Waarom cryptotelefoons big business zijn
De politie is bezig met een groot onderzoek naar zogeheten cryptotelefoons. Hoe werken ze en waarom zijn ze zo populair?
Al jaren gebruiken criminelen speciale Blackberry- en Android-telefoons om veilig mee te communiceren. Niet met bellen of het sturen van een sms'je, maar via e-mail en de software Pretty Good Privacy (PGP).
PGP versleutelt de email waardoor alleen de ontvanger de inhoud kan lezen. Het is ook de enige manier waarop je met deze cryptotelefoons kunt communiceren: meestal zijn de microfoon en camera eruit gesloopt en worden ze geleverd met een simkaart waarmee je alleen het PGP-netwerk op kan.
Versleuteling kraken
Door het gebruik van cryptotelefoons kunnen criminelen met elkaar communiceren zonder dat de politie meeluistert. Telefoontjes en sms-berichten zijn gemakkelijk af te luisteren, versleutelde communicatie niet. Het is dan ook niet gek dat de meeste cryptotelefoons worden aangetroffen in onderzoeken naar drugsbendes en liquidaties binnen de onderwereld.
Maar in 2014 komt daar verandering in. Het lukte het Nederlands Forensisch Instituut (NFI) om een cryptotelefoon, een Blackberry met PGP, te kraken. Dat deed het met speciale software van het Israëlische bedrijf Cellebrite, dat producten maakt om versleutelde telefoons te kraken.
Ontsleutelde emails worden door de Nederlandse rechtbanken aangemerkt als wettelijk verkregen bewijs en kunnen volgens de politie doorslaggevend zijn in onderzoeken naar zware criminaliteit.
Mokerslag
De echte mokerslag voor de onderwereld kwam in maart van dit jaar. Het lukte de politie om een groot communicatienetwerk voor criminelen op te rollen. De servers van het Nederlandse bedrijf Ennetcom, dat cryptotelefoons verkoopt, zijn daarvoor in beslag genomen.
Op die servers stonden niet alleen de versleutelde emails, maar ook de cryptografische sleutels om ze te lezen, zo blijkt uit het besluit van de Canadese rechter die de inbeslagname van de servers goedkeurde. Daardoor kreeg de politie toegang tot miljoenen berichten uit de periode 2011-2016.
Ennetcom
Ennetcom verkocht deze cryptotelefoons voor 1500 euro per stuk en de eigenaar heeft altijd beweerd dat maar een klein aantal van de 40.000 verkochte telefoons voor criminele doeleinden worden gebruikt.
Daar is de politie het niet mee eens: "Zelfs advocaten gebruiken deze telefoons niet. We komen de apparaten veelvuldig tegen in de georganiseerde criminaliteit", zei Martijn Egberts, landelijk officier van justitie cybercrime, eerder tegen RTL Z.
De politie blijft benadrukken dat het aanbieden van versleutelde communicatie gewoon is toegestaan, maar stelt dat de eigenaar van Ennetcom wist dat hij cryptotelefoons verkocht aan criminelen. Daarmee maakte hij zich schuldig aan witwassen, zo stelt de politie.
Niet gekraakt
De software waarmee de emails wordt versleuteld, PGP, is niet gekraakt en wordt door experts nog steeds als zeer veilig gezien. Zowel het NFI als de politie hebben gebruikgemaakt van een zwakheid in of de telefoon of de servers om toegang te krijgen tot de berichten.
Daarnaast heeft de politie altijd pas later toegang gekregen tot de berichten. Door regelmatig te wisselen van cryptotelefoon hopen criminelen zo anoniem mogelijk te blijven.
Er worden ook cryptotelefoons verkocht die alle berichten enkele minuten na het versturen en ontvangen weer verwijderen. Dat zorgt ervoor dat criminelen nog steeds gebruikmaken van de cryptotelefoons.
2 miljoen cash
Het nieuwe onderzoek naar cryptotelefoons waar de politie twee miljoen euro in cash aantrof laat zien hoe populair deze apparaten nog steeds zijn. Ook in de Nederlandse rapscene komen cryptotelefoons voorbij: onder andere rapgroep SFB rapt in het nummer My Life dan hun 'Blackberry's zijn encrypted'.
Het is overigens opvallend dat criminelen zo veel geld neertellen voor cryptotelefoons. De afgelopen jaren zijn veel chat-apps voorzien van end-to-end-encryptie, waarmee je ook berichten kunt verzenden die niet kunnen worden ingezien door derden.
Een iPhone met recente software, een anonieme prepaidsimkaart en het gebruik van Signal is bijvoorbeeld relatief veilig om te communiceren zonder dat derden kunnen meeluisteren.
Hackwet
Met het wetsvoorstel Wet Computercriminaliteit III, beter bekend als de hackwet, wil de politie inbreken op apparaten voordat de encryptie plaatsvindt. Daarmee mag de politie telefoons hacken om de versleuteling van communicatie te omzeilen: als je inbreekt op de telefoon heeft encryptie geen nut meer.
De Tweede Kamer ging onlangs akkoord met het wetsvoorstel. De hackwet moet nog wel door de Eerste Kamer, waar hij momenteel wordt besproken.