De rechtbank Oost-Brabant heeft afgelopen maand een verdachte veroordeeld tot vijf jaar gevangenisstraf voor onder meer een drugstransport, nadat versleutelde communicatie was gekraakt door het NFI. Zo blijkt uit het vonnis. Het NFI wist het overgrote deel van de versleutelde berichten op twee BlackBerry-toestellen te kraken. Dat bewijs werd goedgekeurd door de rechter, ondanks protesten van de verdediging.
De zaak draait om een lading hasj van 181 kilo en een kilo coke, die naar Zweden zou worden vervoerd. De man is daarnaast ook veroordeeld voor deelname aan een criminele organisatie en het bezit van 52 kilo wiet en 34 kilo amfetamine.
85 procent van de berichten ontcijferd
In de zaak speelden twee BlackBerry PGP-toestellen een centrale rol. De telefoons maken gebruik van PGP (‘Pretty Good Privacy’), een veelgebruikte techniek om berichten te versleutelen. Maar het NFI wist bijna alle berichten op de telefoons te kraken: op het eerste toestel stonden 548 berichten; het NFI kon er daar 485 van lezen. Het andere toestel had 515 berichten waarvan het NFI er 427 wist te kraken. Ruim 85 procent van de versleutelde berichten kon dus worden ontcijferd. Niet omdat PGP is gekraakt, maar omdat de chip in de Blackberry kon worden uitgelezen.
Het gaat om een nieuwe methode die het NFI zelf heeft ontwikkeld. Daarbij wordt gebruik gemaakt van al bestaande software. Doorgaans wordt PGP gezien als een betrouwbare manier om communicatie te versleutelen, waar ook geheime diensten als de NSA moeite mee hebben. De zwakste schakel is volgens veel experts het wachtwoord: als dat gemakkelijk te raden is, is het ontsleutelen van een bericht een eitje.
Advocaat protesteert
Criminelen maken veel gebruik van PGP-toestellen die ook in deze zaak een rol speelden. De politie loopt steeds vaker tegen een muur op als criminelen weer blijken te communiceren met versleutelde informatie. Maar de nieuwe methode van het NFI schept nieuwe mogelijkheden.
De advocaat van de verdachte probeerde daar nog een stokje voor te steken. De berichten kunnen namelijk alleen worden ontcijferd door het NFI, waardoor de controle van de verdediging vrijwel onmogelijk wordt. Daarom moesten de berichten uit het dossier worden gelaten, zo vond de advocaat.
Maar de rechtbank bepaalde dat het NFI de methode goed heeft onderbouwd, en dat uit niets blijkt dat in de oorspronkelijke berichten iets anders stond dan wat het NFI nu heeft ontcijferd.