Nieuws

Politie ontsleutelt miljoenen met PGP versleutelde berichten

donderdag 9 maart 2017, 13:59 door Redactie, 21 reacties

De Nederlandse politie en het Openbaar Ministerie (OM) hebben miljoenen met PGP versleutelde berichten ontsleuteld die klanten van het Nederlandse bedrijf Ennetcom met elkaar uitwisselden. Het bedrijf garandeerde zijn klanten versleutelde communicatie met behulp van aangepaste smartphones.

Deze toestellen waren voorzien van PGP-encryptiesoftware die de inhoud van de berichten versleutelde. De BlackBerry-smartphones werden voor ongeveer 1500 euro verkocht. Vaak waren de microfoon en camera uit het toestel verwijderd. Het dataverkeer was voor de autoriteiten onzichtbaar door het gebruik van eigen computerservers in Nederland en Canada, die alle communicatie versleutelden. Het afgeschermde communicatienetwerk bestond uit ongeveer 40.000 geregistreerde smartphones.

Vorig jaar werden de servers van Ennetcom offline gehaald, wat het einde van het versleutelde communicatienetwerk betekende. Eind vorig jaar werd het de politie duidelijk dat het berichtenverkeer op de Ennetcom-servers toegankelijk zou kunnen worden gemaakt. Eerder was al wel van duizenden gebruikers duidelijk wie naar wie berichten verstuurde, welke bijnamen werden gebruikt en op welke tijdstippen berichten werden verstuurd. In totaal gaat het om 3,6 miljoen berichten.

Voorafgaand aan de inbeslagneming van de servers van Ennetcom is door het Team High Tech Crime van de politie een bericht gestuurd aan alle gebruikers van de BlackBerry-toestellen. Daarin werd gebruikers die zich zouden kunnen beroepen op een wettelijk verschoningsrecht, zoals advocaten, artsen, notarissen of geestelijken, gevraagd zich te melden. Op deze oproep is geen enkele reactie gekomen, zo stelt de politie.

De politie werkte nauw samen met het Nederlands Forensisch Instituut (NFI). Met behulp van de forensische zoekmachine Hansken kon de grote hoeveelheid informatie worden doorzocht. Het gaat in totaal om 7 terabyte aan data die is veiliggesteld op de centrale server van Ennetcom in Canada. Een kopie van de gegevens is op 19 september vorig jaar door een rechter in Toronto beschikbaar gesteld aan het Nederlandse OM. Met de encryptiesleutels die in het onderzoek ook in handen van OM en politie vielen kon de toegang worden verkregen tot de berichten.

Het Openbaar Ministerie vermoedt dat de gebruikers voornamelijk verdachten van georganiseerde misdaad waren. Met het ontsleutelen van de informatie is bewijsmateriaal beschikbaar gekomen voor tientallen strafrechtelijke onderzoeken naar liquidaties, gewapende overvallen, drugshandel, witwassen, pogingen tot moord en andere georganiseerde criminaliteit. "De ontdekte gegevens kunnen leiden tot grote, beslissende doorbraken in strafzaken", aldus het OM. Ennetcom en de eigenaar, die vorig jaar werd aangehouden, worden verdacht van witwassen.

Onderzoek: Zero day-lek blijft gemiddeld 6,9 jaar verborgen

Populaire teksteditor Notepad++ dicht CIA-hack

Reacties (21)

09-03-2017, 14:11 door Anoniem

Vermoedelijk had Ennetcom dus een eigen Blackberry Enterprise Server geïnstalleerd en deze server ingesteld als communicatieserver op de verkochte Blackberries? En de NFI heeft toegang verkregen/gekregen tot deze fysieke Blackberry server waardoor alle communicatie kon worden uitgelezen?

09-03-2017, 15:04 door linuxpro

Dus... PGP is gekraakt of heeft Ennetcom iets onhandigs gedaan waardoor de keys ergens op de servers stonden?

09-03-2017, 15:18 door Anoniem

Ik zou nu niet graag de CEO van Ennetcom willen zijn :-)

Men stelt dat de servers de communicatie versleutelden en later in het bericht dat er een dump van de servers beschikbaar was gesteld. Dus daar heeft men waarschijnlijk de berichten danwel keys uit kunnen vissen.

09-03-2017, 15:23 door Anoniem

Door linuxpro: Dus... PGP is gekraakt of heeft Ennetcom iets onhandigs gedaan waardoor de keys ergens op de servers stonden?

Met de encryptiesleutels die in het onderzoek ook in handen van OM en politie vielen kon de toegang worden verkregen tot de berichten.

09-03-2017, 15:41 door Anoniem

Door linuxpro: Dus... PGP is gekraakt of heeft Ennetcom iets onhandigs gedaan waardoor de keys ergens op de servers stonden?

Ik denk dat indien PGP gekraakt zou zijn dat dan wel op meerdere fora breed uit besproken zou worden.

09-03-2017, 16:02 door Anoniem

Door Anoniem: Ik zou nu niet graag de CEO van Ennetcom willen zijn :-)

Men stelt dat de servers de communicatie versleutelden en later in het bericht dat er een dump van de servers beschikbaar was gesteld. Dus daar heeft men waarschijnlijk de berichten danwel keys uit kunnen vissen.

Helemaal gelijk heb je, op deze CEO zijn inmiddels meerdere aanslagen geweest.

09-03-2017, 16:46 door Anoniem

En de advocaat van die verdachte heeft schijnbaar gezegd dat de berichten na 48 uur automatisch vernietigd werden, blijkbaar niet dus anders hoe komen ze aan 7 TB data.

09-03-2017, 17:00 door W.T.

Justitie had dit beter onder de pet gehouden. Nu kunnen criminelen om opsporing te voorkomen het land ontvluchten.

09-03-2017, 17:18 door MathFox

Door Anoniem: En de advocaat van die verdachte heeft schijnbaar gezegd dat de berichten na 48 uur automatisch vernietigd werden, blijkbaar niet dus anders hoe komen ze aan 7 TB data.

Ik vroeg me af hoe ze aan 2MB/bericht kwamen... Zou het kunnen dat de berichten van de server gewist werden, nadat er een backup gemaakt was en dat het NFI (ook) de backups in handen heeft?

P.S. bij het nalezen van de persberichten over arrestatie van de CEO en inbeslagname van de servers bekruipt me het gevoel van een Meagupload zaak... maak het bedrijf kapot zonder juridische grondslag.

09-03-2017, 17:59 door karma4 - Bijgewerkt: 09-03-2017, 18:49

Door MathFox:
P.S. bij het nalezen van de persberichten over arrestatie van de CEO en inbeslagname van de servers bekruipt me het gevoel van een Meagupload zaak... maak het bedrijf kapot zonder juridische grondslag.

Als je wat Internationale berichten opzoekt en er naast legt lijkt er toch war meer aan de hand te zijn. Niet alles wat in nl pers komt dekt het verhaal echt. https://motherboard.vice.com/en_us/article/decrypted-pgp-blackberry-messages-helped-convict-uk-gun-smugglers

09-03-2017, 18:45 door Anoniem

Heel goed! Deze "CEO" heeft een megadikke laag boter op zijn hoofd net als die Megaupload man.
"het is om bedrijfsgeheimen te beschermen" maar die man weet best dat het bedrijf meestal criminaliteit was.
Net als die megaupload man heel goed wist dat het grootste deel van de bestanden op zijn server niet bij de rechthebbenden
stonden.

Ik vind het in ieder geval heel goed dat justitie hier op aanpakt en die lui kapot maakt, als het uiteindelijk niet juridisch
rond te krijgen is dan is het kapotmaken in ieder geval al gedaan.

Als je denkt dat je illegale en criminele zooi kunt exploiteren als je maar het lulverhaal naar buiten brengt dat het
ergens anders voor is, dan moet je maar boeten.

09-03-2017, 18:51 door Anoniem

Door W.T.: Justitie had dit beter onder de pet gehouden. Nu kunnen criminelen om opsporing te voorkomen het land ontvluchten.

Waardoor ik denk dat het een onzin-bericht is. Bovendien is er bij justitie al jarenlang een meer dan structureel personeelstekort. Succes met die zogenaamde miljoenen ontsleutelde berichten.

09-03-2017, 19:34 door Anoniem

Kan justitie deze enorme hoeveelheid wel aan?
Dan denk ik aan gebrek aan mankracht.

09-03-2017, 19:43 door MathFox

Door karma4:Als je wat Internationale berichten opzoekt en er naast legt lijkt er toch war meer aan de hand te zijn. Niet alles wat in nl pers komt dekt het verhaal echt. https://motherboard.vice.com/en_us/article/decrypted-pgp-blackberry-messages-helped-convict-uk-gun-smugglers

Ga eens naar https://uitspraken.rechtspraak.nl/ en tik de zoekwoorden "PGP telefoon" in; dan krijg je een dertigtal uitspraken in zaken waarin (gekraakte?) PGP-telefoons figureren. Mijn eerste indruk is dat de sleutel op de in beslag genomen telefoons gebruikt is voor decryptie.

Door Anoniem:Ik vind het in ieder geval heel goed dat justitie hier op aanpakt en die lui kapot maakt, als het uiteindelijk niet juridisch rond te krijgen is dan is het kapotmaken in ieder geval al gedaan.

Hoe zou je het vinden als jouw (legale) zaakje wordt opgedoekt omdat drie van je klanten crimineel zijn?

09-03-2017, 22:11 door Anoniem

Door MathFox:

Hoe zou je het vinden als jouw (legale) zaakje wordt opgedoekt omdat drie van je klanten crimineel zijn?

Ik kijk wel uit om een zaakje te beginnen waarvan de klanten overwegend criminelen zijn.
En ik lach me ziek als iemand die een bedrijfje had waarvan hij staalhard beweerde dat het niet voor criminelen was
maar waarvan iedereen wist dat dat wel zo was, kapot gemaakt wordt.
(dit geldt ook voor bedrijven of initiatieven zonder winst of winst oogmerk, vul zelf maar in wat ik bedoel!)

10-03-2017, 07:24 door maboc

He.....ik trap er nog in ook.
Even dacht ik, gezien de kop, dat de pliesie daadwerkelijk gpg versleutelde berichten kon ontsleutelen.
Valt 't toch een beetje tegen...ze hadden de sleutels ook in handen.

Valt mij op dat er staat: Met de encryptiesleutels die in het onderzoek ook in handen van OM en politie vielen kon de toegang worden verkregen tot de berichten.

Hier worden neem ik aan de decryptie (private) sleutels bedoeld.
Die zijn over het algemeen toch ook met een wachtwoord beveiligd. Had de politie nu ook beschikking over deze wachtwoorden? Of hadden de eigenaren van de sleutels erg zwakke wachtwoorden waardoor ze gemakkelijk ge-brute-forced konden worden?

10-03-2017, 08:07 door karma4 - Bijgewerkt: 10-03-2017, 09:05

Door MathFox: Ga eens naar https://uitspraken.rechtspraak.nl/ en tik de zoekwoorden "PGP telefoon" in; dan krijg je een dertigtal uitspraken in zaken waarin (gekraakte?) PGP-telefoons figureren. Mijn eerste indruk is dat de sleutel op de in beslag genomen telefoons gebruikt is voor decryptie.?

Klopt dat zijn de eerste gevallen waar bij gewoon sporenonderzoek op de plaats van delict opvallend vaak die gemodificeerde toestellen zijn gevonden. Kennelijk met de sleutel herleidbaar er bij. Daarna zijn de toestellen en het netwerk dat ze gebruikten gemarkeerd waarna dat hele netwerk onderzocht werd. Tja herkenbaar gemodificeerd dan valt het op in de grote massa.
Het type gebruik ook geen telefoon/sms enkel berichtjes met een specifieke centrale server.

Hoe zou je het vinden als jouw (legale) zaakje wordt opgedoekt omdat drie van je klanten crimineel zijn?

40.000 klanten wereldwijd is niet echt veel. Met een prijs per maand die voor een gewoon iemand onbereikbaar hoog is.
Als je naar je klandizie te weinig onderzoek doet terwijl je weet dat het geen keukenwekker (paar euro) van de blokker is dan komt er laakbaar gedrag als optie naar boven. Wapenhandel is op zich niet verboden maar met een bepaalde doelgroep is het wel degelijk zeer laakbaar. Dat is nu net waar de aanklacht op gebaseerd is (witwassen).
http://www.goeie-zaken.com/ondernemen-tegen-ondermijning#

Dat die sleutels gevonden zijn, lijkt er op te wijzen dat die telefoons werkend geleverd werden. De sleutel is niet door de gebruiker maar door de leverancier in een end to end verhaal bepaald. Dan heeft de leverancier mogelijk de sleutels en hier is het kennelijk ook zo.
Hoe zat dat zitten met al die leveranciers die end-end encrytie beloven maar waar jij de sleutel niet zelf bepaalt? Komt het nu bekend voor waar de achileshiel zit ...

10-03-2017, 16:33 door _ioshark

Ik mis in het geheel een verklaring waarom dit een legitieme actie was. Is encryptie een 'redelijk vermoeden van schuld aan enig strafbaar feit' ?

10-03-2017, 17:03 door Anoniem

Door _ioshark: Ik mis in het geheel een verklaring waarom dit een legitieme actie was. Is encryptie een 'redelijk vermoeden van schuld aan enig strafbaar feit' ?

Er is een redelijk vermoeden van schuld aan witwassen. Artikel 420bis Sr. Dat maakt dit een legitieme actie.

13-03-2017, 15:02 door Anoniem

PGP is niet gekraakt. Het is Ennetcom die gewoon slordig was of alles vrijwillig heeft overhandigd.

24-05-2017, 00:26 door Myntex

De reden waarom de berichten kunnen worden gedecodeerd, is te danken aan extreem nalatig PGP hosting beleid. Ze hebben alle privé-encryptiesleutels op hun servers opgeslagen, samen met een record van alle berichten. Dit zijn twee extreem slechte dingen die u moet doen bij het hosten van een PGP-codering service.

Dit was niet het geval dat er iets gehackd werd, dit zou gelijk zijn aan het zeggen dat je pc geknakeld was toen je een Post-It-notitie op je monitor had gelaten met je wachtwoord erop.

Beoordeelbare PGP-dienstverleners bewaren hun gebruikersberichten niet, of nog belangrijker hun privé-sleutels op hun servers.

Dit was een geval van verwaarlozing, geen geval dat iemand gehackt werd.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer