image

Politie haalt versleuteld crimineel communicatienetwerk offline

dinsdag 19 april 2016, 15:43 door Redactie, 22 reacties

De politie en het Openbaar Ministerie (OM) hebben vandaag een groot versleuteld communicatienetwerk van Nederlandse en mogelijk buitenlandse criminelen uit de lucht gehaald. Bij de operatie werd een 36-jarige man uit Nijmegen op verdenking van witwassen aangehouden.

Daarnaast werden meerdere servers in Nederland door de politie gekopieerd. De aangehouden verdachte is eigenaar van een bedrijf in Nijmegen. Zijn bedrijf leverde aangepaste smartphones en de daarbij behorende communicatiediensten. Bij doorzoeking van zijn woning is een vuurwapen aangetroffen. In Canada is vandaag, in samenwerking met de Toronto Police, een server tijdelijk buiten gebruik gesteld. Ook van deze server is alle informatie gekopieerd.

Pretty Good Privacy

Volgens de politie communiceren criminelen tegenwoordig via aangepaste telefoons, voorzien van de encryptiesoftware Pretty Good Privacy (PGP). Communicatie tussen verdachten is hierdoor voor opsporingsdiensten niet of nauwelijks zichtbaar. Dit was aanleiding voor de politie om een onderzoek naar de grootste aanbieder van deze diensten in Nederland te starten. Het bedrijf in Nijmegen verkocht aangepaste telefoons voor ongeveer 1500 euro per toestel en had voor het afgeschermde dataverkeer 'eigen' servers in gebruik.

Digitale experts van het Team High Tech Crime van de politie kregen in het onderzoek zicht op de servers waarop al het dataverkeer werd beheerd. Deze servers zijn vandaag uit de lucht gehaald en gekopieerd. Dit houdt in dat politie en OM zicht verkrijgen op de onderlinge communicatie tussen leden van criminele groepen die via de dienst communiceerden. De data uit de veiliggestelde servers worden verder geanalyseerd en waar mogelijk in lopende onderzoeken gebruikt.

Wachtwoorden

Bij de operatie heeft het Openbaar Ministerie diverse bedrijven in Nederland bevolen justitie toegang te verlenen tot de digitale infrastructuur van het bedrijf. Daarbij moet bijvoorbeeld worden gedacht aan het verstrekken van wachtwoorden. Ongeveer 19.000 gebruikers van het netwerk krijgen nu automatisch de boodschap dat het systeem door de politie is gekopieerd en wordt onderzocht. Verder wordt in het bericht uitgelegd dat het onderzoek zich richt op personen die van ernstige misdrijven worden verdacht. Gebruikers die zich bijvoorbeeld kunnen beroepen op het verschoningsrecht kunnen zich melden op een in het bericht vermeld e-mailadres.

Reacties (22)
19-04-2016, 15:47 door johanw
Als uit deze servers uberhaupt veel nuttige informatie te halen is dan is dit systeem technisch achterhaald. En het is sowieso veel te duur. Signal is gratis, en houdt ook geen logs bij over wie met wie communiceert. En andere messengers versleutelen ook steeds beter: eerst Whatsapp, en vandaag kreeg ik een nieuwe versie van Viber binnen die ook e2e encryptie geimplementeerd heeft.
19-04-2016, 16:01 door Anoniem
En andere messengers versleutelen ook steeds beter: eerst Whatsapp, en vandaag kreeg ik een nieuwe versie van Viber binnen die ook e2e encryptie geimplementeerd heeft.

Hou je ook rekening met de vraag of WhatsApp, bijvoorbeeld in het kader van lawful interception, een client kan forceren om bijvoorbeeld geen encryptie te gebruiken, waarbij men bijvoorbeeld de verbinding via een aftap systeem kan leiden ? De vraag of er sprake is van E2E encryption, wil helemaal niet zeggen dat de verbindingen niet indien nodig afgetapt kunnen worden.

WhatsApp geeft ook geen enkele garantie dat ze dit niet doen, indien de politie aanklopt, met een gerechtelijk bevel in de hand. Gaan mensen niet te gemakkelijk uit van de aanname dat end-to-end encryptie impliceert dat je niet aftapbaar bent, zonder zich in details te verdiepen ?

Dat de marketing afdeling van WhatsApp ons geen details biedt over de (on-) mogelijkheden van aftapverzoeken, in relatie tot WhatsApp, dat zegt mij helemaal niets. Logs houden ze verder wel bij, en in de privacy policy geven ze aan dat ze geen enkele garantie geven m.b.t. de confidentiality van je berichten.
19-04-2016, 16:09 door Anoniem
"De" encryptiesoftware PGP. Zimmerman's PGP, OpenPGP? GnuPG?

Vaag verhaal. Omdat iets is versleuteld wordt gelijk maar aangenomen dat het om criminelen gaat? Dat wordt gesteld in het artikel. De versleuteling was de aanleiding.
19-04-2016, 16:09 door Anoniem
Is verdenking tot witwassen juridisch genoeg om een communicatienetwerk uit de lucht te halen? Kan hier iemand iets onderbouwd over zeggen? Thanks!
19-04-2016, 16:11 door Anoniem
Dus omdat je een versleutelde dienst aanbied ben je dus potentieel verdacht? Ben benieuwd wanneer ze Whatsapp,Telegram e.d. diensten offline gaan halen.
19-04-2016, 16:17 door Anoniem
Door johanw: Als uit deze servers uberhaupt veel nuttige informatie te halen is dan is dit systeem technisch achterhaald. En het is sowieso veel te duur. Signal is gratis, en houdt ook geen logs bij over wie met wie communiceert. En andere messengers versleutelen ook steeds beter: eerst Whatsapp, en vandaag kreeg ik een nieuwe versie van Viber binnen die ook e2e encryptie geimplementeerd heeft.

Je vergist je daar behoorlijk in, werk zelf in een bedrijf met als core-business encryptie. Eigenlijk heel simpel.

Je doet een inval terwijl ze ingelogt zijn. Daarna unlock je alles. Of je besmet de PC met een keylogger, softwarematig of hardwarematig (van de beheerders). Daarna heb je volledige toegang tot het hele system.

Waarmee ze adverteren (ik denk Ennetcom) is echt onzin, en de simpele criminelen trappen hier simpelweg in. BES is leuk, en handig, maar veilig, nee. Er zijn veel technischere en betere methoden die spoedig op de markt zullen komen.

En vergeet niet, zolang jou data door een bedrijf zijn servers afgehandeld word, is het gedaan met je privacy.

Wel erg handig, kan je je klanten laten blijven betalen voor de dienst.
19-04-2016, 16:37 door Anoniem
Als uit deze servers uberhaupt veel nuttige informatie te halen is dan is dit systeem technisch achterhaald.

Gewoon een kwestie van overmatig vertrouwen in een leverancier. Die het uiteindelijk niet gaat om de vraag of hij echte veiligheid biedt, maar om hoeveel geld hij kan vangen. Dus boeit het hem ook weinig indien de data op de server zelf niet encrypted is en dergelijke ?
19-04-2016, 16:50 door Anoniem
Als je 1500 euro per telefoon uitgeeft voor 'gebruikersgemak', dan neem ik aan dat het vinkje 'enable logging' op de servers ook wel uitstond .. Het artikel staat ook vol met aannames en insinuaties; veel te gekleurd en onzorgvuldig m.i. ('dit houdt in dat politie en OM zicht verkrijgen in ...'). En ook kan het OM niet zomaar bedrijven 'bevelen' om wachtwoorden af te geven. Meewerken is 1, maar wachtwoorden afstaan is iets heel anders; durf te wedden dat de meeste bedrijven toch echt zelf achter de knippen hebben gezeten; juridisch kan het met aansprakelijkheid bijna niet anders ....

Maar goed; WhatsApp, Signal, Telegram, ProtonMail, TOR, standaard GPG, standaard smartphone met willekeurig niet-Westerse VPN erop, zat manieren om veilig te communiceren .... ik lees vooral: netwerk van criminele oplichters ontmanteld na klachten gedupeerde criminelen ....
19-04-2016, 17:11 door [Account Verwijderd]
[Verwijderd]
19-04-2016, 17:22 door johanw - Bijgewerkt: 19-04-2016, 17:22
Door Anoniem:
Als uit deze servers uberhaupt veel nuttige informatie te halen is dan is dit systeem technisch achterhaald.

Gewoon een kwestie van overmatig vertrouwen in een leverancier. Die het uiteindelijk niet gaat om de vraag of hij echte veiligheid biedt, maar om hoeveel geld hij kan vangen. Dus boeit het hem ook weinig indien de data op de server zelf niet encrypted is en dergelijke ?
Dat hangt van je klantenkring af. Ik zie advertenties van dat soort bedrijven wel eens op sites als crimesite.nl en vlinderscrime.nl. Blijkbaar hosten ze die zelf want de adbloker liet ze door.

En geld verdienen of niet, stel dat door een technische fout van mij iemand als Holleeder 10 jaar krijgt. Dan zou ik toch niet erg gerust zijn als hij weer vrijkomt...
19-04-2016, 17:27 door Anoniem
Tja,ik denk dat er net zo als vroeger ook wel eens in een achterkamertje door criminelen met elkaar wordt gesproken hoor,over dingen en niet via het internet of andere communicatiemiddelen.
Misschien hebben ze door die servers ofline te halen,een flinke schop uitgedeeld bij die criminele bende,maar ze hebben nog lang niet alle daders en het brein achter die organisatie denk ik.
19-04-2016, 17:49 door Fwiffo
PGP associeer ik hoofdzakelijk met e-mail, en criminelen met anonimiteit. Misschien gaat het hier dus om Nym Servers. Zie http://www.iusmentis.com/technology/remailers/nym.html. Maar dan voor geld en niet gratis.

Bij nym servers kun je het 'reply-block' bij de server ophalen als je daar toegang tot hebt. Omdat er geen replay bescherming is, kun je net zo lang berichten via dit reply-block sturen tot je weet waar die naar toe gaat (traffic analysis).

Een pseudoniem maken dat verbergt wie iemand in het echt is, is heel erg moeilijk. Je hebt nog Mixminion gehad, maar dat bleek ook te kraken. Volgens mij is er daarna niets meer gekomen voor sterke pseudoniemen. TOR tel ik niet mee, want dat heeft zijn eigen problemen (te weinig 'latency'; begin en eindnode bekijken is genoeg om deze aan elkaar te kunnen koppelen).

Ben wel benieuwd hoe dit allemaal uit gaat pakken en of we meer te weten komen.
19-04-2016, 18:07 door Anoniem
Door Anoniem: Is verdenking tot witwassen juridisch genoeg om een communicatienetwerk uit de lucht te halen? Kan hier iemand iets onderbouwd over zeggen? Thanks!
nog sterker: als jij veel geld bij je hebt dat bij een verkeerscontrole boven water komt drijven, en je kunt niet uitleggen waar dat geld vandaan komt, kan de politie-ambtenaar dit in beslag nemen op verdenking van witwaspraktijken.

datzelfde geldt dus ook voor een communicatienetwerk. Let wel: het gaat hier dus om een verdenking van een strafbaar feit. Dat is in het Nederlands strafrecht voldoende om personen aan te houden (arresteren) en spullen in beslag te nemen.
19-04-2016, 19:20 door Anoniem
Pfffff wat een intelligente reacties zeg. Bij cybercrime gaat het altijd om "follow the money". Dus het gaat niet om de encryptie als leidraad, het gaat om geld. En als je deze stroom volgt en je komt bij encrypte servers uit, dan is het 1+1
19-04-2016, 21:11 door Anoniem
Door Anoniem: "De" encryptiesoftware PGP. Zimmerman's PGP, OpenPGP? GnuPG?

Vaag verhaal. Omdat iets is versleuteld wordt gelijk maar aangenomen dat het om criminelen gaat? Dat wordt gesteld in het artikel. De versleuteling was de aanleiding.

wat maakt dat nou uit? Er is gebruik gemaakt van PGP.
en het gebruik van encryptie maakt ze geen criminelen, het witwassen van geld wel.
lezen, dan commentaar leveren!
19-04-2016, 21:20 door Anoniem
Het is omgekeerde bewijslast als gebruikers die denken onschuldig te zijn zich moeten melden, dat is tegen de hier geldende rechtsprincipes.
19-04-2016, 22:38 door Anoniem
Door Anoniem: Het is omgekeerde bewijslast als gebruikers die denken onschuldig te zijn zich moeten melden, dat is tegen de hier geldende rechtsprincipes.
Dan heb je het mogelijk niet goed begrepen: het gaat hier om het verschoningsrecht. Als je daar onder valt is het juist verstandig om je te melden. Met een schuldvraag en/of omgekeerde bewijslast heeft dit niets te maken.
20-04-2016, 07:37 door _R0N_
Omdat de schrijver van het stukje niet volledig heeft over getypt en er mensen zijn die zeggen dat encryptie geen aanleiding is om de dienst van de man op te rollen (good point) toch maar een quote van oom agent..:

Het is bij politie en OM al langer bekend dat criminelen op uitgebreide schaal gebruik maken van de mogelijkheid om vertrouwelijk met elkaar communiceren. Dat doen zij met behulp van aangepaste telefoons voorzien van specifieke encryptiesoftware, Pretty Good Privacy (PGP) genaamd. Communicatie tussen verdachten van georganiseerde misdaad is hierdoor voor opsporingsdiensten niet of nauwelijks zichtbaar. Dit bleek uit strafrechtelijke onderzoeken naar bijvoorbeeld liquidaties, OMG’s en verdovende middelenhandel.

Ongeveer 19.000 geregistreerden die het netwerk na de actie willen gebruiken, krijgen automatisch de boodschap dat het systeem door de politie gekopieerd en onderzocht wordt. Verder wordt in het bericht uitgelegd dat het onderzoek zich richt op personen die verdacht worden van ernstige misdrijven. Gebruikers die zich bijvoorbeeld kunnen beroepen op het verschoningsrecht kunnen zich melden op een in het bericht vermeld emailadres.


https://www.politie.nl/nieuws/2016/april/19/11groot-crimineel-communicatienetwerk-uit-de-lucht.html
20-04-2016, 08:45 door Anoniem
Op Tweakers staat dat het om Blackberry's gaat van Ennetcom
http://tweakers.net/nieuws/110483/politie-haalt-netwerk-voor-mobiele-pgp-communicatie-tussen-criminelen-offline.html
20-04-2016, 08:59 door Anoniem
wat ik dan weer niet snap, is dat er publiekelijk beschikbare KB´s ( http://support.blackberry.com/kb/articleSearch?keyword=PGP) zijn om PGP op een BB te installeren. Ik heb toen der tijd veel telefoontjes hierover gehad en ben ook bekend met deze verkoper op MP die BB voor 1500E met pgp verkocht.

Wat ik dan wel weer zou willen weten is het volgende: Stel dat de eigenaar verdacht word van misdrijf x maar het network y staat hier los van. Mag het OM deze dan ook neerhalen en vervolgens door de DB snuffelen?

Ik weet wel dat als persoon x getapt word omdat hij deel is van een onderzoek naar persoon y en tijdens deze tap komen strafbare feiten naar voren die niks met het onderzoek naar Y te maken hebben, dat het OM hier gewoon voor mag vervolgen. Maar vraag mij af of bovenstaand voorbeeld hiermee te vergelijken is?
20-04-2016, 11:38 door Anoniem
Het is toch niet strafbaar om encrypted services aan te bieden ?
21-04-2016, 10:17 door karma4
Lees net het hardcopy verhaal.
1500 voor de telefoon 600 per maand geen telefoon bellen opties alleen de versleutelde berichten.
Uit eerdere zaken met gepakte criminelen zijn die telefoons in beeld gekomen en is men gericht achter het netwerk aan gegaan. Niet de techniek is het probleem maar de grootste gebruikersgroep. Die vertoont bepaalde kenmerken.

Jammer dat daaraan in het artikel voorbij gegaan is. Nu wordt er een bepaald beeld geschapen alsof de techniek zelf het issue is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.