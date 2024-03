Een Webex-overleg van Duitse militairen is door middel van een onbeveiligde verbinding afgeluisterd, zo heeft de Duitse minister van Defensie Boris Pistorius vandaag laten weten. De communicatiesystemen zelf zijn niet gecompromitteerd, aldus de bewindsman tijdens een persconferentie. Vorige week publiceerde Russische media een audio-opname van Duitse militairen die via Webex het leveren van wapens aan Oekraïne bespreken en een mogelijke aanval door Oekraïne op de Krimbrug.

Volgens de Duitse minister is het gesprek afgeluisterd doordat één van de militairen vanaf een luchtshow in Singapore inbelde. Dit was een 'ongeautoriseerde verbinding, eigenlijk gewoon een open verbinding', aldus de Duitse minister. Op deze manier kon vervolgens de data worden onderschept. Pistorius stelde dat het evenement een aantrekkelijk doelwit voor Russische inlichtingendiensten was en deelnemers ervan moesten uitgaan dat ze werden afgeluisterd. "Een Russische spion heeft niet op de Webex-conferentie ingebeld", ging de Duitse defensieminister verder.

Op de vraag of het hotel van de Duitse militair in Singapore zou zijn afgeluisterd reageerde Pistorius dat hij geen details over de werking van de Duitse inlichtingendiensten geeft. Wel merkte hij op dat, voor zover nu bekend, het afluisteren via een 'niet-beveiligde datalijn plaatsvond, bijvoorbeeld mobiele communicatie of het wifi-netwerk van het hotel'. Het onderzoek is echter nog gaande.

De Duitse krijgsmacht mag overleggen via Cisco's Webex, zolang het systeem op de eigen servers wordt gehost en er alleen geclassificeerde informatie voor officieel gebruik wordt uitgewisseld. Er wordt nu gekeken of de gesprekken van de militairen hieraan voldeed. Tevens is er een disciplinair onderzoek naar de betrokkenen ingesteld. Ook kondigde de Duitse minister technische en organisatorische maatregelen aan om herhaling te voorkomen.

Documentatie Cisco

Cisco stelt in de documentatie dat alle communicatie tussen cloud-geregistreerde Webex-apps, Webex-apparaten en de Webex-services plaatsvindt via versleutelde kanalen. Zo maakt Webex gebruik van TLS-protocol 1.2 of nieuwer, zo staat in de documentatie beschreven. Er zijn echter ook scenario's waarbij het mogelijk is dat er een onversleutelde verbinding wordt gebruikt. Zo kunnen gebruikers via telefoon inbellen. "Alle data van en naar het Webex-datacentrum naar cloud-geregistreerde Webex-apps en Webex-apparaten is versleuteld, behalve voor PSTN-verkeer en onversleutelde SIP/H323 'video devices' in een cloud–enabled meeting", laat Cisco verder weten.

Ook in het geval van bepaalde scenario's waarbij er via Expressway verbinding wordt gemaakt kan er onversleuteld verkeer plaatsvinden. Hoe de onbeveiligde dataverbinding naar de Webex-meeting precies mogelijk was is niet door Pistorius uitgelegd.