Het Nederlands Forensisch Instituut (NFI) spreekt de wens uit dat de Europese samenwerking in het kraken van cryptotelefoons een vervolg krijgt. In oktober beslist de Europese Commissie of die samenwerking, genaamd Exfiles, wordt voortgezet. Volgens het NFI is de krachtenbundeling noodzakelijk omdat toegang tot systemen steeds ingewikkelder wordt. Criminelen zetten voortdurend de nieuwste hardware, software en technologieën in.
‘Exfiles heeft eraan bijgedragen dat opsporingsdiensten en het Openbaar Ministerie toegang kregen tot honderden telefoons, veelal in onderzoeken naar zware georganiseerde criminaliteit’, zegt Erwin van Eijk, hoofd van de divisie Digitale en Biometrische Sporen van het NFI. ‘In Europees verband gaat het zelfs om een veelvoud.’
In het project dat in 2022 startte, werken niet alleen verschillende opsporingsdiensten, maar ook bedrijven samen aan nieuwe methoden en technieken om toegang te krijgen tot de nieuwste modellen cryptotelefoons. Het NFI is een van de deelnemers aan het project, dat nu afloopt.
Het toegang verschaffen tot berichten op cryptotelefoons is de afgelopen jaren relevanter, maar ook ingewikkelder geworden, schrijft het NFI. ‘Tegenwoordig hebben telefoons meerdere lagen met versleuteling en de telefoons worden softwarematig aangepast’, aldus van Eijk: ‘Dat maakt het noodzakelijk dat digitaal forensisch onderzoekers binnen Europa samenwerken. Ontwikkelingen gaan zo snel, we moeten de krachten bundelen.’
Chip
Om leesbare gegevens uit telefoons te halen, moeten de onderzoekers op zoek naar zwakke schakels. ‘Eerst was het mogelijk om informatie direct uit de hardware (chips) te halen. Daarna werd informatie versleuteld met sleutels die werden opgeslagen in weer andere chips, gecombineerd met door gebruikers gekozen wachtwoorden’, vertelt Van Eijk.
Tegenwoordig is een combinatie van kennis over hard- en software nodig om sleutels te achterhalen. Daarnaast is cryptografische kennis vereist om efficiënt naar wachtwoorden te kunnen zoeken, deelt hij. ‘Eerst moet de onderzoeker bijvoorbeeld een chip bewerken, om vervolgens via software bij ontsleutelde gebruikersinformatie te komen. Vaak zijn mensen gespecialiseerd in hardware- óf softwaretechnieken. Binnen Exfiles brengen we mensen met verschillende specialisaties letterlijk bijeen om die nieuwe oplossingen te ontwikkelen. En juist dat zorgde voor doorbraken.’
Cryptotelefoons
Bij Exfiles prioriteren de forensisch onderzoekers en opsporingsdiensten met elkaar welke kennis en expertise van welk soort cryptotelefoons als eerste moeten worden ontwikkeld en voor welke cryptotelefoons ze het beste toegangsmethoden kunnen delen. De onderzoekers kijken bijvoorbeeld naar verkoopcijfers, maar ook naar trends die zij signaleren bij verdachte of criminele groeperingen. Techneuten uit alle Europese landen bedenken vervolgens samen oplossingen. Volgens het NFI zijn de methoden die toegang geven tot dit soort cryptotelefoons daardoor meestal al in een vergevorderd stadium op het moment dat de politie ze in beslag neemt. ‘Het maakt mij niet uit of het gaat om belastend materiaal of juist niet. Het draagt bij aan de waarheidsvinding, dat is voor ons het belangrijkst’, aldus Van Eijk. ‘Als de techniek werkt en we krijgen toegang, dan is het project voor ons geslaagd.’
