• Buro Jansen & Janssen is een onderzoeksburo dat politie, justitie, inlichtingendiensten, de overheid in Nederland en Europa kritisch volgt. Een grond-rechten kollektief dat al 30 jaar publiceert over uitbreiding van repressieve wetgeving, publiek-private samenwerking, bevoegdheden, overheids-optreden en andere staatsaangelegenheden.
    Buro Jansen & Janssen Postbus 10591, 1001EN Amsterdam, 020-6123202/06-34339533, info@burojansen.nl.
    Steun Buro Jansen & Janssen. Word donateur, NL56 INGB 0000 6039 04 ten name van Stichting Res Publica, Postbus 11556, 1001 GN Amsterdam.
  • Publicaties

  • Europa

  • Politieklachten

  • Oproepsystemen

    pagers, semafoons, buzzers, maxers of messagewatches

    Omdat tegenwoordig elke zichzelf respecterende burger een GSM heeft, lijkt het er op dat de oproepsystemen (de semafoons en andere piepers) een stille dood aan het sterven zijn. Dat is jammer, want semafoons zijn erg handige apparaten, zeker waar het anonieme communicatie betreft. Een pieper is namelijk alleen een ontvanger. Alle berichten zijn overal in het gehele netwerk te ontvangen, en het netwerk weet (in tegenstelling tot bijvoorbeeld GSM) niet waar de gebruikers zijn, en zelfs niet of ze het bericht wel ontvangen hebben.

    Er zijn verschillende oproepsystemen, in het kadertje staat een opsomming.


    KPN biedt semafoons aan in drie types. De Tone-Only semafoons kunnen op vier verschillende manieren piepen en hebben geen display. Numerieke semafoons kunnen een bericht van veertien cijfers doorgeven, en tekstsemafoons een bericht van maximaal tachtig tekens. Met abonnement heten de apparaten semafoon of informer (voor tekst), zonder abonnement noemt de PTT het apparaat meestal een buzzer. KPN heeft meerdere frequenties in gebruik en afhankelijk van de gekozen abonnementsvorm is de pieper in Nederland of in de hele Benelux bereikbaar. De KPN semafoons gebruiken het POCSAG protocol.

    Callmax biedt ruwweg dezelfde diensten als KPN. Het bedrijf noemt hun piepers maxers en het heeft geen Tone-Only maxers. De abonnee kan er naar wens (en tegen meerprijs) automatisch z’n e-mail op ontvangen, er zijn langere tekstberichten mogelijk (tot 240 tekens), en de abonnee kan ook berichten ontvangen in Groot-Brittannië, Zwitserland, Frankrijk, Duitsland en Italië, maar moet dan wel eerst via een telefoontje aangeven in welk land hij zich bevindt. Een abonnee kan zich ook aanmelden voor verschillende aanvullende informatiediensten: sportuitslagen, weerberichten, beurskoersen en vergelijkbare zaken kunnen automatisch op de maxer worden ontvangen. Er zijn zelfs hele goedkope maxers uitgegeven waarop de gebruiker reclame ontvangt die niet uitgezet kan worden. Pas op: ook al heeft de maxer geen abonnement, de verkoper wil om marketingredenen nog steeds heel graag weten wie je bent. Zorg dus voor een enigzins deugdelijke valse identiteit als je zo’n apparaat aanschaft. Heb je geen zin om over je identieit te jokken, dan kun je het beste een buzzer kopen bij de primafoon van KPN telecom. Ook de maxers gebruiken het POCSAG protocol om het bericht via de radio aan het apparaat te versturen.

    De Seiko Messagewatch is een vreemde eend in de bijt: de pieper zit in een horloge ingebouwd, het gebruikte protocol is geen POCSAG. Het signaal wordt in een zogenaamd sub-carrier signaal meegezonden met de radio omroepsignalen. Ook hier kan de gebruiker kiezen uit allerlei abonnementen en aanvullende informatiediensten. De Message-watches hebben geen eigen telefoonnummer: de oproeper belt een 06-nummer en toetst pas daarna in het menu het nummer van de Messagewatch in. De horloges doen het alleen in Nederland, en dan nog heeft het netwerk nogal wat “witte plekken” waar het omroep-radiosignaal te zwak is.

    ERMES is de naam van het radio-protocol dat gebruikt wordt voor het gelijknamige netwerk van oproepsystemen dat vooral in een groot aantal Europese landen in opkomst is. ERMES kan gebruik maken van zestien kanalen tussen de 169.4 en de 169.8 MHz. In de praktijk gebruikt elk land maar een klein aantal van deze kanalen. Zodra een gebruiker de grens over gaat zoekt het systeem zelf naar een signaal op een nieuwe frequentie. Door de hoge snelheid kunnen veel langere berichten worden verzonden.

    Iridium pagers maken gebruik van het satellietnetwerk dat ook gebruikt wordt voor de Iridium satelliet-telefoons. De pagers zijn volgens de documentatie echter alleen ontvangers: het netwerk weet dus niet waar ze zijn. De pagers werken echt overal ter wereld, maar zijn, weer volgens de eigen Iridium-documentatie, in grote gebouwen onbetrouwbaar. We hebben zelf nog niet met Iridium telefoons of pagers gespeeld.

    Afluisteren

    In de ether wordt bij elke oproep uitgezonden voor wie het bericht bestemd is en wat er in staat. Deze uitzendingen zijn in klare taal: iedereen kan meeluisteren. Voor het meest gebruikte protocol POCSAG zijn gratis programma’s beschikbaar, waarmee je de berichten met een simpele ontvanger en een computer zichtbaar kunt maken. Er zijn programma’s die zelfs de informatie van drie kanalen tegelijk zichtbaar kunnen maken.

    Div software kun je hier vinden http://home.foni.net/~fliegl/ en op http://www.bearnet.demon.co.uk/pocsag/index.htm

    Een gemodificeerde semafoon -openschroeven en rechtstreeks aan de computer koppelen- geeft betere resultaten dan een radioscanner. De berichten komen dan immers digitaal binnen. Zo’n koppeling tot stand brengen vergt echter wel enige technische kennis.

    Nederlandse link over ombouwen pager http://www.geocities.com/SouthBeach/Shores/3154/aanpassen.htm#Inleiding

    ——————————————————————————

    Gebruikte Frequenties:

    • 154.9875 Nederland Nationaal 1
    • 159.9900 Nederland Nationaal 2
    • 164.3500 Semafoon Benelux
    • 172.4500 PTT
    • 460.9125 Callmax
    • 466.0750 Callmax Internationaal/Euromessage

    ——————————————————————————

    POCSAG-Semafoons hebben een RIC, wat staat voor Receiver Identification Code, oftewel een uniek serienummer. Als iemand jouw semafoonnummer belt, en een bericht achterlaat zoekt de computer van de PTT het RIC nummer op dat bij jouw semafoon hoort, en plakt die twee samen in een bericht. Als er een aantal berichten bij de centrale is binnengekomen maakt hij er een pakket van en stuurt al deze oproepen via sterke zenders door de ether. Wie semafoonverkeer afluistert ziet op z’n computerscherm dingen voorbijkomen als:

    Bericht voor RIC 0132575: Ik hou van je Lot ! (Dit is een tekstbericht)

    Bericht voor RIC 0850625: 4491600

    Bericht voor RIC 0160210: 8836399

    Alle semafoons binnen het netwerk ontvangen deze berichten, maar alleen de semafoon met RIC 0850625 zal gaan piepen en het bericht (4491600) in zijn schermpje laten zien.

    (NB: De meeste semafoons zijn bedoeld voor nummerberichten ; eigenaar en gebruikers komen van te voren dmv een codelijstje overeen welke betekenis aan de getallen wordt toebedeeld, 4491600 kan dus ook “Lot ik hou van jou !” betekenen.)

    Met de gratis meekijk-software kun je dagelijks duizenden van dit soort berichten voorbij zien komen. Deze software kun je vinden door het woord POCSAG in te typen op een search engine op Internet of door te kijken op de website die bij dit boek hoort En met een beetje inspanning kun je alle kanalen loggen, en zo geen semafoonbericht in heel Nederland meer overslaan. Daarna zou je op die log interessante patroonherkennings software los kunnen laten, en op je gemak eens kijken wie met wie berichten uitwisselt.

    Met de huidige wetgeving is een en ander overigens niet geheel legaal: je verricht waarschijnlijk een zogenaamde “bijzondere inspanning” in de zin van de Wet Computercriminaliteit (139c WvS). Maar als een beetje leek met een computer en wat geduld dit al voor elkaar kan krijgen, dan spreekt het voor zich dat opsporings- en inlichtingendiensten al jaren over POCSAG-software beschikken.

    Om het RIC bij een semafoonnummer te vinden kun je iemand als bericht een nietszeggend bericht sturen (bijvoorbeeld 8495). De persoon in kwestie zal het nummer dat op zijn schermpje verschijnt niet kunnen plaatsen, en zijn of haar schouders ophalen. Jij ziet echter op je log 1412345 : 8495 voorbijkomen , en weet nu dat de RIC 1412345 is.

    Voor buzzers hebben ze het nog veel makkelijker gemaakt : er is een rekensommetje om bij het telefoonnummer de RIC uit te rekenen (en andersom natuurlijk).
    Voor buzzers in de 0659xxxxxx serie is dat : tel 8402000 bij de RIC op, en je hebt het semafoonnummer. Dus RIC 1412345 geeft telefoonnummer 065 9814345.

    Net als bij mobiele telefoons geldt voor piepers dat anonimiteit betrekkelijk is. Alle oproepen naar een bepaalde pieper worden (compleet met het nummer waarvandaan gebeld is!) opgeslagen en zijn met elkaar in verband te brengen.Bel dus nooit vanuit je eigen huis, noch vanuit een plek waarvan de afluisteraar zeker weet dat jij er op dat moment was, en zorg ervoor dat de mensen met wie je in contact staat dat ook niet doen. Anders is je anoniemiteit gecompromitteerd.

    Gecodeerde berichten

    Semafoons zijn te gebruiken voor low-tech veilige en anonieme communicatie. Dit vergt echter enige discipline.

    Hieronder beschrijven we een manier om numerieke berichten aan een semafoon zo te coderen dat niemand ze meer kan ontcijferen. Dit kun je doen met zogenaamde One Time Pads. One Time Pad is een codeermethode die gebruik maakt van willekeurig gekozen sleutels die eenmalig gebruikt worden.

    Voor dit type versleuteling gelden drie regels : de sleutel moet willekeurig (random) zijn, de sleutel mag slechts één maal gebruikt worden en de sleutel is net zo lang als het bericht. Als je het bericht bij de willekeurige sleutel optelt zal de uitkomst ook willekeurig zijn, en dus niet te kraken voor de onderschepper.

    Een voorbeeld van zo’n versleuteling:

    (bij de optelling worden steeds de losse cijfers bij elkaar opgeteld. Het eerste cijfer van het bericht wordt dus bij het eerste cijfer van de sleutel opgeteld en dat levert het eerste getal van het gecodeerde bericht op)

    Let op: Als je bij de optelling boven de 10 uitkomt moet je de 1 weglaten (5 + 7 = 12 , dus 2)

    2 8 0 5 1 9 0 0 2 7 Bericht
    7 8 3 6 3 9 9 1 6 3 Sleutel +
    ——————————-
    9 6 3 1 4 8 9 1 8 0 Dit is het gecodeerde bericht, dat je probleemloos door de ether kunt sturen.

    Degene die het bericht ontvangt trekt de sleutel van het bericht af :

    9 6 3 1 4 8 9 1 8 0 Code bericht
    7 8 3 6 3 9 9 1 6 3 Sleutel –
    ———————————-
    2 8 0 5 1 9 0 0 2 7 Oorspronkelijke bericht

    Let op: Als het getal in het codebericht kleiner is dan het getal in de sleutel moet je er een 1 voor denken (8 – 9 = 18 -9)

    Je ziet dat het decoderen iets moeilijker is dan het coderen. Je moet immers nadenken of je het bericht niet per ongeluk van de sleutel aftrekt in plaats van andersom. Om dit makkelijker te maken zou je voor elke codeersleutel een bijpassende decodeersleutel op kunnen schrijven.

    Het programma OTP (One Time Pad) maakt automatisch twee lijstjes met codeer- en decodeersleutels aan. De volgorde van de sleutels op beide lijstjes is precies omgekeerd. Doordat beide partijen bovenaan hun lijst beginnen met coderen en onderaan met decoderen werken ze naar elkaar toe. Als het lijstje bijna op is komen de partijen bij elkaar en printen ze een nieuw lijstje. Door deze procedure voorkom je dat dezelfde sleutel twee maal gebruikt zou worden als een van beide partijen een bericht mist. Bij het gebruik van One Time Pads is het belangrijk om te onthouden dat deze manier van coderen absoluut niet meer veilig is als een sleutel twee keer wordt gebruikt (daarom is het ook een one time pad!). Elke gebruikte sleutel, en het bijbehorende gecodeerde of gedecodeerde bericht, wordt zo snel mogelijk van het lijstje afgeknipt en opgegeten of anderszins vernietigd.

    OTP voor Windows en Dos kun je hier downloaden : http://www.xs4all.nl/~cornolio/otp1002.zip

    De OTP source (inclusief de .exe files) kun je hier downloaden : http://www.xs4all.nl/~cornolio/otp100src.zip

    Wie ondanks de broncode het programma OTP niet vertrouwt, kan dobbelstenen gebruiken. Wel moet je dan voor elk te verzenden bericht van tevoren veertien maal de dobbelsteen gooien. Probeer niet zelf willekeurige getallen te verzinnen. De mens is erg slecht in de absolute willekeur die hiervoor nodig is. Maak de berichten altijd 14 cijfers (de maximale lengte bij numerieke semafoons), om verkeers analyse moeilijker te maken. Een bericht van 4 cijfers is in de regel minder belangrijk dan een bericht van 12 cijfers. Vul je bericht dus altijd op met nullen. Een nul codeert makkelijk, je hoeft immers niks op te tellen.

    Naast de One Time Pad moeten de partijen die met elkaar communiceren ook een codeboek afspreken. Dit is het patroon waarin de berichten zijn opgesteld. Een patroon zou kunnen zijn: 0 HH XXXXXXXXX

    Waarbij de eerste nul dient om aan te geven dat het bericht goed is overgekomen. Dan volgt een uur van 00 tot 23 en een telefoonnummer (zonder nul) dat gebeld moet worden. Als beide partijen gebruik maken van steeds wisselende telefoons en er geen patroon in hun keuze van deze telefoons te ontdekken is wordt het heel erg moeilijk om hun communicatie nog af te luisteren.

    Wie te lui is om een codeboek te maken kan op zoek naar het boekje ‘Buzzer tolk’ (isbn 90 557 6062 5). Daarin staat een techniek om bijna alle denkbare boodschappen in een paar cijfers te proppen, het boek bevat ook een zeer uitgebriede woordenlijst.

    Klonen

    Er bestaat speciale software om de RIC’s van semafoons te wijzigen. Daarvoor moet je (met behulp van een klein printje) een paar draadjes van de printerpoort tegen speciale contactjes in het batterijvakje van de semafoon aanhouden. Dit is niet voor alle semafoons mogelijk: de software die wij kennen doet alleen Motorola semafoons (dat is wel het populairste merk), en dan alleen als de semafoons niet bij het programmeren met een wachtwoord beveiligd zijn. In Nederland zijn we nog geen semafoons tegen gekomen die door de telecommunicatie diensten met een wachtwoord beveiligd zijn ; in het buitenland wel. Momenteel is er nog geen software die deze beveiliging kan omzeilen.

    Het simpele schema staat op : http://www.xs4all.nl/~cornolio/schema.jpg

    deze software kun je vinden op http://www3.l0pht.com/~oblivion/blkcrwl/cell/pager/mot.html

    Met deze techniek kun je dus met een hele groep mensen hetzelfde semafoonnummer delen door meerdere semafoons met hetzelfde RIC te programeren. Een oproep naar dit nummer laat dan bij iedereen de pieper afgaan. Om duidelijk te maken voor wie een bericht bestemd is moeten de eerste drie cijfers van je bericht nul zijn, waardoor je nog maar 11 cijfers over hebt om je informatie in te stoppen. 000 XXXXXXXXXXX De eerste drie cijfers van de code sleutel zijn nu identificatie code geworden.

    Je kijkt op de lijstjes van jouw contacten aan de juiste kant naar de drie begincijfers. Alleen als je deze cijfers ergens ziet staan is het bericht voor jou. Met een driecijferige begincode zal het in een van de duizend ontvangen berichten mis gaan: je denkt dat het bericht voor jou is, maar er komt volslagen onzin uit de rest van de decodeerberekening.

    Het is voor de afluisteraar heel moeilijk om met deze techniek uit te vinden wie er met wie communiceert, omdat er alleen maar 14 cijferige codes door de lucht gaan. Hoe meer verschillende mensen het groepsnummer delen, hoe moeilijker het voor de afluisteraar wordt om verbanden te ontdekken.


    Eigenlijk kan een semafoon zelfs twee RICs bevatten. Zo wordt het bijvoorbeeld mogelijk om berichten te ontvangen voor jezelf en voor een grotere groep mensen waar je deel van uitmaakt.

    Het POCSAG protocol is zo opgebouwd dat de ontvangers zo weinig mogelijk stroom hoeven te gebruiken om de berichten die voor hen bestemd zijn uit de ether te plukken. In het geval van POCSAG is het zo opgelost dat de korte uitzendingen allemaal beginnen met een preamble. Na de preamble luistert elke pager maar naar 1/8 van de data. Welke 1/8 beluisterd wordt hangt af van de rest als de RIC door acht gedeeld wordt.

    Als een ontvanger twee RICs krijgt, moeten deze twee RICs dezelfde rest overhouden na deling door acht, zodat ze allebei in hetzelfde slot vallen. De software zorgt automatisch dat alleen twee passende RICs in een pieper geprogrammeerd kunnen worden.