietraject: de zogenaamde end-to-end encryptie. Dat is een vorm van vercijfering van de communicatie die enkel de communicerende radio’s kunnen decoderen.
Afluisteren en gerechtelijk onderzoek
De voorbije jaren zijn er sporadisch geruchten opgedoken over het afluisteren van communicatie op het ASTRID-netwerk. Na onderzoek en testen bleek dat niet te kloppen.
ASTRID heeft nog niet de mogelijkheid gekregen de nu in beslag genomen apparatuur te testen op zijn technische mogelijkheden.
Ook dient te worden vermeld dat er bij sommige hulp- en veiligheidsdiensten nog back-to-back-oplossingen worden gebruikt: die leggen een link tussen TETRA-toestellen (digitaal op ASTRID) en de soms in beperkte mate nog gebruikte oude analoge radiotoestellen. Bij gebruik van een dergelijke oplossing vervallen alle beveiligingsniveaus van TETRA, aangezien men vervalt op de beveiligingsniveaus van een analoog netwerk.
Dankzij al deze specifieke technische kenmerken en de doorgevoerde encryptie biedt het ASTRID-netwerk een zeer hoge beveiliging tegen afluisteren.
