Volledig scherm
© anp

'Wifi-netwerk in trein onveilig'

Het gebruik van wifi in treinen van de NS blijkt volstrekt onveilig. Dat schrijft De Correspondent donderdag op basis van onderzoek van Hannes Mühleisen, die vijf maanden lang via twee simpele antennes data van tienduizenden treinreizigers verzamelde. Hij achterhaalde zo ongemerkt privacygevoelige gegevens. De NS wil het netwerk zo laagdrempelig mogelijk houden en past de beveiliging niet aan.

Quote

Het alterna­tief is beveiligen, dan moeten gebruikers een account aanmaken. We weten dat de reiziger dat niet wil.

Eric Trinthamer, woordvoerder NS

Mühleisen kon onder meer de sites en apps zien die reizigers bezochten of gebruikten maar ook de merken van hun smartphones, tablets en laptops en de unieke nummers daarvan. Hij waarschuwde meermalen de NS, maar die heeft tot dusver niets aan het probleem gedaan, schrijft De Correspondent.

Laagdrempelig
Dat is 'kort door de bocht', reageert NS-woordvoerder Eric Trinthamer. ,,We willen het netwerk laagdrempelig en toegankelijk voor iedereen houden. Het alternatief is beveiligen, dan moeten gebruikers een account aanmaken. We weten dat de reiziger dat niet wil."

Gebruikers kennen de risico's, stelt Trinthamer. ,,We bieden al vier jaar wifi aan en we attenderen de gebruikers erop geen zaken te doen die anderen niet mogen zien. Dat is hetzelfde als met alle andere openbare netwerken. Je moet het alleen gebruiken om te surfen en je mail te checken. That's it."

,,En als je op een beveiligde site zit, dan kan een ander hooguit zien dat je daar bent, wat je doet is onzichtbaar", vervolgt Trinthamer.

De zegsman geeft De Correspondent een veeg uit de pan: ,,Als die meneer weet hoe je het netwerk kunt beveiligen en het toch eenvoudig toegankelijk blijft, dan nodigen wij hem bij ons uit om dat te laten zien."

VPN
Wie buitenshuis, bijvoorbeeld in de trein, op straat of in een café, gebruik wil maken van openbaar draadloos internet, kan zich goed beschermen tegen veiligheidsrisico's. Dat meldt het Nationaal Cyber Security Centrum (NCSC) donderdag.

Het NCSC raadt gebruikers aan een VPN aan te maken, een virtueel privé-netwerk. Daarmee krijg je een beveiligde verbinding tussen je telefoon, laptop of tablet en de server. Zo'n VPN is gemakkelijk aan te maken via een account bij een VPN-aanbieder. Nadeel kan zijn dat er kosten aan verbonden zijn, aldus het NCSC.

Arriva, een van de ov-bedrijven die openbaar wifi aanbieden, geeft dezelfde tip. Ook raadt Arriva gebruikers aan persoonlijke gegevens alleen te versturen naar beveiligde websites en via 'secure e-mail'.