Veilig met elkaar communiceren over zaken als liquidaties en drugstransporten zonder dat de politie meekijkt: voor criminelen was het jarenlang de gewoonste zaak ter wereld met de zogenaamde PGP-telefoons. De toestellen met versleutelingssoftware – kosten: zo’n 1200 euro per stuk - golden decennialang als onkraakbaar. Maar de onbezorgde dagen lijken voorbij: Justitie heeft de telefoons onlangs in verschillende grote strafzaken weten te kraken en zeer belastende berichten kunnen ontcijferen. Het gevolg: grote paniek in de onderwereld.
“Morgen of overmorgen gaan we hem vegen” – zomaar een voorbeeld van een bericht dat dit voorjaar op een gekraakte PGP-telefoon werd uitgelezen door Justitie. Het vormde onderdeel van een langer gesprek tussen vier jongens die tot in details communiceerden over een aanstaande liquidatie in de zogenaamde Knokkestraat-zaak. De liquidatie werd verijdeld – en met het kraken van de telefoontoestellen van de daders had Justitie plots een machtig middel in handen om de daders achter tralies te krijgen.
“Een megadoorbraak,” noemt hacker en cyber-expert Rickey Gevers het kraken van de telefoons door Justitie. “Er lopen nu een paar grote strafzaken waarin het Nederlands Forensisch Instituut (NFI) de telefoons heeft weten te kraken – en dat lijkt nog maar het begin. De onderwereld houdt zijn hart vast voor wat er nog aan zit te komen.”
De angst is niet helemaal ongegrond, want bij vrijwel iedere liquidatie of grote strafzaak rond wapen- of drugszaak wordt een schat aan PGP-telefoons aangetroffen, soms wel tientallen tegelijk. Maar hoe werken die dingen nu eigenlijk?
PGP staat voor Pretty Good Privacy, een in 1991 door Amerikaan Philip Zimmerman bedachte term voor versleutelde berichtenuitwisseling. De telefoons waarop PGP geïntegreerd is, betreffen in Nederland met name een speciaal soort Blackberry’s. Toestellen zonder microfoon of camera, maar met slechts dat ene speciale e-mailprogramma om versleutelde berichten te versturen. De mobieltjes zijn te koop bij de Spyshop of via een handvol aan websites, voor bedragen die variëren tussen de 1200 en 1500 euro. Advocaten, hoge ambtenaren en politici zouden onder de doelgroep vallen. Toch denkt Justitie dat de telefoons met name in het criminele circuit circuleren.
Berichten uitwisselen via PGP kan alleen als beide personen die communiceren een PGP-toestel bezitten. Toegang krijgen tot een telefoon kan alleen door middel van het intoetsen van twee verschillende wachtwoorden. Berichten gaan via een server waar ze versleuteld worden: een doodgewoon bericht wordt als het ware gehusseld tot een onleesbare letter- en cijferbrei, en kan daarom door politie niet gelezen worden. Om berichten te versleutelen en ontsleutelen hebben zender en ontvanger bovendien nog een ‘persoonlijke sleutel’ nodig.
Hoe Justitie de ingewikkelde constructie na al die jaren plots weet te kraken, blijft vooralsnog in nevelen gehuld. Volgens Mick van Wely, misdaadverslaggever van de Telegraaf, kan de methode simpeler zijn dan we denken: “Er zijn een aantal opties, een daarvan is dat het NFI kijkt naar de slijtage van toetsen. Zo zou je wachtwoorden kunnen achterhalen. Vergeet niet: criminelen zijn ook mensen, en soms niet heel slimme mensen. Ik heb van rechercheurs begrepen dat er soms heel eenvoudig te achterhalen wachtwoorden zijn gebruikt.”
In EenVandaag spreken we uitgebreid met hacker Rickey Gevers en misdaadverslaggever Mick van Wely over de in de onderwereld ontstane onrust.
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.