De Iraanse regering zou het verkeer van Gmail aftappen. Dat doet het door tussen de maildienst van Google en de gebruiker te zitten. Om dit te bereiken wordt de Nederlandse leverancier van waarmerken Diginotar misbruikt.

Iedereen die internet in Iran gebruikt wordt door de regering omgeleid naar een andere locatie. Dat fungeert als ‘man in the middle’, een tussenstation, waar het verkeer van en naar Gmail langskomt. Hierdoor is de Iraanse regering in staat al het verkeer af te tappen.

Gmail werkt via versleutelde verbindingen, waarbij ook de echtheid wordt gecontroleerd. Dit gebeurt aan de hand van certificaten, waarbij autoriteiten de echtheid verifiëren. Webbrowsers controleren dit zonder dat de gebruiker dit doorgaans merkt. Bij de omweg in Iran wordt verwezen naar het Nederlandse Diginotar. Dit bedrijf waarmerkt certificaten op internet. In dit geval geven zij ogenschijnlijk een certificaat uit. Dat certificaat werd vandaag op internet onthuld als onjuist en wordt bij de aanval gebruikt.

De aanval werkt overigens niet op een Chrome-browser, omdat deze afdwingt de echtheid van het certificaat bij Google te controleren. Microsoft Internet Explorer, Apple’s Safari en Mozilla’ Firefox doen dat niet en zijn daardoor gevoelig voor de aanval. Buiten Iran is niets te merken van de aanval.

Op een forum van Google wordt momenteel volop gediscussieerd over het probleem. Een woordvoerder van Diginotar reageerde nog niet op een verzoek om commentaar.

Het bedrijf Diginotar is weliswaar in Nederland gevestigd, maar in handen van het Amerikaanse Vasco. Het speelt een centrale rol bij veel overheidscertificaten. Niet alleen voor de elektronische communicatie met de Belastingdienst, maar zij waarmerken ook het certificaat voor DigiD. Dit certificaat wordt door alle gebruikers van die dienst benut. Het is onduidelijk of het incident met Iran ook consequenties voor de Nederlandse overheid heeft. Een voorlichter van het Ministerie van Binnenlandse Zaken kon maandagavond nog geen vragen beantwoorden.

Het Iraanse regime is heel erg actief in de zogenaamde ‘cyberwar’. Er is zelfs een heus ‘Iranian Cyber Army’, dat sinds de protesten tegen de herverkiezing van president Ahmadinejad in juni 2009 tal van sites heeft gehackt. Niet alle hackers zijn overigens vrijwillig lid van het Cyber Army: wanneer het regime een professionele hacker opspoort, verplichten ze die vaak om met hen samen te werken.

bron: NU.nl