Overheid wist al tijden van voicemaillek
De overheid wist al sinds 1 februari van het veiligheidslek in het voicemailsysteem van Vodafone. Overheidsorganisatie Govcert, dat verantwoordelijk is voor informatie- en communicatiebeveiliging, plaatste op die datum een waarschuwing op haar website dat mensen een slot op hun voicemail moeten zetten. Dat meldt het televisieprogramma EénVandaag donderdag.
Govcert stelde destijds dat het redelijk eenvoudig bleek voicemailboxen van willekeurige gebruikers van mobiele telefonie van Vodafone af te luisteren. Verder geeft de organisatie het advies nooit vertrouwelijke mededelingen in te spreken op voicemails.
Woensdag werd bekend dat voicemails van Vodafone-gebruikers via een andere telefoon waren te beluisteren als de standaardcode niet was aangepast. Aangezien de Nederlandse overheid vrijwel geheel is overgestapt naar Vodafone, waren ook mogelijk vertrouwelijke voicemailberichten van ministers, burgemeesters en Kamerleden onbeveiligd.
Vodafone wijzigde de procedures direct. Klanten moeten voortaan een persoonlijke pincode voor hun voicemail instellen.
Minister van Buitenlandse Zaken Uri Rosenthal (VVD) heeft dit ook gedaan, hoewel hij een niet al te moeilijk te kraken pincode heeft opgegeven. EénVandaag ving donderdag het gerucht op dat nog altijd kinderlijk eenvoudig is in te breken in zijn voicemail.
Dat kon volgens de actualiteitenrubriek maar één ding betekenen: de nieuwe code van Rosenthal is een van de vier meest voor de hand liggende en gebruikte codes. Deze codes zijn vier keer nul, de cijfers 1 tot en met 4, of de geboortedatum of het geboortejaar van de gebruiker. Bij de eerste poging is het raak, aldus het programma.
Vodafone laat donderdag overigens weten opnieuw een lek in het systeem te hebben gedicht. Voorheen konden kwaadwillenden via bijvoorbeeld een internettool de mobiele identiteit van anderen aannemen en zo de voicemails van die personen afluisteren, maar dat kan nu ook niet meer.
Het bedrijf spreekt zelf overigens van een 'verdere aanscherping van de voicemailbeveiliging'. "Er was geen sprake van een lek. Bij een lek staat de deur open. Wij hebben nu gewoon nog een extra slot op de deur gedaan."
