Politie achterhaalde telefoonnummer van Telegram-groep

In een onderzoek naar illegaal vuurwerk in Rotterdam heeft de recherche een telefoonnummer achterhaald dat is gekoppeld aan een groepsaccount van Telegram, zo blijkt uit dossierstukken die Crimesite heeft ingezien. Dat is opvallend omdat de populaire encryptiedienst juist pretendeert de privacy van gebruikers te garanderen. De politie schrijft in een proces-verbaal dat Telegram ‘niet meewerkt aan het verstrekken van identificerende gegevens’. In de bewuste Telegram-groep werd onder meer zwaar vuurwerk van het type Cobra 6 aangeboden. 

Door @Wim van de Pol

De recherche schrijft in een proces-verbaal dat het nummer is verkregen ‘vanuit politiesystemen’ en dat deze informatie op een later moment nog zal worden ‘gevalideerd’ en ‘op papier gezet’.

Naar aanleiding van het telefoonnummer is de politie een verdachte op het spoor gekomen. Het pre-paid telefoonnummer (dat dus niet aan een naam was gekoppeld) bleek voor te komen in de politiesystemen en op die manier kwam er een verdachte in beeld. Tegelijk zette de politie een peudo-koop op touw middels een infiltrant op Telegram (iets wat regelmatig gebeurt).

In een container in Schiedam en in een auto in Spijkenisse nam de politie meerdere dozen met Cobra 6-vuurwerk in beslag, in totaal ging het om 6.105 stuks, waarschijnlijk de grootste vangst van Cobra’s ooit in Nederland. Er werden drie verdachten aangehouden: een 37-jarige man uit Rotterdam en twee jongens van 15 en 16 jaar.

Afgeschermd

Accounts en groepen die zich bezighouden met criminele of terroristische activiteiten houden hun gegevens afgeschermd. Bij Telegram hoeven gebruikers hun identiteit niet vooraf op te geven en hun telefoonnummer kan indien gewenst voor iedereen geheim blijven.

Als de recherche toegang heeft tot een telefoon, (fysiek) of met een IMSI-catcher en hacksoftware als Pegasus, is het geen kunst om Telegram-chats (mee) te lezen. Maar als er geen toegang is tot een toestel is de vraag hoe de politie toch het telefoonnummer achter een Telegram-acount te pakken kon krijgen. Terwijl bovendien kennelijk Telegram niet mee heeft gewerkt.

Advocaat Michel van Stratum hierover: ‘De specifieke wijze van ontsleutelen, de vraag naar de rechtmatigheid en volledige waarheidsgetrouwe verslaglegging zal ik later in deze zaak aan de orde stellen. Temeer omdat een anonieme politiefunctionaris undercover op Telegram in de gesloten groep infiltreerde en Cobra-aankopen heeft gedaan. Dat raakt de integriteit van de opsporing en dat moet diepgaand onderzocht worden.’

Kwetsbaarheden

Veel meer dan bij bijvoorbeeld Signal of Proton zijn rond Telegram in de tech-gemeenschap altijd kritische geluiden geweest. Ten eerste is er de kritiek dat de communicatie van Telegram pas end-to-end versleuteld is als dit per contact is aangevinkt (als secret chat). Ten tweede verstuurt de app veel metadata van gesprekken (die mits opgevangen vervolgens geanalyseerd kunnen worden). Bovendien registreert Telegram telefoonnummers. Er is ook gewezen op zwaktes die aanvallers in staat zouden stellen telefoonnummers van Telegram-gebruikers te achterhalen. Zo zou zelfs de encryptie zelf kwetsbaarheden in zich dragen.

Uitbuiten

Inlichtingen- of politiediensten, zeker als die toegang hebben (bijvoorbeeld met kabelinterceptie tot centrale internetkabels), kunnen deze kwetsbaarheden uitbuiten. Het ligt voor de hand dat nu recherche zogenoemde “criminele” encryptiediensten als Sky ECC heeft ontmanteld het de beurt is aan de diensten die het grote – niet criminele publiek – ook gebruikt.

Politie- en inlichtingendiensten werken nu aan methoden om berichten van (bijvoorbeeld) WhatsApp en Telegram-gebruikers leesbaar te kunnen maken, hoewel het minister van Economische Zaken in Nederland daar vooralsnog weerstand tegen probeert te bieden.

Invallen Duitsland

Het Telegram-telefoonnummer uit het vuurwerkonderzoek zou – via een omweg – ook door een buitenlandse politiedienst kunnen zijn doorgegeven. Rond dezelfde tijd als de vondst in Schiedam werd gedaan viel de politie binnen op meerdere plaatsen in Duitsland, waarbij 350.000 kilo illegaal vuurwerk werd gepakt.

Enquete van Telegram

Hoewel de politie in het vuurwerkonderzoek schrijft dat Telegram in Nederland niet meewerkt aan het verstrekken van gegevens over gebruikers is dat in Duitsland wel gebeurd. In februari werd bekend dat Telegram in onderzoeken naar kindermisbruik en terrorisme aan de inlichtingendienst van de politie (het BKA) gebruikersdata heeft verstrekt. De Duitse minister van Binnenlandse Zaken maakte in juni plannen bekend om Apple en Google te (laten) verbieden Telegram in hun app-stores te laten downloaden. En in augustus hield Telegram in Duitsland een onderzoek onder gebruikers. De vraag was of die vinden dat het bedrijf vaker of minder vaak gegevens die verband houden met zware delicten aan de overheid moet doorgeven.

Zie ook:

Encryptiediensten, het overzicht: Sky ECC (#3)

Deze gegevens van iMessage en WhatsApp kan de FBI opvragen