Een Europees project voor het kraken van cryptotelefoons waar criminelen gebruik van maken, loopt ten einde. Het NFI was een van de deelnemers. Ze heeft eraan meegeholpen dat het Openbaar Ministerie toegang kreeg tot berichten in telefoons, wat leidde tot bewijs in strafzaken. Dat wordt volgens het instituut wel steeds lastiger.

Toegang

Het NFI (Nederlands Forensisch Instituut) geeft aan dat het project met de naam EXFILES eraan heeft bijgedragen dat opsporingsdiensten en het Openbaar Ministerie toegang kregen tot honderden telefoons, vaak in onderzoeken naar de georganiseerde misdaad.

Ingewikkeld

Het toegang krijgen tot berichten op cryptotelefoons is de afgelopen jaren belangrijker, maar ook ingewikkelder geworden, zegt Erwin van Eijk, hoofd Digitale en Biometrische Sporen van het NFI: ‘Tegenwoordig hebben telefoons meerdere lagen met versleuteling en de telefoons worden softwarematig aangepast. Dat maakt het noodzakelijk dat digitaal forensisch onderzoekers binnen Europa samenwerken.’

Om leesbare gegevens uit telefoons te halen, moeten de onderzoekers steeds op zoek naar de zwakke schakels. ‘Eerst was het mogelijk om informatie direct uit de hardware (chips) te halen. Daarna werd informatie versleuteld met sleutels die werden opgeslagen in weer andere chips, gecombineerd met door gebruikers gekozen wachtwoorden.’

Kennis

Tegenwoordig is volgens van Eijk een combinatie van kennis over hardware en software nodig om sleutels te achterhalen: ‘Daarnaast is cryptografische kennis vereist om efficiënt naar wachtwoorden te kunnen zoeken. Eerst moet de onderzoeker bijvoorbeeld een chip bewerken, om vervolgens via software bij ontsleutelde gebruikersinformatie te komen. Vaak zijn mensen gespecialiseerd in hardware- óf softwaretechnieken.’

In oktober evalueert de Europese commissie het project waar het NFI aan meedoet, en wordt besloten of er een vervolg komt.

Op dit moment lopen op Europees niveau ook procedures over de rechtmatigheid van het bewijs dat is verkregen uit versleutelde chatdiensten.