Ergens zouden we deze post willen starten met “je verwacht het niet”, maar dat hadden jullie vast verwacht. Feit blijft dat je het nieuws in kwestie in ieder geval wel verwacht, waardoor we deze post wellicht inderdaad toch beter hadden kunnen starten met “je verwacht het niet”.
Maar wat verwacht je dan niet, ome Reet? Hoor ik jullie in koor vragen. Nou, de titel van deze post is eigenlijk al een aardige dead giveaway. Maar goed, het volgende dus: er faalt weer eens iets op ICT vlak bij de overheid en tot overmaat van ramp is het ook nog eens bij de politie. Waar het ICT systeem al enige tijd onder vuur licht.
Deze keer is gaat het om het C2000 mobilofoonsysteem dat door Nederlandse veiligheidsdiensten wordt gebruikt en vooral door de politie. Het systeem werd na jaren vertraging en kostenoverschrijding (je verwacht het niet) in 2007 landelijk ingevoerd en was bedoeld als superveilig en niet af te luisteren communicatiesysteem. Voordeel naast de veiligheid (het systeem is niet af te luisteren met een scanner, zegt men) is bijvoorbeeld ook de mogelijkheid van groepsgesprekken.
Maar wat blijkt nu, het systeem valt niet alleen vaak uit, het blijkt ook nog eens ontzettend goed gebruikt te kunnen worden door criminelen, die v
ia een handig apparaatje kunnen horen of de politie in aantocht is en op welke afstand.
Het bewuste apparaatje, Target Blue Eye genaamd, is eigenlijk bedoeld om te waarschuwen dat er hulpdiensten in de buurt zijn en je dus zo ruim baan kunt maken en hiermee de veiligheid vergroot. Maar “met de kennis van nu” komen de opgesomde voordelen van het apparaatje toch wat wrang over:
Waarschuwt tijdig voor nadere hulpdiensten, zoals brandweerauto’s, ambulances en zowel opvallende als onopvallende politie-auto’s. Voorkomt materiële schade en letselschade. Voorkomt materiële schade en letselschade.
Kost wat, maar dan heb je ook wat! Maar wat denken jullie? Gaat het C2000 systeem aangepast worden, of is dit een gevalletje van Target Blue Eye wordt verboden in 3, 2, 1… Wij denken het laatste, want een vernieuwing van het huidige C2000 systeem is uiteraard (je verwacht het niet) een stukje vertraagd.
Van een hack is geen sprake. Je detecteert activiteit op een bepaalde frequentieband.
Maar wel een beetje knullig natuurlijk; kun je net zo goed met gillende sirene aan komen scheuren.
Verder kan het dingetje ook onderscheid maken tussen de verschillende diensten. Nogal slordig om die info buiten de encryptie te houden.
Inderdaad, dit is niet anders dan het katteoogje op je oude radio, die aangaf hoe sterk de zender ontvangen werd. Dat werkt zonder Hilversum 3 of Studio Brussel werkelijk te begrijpen. Zitten de hulpdiensten misschien ieder op een aparte frequentie? Dan hoef je alleen te weten op welke frequentie er activiteit is, om te zien om welke kleur wagen het gaat.
Aan dit principe verandert encryptie geen moer. Een radio-zender is niets anders dan een knipperend lampje in een “kleur” die ver onder infrarood ligt. Als je daar een oogje voor bouwt, dan zie je ze gewoon.