Een eerlijk verhaal over versleuteld bellen

Mark Vletter
op 11 januari 2017

De afgelopen maanden zijn we druk bezig geweest om versleuteld bellen (encrypted bellen) op ons Freedom telefonieplatform mogelijk te maken. Dat was niet makkelijk want ieder telefoontoestel – en er zijn heel veel verschillende toestellen aangesloten op ons platform – gaat namelijk op een andere manier om met de technische ‘standaard’.

Dit artikel geeft duidelijkheid over de mogelijkheden en onmogelijkheden van encrypted bellen, maar eerst een stuk achtergrond.

Overheden luisteren al het internetverkeer af

De afgelopen jaren is duidelijk geworden dat (buitenlandse) overheden massaal internetverkeer aftappen. Dit doen ze bij grote internetknooppunten. Nederland beheert een paar van de grootste knooppunten: de AMS-IX en de GN-IX. Al het internetverkeer dat via deze knooppunten gaat, is afluisterbaar. De Nederlandse wetgevers willen zogenaamde sleepnetten ook voor de Nederlandse overheidsdiensten mogelijk maken. Dat is een grove schending van de privacy. De overheidsdiensten die deze knooppunten aftappen, kunnen niet alleen zien wie je belt en hoe lang, maar ook de inhoud van het gesprek is afluisterbaar. Encryptie zorgt ervoor dat zulke sleepnetten onmogelijk worden.

Hoe werkt encryptie bij bellen via VoIP?

Bellen via VoIP bestaat uit twee onderdelen: de signalering -je toestel wordt opgeroepen, je neemt een gesprek aan, je hangt een gesprek op- en het werkelijke gesprek; de audiostroom.

In een perfecte wereld zouden we volledige end-to-end encryptie toepassen. Dat betekent dat het gesprek van begin tot einde versleuteld is. Dit is voor ons helaas geen optie. Het is namelijk technisch zeer lastig met de tools die wij gebruiken en we zouden hiermee ook bepaalde functionaliteit van het platform verliezen als we dit toepassen. Daarnaast zitten we met een juridisch aspect. Wij zijn namelijk wettelijk verplicht om het tappen van telefoongesprekken mogelijk te maken.

Hoe voorzien wij onze telefonie van versleuteling?

We gaan nu de route van Freedom, onze telefoniecentrale, naar jouw toestel versleutelen. Dat versleutelen bestaat dus uit twee delen: de signalering en de audiostroom. Wij willen graag beide delen versleutelen. De signalering bevat namelijk heel veel data: wie ben jij, wie probeer je te bellen en hoe lang ben je in gesprek. Deze zogenaamde metadata willen we onzichtbaar maken. Bij het toepassen van de versleuteling van de signalering -bij VoIP is dit  SIP-TLS- wordt deze datastroom onzichtbaar. Je ziet alleen dat er een datastroom gaat van het IP-adres van jouw netwerk naar het IP-adres van ons netwerk. De rest van de gespreksgegevens zijn niet meer te achterhalen. Vervolgens versleutelen we via SRTP ook de audiostroom.

Mijn gesprekken zijn dus veilig?

Als je onze versleuteling gaat gebruiken zijn niet al je gesprekken veilig. Alle gesprekken die je voert binnen ons netwerk -met je collega’s of met relaties die ook bij Voys aangesloten zijn- zijn veilig als beide partijen gebruikmaken van versleuteling. Een kleine 20% van de gesprekken die onze klanten voeren, blijft binnen ons netwerk.

Mijn gesprekken zijn dus niet aftapbaar?

Wij zijn bij wet verplicht om gesprekken aftapbaar te maken. Als een overheidsinstantie dus een gerede verdenking heeft van crimineel handelen en de officier van justitie staat een tap van je telefoonverkeer toe, dan wordt je telefoongesprek dus gewoon getapt. Dit is ook de meest wenselijke situatie in onze opinie: een verdachte wordt wel getapt en iedere onschuldige burger niet.

Hoe ver zijn we met encrypted bellen?

Ons netwerk is technisch klaar voor encryptie en het is uitvoerig getest. Ook staan de eerste handleidingen over hoe jij gebruikmaakt van encrypted bellen inmiddels op onze site. De volgende stap is dat we onze apps ondersteuning geven tot encrypted bellen. Ook zullen we de toestellen die wij versturen standaard met ‘encrypted bellen aan’ worden geleverd. Dit zijn zaken waar op dit moment al aan werken of die in voorbereiding zijn.

Encrypted bellen in het Voys One platform

Voys heeft naast de Freedom ook het One platform dat veel wordt gebruikt door grootzakelijke klanten, callcenters en overheidsinstellingen. Dit Mitel platform en de daarbij behorende toestellen zijn voor deze grootzakelijke klanten al versleuteld ingesteld.

Tot slot

Ik hoop dat we je meer inzicht hebben gegeven in de mogelijkheden en onmogelijkheden van encrypted bellen, de reden waarom we hier zo veel tijd aan besteden en de technische werking ervan. Heb je vragen? Dan staan de reacties open!

 

Tweet Deel Deel