In de bajes door je BlackBerry

In de bajes door je BlackBerry

Uit de editie van 2 juli 2019: Zeer zware jongens waanden zich jarenlang onbespied door het gebruik van hun speciale pgp-telefoons. In de veronderstelling dat niemand hun berichten kon lezen communiceerden ze onderling openlijk over ripdeals en liquidaties. Maar nu die berichten zijn gekraakt, worden ze in de rechtszaal gebruikt als bewijs en wordt de ene na de andere crimineel veroordeeld. ‘Je praat niet kk hond… je kon toch fikken in de garage voordat scotoe daar was?’

Bijna een half uur duurt de met veel bombarie aangekondigde persconferentie van het Openbaar Ministerie en Politie Oost-Nederland op dinsdagmiddag 6 november vorig jaar. “We gaan iets vertellen over een bijzondere politieoperatie,” opent de woordvoerder de bijeenkomst voor de verzamelde pers. De recherchechef uit de regio: “We hebben een doorbraak bereikt in het onderscheppen van versleutelde communicatie tussen criminelen.” Vervolgens doen OM en politie uit de doeken dat ze er in zijn geslaagd het berichtenverkeer tussen beveiligde telefoons zodanig te kraken, dat ze live mee konden kijken naar de berichten die criminelen naar elkaar verzonden. De cryptofoons, waarmee alleen chatberichten konden worden verstuurd en ontvangen, maakten gebruik van de versleuteling IronChat.

doDisplay('div-gpt-ad-PanoramaNL_in-content_top_article');

In dezelfde bijeenkomst maakt de politie ook duidelijk dat er toegang is verkregen tot 265.000 berichten. Doordat de politie live mee kon kijken bij het criminele berichtenverkeer - een wereldprimeur - konden wapens, cash en drugs worden gepakt. Tientallen verdachten zijn aangehouden, zo meldt justitie.

De operatie onder de naam Goliath moest uiteindelijk worden beëindigd, omdat er in het milieu grote onrust was ontstaan over het feit dat de politie plotseling zo goed op de hoogte bleek van allerlei criminelen activeiten. Op basis van de onderschepte berichten was de politie een maand voor de persconferentie een drugspand in Enschede binnengevallen, waarbij onder andere kilo’s speed, xtc en heroïne werden gevonden. De eigenaren van de drugs - zich niet bewust van het feit dat de politie hun ‘beveiligde’ berichten kon lezen - dachten dat het pand was weggetipt door leden van Satudarah en planden daarom een aanslag op de motorclub. Een van de plekken waar de aanslag had moeten plaatsvinden was een grillroom in Enschede, waar de Satudarahleden elkaar regelmatig troffen.

Geplande Satudarahaanslagen

Door naar buiten te treden tijdens de persconferentie verijdelt de politie niet alleen de geplande aanslagen op de Satudarah-leden, ook wordt duidelijk dat de politie het beveiligde berichtenverkeer tussen criminelen heeft kunnen kraken.

Voor het plannen van de aanslagen op de Satudarah-leden worden drie mannen gearresteerd: een 31-jarige man uit Almelo en twee Enschedeërs van 23 en 33. Twee andere verdachten, beiden van Turkse komaf, zijn nog spoorloos en staan internationaal gesignaleerd.

Het programma IronChat was een populair communicatiemiddel tussen criminelen.

Ook de twee eigenaren van het bedrijf dat de beveiligde telefoons van IronChat verkocht worden opgepakt. Justitie verdenkt hen van witwassen en deelname aan een criminele organisatie, maar de verdachten worden drie maanden na hun arrestatie alweer vrijgelaten.

Criminelen wanen zich volkomen veilig in hun PGP-communicatie. Ze hebben een grenzeloos vertrouwen in de techniek en spreken openlijk over allerlei misdrijven

doDisplay('div-gpt-ad-PanoramaNL_in-content_middle_article');

De onderschepte berichten van IronChat spelen inmiddels ook een rol in verschillende strafzaken, verspreid over heel Nederland. Het gaat dan zowel om oude zaken als misdrijven die aan het licht zijn gekomen door het live uitlezen van de IronChat-gesprek-ken. In april van dit jaar bijvoorbeeld worden, mede op basis van gelezen IronChat-berichten die toegelaten worden als bewijs, een Albanees en een Litouwer ieder tot dertig maanden cel veroordeeld. De politie betrapte het tweetal in de nacht van 6 op 7 oktober 2018 op een parkeerplaats langs de A15. De Albanees leverde zes kilo coke af aan de Litouwse chauffeur die de drugs in zijn vrachtwagen verstopte. Hij zou de cocaïne verder vervoeren naar Engeland.

De politie onderschepte berichtenverkeer van vier telefoons.

Twee van de vier toestellen konden worden toegeschreven aan de Litouwer en de Albanees. De overige deelnemers aan het gesprek zijn nooit getraceerd.

Diensten van Ennetcom

De IronChat-zaak is niet de eerste keer dat politie en justie er in zijn geslaagd om een grote hoeveelheid beveiligde berichten van criminelen te kraken. In april 2016 krijgen zo’n 20.000 gebruikers van beveiligde BlackBerry’s van het Nijmeegse bedrijf Ennetcom het volgende bericht op hun telefoon: ‘Vanaf nu kunt u (voorlopig) geen gebruik meer maken van deze diensten in verband met een grootschalig strafrechtelijk onderzoek naar criminele eindgebruikers van versleutelde informatie.’

Coke die was verstopt tussen ananassen.

Al enkele maanden voordat het bericht op de beveiligde Black- Berry’s wordt ontvangen, heeft het Openbaar Ministerie een verzoek ingediend bij de Canadese autoriteiten om de servers van Ennetcom in Toronto in beslag te mogen nemen. Nadat toestemming is verleend, weten experts de beveiligde berichten op de servers te ontsleutelen. Meer dan 3,5 miljoen berichten - waarvan criminelen dachten dat ze nooit te lezen zouden zijn - komen zo beschikbaar voor de opsporing.

Om die miljoenen berichten op een efficiënte manier te kunnen doorzoeken gebruikt men een speciale tool van het NFI: Hansken. Die zoekmachine maakt het mogelijk om in de zeven terabyte aan berichten gericht te zoeken, bijvoorbeeld via zoekwoorden als doekoe (geld) of waggie (auto).

Maar voor de criminelen worden de problemen zo mogelijk nog groter. Anderhalf jaar na de bekendmaking dat de Canadese servers van Ennetcom in beslag zijn genomen door justitie, maakt de website Crimesite bekend dat beslag is gelegd op servers in Costa Rica van PGP Safe, een andere aanbieder van beveiligde telefonie. Ook hier weten specialistische rechercheurs de beveiliging te kraken waardoor honderdduizenden berichten toegankelijk worden.

Olifant aan coke

Inmiddels spelen de ontsleutelde berichten van Ennetcom en PGP Safe een belangrijke rol in tientallen strafzaken. Bijvoorbeeld in de zaak Willemsbos, naar de import van een lading cocaïne van maar liefst 5000 kilo - het gewicht van een forse olifant - via de haven van Antwerpen. Straatwaarde: een slordige 150 miljoen euro. De lading coke was verstopt in een partij ananassen, afkomstig uit Costa Rica. Het fruit was cash gekocht voor 1,3 miljoen euro. Het drugstransport werd vanaf België naar Nederland in de gaten gehouden door een observatieteam van de politie.

De politie laat via beveiligde BlackBerry’s weten dat er onderzoek gaande is.

De bewijslast tegen de vijf verdachten die al snel werden opgepakt bestond - naast de bevindingen van het observatieteam - voor een belangrijk deel uit de leesbaar gemaakte chatberichten van PGP Safe, die later tijdens het onderzoek beschikbaar kwamen, na het kraken van de servers in Midden- Amerika.

Dit artikel verscheen oorspronkelijk in de Panorama van 2 juli 2019. Benieuwd naar de rest van het verhaal? Lees het via Blendle.

doDisplay('div-gpt-ad-PanoramaNL_in-content_bottom_article');

Laatste nieuws