Omdat tegenwoordig elke zichzelf respecterende burger een GSM heeft, lijkt het er op dat de oproepsystemen (de semafoons en andere piepers) een stille dood aan het sterven zijn. Dat is jammer, want semafoons zijn erghandige apparaten, zeker waar het anonieme communicatie betreft. Een pieper is namelijk alleen een ontvanger. Alle berichten zijn overal in het gehele netwerk te ontvangen, en het netwerk weet (in tegenstelling tot bijvoorbeeld GSM) niet waar de gebruikers zijn, en zelfs niet of ze het bericht wel ontvangen hebben.
Er zijn verschillende oproepsystemen, in het kadertje staat een opsomming.
�
�
KPN biedt semafoons aan in drie types. De Tone-Only semafoons kunnen op vier verschillende manieren piepen en hebben geen display. Numerieke semafoons kunnen een bericht van veertien cijfers doorgeven, en tekstsemafoons een bericht van maximaal tachtig tekens. Met abonnement heten de apparaten semafoon of informer (voor tekst), zonder abonnement noemt de PTT het apparaat meestal een buzzer. KPN heeft meerdere frequenties in gebruik en afhankelijk van de gekozen abonnementsvorm is de pieper in Nederland of in de hele Benelux bereikbaar. De KPN semafoons gebruiken het POCSAG protocol.
Callmax biedt ruwweg dezelfde diensten als KPN. Het bedrijf noemt hun piepers maxers en het heeft geen Tone-Only maxers. De abonnee kan er naar wens (en tegen meerprijs) automatisch z'n e-mail op ontvangen, er zijn langere tekstberichten mogelijk (tot 240 tekens), en de abonnee kan ook berichten ontvangen in Groot-Brittanni�, Zwitserland, Frankrijk, Duitsland en Itali�, maar moet dan wel eerst via een telefoontje aangeven in welk land hij zich bevindt. Een abonnee kan zich ook aanmelden voor verschillende aanvullende informatiediensten: sportuitslagen, weerberichten, beurskoersen en vergelijkbare zaken kunnen automatisch op de maxer worden ontvangen. Er zijn zelfs hele goedkope maxers uitgegeven waarop de gebruiker reclame ontvangt die niet uitgezet kan worden. Pas op: ook al heeft de maxer geen abonnement, de verkoper wil om marketingredenen nog steeds heel graag weten wie je bent. Zorg dus voor een enigzins deugdelijke valse identiteit als je zo'n apparaat aanschaft. Heb je geen zin om over je identieit te jokken, dan kun je het beste een buzzer kopen bij de primafoon van KPN telecom. Ook de maxers gebruiken het POCSAG protocol om het bericht via de radio aan het apparaat te versturen.
De Seiko Messagewatch is een vreemde eend in de bijt: de pieper zit in een horloge ingebouwd, het gebruikte protocol is geen POCSAG. Het signaal wordt in een zogenaamd sub-carrier signaal meegezonden met de radio omroepsignalen. Ook hier kan de gebruiker kiezen uit allerlei abonnementen en aanvullende informatiediensten. De Message-watches hebben geen eigen telefoonnummer: de oproeper belt een 06-nummer en toetst pas daarna in het menu het nummer van de Messagewatch in. De horloges doen het alleen in Nederland, en dan nog heeft het netwerk nogal wat "witte plekken" waar het omroep-radiosignaal te zwak is.
ERMES is de naam van het radio-protocol dat gebruikt wordt voor het gelijknamige netwerk van oproepsystemen dat vooral in een groot aantal Europese landen in opkomst is. ERMES kan gebruik maken van zestien kanalen tussen de 169.4 en de 169.8 MHz. In de praktijk gebruikt elk land maar een klein aantal van deze kanalen. Zodra een gebruiker de grens over gaat zoekt het systeem zelf naar een signaal op een nieuwe frequentie. Door de hoge snelheid kunnen veel langere berichten worden verzonden.
Iridium pagers maken gebruik van het satellietnetwerk dat ook gebruikt wordt voor de Iridium satelliet-telefoons. De pagers zijn volgens de documentatie echter alleen ontvangers: het netwerk weet dus niet waar ze zijn. De pagers werken echt overal ter wereld, maar zijn, weer volgens de eigen Iridium-documentatie, in grote gebouwen onbetrouwbaar. We hebben zelf nog niet met Iridium telefoons of pagers gespeeld.
In de ether wordt bij elke oproep uitgezonden voor wie het
bericht bestemd is en wat er in staat. Deze uitzendingen zijn in klare taal:
iedereen kan meeluisteren. Voor het meest gebruikte protocol POCSAG zijn gratis
programma's beschikbaar, waarmee je de berichten met een simpele ontvanger en
een computer zichtbaar kunt maken. Er zijn programma's die zelfs de informatie
van drie kanalen tegelijk zichtbaar kunnen maken.
Een gemodificeerde semafoon -openschroeven en rechtstreeks aan de computer
koppelen- geeft betere resultaten dan een radioscanner. De berichten komen dan
immers digitaal binnen. Zo'n koppeling tot stand brengen vergt echter wel enige
technische kennis.
Gebruikte Frequenties:
154.9875 Nederland Nationaal 1
159.9900 Nederland Nationaal 2
164.3500 Semafoon Benelux
172.4500 PTT
460.9125 Callmax
466.0750 Callmax Internationaal/Euromessage
POCSAG-Semafoons hebben een RIC, wat staat voor Receiver Identification Code, oftewel een uniek serienummer. Als iemand jouw semafoonnummer belt, en een bericht achterlaat zoekt de computer van de PTT het RIC nummer op dat bij jouw semafoon hoort, en plakt die twee samen in een bericht. Als er een aantal berichten bij de centrale is binnengekomen maakt hij er een pakket van en stuurt al deze oproepen via sterke zenders door de ether.
Wie semafoonverkeer afluistert ziet op z'n computerscherm dingen
voorbijkomen als :
Bericht voor RIC 0132575: Ik hou van je Lot ! (Dit is een tekstbericht)
Bericht voor RIC 0850625: 4491600
Bericht voor RIC 0160210: 8836399
Alle semafoons binnen het netwerk ontvangen deze berichten, maar alleen de
semafoon met RIC 0850625 zal gaan piepen en het bericht (4491600) in zijn
schermpje laten zien.
(NB: De meeste semafoons zijn bedoeld voor nummerberichten ; eigenaar en
gebruikers komen van te voren dmv een codelijstje overeen welke betekenis aan
de getallen wordt toebedeeld, 4491600 kan dus ook "Lot ik hou van jou
!" betekenen.)
Met de gratis meekijk-software kun je dagelijks duizenden van dit soort
berichten voorbij zien komen. Deze software kun je vinden door het woord POCSAG
in te typen op een search engine op Internet of door te kijken op de website
die bij dit boek hoort En met een beetje inspanning kun je alle kanalen loggen,
en zo geen semafoonbericht in heel Nederland meer overslaan. Daarna zou je op
die log interessante patroonherkennings software los kunnen laten, en op je
gemak eens kijken wie met wie berichten uitwisselt.
Met de huidige wetgeving is een en ander overigens niet geheel legaal: je
verricht waarschijnlijk een zogenaamde "bijzondere inspanning" in de
zin van de Wet Computercriminaliteit (139c WvS). Maar als een beetje leek met
een computer en wat geduld dit al voor elkaar kan krijgen, dan spreekt het voor
zich dat opsporings- en inlichtingendiensten al jaren over POCSAG-software
beschikken.
Om het RIC bij een semafoonnummer te vinden kun je iemand als bericht een
nietszeggend bericht sturen (bijvoorbeeld 8495). De persoon in kwestie zal het
nummer dat op zijn schermpje verschijnt niet kunnen plaatsen, en zijn of haar
schouders ophalen. Jij ziet echter op je log 1412345 : 8495 voorbijkomen , en
weet nu dat de RIC 1412345 is.
Voor buzzers hebben ze het nog veel makkelijker gemaakt : er is een
rekensommetje om bij het telefoonnummer de RIC uit te rekenen (en andersom
natuurlijk). Voor buzzers in de 0659xxxxxx serie is dat : tel 8402000 bij de
RIC op, en je hebt het semafoonnummer.
Dus RIC 1412345 geeft telefoonnummer 065 9814345.
Net als bij mobiele telefoons geldt voor piepers dat anonimiteit betrekkelijk
is. Alle oproepen naar een bepaalde pieper worden (compleet met het nummer waarvandaan
gebeld is!) opgeslagen en zijn met elkaar in verband te brengen.Bel dus nooit
vanuit je eigen huis, noch vanuit een plek waarvan de afluisteraar zeker weet
dat jij er op dat moment was, en zorg ervoor dat de mensen met wie je in
contact staat dat ook niet doen. Anders is je anoniemiteit gecompromitteerd.
Semafoons zijn te gebruiken voor low-tech veilige en
anonieme communicatie. Dit vergt echter enige discipline.
Hieronder beschrijven we een manier om numerieke berichten aan een semafoon zo
te coderen dat niemand ze meer kan ontcijferen. Dit kun je doen met zogenaamde
One Time Pads. One Time Pad is een codeermethode die gebruik maakt van
willekeurig gekozen sleutels die eenmalig gebruikt worden.
Voor dit type versleuteling gelden drie regels : de sleutel moet willekeurig
(random) zijn, de sleutel mag slechts ��n maal gebruikt worden en de sleutel is
net zo lang als het bericht. Als je het bericht bij de willekeurige sleutel
optelt zal de uitkomst ook willekeurig zijn, en dus niet te kraken voor de
onderschepper.
Een voorbeeld van zo'n versleuteling:
(bij de optelling worden steeds de losse cijfers bij elkaar opgeteld. Het
eerste cijfer van het bericht wordt dus bij het eerste cijfer van de sleutel
opgeteld en dat levert het eerste getal van het gecodeerde bericht op)
Let op: Als je bij de optelling boven de 10 uitkomt moet je de 1 weglaten
(5 + 7 = 12 , dus 2)
2 8 0 5 1 9 0 0 2 7 Bericht
7 8 3 6 3 9 9 1 6 3 Sleutel +
-------------------------------
9 6 3 1 4 8 9 1 8 0 Dit is het gecodeerde bericht, dat je probleemloos door de
ether kunt sturen.� Degene die het bericht ontvangt trekt de sleutel van
het bericht af :
9 6 3 1 4 8 9 1 8 0 Code bericht
7 8 3 6 3 9 9 1 6 3 Sleutel -
----------------------------------
2 8 0 5 1 9 0 0 2 7 Oorspronkelijke bericht
Let op: Als het getal in het codebericht kleiner is dan het getal in de
sleutel moet je er een 1 voor denken (8 - 9 = 18 -9)
Je ziet dat het decoderen iets moeilijker is dan het coderen. Je moet immers
nadenken of je het bericht niet per ongeluk van de sleutel aftrekt in plaats
van andersom. Om dit makkelijker te maken zou je voor elke codeersleutel een
bijpassende decodeersleutel op kunnen schrijven.
Het programma OTP (One Time Pad), dat ondermeer op onze website staat, maakt
automatisch twee lijstjes met codeer- en decodeersleutels aan. De volgorde van
de sleutels op beide lijstjes is precies omgekeerd. Doordat beide partijen
bovenaan hun lijst beginnen met coderen en onderaan met decoderen werken ze
naar elkaar toe. Als het lijstje bijna op is komen de partijen bij elkaar en
printen ze een nieuw lijstje. Door deze procedure voorkom je dat dezelfde
sleutel twee maal gebruikt zou worden als een van beide partijen een bericht
mist. Bij het gebruik van One Time Pads is het belangrijk om te onthouden dat
deze manier van coderen absoluut niet meer veilig is als een sleutel twee keer
wordt gebruikt (daarom is het ook een one time pad!). Elke gebruikte sleutel,
en het bijbehorende gecodeerde of gedecodeerde bericht, wordt zo snel mogelijk
van het lijstje afgeknipt en opgegeten of anderszins vernietigd.
Wie ondanks de broncode het programma OTP niet vertrouwt, kan dobbelstenen
gebruiken. Wel moet je dan voor elk te verzenden bericht van tevoren veertien
maal de dobbelsteen gooien. Probeer niet zelf willekeurige getallen te
verzinnen. De mens is erg slecht in de absolute willekeur die hiervoor nodig
is. Maak de berichten altijd 14 cijfers (de maximale lengte bij numerieke
semafoons), om verkeers analyse moeilijker te maken. Een bericht van 4 cijfers
is in de regel minder belangrijk dan een bericht van 12 cijfers. Vul je bericht
dus altijd op met nullen. Een nul codeert makkelijk, je hoeft immers niks op te
tellen.
Naast de One Time Pad moeten de partijen die met elkaar communiceren ook een
codeboek afspreken. Dit is het patroon waarin de berichten zijn opgesteld. Een
patroon zou kunnen zijn: 0 HH XXXXXXXXX
Waarbij de eerste nul dient om aan te geven dat het bericht goed is
overgekomen. Dan volgt een uur van 00 tot 23 en een telefoonnummer (zonder nul)
dat gebeld moet worden. Als beide partijen gebruik maken van steeds wisselende
telefoons en er geen patroon in hun keuze van deze telefoons te ontdekken is
wordt het heel erg moeilijk om hun communicatie nog af te luisteren.
Wie te lui is om een codeboek te maken kan op zoek naar het boekje 'Buzzer
tolk' (isbn 90 557 6062 5). Daarin staat een techniek om bijna alle denkbare
boodschappen in een paar cijfers te proppen, het boek bevat ook een zeer
uitgebriede woordenlijst.
Er bestaat speciale software om de RIC's van semafoons te
wijzigen. Daarvoor moet je een paar draadjes van de printerpoort tegen speciale
contactjes in het batterijvakje van de semafoon aanhouden. Dit is niet voor
alle semafoons mogelijk: de software die wij kennen doet alleen Motorola
semafoons (dat is wel het populairste merk), en dan alleen als de semafoons
niet bij het programmeren met een wachtwoord beveiligd zijn. In Nederland zijn
we nog geen semafoons tegen gekomen die door de telecommunicatie diensten met
een wachtwoord beveiligd zijn ; in het buitenland wel. Momenteel is er nog geen
software die deze beveiliging kan omzeilen.
Met deze techniek kun je dus met een hele groep mensen hetzelfde semafoonnummer
delen door meerdere semafoons met hetzelfde RIC te programeren. Een oproep naar
dit nummer laat dan bij iedereen de pieper afgaan. Om duidelijk te maken voor
wie een bericht bestemd is moeten de eerste drie cijfers van je bericht nul
zijn, waardoor je nog maar 11 cijfers over hebt om je informatie in te stoppen.
000 XXXXXXXXXXX De eerste drie cijfers van de code sleutel zijn nu
identificatie code geworden.
Je kijkt op de lijstjes van jouw contacten aan de juiste kant naar de drie
begincijfers. Alleen als je deze cijfers ergens ziet staan is het bericht voor
jou. Met een driecijferige begincode zal het in een van de duizend ontvangen
berichten mis gaan: je denkt dat het bericht voor jou is, maar er komt
volslagen onzin uit de rest van de decodeerberekening.
Het is voor de afluisteraar heel moeilijk om met deze techniek uit te vinden
wie er met wie communiceert, omdat er alleen maar 14 cijferige codes door de
lucht gaan. Hoe meer verschillende mensen het groepsnummer delen, hoe
moeilijker het voor de afluisteraar wordt om verbanden te ontdekken.
�
Eigenlijk kan een semafoon zelfs
twee RICs bevatten. Zo wordt het bijvoorbeeld mogelijk om berichten te
ontvangen voor jezelf en voor een grotere groep mensen waar je deel van
uitmaakt.
Het POCSAG protocol is zo opgebouwd dat de ontvangers zo weinig mogelijk stroom
hoeven te gebruiken om de berichten die voor hen bestemd zijn uit de ether te
plukken. In het geval van POCSAG is het zo opgelost dat de korte uitzendingen
allemaal beginnen met een preamble. Na de preamble luistert elke pager maar
naar 1/8 van de data. Welke 1/8 beluisterd wordt hangt af van de rest als de
RIC door acht gedeeld wordt. Als een ontvanger twee RICs krijgt, moeten deze
twee RICs dezelfde rest overhouden na deling door acht, zodat ze allebei in
hetzelfde slot vallen. De software zorgt automatisch dat alleen twee passende
RICs in een pieper geprogrammeerd kunnen worden.
�