Bluetooth-verbinding niet veilig



Is het u bekend dat van sommige digitale apparaten (o.a. mobiele
telefoons) de Bluetooth-verbinding niet veilig is, waardoor in
apparaten kan worden ingebroken, persoonlijke gegevens kunnen worden
gestolen en (in het geval van telefoons) kan worden gebeld en ge-smst?
1)
De Staatssecretaris van Economische Zaken,  Ir. C.E.G. van Gennip heeft deze vragen als volgt beantwoord.  

 

1.  Is het u bekend dat van sommige digitale apparaten (o.a. mobiele
telefoons) de Bluetooth-verbinding niet veilig is, waardoor in
apparaten kan worden ingebroken, persoonlijke gegevens kunnen worden
gestolen en (in het geval van telefoons) kan worden gebeld en ge-smst?
1) 

Ja.   
 
2.  Vindt u dat producenten hun klanten voor de aankoop van deze
apparaten op dit gebrek horen te wijzen? Zo ja, wat vindt u ervan dat
producenten dat tot nu toe niet hebben gedaan?  
 
Het probleem is het gevolg van een fout bij het maken van de software
van de betrokken telefoons. Dit probleem werd voor het eerst in
november 2003 bekend. Het probleem openbaarde zich nadat de telefoons
op de markt gekomen zijn. Als er nu nog telefoons verkocht worden met
dit probleem, dan dienen naar mijn mening de klanten bij aankoop hierop
gewezen te worden en op de hoogte gebracht te worden van hoe dit
probleem gerepareerd kan worden.  
 
Op de berichten over de onveiligheid van hun producten hebben sommige
fabrikanten reacties in de (Engels en Duitstalige) pers gegeven en
informatie  op hun website geplaatst. Enkele fabrikanten hebben
het probleem ook al verholpen door nieuwe software, welke het probleem
niet heeft, te installeren en deze software beschikbaar te stellen via
hun servicecentra. Andere fabrikanten zijn echter pas recent met
updates van de software gekomen en zijn, zonder hun klanten te
informeren, doorgegaan met de verkoop van kwetsbare telefoons. Middels
een brief van mijn ministerie, zijn de fabrikanten dan ook verzocht om
stappen te ondernemen om hun klanten op de hoogte te stellen van dit
probleem en de wijze waarop zij zich kunnen beschermen.  
 
3.  Vindt u dat producenten hun klanten alsnog moeten informeren
over de risicos die zij lopen? Zo ja, op welke manier moeten zij dit
doen?  
 
Ja,  ik vind dat in het algemeen, zeker bij moderne
communicatiemiddelen als telefoons, computers, draadloze netwerken en
software, de producent een plicht heeft om ervoor te zorgen dat
gebruikers, ook nadat zij een product gekocht hebben, op de hoogte
gesteld worden van eventuele veiligheidsrisicos. Dit kan gebeuren door
het bestaan van deze problemen en de te nemen stappen voor een
oplossing duidelijk te publiceren op hun website en eventueel bekend te
maken via de daarvoor geëigende kanalen als e-mail lijsten en
CERTs.   
 
4.  Vindt u in het algemeen dat producenten klanten voor de
aankoop moeten informeren over bekende gebreken aan hun producten?
 
 
Ik vind in het algemeen dat producenten van producten waarvan bekend is
dat deze gebreken hebben, de klant van deze gebreken op voorhand
adequaat op de hoogte dienen te stellen.  Problemen kunnen echter
ook ontstaan door verkeerd gebruik. In handleidingen en door het
ontwerp van apparatuur en programmatuur kan de gebruiker gewezen worden
op de veiligheidsrisicos en de beste manieren om hier mee om te gaan.
 
 
5.  Bent u bereid de Waarschuwingsdienst een bericht te laten publiceren over de risicos van Bluetooth?  
 
Ik heb contact gehad met de Waarschuwingsdienst en zij zullen in hun
maandelijkse nieuwsbrief aandacht besteden aan deze problematiek. 
 
 
6.  Als telefoonabonnees door een Bluetooth-inbraak geconfronteerd
worden met hoge kosten, bijvoorbeeld doordat zij op een sms-dienst
worden geabonneerd of doordat met hun telefoon is gebeld naar
0900-nummers, kunnen zij dan bezwaar maken tegen deze kosten?  
 
Misbruik van een randapparaat, zoals een mobiele telefoon, waar de
aanbieder van het netwerk geen invloed op heeft, valt de aanbieder niet
aan te rekenen. De gedupeerde kan derhalve de schade niet op de
aanbieder van het netwerk verhalen. De gedupeerde kan wel aangifte doen
bij de politie.   
 
7.  Heeft u uw collega-bewindslieden inmiddels gewaarschuwd voor
de risicos van hun Bluetooth-verbinding(-en), zodat van hen geen
gegevens kunnen worden ontvreemd, zij niet kunnen worden afgeluisterd
en niet uit hun naam kan worden gebeld of ge-smst?  
 
Ja, ik heb middels een brief mijn collegas van dit probleem op de hoogte gesteld.   
 
 
1) TROS Radar, 4 oktober jl.

Bron: Ministerie van Economische Zaken



Comments are closed.
%d bloggers liken dit: