Het gebruik van wifi in treinen van de NS blijkt volstrekt onveilig. Dat schrijft De Correspondent donderdag op basis van onderzoek van Hannes Mühleisen. Hij heeft vijf maanden lang via twee simpele antennes aan zijn woonboot een 'schat aan data' binnengehaald waaronder diverse privacygevoelige gegevens.

Mühleisen kon onder meer bekijken welke websites de reizigers bezochten, en welke smartphones zij gebruikten. Aan de hand hiervan kan hij een waardevolle databank opbouwen met de verkregen informatie, legt hij uit in zijn geschreven artikel.

Zo kon de onderzoeker zien welke smartphone bijvoorbeeld naar Facebook navigeert. Welke pagina's ze aanroepen of welke acties ze uitvoeren blijft overigens ondetecteerbaar, gezien Facebook dit via een beveiligde verbinding leidt.

Reactie Nederlandse Spoorwegen

De onderzoeker heeft uitleg aan de NS gevraagd, en zij vertelden dat ze het netwerk zo laagdrempelig mogelijk willen houden en de beveiliging daarom niet aan passen. Als dit wel het geval zou zijn zou er sprake moeten zijn van een registratie per gebruiker om een beveiligde verbinding tot stand te brengen, en daar heeft de woordvoerder Eric Trinthamer in aangegeven niet aan te willen beginnen

De NS stelt dat de gebruikers al op de hoogte zijn dat het WiFi netwerk af te luisteren is: "We bieden al vier jaar wifi aan en we attenderen de gebruikers erop geen zaken te doen die anderen niet mogen zien. Dat is hetzelfde als met alle andere openbare netwerken. Je moet het alleen gebruiken om te surfen en je mail te checken. That's it."

,,En als je op een beveiligde site zit, dan kan een ander hooguit zien dat je daar bent, wat je doet is onzichtbaar", vervolgt Trinthamer.

Oplossingen voor de gebruiker

Een mogelijke oplossing om alsnog veilig te kunnen surfen via het WiFi is door het gebruik van een VPN-verbinding, meldt het Nationaal Cyber Security Centrum (NCSC) donderdag. Een VPN is een beveiligd virtueel privé-netwerk.

Het centrum raadt gebruikers aan om hier gebruik van te maken om zich te kunnen beschermen tegen diverse veiligsrisico's. Ook voor andere openbare WiFi-netwerken zoals cafe's en andere openbare voorzieningen zou dit een uitkomst zijn.

Een redacteur van Treinenweb kon melden dat het opzetten van een VPN-server voor consumenten niet zo heel moeilijk is, dit omdat veel netwerkschijven (NAS-schijven), waaronder de veel gebruikte Synology deze mogelijkheid kunnen bieden. Ook zijn er speciale diensten op internet die dit kunnen aanbieden voor goedkope tarieven, meldt het NCSC.

Arriva, een van de ov-bedrijven die openbaar WiFi aanbieden, geeft dezelfde tip. Ook raadt Arriva gebruikers aan persoonlijke gegevens alleen te versturen naar beveiligde websites en via 'secure e-mail'.

Archiefoto: Marco Raaphorst

Bron: AD