Beheer

Security
encryptie

Encryptie PGP-telefoons omzeild

Encryptie blijkt minder bescherming te bieden dan criminelen hadden gehoopt.

© Shutterstock
20 april 2018

Encryptie blijkt minder bescherming te bieden dan criminelen hadden gehoopt.

Gisteren bepaalde de rechtbank in Amsterdam dat het Openbaar Ministerie (OM) rechtmatig gebruik heeft gemaakt van zogeheten PGP-berichten en Ennetcomdata. Dat gebeurde donderdag bij de veroordeling van Nouafel F. in een liquidatieproces.

Cruciaal in de bewijsvoering was de 7 terabyte aan data die de Nederlandse politie en justitie in Canada in april 2016 in handen kregen nadat beslag was gelegd op de servers van Ennetcom, een in Nijmegen gevestigd telefoonbedrijf. Dit bedrijf verkocht zogeheten PGP-telefoons. Dat zijn Blackberry-smartphones waarvan de communicatie extra is beveiligd met een PGP-encryptie. Justitie probeert al jaren het gebruik daarvan aan banden te leggen omdat bijvoorbeeld criminelen zich kunnen onttrekken aan aftappen.

PGP is overigens niet speciaal ontworpen voor criminelen. Zogeheten geheimhouders (zoals advocaten en notarissen) gebruiken PGP ook om hun communicatie af te schermen.

Hoewel de berichten niet zijn te onderscheppen en ze waren gewist van de BlackBerry-telefoons, bleken ze nog aanwezig op de servers van Ennetcom die in Canada stonden. Encryptiespecialisten hebben vervolgens de versleuteling kunnen ontcijferen en de 3,6 miljoen berichten leesbaar gemaakt. "Een unieke schat aan criminele informatie”, aldus de politie.

Ontsleutelde data zijn rechtmatig bewijs

Het was even de vraag of deze data ook rechtmatig waren verkregen. Advocaat Inez Weski had de rechtbank gevraagd het Openbaar Ministerie (OM) niet-ontvankelijk te verklaren vanwege de "ondoorzichtige en oncontroleerbare" wijze waarop uit PGP-berichten (gecodeerde berichten) belastend materiaal tegen haar cliënt was verzameld. De rechtbank wees haar verweer nagenoeg volledig af.

Politie en Openbaar Ministerie doen ook onderzoek naar de eigenaar van Ennetcom, Danny M. Hij heeft zich mogelijk schuldig gemaakt aan witwassen door (willens en wetens) PGP-telefoons te verkopen aan criminelen. Ennetcom was niet de enige aanbieder van versleuteld berichtenverkeer, maar volgens de politie wel de grootste.

Nu de rechter de data heeft goedgekeurd voor de bewijsvoering, kunnen ze in meer strafzaken worden opgevoerd, bijvoorbeeld bij de zaak rond de ‘vergismoord’ in Utrecht op Hakim Changachi en de zaak tegen de Urker vissers die betrokken zouden zijn bij smokkel van cocaïne.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.