De politie en het Openbaar Ministerie (OM) hebben dinsdag 19 april 2016 een communicatienetwerk uit de lucht gehaald dat gebruik maakte van Pretty Good Privacy-versleuteling (PGP). Het netwerk waarbij gebruikers via aangepaste Blackberry-toestellen berichten verstuurden, wordt volgens het OM vaak door criminelen gebruikt.
Volgens de politie gaat het om één van de grootste ontmantelingen van een digitaal crimineel netwerk tot nu toe. Informatie die op meerdere servers in Nederland en een server in Canada stond, is gekopieerd en wordt nader onderzocht.
De 36-jarige eigenaar van het bedrijf uit Nijmegen dat de diensten aanbood is aangehouden op verdenking van witwassen en betrokkenheid bij het faciliteren van het netwerk. Zijn bedrijf, Ennetcom, leverde voor vijftienhonderd euro aangepaste Blackberry-toestellen waarmee via app-berichten gecommuniceerd kon worden. Daardoor waren de berichten niet af te tappen door de opsporingsdiensten. Het bedrijf had voor het afgeschermde dataverkeer specifieke servers in gebruik.
Het OM heeft verschillende ict-bedrijven in Nederland bevolen om justitie toegang te geven tot de digitale infrastructuur en bijvoorbeeld wachtwoorden te verstrekken. De politie en het OM melden dat bij hen al langer bekend is dat criminelen op uitgebreide schaal gebruik maken van de mogelijkheid om vertrouwelijk met elkaar te communiceren. ‘Dat doen zij met behulp van aangepaste telefoons voorzien van specifieke encryptiesoftware, Pretty Good Privacy – PGP – genaamd. Communicatie tussen verdachten van georganiseerde misdaad is hierdoor voor opsporingsdiensten niet of nauwelijks zichtbaar.’
Dit blijkt uit strafrechtelijke onderzoeken naar bijvoorbeeld liquidaties, motorbendes en verdovende middelenhandel. Dat was aanleiding voor de politie om onder het gezag van het Landelijk Parket een onderzoek te starten naar de grootste aanbieder van deze diensten in Nederland.
Team High Tech Crime
Digitale experts van het Team High Tech Crime van de politie kregen in het onderzoek zicht op de servers waarop al het dataverkeer werd beheerd. Deze servers zijn 19 april 2016 uit de lucht gehaald en gekopieerd. Dat betekent dat politie en OM zicht krijgen op de onderlinge communicatie tussen leden van criminele groepen. De data uit de veiliggestelde servers wordt verder geanalyseerd en waar mogelijk gebruikt in lopende onderzoeken.
Met het uit de lucht halen van de servers heeft de politie naar eigen zeggen vermoedelijk het grootste versleutelde netwerk van crimineel Nederland veiliggesteld. Politie en OM hebben extra aandacht voor bedrijven die deze diensten aanbieden aan criminelen. Criminele dienstverleners worden regelmatig vervolgd voor witwassen. Politie en OM volgen de verschillende ontwikkelingen op het gebied van encryptie, S/MIME en OneBCcards, met grote belangstelling.
Buiten gebruik
Ongeveer negentienduizend geregistreerde gebruikers die het netwerk na de politie-actie willen gebruiken, krijgen automatisch de boodschap dat het systeem door de politie gekopieerd en onderzocht wordt. Verder wordt in het bericht uitgelegd dat het onderzoek zich richt op personen die verdacht worden van ernstige misdrijven. Gebruikers die zich bijvoorbeeld kunnen beroepen op het verschoningsrecht kunnen zich melden op een in het bericht vermeld emailadres.
Raar verhaal. Allerlei berichtendiensten gaan hun communicatie versleutelen en hier wordt ineens gedaan of iedereen die versleutelde communicatie gebruikt verdacht is. Het zou mij niets verbazen als de voor deze actie verantwoordelijke personen over een tijdje diep door het stof moeten.
Ik mis de kritische kanttekening bij dit politiepersbericht (want dat is dit bijna letterlijk).