Vodafone heeft gisteren de beveiliging van zijn voicemail-systeem aangescherpt. Hierdoor is het volgens de operator alleen nog mogelijk om op afstand voicemailberichten af te luisteren voor klanten die hun PIN-code zelf hebben gewijzigd.
Vodafone heeft de beveiliging gewijzigd nadat het programma EenVandaag bekendmaakte dat voicemails heel eenvoudig afgeluisterd konden worden, ook die van politici zoals de minister-president, ministers en leden van het parlement. Oorzaak was dat de PIN-code standaard op 3333 stond ingesteld, ook in het geval van de afgeluisterde politici. EenVandaag liet diverse voice-mails horen waarop stemmen van Mark Rutte en Jan Kees Jager (minister van Financiën) te horen waren. EenVandag kon ook toegang krijgen tot de voicemailberichten van onder anderen staatssecretarissen, burgemeesters en medewerkers van de Nederlandsche Bank en de RVD. Het is niet duidelijk of er op deze manier geheime informatie op straat is beland.
Het beveiligen van de voicemail berichten via een PIN-code is een optie die Vodafone biedt aan klanten, waarvoor zij kunnen kiezen. Dit is volgens Vodafone hun eigen verantwoordelijkheid. ‘We wijzen nieuwe klanten hier tot 3 keer toe actief op als zij hun voicemail afluisteren. Een groot deel van de klanten kiest er echter voor om deze niet te beschermen’.
Om echter te voorkomen dat kwaadwillenden toegang krijgen tot onbeveiligde voicemailboxen, is volgens Vodafone voortaan het afluisteren van de voicemail op afstand alleen nog mogelijk als klanten hun PIN-code zelf, dus actief, hebben gewijzigd. Op dit moment is het dan ook niet meer mogelijk om vanaf een andere telefoon de voicemail af te luisteren zonder persoonlijke pincode. Dat geldt voor alle telefoons van Vodafone, dus niet alleen de telefoons van politici. Het afluisteren van de voicemail via de eigen mobiele telefoon blijft ongewijzigd.
Jens Schulte-Bockum, CEO Vodafone Nederland, stelt in een verklaring dat de operator enorm geschrokken is van het bericht dat EenVandaag de voicemails van politici heeft afgeluisterd. ‘Toen wij het bericht kregen, hebben wij direct alles in het werk gesteld om de techniek zo aan te passen dat het niet meer mogelijk is om vanaf een andere telefoon een voicemail af te luisteren zonder persoonlijke pincode. Binnen een paar uur hadden we dat voor elkaar. Graag wil ik aan de bewindslieden die door EenVandaag zijn afgeluisterd persoonlijk mijn excuses aanbieden. Dat had nooit mogen gebeuren.’
Vodafone won in 2010 bij de publieke aanbesteding onder de naam OT2010 de aanbesteding van mobiele spraak- en datadiensten. Het totaal aantal deelnemende overheden is goed voor 115.000 mobiele telefonie-aansluitingen. Vodafone werd met het winnen van het contract naar eigen zeggen de grootste provider van overheden voor mobiele communicatie. Bij de vorige aanbestedingen - in 2000 en 2006 - heeft Vodafone de aanbestedingen ook gewonnen. In het totaal maken ruim tweehonderd overheidsorganisaties in het kader van OT2010 van de diensten van Vodafone gebruik.
Het probleem met de voicemailboxen is niet universeel. Een deel van de operators heeft als standaardinstelling dat de gebruiker de pincode moet aanpassen bij het instellen van de voicemail.
