internet in de trein onveilig

Enkele weken geleden zijn ProRail, Arriva en KPN op het traject Groningen – Leeuwarden een test met mobiel internet in de trein gestart, waarbij in feite een wifi-hotspot is geplaatst. Op die wijze worden reizigers die beschikken over wifi-apparaten (zoals laptops en sommige telefoons) in staat gesteld ín de trein draadloos te internetten. 

Risico’s 

Natuurlijk zijn er voordelen aan deze nieuwe dienst. Echter, zoals zo vaak zijn er ook bepaalde risico's aan de dienst verbonden. In het algemeen is het verstandig om financiële of privacygevoelige zaken nooit op een openbare verbinding te regelen, beter is om dit thuis op een eigen internetaansluiting te doen.

 

Zodra men zich in de trein op het onlineindetrein-netwerk aanmeldt, neemt de gebruiker deel aan een lokaal netwerk. Er is onderling geen beveiliging aanwezig, wat het mogelijk maakt een scan uit te voeren, waarbij alle apparaten kunnen worden gezien die op dat moment gebruik maken van de 'hotspot'.

 

Hierdoor is bijvoorbeeld uit te lezen welke websites er worden bezocht, en bij onversleutelde verbindingen zelfs welke wachtwoorden er worden gebruikt om in te loggen op een website. Dit kan een forum of een webmail applicatie zijn, maar ook het ophalen van email met bijvoorbeeld outlook is vaak niet versleuteld. MSN gesprekken worden niet versleuteld verstuurd waardoor het mogelijk is om met deze gesprekken mee te lezen, en de e-mailadressen van de gebruikers op te vangen.

 

Kwaadwillende met kennis van zaken kunnen websites van bijvoorbeeld internetbankieren bij uw bank of bij paypal  kopiëren en in de trein het internet verkeer omleiden naar deze gekopieerde site. Wanneer de gebruiker dan inlogt, geeft deze op dat moment zijn inloggegevens af aan een derde.

 
Waarschuwing
 

In sommige treinen moet de gebruiker sinds kort akkoord gaan met de algemene voorwaarden van de dienst.  Dit gebeurd automatisch bij het aanklikken van de “verbind” knop. In deze voorwaarden word de gebruiker zelf verantwoordelijk gehouden voor de beveiliging van zijn gegevens. Echter is dit voor een doorsnee gebruiker onmogelijk om te kunnen beveiligen. Voor de aanbieder is het taak om zich in te zetten voor de privacy en veiligheid van de gebruiker.


Misbruik 

De gebruiker word tevens geattendeerd op het misbruik maken van de verbinding. Men doelt hier bijvoorbeeld op discriminerende uitingen op het internet.  Maar wat doet de aanbieder als een gebruiker zich hier wel schuldig aan heeft gemaakt? Blijft deze voor eeuwig in de anonimiteit of word het internetgebruik gelogd waardoor er meer bekend is over de gebruiker en zijn gedrag online?

Als het internetgebruik wel gelogd wordt hoe zit het dan met de waarborging van de privacy van de gebruiker?

  
Beveiliging 

Het is aannemelijk dat de gebruikers van de hotspots in de trein, vaak meer affiniteit met IT hebben dan de doorsnee gebruiker. De apparatuur die in de trein gebruikt wordt om draadloos internet mogelijk te maken, is in theorie beveiligd. Dit is echter gebeurd met een standaard, eenvoudig te raden wachtwoord. Hierdoor is het des te eenvoudiger voor kwaadwillende, om apparatuur in de trein te saboteren of uit te schakelen.

 

Draadloos internet in de trein is een prettige bijkomstigheid, en ProRail, Arriva en KPN verdienen complimenten voor  dit initiatief en het aanbieden van deze dienst. Zolang echter de basis van het beveiligen niet goed is geregeld, is deze dienst te onveilig om te gebruiken voor privacygevoelige zaken.