De boefjes van EenVandaag

Volgens EenVandaag is  er paniek in de onderwereld: het Nederlands Forensisch Instituut blijkt in staat te zijn om versleutelde berichten van dure ‘PGP-telefoons’ te halen. De toestellen zouden vooral in het criminele circuit gebruikt worden.

Als het verhaal van EenVandaag zou kloppen en PGP-versleutelde berichten in het wild te kraken zouden zijn dan is de impact enorm. We zijn van dit soort technieken zeer afhankelijk.

Behalve criminelen hebben ook bedrijven, banken, overheden, journalisten, activisten, ondernemingsraden, ambassades, techneuten en risicobewuste burgers deze software in gebruik. Zelf gebruik ik het voor mails met klanten, mijn vrouw en vrienden. Kortom: De techniek is breed in gebruik.

Specifieke aanval

Wat EenVandaag beschrijft is een aanval die in januari van dit jaar bekend werd. Het Nederlands Forensisch Instituut gebruikt een applicatie van Cellebrite, een maker van forensische software. Om berichten te kunnen lezen, moeten de onderzoekers beschikken over het apparaat met daarop ook de geheime sleutels om de berichten te lezen.

De aanval op de berichten is dan ook heel specifiek. Pas als de overheid het toestel in handen heeft, kunnen berichten worden ontcijferd. Welk apparaat je ook hebt, zodra het in kundige, onbedoelde handen valt dan worden de berichten erop gekraakt. Het is niet hetzelfde als het kraken van de techniek. Je moet bij dit voorbeeld de telefoon al in handen hebben. Bij een inbeslagname moet daar wel juridische grond voor zijn.

Server kraken

In de uitzending wordt ook beweerd dat een server in beslag is genomen en de berichten op die server zijn gekraakt. Mocht dat waar blijken dan zou dat groot nieuws zijn. Op de server hebben berichten namelijk nooit in onversleutelde vorm gestaan en ook de sleutels zelf staan niet op de server. Zo’n aanvalt schoffelt de techniek onderuit.

Het punt is alleen dat  EenVandaag niet het begin van bewijs levert en het verhaal ook niet aannemelijk maakt. Er is geen forse steiging in de oplossingspercentages van criminaliteit. Uit documenten blijkt het niet. De passages uit het item zijn gewoon afkomstig van in beslag genomen telefoons.

PGP zal ooit wel te kraken zijn, maar dit is niet het verhaal dat dat bloot legt.

Journalistieke boefjes

Het is bangmakerij voor die ‘oh zo criminele’ versleuteling. De ‘paniek in de onderwereld’ maakt dat beeld nog nét iets sterker. Dat die paniek er is, wordt niet aannemelijk gemaakt. Het klinkt natuurlijk stoer: het zijn vooral boefjes die PGP gebruiken.

De werkelijkheid is ingewikkelder. Zeker 15 redacteuren van de Telegraaf, 10 van de NOS en eentje van EenVandaag zijn te benaderen via hun publieke PGP-sleutel. Dat is handig voor mensen met vertrouwelijke informatie en volstrekt legitiem.

Politie onderzoekt ov-chipkaartfraude nog niet

DRIEBERGEN – De spoorwegpolitie zegt wel aangiftes rond van mogelijke fraude met de OV-chipkaart te hebben ontvangen, maar nog geen onderzoek te doen. Op dit moment zijn er geen rechercheurs beschikbaar. Sinds kort is de spoorwegpolitie verantwoordelijk voor het opsporen van ov-chipkaartfraudeurs. “Op dit moment hebben wij geen rechercheurs op de zaken gezet. We kijken hoe we dat het beste kunnen aanpakken”, zegt een woordvoerder desgevraagd tegen NU.nl. Wanneer dat wel gebeurt kan hij niet zeggen. Lees het verhaal op NU.nl.

Afluisteren internet niet bestand tegen moderne criminelen

Het aftappen van de internetverbinding van burgers is voor opsporingsinstanties geen sinecure. Wie de juiste diensten inzet voor communicatie kan zich relatief aan de opsporing onttrekken. Dat blijkt uit een rapport waarop NU.nl de hand wist te leggen. De SP wil opheldering. Deskundigen van Stratix Consultancy schreven op verzoek van Economische Zaken het rapport “Grenzen aan de aftapbaarheid?”. Lees het verhaal op NU.nl.

Hirsch Ballin verwacht meer internettaps

De komende jaren zullen meer internetverbindingen worden afgetapt. Internetproviders hoeven daarbij niet te rekenen op een ruimere onkostenvergoeding.

Dat stelt demissionair minister Ernst Hirsch Ballin van Justitie in antwoord op vragen van het Tweede Kamerlid Arda Gerkens (SP). Gerkens wilde opheldering over het aantal telefoontaps van geheime diensten. De minister maakte duidelijk niet te weten hoeveel er nu precies getapt wordt. Tot 1 januari van dit jaar is nooit goed bijgehouden hoeveel taps er geplaatst zijn en dus is het voor hem lastig conclusies te trekken. Lees het verhaal op NU.nl.

De Beveiligingsupdate #61: Een veilige cloud dankzij samenwerking en opsporing

In deze aflevering horen meteen aan het begin wat het echte feest van de democratie nou eigenlijk is. Samen met Joran bespreken het goede nieuws dat er twee reuzachtige botnets uit de lucht zijn gehaald. Ook 25.000 Nederlandse PC’s doen niet langer mee met het verspreiden van ellende.

Minder leuk is het nieuws dat er een RSA-kraak heeft plaats gevonden. Toch is het niet eind oefening RSA, want we hebben het wel over een hardwarekraak. Triester is het verhaal dat een zorgverlener de creditcard van een zwaar gewonde man besluit te stelen. Terwijl het slachtoffer is overleden geeft hij er vervolgens 2000 dollar mee uit.

Tot slot horen we McAffee en Brocade trots vertellen dat ze elkaar helemaal gevonden hebben. Ze gaan hardware en beveiliging combineren en dat is ook hard nodig, want de bescherming schieten behoorlijk te kort. Althans als we de ondernemingen mogen geloven.

Politie wil sneller verdachten op internet plaatsen

De politie wil sneller verdachten van misdrijven op zijn website depolitiezoekt.nl plaatsen. Dat moet de tegenvallende populariteit van de website een impuls geven.

Dat blijkt uit een tussentijdse evaluatie van de website. NU.nl kreeg de documenten in handen met een beroep op de Wet openbaarheid van bestuur. De website blijkt nauwelijks bezocht te worden en ook weinig op te leveren. Alleen bij de lancering op 5 januari van dit jaar waren er ruim 82.000 bezoekers. Daarna kelderde het bezoek tot een dieptepunt van 240 bezoekers in april. Lees het hele verhaal op NU.nl.

De gang van zaken rond de website: “politie zoekt”

Om criminelen achter de tralies te krijgen, plaats de politie soms een beschrijving en een foto op een website “De Politie Zoekt“. De tips moeten tot de aanhouding leiden. Maar niet altijd gaat deze vorm van opsporing goed en komt er iemand ten onrechte op de website. Om daarover helderheid te krijgen, werd een Wob-verzoek ingediend bij de Politie Amsterdam-Amstelland. Zij maken de site en voeren het beheer uit.

Het blijkt niet eenvoudig de informatie los te krijgen en onder dreiging van een gang naar de rechter om een voorlopige voorziening te vragen, komt uiteindelijk een deel van de informatie boven tafel. Dan blijken er wel degelijk goede procedures te zijn om mensen aan de site toe te voegen, die altijd even goed worden opgevolgd. Ook blijkt de website niet goed te lopen en moeten de regels worden opgerekt. Continue reading “De gang van zaken rond de website: “politie zoekt””