Nachrichten März 2011


SICHERHEIT: EenVandaag hört Minister ab

Amsterdam. AKS/EenVandaag/VK. 25. März 2011.

Den Machern der niederländischen Fernsehsendung EenVandaag gelang es, mehrere Mailboxen niederländischer Minister und Politiker abzuhören. Unter anderem konnte EenVandaag die Anrufbeantworter von Außenminister Uri Rosenthal und Finanzminister Jan Kees de Jager abhorchen. Dies hatte EenVandaag am Mittwoch bekannt gegeben, wobei private Angelegenheiten nicht veröffentlicht wurden.

Im September 2010 hatte die Regierung einen Vertrag mit dem Mobilfunkanbieter Vodafone geschlossen, wodurch nun ein Großteil der Regierungsmitglieder und Regierungsangehörigen ein Handyabonnement des Handyproviders besitzt.  Zum Abhören der Mailbox benötigen Vodafone-Kunden lediglich die Rufnummer des Mobiltelefons mit der dazugehörigen PIN-Nummer der Mailbox. Standardmäßig lautet diese 3333. Vodafone bietet zudem die Möglichkeit, seinen Anrufbeantworter auch von einer anderen Nummer als von der eigenen Handynummer aus abzuhören. Den Kunden ist es darüber hinaus freigestellt, den Standard-PIN zu ändern. Versäumt der Kunde dies allerdings, so können auch Fremde die Mailbox abhören. EenVandaag machte sich diese Sicherheitslücke zunutze und konnte so sogar die Voicemail von Ministerpräsident Mark Rutte abhören. EenVandaag gelangte aber auch an Aufzeichnungen von Generälen und Mitgliedern der Nederlansche Bank.

Besonders schockierend an diesem Bericht: Schon vor zwei Monaten war die Regierung auf die Sicherheitslücke hingewiesen worden. Die Regierungsorganisation Govcert, welche die Regierung in Fragen der Informations- und Kommunikationssicherheit berät, hatte am 1. Februar 2011 auf ihrer Website vor möglichen Zugriffen gewarnt. „Es zeigt sich, dass es sehr einfach ist, die Mailboxen von Kunden des Telefonanbieters abzuhören“, erklärte Govcert und empfahl den Regierungsmitgliedern, ihre Mailbox besser abzusichern.

Wie Govcert heute mitteilte, seien die Probleme durch Vodafone inzwischen behoben worden. Vodafone hatte sich bereits gestern für die Unzulänglichkeiten entschuldigt und den Standard-PIN verändert. Dennoch rät Govcert dazu, niemals den Standard PIN zu verwenden, sondern immer einen eigenen einzuspeichern. EenVandaag erläuterte darüber hinaus, wie wichtig es sei, keine PIN zu wählen, die leicht zu erraten ist: So sollte man weder viermal die Null als Code wählen noch eins, zwei, drei, vier. Auch das Geburtsjahr oder das Geburtsdatum sollten nicht als PIN verwendet werden. Das TV-Programm hatte am Donnerstag nochmal die Zugriffsmöglichkeiten auf die Anrufbeantworter der Politiker überprüft. Wie sich herausstellte, hatten die meisten Politiker ihre PIN mittlerweile geändert. Bis aus Uri Rosenthal: auf seine Mailbox war immer noch nicht abgesichert. EenVandaag setzte den CDA-Politiker aber darüber in Kenntnis.

Nach Bekanntwerden der Sicherheitslücke, forderten Mitglieder der Zweiten Kammer eine Dringlichkeitsdebatte einzuberufen. Am Donnerstag hatten sowohl die Parteien SP, PvdA als auch die Partij voor de Dieren eine solche Einberufung vorgeschlagen. Dabei soll geklärt werden, ob die Staatssicherheit durch die Sicherheitslücke in Gefahr gebracht wurde, ob und wie das Loch nun geschlossen wurde und ob nachprüfbar ist, welche Mobiltelefone vom wem abgehört werden konnten.