De grote PGP-slag van het Openbaar Ministerie

De grote PGP-slag van het Openbaar Ministerie

De slag die het Openbaar Ministerie dinsdag heeft geslagen gaat de wereld over: een grote internationale aanbieder van PGP-telefoons is uitgeschakeld. De circa 19.000 gebruikers zijn volgens het OM ‘louter’ crimineel.

Door @Wim van de Pol

Geen van die gebruikers kan nog langer gebruik maken van de versleutelde dienst met de voor 1.500 euro aangeschafte BlackBerry-telefoon waarmee je alleen kon e-mailen. De reden van de ontmanteling is volgens het OM dat de aangehouden eigenaar van het bedrijf Ennetcom zou hebben witgewassen.

Advocaat Sander Janssen bevestigt dat in het onderzoek naar verdachten die mogelijk een liquidatie voorbereidden (en aangehouden werden in de Amsterdamse Knokkestraat) naar voren kwam dat het bedrijf administratie aan de politie heeft afgestaan. Daaruit, en uit verhoren, bleek dat er veel cash-betalingen waren geïncasseerd. Deze cash-transacties zouden de witwas-verdenking kunnen betreffen.

Serversliquidatie voorkomen knokkestraat

Zelfs als de ruime meerderheid van de 19.000 gebruikers zware criminelen zou zijn is het de vraag of de witwasverdenking een verbod en ontmanteling van een heel netwerk zou rechtvaardigen. Sander Janssen: ‘Waarom werden die servers in beslag genomen? Dat is wel de vraag. Dan zou er op die servers bewijs voor witwassen te vinden moeten zijn dat voortvloeit uit die verdenking.’

Wat dat zou kunnen zijn? Op de servers staan (verkeers)gegevens van klanten die in principe niets met het bedrijf te maken hebben. Tenzij, het Openbaar Ministerie zou kunnen bewijzen dat de eigenaar van Ennetcom deelnam aan een criminele organisatie, samen met de PGP-gebruikers die bij hem afnamen. Maar dat is niet de verdenking, en ook weer een flinke stap.

Op BlackBerry’s van sommig OM- en politiepersoneel staat ook PGP-encryptie. Is gebruik van PGP-encryptie per definitie crimineel? Zijn alle 19.000 gebruikers van Ennetcom crimineel? Zijn er onschuldigen gedupeerd? Is end-to-end encryptie via WhatsApp of Wickr ook verdacht?

Deze juridische vragen zijn allemaal van later zorg voor politie en Openbaar Ministerie.

pgp blackberry nfi gekraakt versleutelingVerstoren

Uit het ontmantelen van het netwerk vloeien een paar mooie voordelen voort voor de opsporing. Gert Ras, chef van het Team High Tech Crime van de Nationale Politie zei over de communicatie van criminelen die PGP-berichten gebruiken woensdag in De Telegraaf:

Nu hebben we besloten om de hele infrastructuur die de communicatie mogelijk maakt onderuit te halen.

Andere woorden: moeilijk te pakken zware criminelen moeten op zoek naar een ander communicatiemiddel dan PGP-mails.

Dit past in de tactiek van verstoren. Een tactiek die de Amsterdamse politie openlijk uitdroeg toen de onderwereldmoorden rond de eeuwwisseling niet op te lossen bleken: dan maar tegenhouden. Hoofdcommissaris Joop van Riessen en recherchechef Bernard Welten hadden bedacht dat criminelen voortdurend aanhouden en lastig vallen, kortom verstoren, een goede optie was.

Tracerenservers

Politiechef Ras bevestigde in De Telegraaf ook dat ‘de beveiliging’ van sommige PGP-telefoons inmiddels te kraken is.

Maar dat is hem kennelijk niet voldoende. Wie de BlackBerry slim configureerde (of liet configureren) bleef geheim communiceren. De PGP-code zelf geldt nog steeds als niet te kraken. De Wet op de Telecommunicatie maakt het tappen bij kabel-, telefoon- en hostingbedrijven mogelijk, maar bij Ennetcom niet. Volgens officier van justitie Martijn Egberts maakte het netwerk van Ennetcom het ‘bijna onmogelijk om de communicatie te traceren’.

En nu?

E-mailgedrag

Op korte termijn kan de recherche nu gaan proberen om de gegevens van de 19.000 gebruikers die op de inbeslaggenomen servers staan geregistreerd analyseren en uitvlooien. Misschien is er bewijs te vinden over – bijvoorbeeld – moeilijk op te lossen onderwereldmoorden. Nog niet bekend is in hoeverre die gegevens leesbaar zijn of ook versleuteld zijn.

In hoeverre berichten zelf aanwezig zijn op de servers is ook niet duidelijk. In ieder geval staan er verkeersgegevens op. Als die informatie leesbaar is dan kan de recherche nagaan welke telefoons met welke andere telefoons, wanneer contact hebben gehad. Zo kan e-mailgedrag aanwijzingen geven over het bestaan van (criminele) verbanden. Op servers zijn ook lokatie- en tijdgegevens geregistreerd, zodat telefoons en/of personen te koppelen zijn aan plekken waar moorden zijn gepleegd of drugs zijn opgeslagen geweest.

Canadese server

Belangrijke voorwaarde voor het neerhalen van het gehele netwerk was het uitschakelen van een Canadese server, een groot succes voor de Nederlandse politie. Officier van justitie Martijn Egberts zei over zijn overleg met de Canadese justitie om medewerking te krijgen voor het in Canada uitschakelen van een server:

We legden uit dat het netwerk louter door criminelen wordt gebruikt.

Zo simpel zal het niet zijn geweest. Er is al jaren druk vanuit internationale (opsporing)diensten op het Canadese BlackBerry om toegang te krijgen tot communicatiedata van criminelen en terroristen.

Nederland zal toch niet de tijdens rechtszaken de zo zorgvuldig (in besloten verhoren) achtergehouden methodiek om de toegangscodes tot BlackBerry-PGP’s te kraken van het Nederlands Forensisch Instituut (NFI) hebben ingezet in ruil voor actie? Een soort praktische rechtshulp voor gevorderden?