De boefjes van EenVandaag

Volgens EenVandaag is  er paniek in de onderwereld: het Nederlands Forensisch Instituut blijkt in staat te zijn om versleutelde berichten van dure ‘PGP-telefoons’ te halen. De toestellen zouden vooral in het criminele circuit gebruikt worden.

Als het verhaal van EenVandaag zou kloppen en PGP-versleutelde berichten in het wild te kraken zouden zijn dan is de impact enorm. We zijn van dit soort technieken zeer afhankelijk.

Behalve criminelen hebben ook bedrijven, banken, overheden, journalisten, activisten, ondernemingsraden, ambassades, techneuten en risicobewuste burgers deze software in gebruik. Zelf gebruik ik het voor mails met klanten, mijn vrouw en vrienden. Kortom: De techniek is breed in gebruik.

Specifieke aanval

Wat EenVandaag beschrijft is een aanval die in januari van dit jaar bekend werd. Het Nederlands Forensisch Instituut gebruikt een applicatie van Cellebrite, een maker van forensische software. Om berichten te kunnen lezen, moeten de onderzoekers beschikken over het apparaat met daarop ook de geheime sleutels om de berichten te lezen.

De aanval op de berichten is dan ook heel specifiek. Pas als de overheid het toestel in handen heeft, kunnen berichten worden ontcijferd. Welk apparaat je ook hebt, zodra het in kundige, onbedoelde handen valt dan worden de berichten erop gekraakt. Het is niet hetzelfde als het kraken van de techniek. Je moet bij dit voorbeeld de telefoon al in handen hebben. Bij een inbeslagname moet daar wel juridische grond voor zijn.

Server kraken

In de uitzending wordt ook beweerd dat een server in beslag is genomen en de berichten op die server zijn gekraakt. Mocht dat waar blijken dan zou dat groot nieuws zijn. Op de server hebben berichten namelijk nooit in onversleutelde vorm gestaan en ook de sleutels zelf staan niet op de server. Zo’n aanvalt schoffelt de techniek onderuit.

Het punt is alleen dat  EenVandaag niet het begin van bewijs levert en het verhaal ook niet aannemelijk maakt. Er is geen forse steiging in de oplossingspercentages van criminaliteit. Uit documenten blijkt het niet. De passages uit het item zijn gewoon afkomstig van in beslag genomen telefoons.

PGP zal ooit wel te kraken zijn, maar dit is niet het verhaal dat dat bloot legt.

Journalistieke boefjes

Het is bangmakerij voor die ‘oh zo criminele’ versleuteling. De ‘paniek in de onderwereld’ maakt dat beeld nog nét iets sterker. Dat die paniek er is, wordt niet aannemelijk gemaakt. Het klinkt natuurlijk stoer: het zijn vooral boefjes die PGP gebruiken.

De werkelijkheid is ingewikkelder. Zeker 15 redacteuren van de Telegraaf, 10 van de NOS en eentje van EenVandaag zijn te benaderen via hun publieke PGP-sleutel. Dat is handig voor mensen met vertrouwelijke informatie en volstrekt legitiem.

Justitie negeert uitspraak rechter omtrent bekeuringen

AMSTERDAM – Wie een bekeuring krijgt, kan zich niet alleen verzetten tegen de boete, maar ook tegen de zes euro administratiekosten. Dat heeft de rechter bepaald in een zaak die was aangespannen door een hoogleraar staatsrecht. Toch weigert Justitie de informatie op de website aan te passen. Bernd van der Meulen, professor recht en bestuur aan de universiteit van Wageningen, stapte naar de rechter nadat hij een bekeuring had gekregen voor te snel rijden. Lees het verhaal op NU.nl.

Afluisteren internet niet bestand tegen moderne criminelen

Het aftappen van de internetverbinding van burgers is voor opsporingsinstanties geen sinecure. Wie de juiste diensten inzet voor communicatie kan zich relatief aan de opsporing onttrekken. Dat blijkt uit een rapport waarop NU.nl de hand wist te leggen. De SP wil opheldering. Deskundigen van Stratix Consultancy schreven op verzoek van Economische Zaken het rapport “Grenzen aan de aftapbaarheid?”. Lees het verhaal op NU.nl.

Justitie mag foto’s ov-chipkaart niet vorderen

AMSTERDAM – Justitie mag niet zomaar pasfoto’s van gebruikers van de ov-chipkaart vorderen van gegevensverwerker Trans Link Systems (TLS). De Hoge Raad heeft dat oordeel van de rechtbank in Rotterdam dinsdag bevestigd. De zaak begon in 2007 toen de Officier van Justitie de gegevens van op naam gestelde OV-chipkaarten opeiste. Alle reizigers die rond een bepaalde tijd op twee Rotterdamse metrostations zijn geweest, werden onder de loep genomen. Lees het verhaal op NU.nl.