Het Nederlandse Forensisch Instituut (NFI) is in staat om versleutelde e-mails op BlackBerry-smartphones te ontsleutelen, zo blijkt uit een rapport van de dienst. Het rapport kwam in handen van de website Misdaadnieuws. Het NFI bevestigt tegenover Security.NL dat het om een authentiek rapport gaat.
Volgens het rapport kon het flashgeheugen van een BlackBerry 9720 worden uitgelezen. “In deze gegevens werden 325 vercijferde e-mailberichten aangetroffen. Hiervan konden er 279 ontcijferd worden”, aldus het rapport dat van vorig jaar is. Voor het veiligstellen van het flashgeheugen werd in deze zaak de UFED Physical/Logical Analyzer van Cellebrite gebruikt. "Uit de veiliggestelde gegevens zijn e-mailberichten geëxporteerd en vervolgens ontsleuteld met een door het NFI ontwikkelde methode", zo laat het rapport verder weten.
Misdaadnieuws stelt daarnaast ook twee andere processen-verbaal te bezitten waaruit blijkt dat het uitlezen van BlackBerry-toestellen en ontsleutelen van versleutelde e-mailberichten vaker wordt toegepast. Het blijkt in dit geval om een rechtszaak te gaan die begin december door de rechtbank Oost-Brabant werd behandeld en waar een verdachte wegens drugshandel werd veroordeeld. Ook in dit geval gaat het om een zaak waarbij een verdachte in 2014 werd aangeklaagd.
Uit de uitspraak blijkt dat de verdediging van de verdachte bezwaar tegen het gebruik van de ontsleutelde e-mailberichten maakte. Volgens de advocaat waren de ontcijferde PGP-emailberichten afkomstig uit de BlackBerry’s van de verdachte niet bruikbaar voor het bewijs, omdat de resultaten van het door het NFI verrichte onderzoek niet toetsbaar waren voor de verdediging. Daarop stelt de rechtbank dat de rapporten van het NFI voldoende zijn onderbouwd en toegelicht.
Daarnaast is niet gebleken dat de in het dossier opgenomen ontcijferde berichten niet zouden overeenstemmen met de oorspronkelijke vercijferde berichten. "Door de verdediging is te dier zake ook niets inhoudelijks aangevoerd", laat de rechtbank weten, die het bezwaar van de verdediging dan ook verwierp. Een woordvoerster van het NFI stelt tegenover Security.NL dat het om een beproefde techniek gaat die het NFI al minimaal een jaar gebruikt. Verdere details over hoe de berichten precies worden ontsleuteld wil het NFI niet geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.