OM: wachtwoord IT’er gaf geen toegang tot pgp-berichten

OM: wachtwoord IT’er gaf geen toegang tot pgp-berichten

Het Openbaar Ministerie zegt ‘met verbazing’ kennis te hebben genomen van een artikel in De Telegraaf waarin staat dat pgp-berichten van Ennetcom zouden zijn gekraakt door een wachtwoord van een mede-eigenaar van een IT-bedrijf. Dat is niet juist aldus het OM.

Vordering

Woensdag zei de advocaat van de man op Crimesite ook al dat deze geen ‘dubbelspel’ had gespeeld zoals De Telegraaf had geschreven.

Volgens het OM heeft het IT-bedrijf (dat een aan Ennetcom technisch ondersteuning verleende) in het onderzoek naar Ennetcom een vordering gekregen om toegang te geven tot de BlackBerry-server die het voor Ennetcom beheerde. Personen of bedrijven die kennis hebben van informatie waarmee versleuteling kan worden doorbroken van digitaal bewijsmateriaal zijn verplicht toegang te geven. Net zoals telefoonbedrijven telefoons verplicht aftapbaar moeten maken voor de politie. Het OM noemt het ‘gevaarlijk’ dat is gesuggereerd dat het IT-bedrijf toegang had tot pgp-berichten.

Het is de onterechte suggestie van de journalisten dat het wachtwoord van het IT-bedrijf toegang geeft tot de berichten, wat steekt en gevaarlijk is voor betrokkene, terwijl zij weten of kunnen weten dat die suggestie niet klopt.

Het bedrijf heeft de informatie van één van de beveiligingslagen die in het systeem waren ingebouwd aan justitie móeten afgeven.

Politie ontsleutelde

De politie heeft zelf nog diverse andere wachtwoorden gevonden in de code van het systeem. Die waren nodig om toegang te krijgen tot weer andere delen van het systeem. Alleen met alle wachtwoorden was het  mogelijk de Ennetcom-berichten te lezen.

Justitie zegt nu nog niet in de media te kunnen uitleggen ‘hoe men de beschikking heeft gekregen tot onversleutelde informatie’.