Ministerie EZ
Vragen van het lid Van Dam (PvdA) aan de Minister van Economische Zaken over
de veiligheid van Bluetooth-verbindingen
15 november 2004
De Staatssecretaris van Economische Zaken, Ir. C.E.G. van Gennip
heeft deze vragen als volgt beantwoord.
1. Is het u bekend dat van sommige digitale apparaten (o.a. mobiele
telefoons) de Bluetooth-verbinding niet veilig is, waardoor in
apparaten kan worden ingebroken, persoonlijke gegevens kunnen worden
gestolen en (in het geval van telefoons) kan worden gebeld en ge-smst?
1)
Ja.
2. Vindt u dat producenten hun klanten voor de aankoop van deze
apparaten op dit gebrek horen te wijzen? Zo ja, wat vindt u ervan dat
producenten dat tot nu toe niet hebben gedaan?
Het probleem is het gevolg van een fout bij het maken van de software
van de betrokken telefoons. Dit probleem werd voor het eerst in
november 2003 bekend. Het probleem openbaarde zich nadat de telefoons
op de markt gekomen zijn. Als er nu nog telefoons verkocht worden met
dit probleem, dan dienen naar mijn mening de klanten bij aankoop
hierop gewezen te worden en op de hoogte gebracht te worden van hoe
dit probleem gerepareerd kan worden.
Op de berichten over de onveiligheid van hun producten hebben sommige
fabrikanten reacties in de (Engels en Duitstalige) pers gegeven en
informatie op hun website geplaatst. Enkele fabrikanten hebben het
probleem ook al verholpen door nieuwe software, welke het probleem
niet heeft, te installeren en deze software beschikbaar te stellen via
hun servicecentra. Andere fabrikanten zijn echter pas recent met
updates van de software gekomen en zijn, zonder hun klanten te
informeren, doorgegaan met de verkoop van kwetsbare telefoons. Middels
een brief van mijn ministerie, zijn de fabrikanten dan ook verzocht om
stappen te ondernemen om hun klanten op de hoogte te stellen van dit
probleem en de wijze waarop zij zich kunnen beschermen.
3. Vindt u dat producenten hun klanten alsnog moeten informeren over
de risicos die zij lopen? Zo ja, op welke manier moeten zij dit doen?
Ja, ik vind dat in het algemeen, zeker bij moderne
communicatiemiddelen als telefoons, computers, draadloze netwerken en
software, de producent een plicht heeft om ervoor te zorgen dat
gebruikers, ook nadat zij een product gekocht hebben, op de hoogte
gesteld worden van eventuele veiligheidsrisicos. Dit kan gebeuren door
het bestaan van deze problemen en de te nemen stappen voor een
oplossing duidelijk te publiceren op hun website en eventueel bekend
te maken via de daarvoor geëigende kanalen als e-mail lijsten en
CERTs.
4. Vindt u in het algemeen dat producenten klanten voor de aankoop
moeten informeren over bekende gebreken aan hun producten?
Ik vind in het algemeen dat producenten van producten waarvan bekend
is dat deze gebreken hebben, de klant van deze gebreken op voorhand
adequaat op de hoogte dienen te stellen. Problemen kunnen echter ook
ontstaan door verkeerd gebruik. In handleidingen en door het ontwerp
van apparatuur en programmatuur kan de gebruiker gewezen worden op de
veiligheidsrisicos en de beste manieren om hier mee om te gaan.
5. Bent u bereid de Waarschuwingsdienst een bericht te laten
publiceren over de risicos van Bluetooth?
Ik heb contact gehad met de Waarschuwingsdienst en zij zullen in hun
maandelijkse nieuwsbrief aandacht besteden aan deze problematiek.
6. Als telefoonabonnees door een Bluetooth-inbraak geconfronteerd
worden met hoge kosten, bijvoorbeeld doordat zij op een sms-dienst
worden geabonneerd of doordat met hun telefoon is gebeld naar
0900-nummers, kunnen zij dan bezwaar maken tegen deze kosten?
Misbruik van een randapparaat, zoals een mobiele telefoon, waar de
aanbieder van het netwerk geen invloed op heeft, valt de aanbieder
niet aan te rekenen. De gedupeerde kan derhalve de schade niet op de
aanbieder van het netwerk verhalen. De gedupeerde kan wel aangifte
doen bij de politie.
7. Heeft u uw collega-bewindslieden inmiddels gewaarschuwd voor de
risicos van hun Bluetooth-verbinding(-en), zodat van hen geen gegevens
kunnen worden ontvreemd, zij niet kunnen worden afgeluisterd en niet
uit hun naam kan worden gebeld of ge-smst?
Ja, ik heb middels een brief mijn collegas van dit probleem op de
hoogte gesteld.
1) TROS Radar, 4 oktober jl.
Meer informatie
Voor meer informatie over dit onderwerp kunt u terecht bij Postbus 51,
telefoon 0800-643951, e-mail: ezinfo@postbus51.nl
Voor journalisten: mevr. J. Thompson-Sepmeijer, persvoorlichter,
telefoon (070) 3796174, e-mail: c.j.thompson-sepmeijer@minez.nl
18-11-2004 | Ministerie van Economische Zaken | print