Al bijna 80 jaar weten overheden en inlichtingendiensten dat computers niet alleen geheimen lekken door middel van hacking, maar ook door de fysica van hun werking. Nu dringt een tweepartijenpaar Amerikaanse wetgevers aan op een onderzoek naar hoe kwetsbaar gewone Amerikanen zijn voor deze decennia-oude spionagetechniek – bekend als TEMPEST of zijkanaalaanvallen – en of technologiebedrijven gedwongen moeten worden hun verdediging te versterken.
De natuurkunde van spionage
Computers zenden radiogolven, geluid en trillingen uit als bijproduct van de normale werking. Deze signalen kunnen, hoewel onbedoeld, door ervaren tegenstanders worden onderschept en ontcijferd om privégegevens te onthullen. Dit is geen hypothetische dreiging: de Amerikaanse regering is zich hiervan al sinds de jaren veertig bewust en beschermt actief haar eigen geheime informatie met behulp van afgeschermde faciliteiten die SCIF’s (Sensitive Compartmented Information Facilities) worden genoemd.
De zorg is nu dat het publiek grotendeels onbeschermd blijft. Senator Ron Wyden en vertegenwoordiger Shontel Brown stuurden onlangs een brief naar het Government Accountability Office (GAO) waarin ze een evaluatie eisten van de omvang van deze dreiging, de haalbaarheid van tegenmaatregelen en mogelijke beleidsopties – waaronder het dwingen van fabrikanten om beveiliging in hun producten in te bouwen.
Een al lang bekende zwakte
Het kernprobleem is niet nieuw. Vroege experimenten bij Bell Labs toonden aan dat encryptiemachines voldoende elektromagnetische energie uitstraalden om cryptografische aanwijzingen te lekken naar iedereen met de juiste apparatuur. Een vrijgegeven NSA-rapport uit 1972 bevestigde dat geheime computers detecteerbare signalen tot wel een halve mijl konden overbrengen, waardoor mogelijk gevoelige gegevens openbaar konden worden gemaakt.
Recenter onderzoek toont aan dat dit vandaag de dag nog steeds mogelijk is. Onderzoekers hebben voor minder dan 300 dollar apparaten gebouwd die gegevens van computers binnen een straal van een paar meter kunnen extraheren met behulp van elektromagnetische straling, of zelfs toetsaanslagen kunnen afluisteren via akoestische trillingen die door een mobiele telefoon worden opgevangen.
Waarom dit nu belangrijk is
Terwijl de praktische haalbaarheid van wijdverbreide zijkanaalaanvallen ter discussie staat, beweren de wetgevers dat de dreiging toeneemt. Naarmate de surveillancetechnologie verbetert en goedkoper wordt, zal deze doorsijpelen van inlichtingendiensten naar door de staat gesponsorde hackers, wetshandhavers en uiteindelijk criminelen.
Wyden merkt specifiek op dat industriële spionage een aanzienlijk risico vormt: bedrijven die strategisch belangrijke technologieën ontwikkelen, zijn al doelwit. Het gebrek aan publieke bewustwording of eisen van fabrikanten maakt Amerikanen kwetsbaar, mogelijk nog jarenlang, gezien de tijd die nodig is om producten opnieuw te ontwerpen voor meer veiligheid.
Is dit een reëel risico voor de meeste mensen?
Deskundigen zijn het er niet over eens hoe urgent deze dreiging is voor de gemiddelde gebruiker. Hoewel zijkanaalaanvallen mogelijk zijn, zijn ze technisch gezien een uitdaging. Beveiligingsonderzoekers van de Electronic Frontier Foundation zijn van mening dat ze in de eerste plaats een zorg zijn voor nationaal veiligheidspersoneel of bedrijven die zich bezighouden met industriële spionage met hoge inzet.
Bovendien worden moderne apparaten steeds efficiënter, waardoor onbedoelde straling wordt verminderd. De verschuiving naar cloud computing maakt aanvallen nog ingewikkelder, omdat datacenters moeilijker te controleren zijn.
De opkomst van AI-tools die signalen uit ruis kunnen halen, zou deze aanvallen echter gemakkelijker kunnen maken. En ‘slimme’ apparaten – luidsprekers, tv’s, industriële bedieningselementen – kunnen nog steeds kwetsbaar zijn.
Het pad voorwaarts
De Amerikaanse regering beschikt over verschillende instrumenten om dit aan te pakken: de FCC zou de radio-uitzendingen kunnen reguleren, de FTC zou lakse veiligheidsreclame als bedrieglijk kunnen beschouwen, en agentschappen zouden eenvoudigweg meer inlichtingen kunnen delen. Tot die tijd blijft de omvang van onze stille datalekken onzeker.
Waar het op neerkomt: tientallen jaren oude spionagetechnieken blijven een potentieel risico, vooral voor waardevolle doelwitten. Het debat is nu of de overheid moet ingrijpen om betere veiligheidsmaatregelen op consumentenapparaten af te dwingen.
