Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 246 reacties

De Nederlandse politie en het Openbaar Ministerie hebben een communicatienetwerk voor smartphones met pgp-encryptie offline gehaald. Het netwerk werd volgens de politie door criminelen gebruikt om versleuteld met elkaar te communiceren.

Het gaat volgens de politie om het netwerk van de grootste aanbieder van deze diensten in Nederland, dat beheerd werd door een bedrijf uit Nijmegen. Dat bedrijf verkocht voor zo'n 1500 euro per toestel smartphones die van ondersteuning voor pgp-encryptie voorzien waren. De dienst liet het dataverkeer vervolgens via zijn eigen servers verlopen, waardoor de communicatie verder afgeschermd werd voor de autoriteiten.

De politie zegt naar aanleiding van het onderzoek verschillende servers in Nederland gekopieerd te hebben en met de analyse van de gegevens 'zicht te krijgen op de onderlinge communicatie tussen leden van criminele groepen'. Uit het bericht van de politie valt op te maken dat het netwerk 19.000 geregistreerde gebruikers had. Die krijgen nu automatisch de melding dat de politie onderzoek doet en zich richt op personen die verdacht worden van ernstige delicten.

De eigenaar van het bedrijf wordt verdacht van witwassen. Volgens politie en OM gebeurt het regelmatig dat 'criminele dienstverleners' vervolgd worden voor witwassen.

Opvallend is dat de actie in samenwerking met de Canadese politie is gehouden. De Toronto Police heeft eveneens een server buiten werking gesteld. Vorige week bleek dat de Canadese politie een master-key van BlackBerry's had om de ping-to-ping-messaging te ontsleutelen. Niet bekend is of het in het geval van het Nijmeegse netwerk om BlackBerry's ging. De politie was niet bereikbaar voor commentaar.

Update, 17.30Volgens Misdaadnieuws gaat het inderdaad om BlackBerry's en krijgen gebruikers van het netwerk onderstaand bericht te zien.

Misdaadnieuws Blackberry netwerk pgp

Moderatie-faq Wijzig weergave

Reacties (246)

Niet bekend is of het in het geval van het Nijmeegse netwerk om BlackBerry's ging.
Volgens http://www.misdaadnieuws.com/politie-00198.html gaat het hier weldegelijk om Blackberry toestellen.
Ennetcom Business Solutions in Nijmegen verkocht aangepaste BlackBerry telefoons voor ongeveer 1500 euro per toestel en had voor het afgeschermde dataverkeer specifieke eigen servers in gebruik.
Vraag me wel af wat hun bron is, ze hebben duidelijk meer/specifiekere informatie dan politie.nl heeft staan. Twee opties: {A} ze trekken zelf conclusies, mogelijk voorbarig {B} ze hebben ergens contacten bij de politie of juist bij Ennetcom of hun klanten waar wij niks van weten.

Edit: inderdaad, Ennetcom's website is hier vrij duidelijk in, ze hebben Blackberries met PGP e.d.

[Reactie gewijzigd door Peetz0r op 19 april 2016 16:35]

Dat denk ik ook. Een simpele Google search op PGP + Nijmegen + Telefoon brengt al de volgende pagina's tevoorschijn:
https://www.ennetcom.com/nl/over-ons/

Inderdaad een Blackberry met simkaart:
https://www.ennetcom.com/nl/prijs-overzicht/

[Reactie gewijzigd door Kecin op 19 april 2016 16:07]

Die zitten ook in een unit in een bedrijfsverzamelgebouw op een niet bijster goedlopend bedrijventerrein. Prima plek om niet erg op te vallen.

De eigenaar legt het hier ook uitgebreid uit:
http://revu.nl/nieuws/merkel-zou-ding-moeten-kopen/
http://blog.pi-products.nl/blog/blog/?p=395

En eind december speelde dit onderzoek al:
http://www.misdaadjournal...y-een-boeiend-dossiertje/
Cryptophone in je link is de enige partij die de sourcecode aanbied ter controle.
Bij alle andere oplossingen heb je toch met closed source t emaken en dat is per definitie niet te vertrouwen als je 100% veiligheid wenst.
Bij open-source oplossingen weet je ook nooit zeker of de code die je draait dezelfde is als die in de meegeleverde broncode. Tenminste niet zonder er tijd in te steken en de juiste kennis te hebben.
Gelukkig heb je bij open-source oplossingen de mogelijkheid wel, bij closed-source kan het al helemaal niet. Best een goed punt, maar nog steeds wil je voor 100% veiligheid met open-source werken.
Wie neemt de moeite (en wie heeft de kennis en middelen) om de sourcecode ook echt te controleren? Een normale gebruiker niet. Overheden en misdaadorganisaties juist wel!
Ik snap niet waar die illusie vandaan komt dat open source per definitie veiliger is dan closed source. Ik zou juist willen zeggen dat open source het voor iedereen waarvan je niet wilt dat ze meeluisteren makkelijker maakt om achterdeurtjes en lekken te vinden, terwijl je je bij closed source enkel voor een kleine en grotendeels voorspelbare groep zorgen hoeft te maken.
Ik snap niet waar die illusie vandaan komt dat open source per definitie veiliger is dan closed source. Ik zou juist willen zeggen dat open source het voor iedereen waarvan je niet wilt dat ze meeluisteren makkelijker maakt om achterdeurtjes en lekken te vinden, terwijl je je bij closed source enkel voor een kleine en grotendeels voorspelbare groep zorgen hoeft te maken.
Net andersom,

Bij open source kan iedereen de achterdeurtjes vinden dus worden ze ook (eerder) gepatched, bij closed source niet, dan kunnen alleen de bedrijven (criminelen) met veel ressources de achterdeurtjes vinden en blijven zero day's lang ongepatched (Apple phone...nieuws... FBI..).

Juist de massa die continue bezig is de opensource te verbeteren en elkaar te controleren, zorgt voor een continue bewaking van de code. Ook al sluipen hier ook nog wel eens fouten tussen de mazen van de controle door en blijven een lange tijd onopgemerkt, ...heartbleed bijv. (stel dat dat closed source was geweest, was het nog niet gepatched).

edit: maar wel een beetje off topic.. ;)

[Reactie gewijzigd door BenGenaaid op 20 april 2016 10:19]

Je hebt het over het ideale geval, maar de wereld is niet ideaal.
De massa controleert de code juist niet. Die gaat er van uit dat iemand anders dat al gedaan heeft en dat het wel zal kloppen.
Zelfs bij projecten waar door veel mensen aan gewerkt worden wordt meestal niet meer gekeken naar onderdelen die gewoon werken en geen verbetering nodig hebben (of waaraan niemand wil beginnen omdat het onderdeel slecht gedocumenteerd is).
Een beetje softwareproject is al snel te groot om integraal te controleren, behalve voor organisaties met veel resources.
Bij open source is er geen sprake van massa, dit zijn per definitie liefhebbers en "geeks" en bedrijven

Dat gaat zover dat als er geld nodig is voor een audit, dit door crowdfunding wordt gerealiseerd.

Als bekendste voorbeeld: TrueCrypt.

En dan hebben we nog OpenBSD, dit is open source maar wordt door Theo de Raadt toch behoorlijk in de gaten gehouden zodat er geen kwetsbaarheden insluipen voor een release.

En dan de bekendste van allemaal (zeker onder tweakers) Linux

En opensource linux REDHAT heeft in 2006 Jboss overgenomen voor 420 miljoen, dus hoezo heeft opensource dan geen ressources (want zo lees ik
Een beetje softwareproject is al snel te groot om integraal te controleren, behalve voor organisaties met veel resources.
)
Goede dag. Ik ben zelfstandig programmeur. Ik kom vaak in bedrijven met veel resources. Ik schrijf software voor hen. Dat gebeurt heel vaak met (behulp van) open source. Die grote bedrijven kijken vaak en veel naar de source code van zulke open source projecten. Meestal om te leren hoe het intern werkt en om een beslissing te maken of de component bruikbaar is in hun product. Soms voor security audit. En soms vinden ze wel eens een (security) bug. Meestal rapporteren ze die bug. En dan wordt die gefixed.

M.a.w. organisaties met veel resources controleren open source projecten. Zoals jij het dus wil. Het gebeurt dus wel. Ik zie het dagdagelijks. Ik ben ook iemand die zich daar mee bezig houdt.
Zoals hierboven al staat bij closed source kun je niets bekijken, bij open source heb je die mogelijkheid wel.

Het gaat er ook niet over of de ene of de ander beter is. bij veel software is closed source beter neem word of weet ik welke andere software.

Als het om encryptie en achterdeurtjes gaat is open source de enige software die te controleren is.
Bij closed soruce moet je er van uitgaan dat er een masterkey aanwezig is bij het bedrijf dat de software maakt en je dus per definitie een schijnveiligheid koopt.

Natuurlijk moet je bij open source de kennig van software hebben en dat zal een doorsnee gebruiker niet hebben. Er zijn echter genoeg anderen die dat wel hebben en dat ook actief controleren.
Zoals hierboven al staat bij closed source kun je niets bekijken, bij open source heb je die mogelijkheid wel.
Bij open source heb je inderdaad de mogelijkheid om alles te bekijken, daar wordt het organisaties die jouw gegevens en communicatie willen inzien dus ook erg makkelijk gemaakt om veiligheidslekken te ontdekken. De normale gebruiker heeft de kennis en de resources niet om de software te controleren.
Bij closed soruce moet je er van uitgaan dat er een masterkey aanwezig is bij het bedrijf dat de software maakt en je dus per definitie een schijnveiligheid koopt.
Het is maar net waarvoor wie je veiligheid wilt hebben. Wil je je creditcard gegevens uit handen van criminelen houden, dan is er geen probleem. Wil je als crimineel niet dat de politie mee kan kijken, dan is het geen probleem dat de NSA wél mee kan kijken.
Wil je principieel niet dat er íemand mee kan kijken, dan heb je in alle gevallen een probleem. Je kunt er immers nooit van uit kunt gaan dat iemand met goede bedoelingen veiligheidslekken het eerst vindt en laat patchen. Je kunt er wel van uit gaan dat overheden en criminele organisaties meer resources en belangstelling hebben om veiligheidslekken te zoeken.
Softwarelekker zijn er bij closed source net zo veel als bij open source, bij closed source misschien nog meer omdat er minder controle is op de source code.
Als je gaat kijken naar het aantal lekken in zeg linux of windows, zeg jij maar waar de meeste lekken zitten, ik gok op windowsd = closed source.

qua afluisten, genoeg advocaten die afgeluisterd worden ondanks dat dit verboden is. die willen ook dat de NSA of in NL de aivd meeluisterd. Idem journalisten voor bron bescherming.

Bij closed source blijf ik erbij moet je er vanuitgaan dat er een masterkey is en het dus niet veilig is.,
Bij open source zijn het net als bij closed source alleen lekken die eventueel onderscheppen mogelijk maken.
qua veiligheid zal ook open source nooit 100% zijn, closed source is gezien de beschikbaarheid van een mastersleutel wat mij betreft 0% veiligheid.
Een gesloten source systeem kan ik eigenlijk net zo eenvoudig als een open source systeem nakijken op security fouten.

Bijvoorbeeld: als je een shared object file of een elf binary disassembled dan is het heel eenvoudig om de C string functies terug te vinden in het resultaat. De meeste ernstige security fouten gebeuren in de buurt van strcmp, memcpy, strcat, strcpy en zo verder.

Het is zelfs zo dat een security fout in C vinden soms moeilijker is dan één in assembler te vinden. Of een pointer fout staat en een functie gaat een buffer op de verkeerde plek schrijven zie je in assembler soms beter dan in C. Niet altijd. Soms wel. Maar in beide gevallen vind je de fout.

Het bewijs is dat er héél véél, constant, en nog steeds securityfouten in Windows gevonden worden. Nochtans een gesloten systeem.
Het mag dan zo zijn dat het BlackBerries zijn. In weze zou dit systeem ook met andere telefoons kunnen werken, ism een PGP compatible mailclient.
Daarnaast wordt de indruk nu gewekt dat het hier om de nieuwste BlackBerries gaat. Dat is echter niet waar, het gaat hier om 'oude' BlackBerries met het BlackBerry OS (7). Deze telefoons worden niet meer in de gemiddelde winkel verkocht en worden ook (bijna) niet meer ondersteund en krijgen ook geen beveiligingsupdates meer van BlackBerry.
Kortom, dom om zo'n telefoon voor zoveel geld te kopen, omdat er al bekend is dat er lekken zitten in het OS en aanverwante software in de 'oude' BlackBerries.
Daarnaast zit de beveiliging van de nieuwe BlackBerries (met BlackBerry 10) ook nog eens anders in elkaar.
Daarom is het hele verhaal van de Nederlandse politie dat ze "BlackBerries kunnen hacken" veel genuanceerder dan men doet lijken.
Beetje alsof je een iPhone 3 hackt en vervolgens zegt dat je iPhones kan hacken. Ja maar, niet de nieuwste en meest actuele iPhones en die nog ondersteunt worden.

[Reactie gewijzigd door William_H op 20 april 2016 16:58]

LOL
Advertentie op die misdaadnieuws website.
http://www.spycity.nl/niet-afluisterbare-telefoon/

Tsja zo wordt ook de handel om zeep geholpen.
Leuk dit spycity link en ik moet echt lachen bij de specs:

Hoogwaardige hardware
Alles wat jouw privacy in gevaar kan brengen is verwijderd. Het toestel heeft geen camera, GPS, usb-data-aansluiting of microfoons.

Geen microfoons, dat is natuurlijk heel handig als je wil praten of bedoeld men misschien inplugbaar headsetjes of bluetooth ?
Aangezien spraak niet makkelijk geencrypt kan worden kunnen we er van uitgaan dat deze telefoons bedoeld zijn voor tekstgebaseerd gebruik. E-mail, sms, dat soort dingen.
Dan is het een tablet/pad, zoals een kindle ofdergelijks met sms functie telefoons moeten per definitie een spraak mogelijkheid hebben, anders is het geen telefoon.
Spraak is gewoon geluid en kan net zo makkelijk gecodeerd worden als alle andere data. De 16 kb/s van GSM (of de 24 kb/s van HD-voice) mag zelfs voor de sloomste smartphone geen probleem zijn.
Ik vraag me af waarom ze niet eenvoudigweg een hardware switch gebruiken die de stroomdraden naar de microfoon afkoppelen wanneer de switch uit staat. Dan kan de gebruiker zelf kiezen of hij wel of niet de microfoon heeft opstaan.
Kijk maar eens naar berichten uit het verleden.
Op een telefoon zaten toen en neem aan nu ook chips voor gsm verkeer, die gaan vrij diep. De firmware daarvan is niet open je las dan ook dat geheime diensten op afstand de microfoon gewoon konden openzetten en met jou meeluisteren, ook als je niet aan het bellen was.

Een hardware switch zoals jij het noemt lijkt eerder op een walkie talkie, push to talk systeem. Niet echt handig bij een telefoon maar het probleem van meeluisteren terwijl je geen gesprek voert kun je daarmee stoppen.
LOL
Advertentie op die misdaadnieuws website.
http://www.spycity.nl/niet-afluisterbare-telefoon/

Tsja zo wordt ook de handel om zeep geholpen.
Lol die lui zijn goed! Check dit dan, bellen zonder microfoon ;)

"Hoogwaardige hardware
Alles wat jouw privacy in gevaar kan brengen is verwijderd. Het toestel heeft geen camera, GPS, usb-data-aansluiting of microfoons"
De 'telefoons' zijn dan ook uitgekleed, er wordt niet mee gebeld. Er wordt alleen verstuurd via berichten, mails & apps.
Bellen is dan ook het laatste wat je doet als crimineel. Alles gaat via encrypted text messaging. Telefoonverkeer kan namelijk eenvoudig worden afgeluisterd.
Microfoon, GPS, Camera en nog wat dingen worden hardware matig verwijderd. Anders kunnen ze ook softwarematig weer aangezet worden.

Volgens mij levert Apple ook de iPhone 5S als speciaal model zonder camera's voor bedrijven waar die apparatuur verboden is. Om te voorkomen dat bedrijven dit zelf gaan doen en daarmee de garantie om zeep helpen bij dag 1. Uiteraard kost dat wel extra.
Zijn bedrijf leverde deze dienst. Was de dienst zelf illegaal?
Het verkopen van toestellen met encryptie en een dienst waarbij de communicatie via alternatieve servers verloopt is toch per definitie niet illegaal?
Het lijkt mij dat je dit misschien zou willen gebruiken als je ook legale dingen zou willen beschermen tegen afluisterpraktijken/bedrijfsspionage.
Als de dienst niet illegaal is, heeft de politie dan het recht om zomaar deze 19.000 man te onderzoeken op basis van het gebruik van deze dienst?
Als ze dat enkel doen op basis van dat ze al verdacht worden van een ernstig delict, waarom dit dan melden aan deze "verdachten"?
Ik mis wat...
Daarom dat ze ook praten over witwassen, daar kunnen ze deze man op pakken, verder eigenlijk op niets.
Witwassen, omdat je geld van klanten aanneemt die crimineel zijn ?
Criminelen genoeg met zeg een ziggo aansluiting thuis, kpn voor telefoon, stroom van ...

Witwassen is als je grote sommen geld aanneemt voor niet bestaande diensten en over dat geld belasting betaald en het dan uitkeert.
Dat het allemaal legitiem is, en de overheid zoekt naar een reden dat bedrijf aan te pakken, is mogelijk.
Maar misschien hebben ze zich wel degelijk daaraan schuldig gemaakt.
Wij weten de details niet, dus kunnen daar alleen over speculeren.
Grote kans dat ze hem daar straks niet eens op kunnen pakken. Verdacht van witwassen wordt wel vaker gebruikt door de Nederlandse justitie om 'ongewenste' bedrijven of personen aan te pakken.

Het resultaat is er immers: het bedrijf is kapot :)
Exact dat denk ik dus ook. Waar denkt het OM en de politie hier mee bezig te zijn? Het is versleuteld dus dan beschuldigen een paar mensen die dat netwerk gebruiken van criminele activiteiten en dan kunnen we lekker het hele systeem opdoeken?
Dan krijg je de TOR redenatie: kinderporno fans gebruiken het, dus iedereen die het gebruikt ...

Maar dat witwassen is hier niet helemaal uit de lucht gegrepen, al blijven het vooralsnog verdenkingen. Met een korte Google op de eigenaar kom je al in het kickbox/ thaibox evenementenorganisatie circuit en internationaal vastgoed.
Daar gaat het niet om. De overheid is zelf crimineel bezig door dit soort acties te doen.

Dit bevestigd alleen maar wat ik al jaren zeg. Al ons internet verkeer en communicatie moet versleuteld worden om ons te beschermen tegen de criminele en corrupte overheden want zodra je ze alle macht geeft zullen ze dit aangrijpen om tegenstanders of vrij denkende uit de weg te ruimen.
Volgens mij baseer jij je 'bevestiging' puur op speculatie. Je weet niet wat de politie weet.

Als de eigenaar van zo'n dienst ook maar van één gebruiker weet dat die gebruiker het voor illegale zaken gebruikt, is de eigenaar van het bedrijf dan niet terecht verdacht? Mogelijk heeft de politie daar wel bewijs voor.
Nee want het is niet je verantwoording. Zoals vele andere al zeggen.. Whatsapp wordt ook voor van alles en nog wat gebruikt en gaan die we die afsluiten dan? Dat is toch gestoord?
Whatsapp kent haar (particuliere) gebruikers niet. Sterker: de gebruiker betaalt niet eens meer voor Whatsapp. Bedrijven wel. Bedrijven zullen ze waarschijnlijk wel verifiëren.

Ik denk dat Whatsapp ook wel een probleem heeft met justitie als ze criminele organisaties een soort van centraal communicatieportaal laten opzetten, zoals bedrijven bij Whatsapp kunnen afnemen voor klantcommunicatie.

Als bedrijf heb je wel degelijk een verantwoordelijkheid om criminele activiteiten toch ten minste te proberen uit te sluiten.

[Reactie gewijzigd door UltimusXI op 19 april 2016 19:07]

Hoe controleer je of iemand crimineel is? Gaan we straks ook de bakker arresteren wegens witwassen omdat de crimineel om de hoek een brood bij hem heeft gekocht?
Ja wel dus, als je weet dat iemand illegaal bezig is en zijn/haar telefoon betaald met crimineel geld (dus zwart geld) dan betekent dit dus dat je bedrijf aan het witwassen is (omdat het geld nu als 'wit' geld te gebruiken is) en omdat het 'bewust' gebeurt.

Dus als de eigenaren van Whats app weten dat iemand illegaal bezig is en zijn whats app applicatie van crimineel geld heeft betaald (toen het nog mogelijk was om voor whats app te betalen) dan zouden deze personen ook vervolgd kunnen worden voor witwassen omdat dat is wat ze dan aan het doen zijn.

Via deze redenatie is het wel heel logisch en heel redelijk dat het op deze manier wordt gedaan. Echter moet dit ook te bewijzen zijn en als blijkt dat de politie moedwillig dit bedrijf 'kapot' heeft gemaakt kan de eigenaar van het bedrijf de politie aanklagen voor schadevergoeding (niet dat je daar blij van wordt, je bedrijf is al naar de knoppen).
Daar heb je een punt. Het is binnen de opsporingsdiensten te doen gebruikelijk om relaties van criminele relaties in de gaten te houden en mogelijk onder druk te zetten, zodat ze gaan verklaren.
Zo kun je bijvoorbeeld voor een luttele overtreding opgepakt worden, in de gevangenis geplaatst worden en ondervraagd worden. Zo wordt er bewijs verzameld om een case tegen een crimineel op te bouwen.

In verhouding tot die werkwijze lijkt dit voor de politie eerder op een goudmijn.
En Dan lees je berichten over amerikaanse politieagenten die langs de weg je anus controleren op drugs omdat ze je misschien hebben gezien bij een drugsinval een paar weken eerder.

https://www.techdirt.com/...single-traffic-stop.shtml

Nee de politie/overheid vertrouwen op hun blauwe ogen is zeer zeker niet gewenst.
Sterker nog.. iedereen die een Tor exit node beheerd kan al worden opgepakt als jantje/ahmet oid TOR gebruikt voor de deep web zoals illegaal drugs bestellen of het kijken/downloaden van kinderporno.
iedereen die een Tor exit node beheerd kan al worden opgepakt
Ik denk dat je hier toch de plank mis slaat.
Voorbeeld: voorzitter piratenpartij Finland draait een exit node, hij kreeg een brief van een advocaten kantoor voor een schikking omdat hij iets van Hustler gedownload had. Resultaat: Hij klaagt het advocatenbureau aan voor afpersing en wint (Advocatenbureau schikt met hem i.p.v. andersom).

In dit specifieke geval (on topic) was er vast meer bewijs dan alleen het aanbieden van een service voor een belachelijk hoog bedrag. ;)

edit quote gefixed

[Reactie gewijzigd door BenGenaaid op 20 april 2016 12:02]

Jij neemt een slecht voorbeeld;
Omdat het een piratenpartij betreft namelijk, die hebben vaak bakken met geld.
Dan is schikken veel vaker een dingetje, maar zou dat Jantje zijn die als baantje als bakker leeft.. dan is het vaak gewoon naar het hekkie gaan.
Omdat het een piratenpartij betreft namelijk, die hebben vaak bakken met geld.
Je leest verkeerd, er staat niet de piratenpartij, maar de voorzitter van de piratenpartij (m.a.w. zijn privé verbinding thuis).

Bovendien is je daarop volgende aanname ook onjuist dat een piratenpartij (in europa) bakken met geld heeft, het budget van deze partijen is vaak een schijntje i.v.m. bijvoorbeeld een Socialistische of een Liberale partij die met veel zetels vertegenwoordigd zijn in een volksvertegenwoordiging. De enige piratenpartijen van ook maar enige betekenis in EU zijn in IJsland, Duitsland, Zweden en Tsjechië.

En als je het dan over naar het hekkie gaan hebt, zal juist Jantje eerder voor een bedrag van 600 euro schikken met de advocaten van Hustler dan naar het hekkie te gaan en potentieel 3000 euro aan advocaat kosten op moeten hoesten en voor paal te staan omdat iedereen (proces is openbaar) weet dat ie is aangeklaagd voor het downloaden van Porno.

Dus, sorry maar je post is volledig onjuist en op onjuiste aannames gebaseerd, dus de conclusie moet zijn dat mijn voorbeeld juist erg goed was i.p.v. slecht. ;)

On topic:

Je eerste redenering was opgegaan als diegene die een Tor exit node draait, hierbij ook aanbiedt om onion websites op te zetten met als doel criminele activiteiten, voorbeeld: daar is een Pool voor veroordeeld, die ook als verdediging aanvoerde dat hij alleen maar een Tor Exit node bediende, dit was kinder porno gerelateerd geloof ik...DuckDuckGo is your friend!
Dat is het probleem als woordvoerders de klok ergens hebben horen luiden.
Volgens mij lopen ze hier iets te hard van stapel.
Communiceren om te scoren is niet wat ik van een overheidsdienst wil/verwacht.
Gedegen werk stel ik op prijs.

Het aanbieden van PGP met een ondersteunende infrastructuur gelijkstellen aan witwassen en criminiliteit is dus van het zotte.

Kan je in plaats van PGP elk bijpassende woord plakken. Google, torrent, wechat...
Ach.. als het aan dit kabinet ligt worden wij straks standaard volledig afgeluisterd.
Om die reden stond Plasterk met zijn kop ook op pornhub.
DWARS (jongeren afdeling van Groen Links) had namelijk advertentie ruimte ingekocht.
Helemaal waar, dit komt met een hoge frequentie voor en er wordt niets tegen gedaan. Het is illegaal en corrupt, het doet denken aan een derde wereldland.
Zit dat dan in hetzelfde straatje als bij Capone?
We kunnen hem niet pakken op zijn misdaden dus proberen we hem voor een belastingontduiking te pakken?
Het verschil is alleen dat die mensen en bedrijven niet eens de belasting hebben ontdoken.
Als jij de Panama Papers bedoeld, kan dat juist wel het geval zijn.
Je mag de fiscus ontwijken.. maar de voorwaarde is wel dat jij ALLES verteld aan de fiscus en dus ook de harde waarheid.
Het is niet de manier die ik toejuich :)
Weten ze ZEKER dat het hier om witwassen ging, of wil de overheid gewoon alles uit de weg ruimen wat maar voor burgers enige privacy schenkt om zo totale controle over haar burgers te krijgen ??? Met als motto, wij mogen alles achter gesloten deuren doen, maar de burger moet transparant zijn.
Als dat bedrijf weet dat ze aan criminelen hun diensten leveren. En de politie heeft daar bewijs voor. Dan is het bedrijf een onderdeel van een crimineel netwerk. En dan kom je al snel bij het volgende dat ze dan ook hadden kunnen weten dat het geld waarmee die criminelen betaalde ook geen zuivere koffie was en dan kom je al snel bij witwassen. Blijft natuurlijk klote voor onschuldige mensen die hier last van hebben, maar de rechter-commissaris zou we wel overtuigend van zijn dat dit proportioneel verantwoord was.
Ik begrijp niet helemaal waarom alle gebruikers een notificatie krijgen. Op die manier zorg je toch alleen maar dat mensen stoppen met het gebruiken? Of interpreteer ik het verkeerd?

Daarnaast vraag ik me af wat voor bruikbare data er van die server gehaald wordt, gezien het feit dat alles encrypted is. Of zou de data op de server niet zo stevig beveiligd zijn?

Leesvoer over PGP server: https://en.wikipedia.org/wiki/Key_server_%28cryptographic%29

[Reactie gewijzigd door YaaD op 19 april 2016 16:02]

Het is een "dragnet" situatie, waarbij alle gebruikers van deze dienst opeens geen gebruik meer kunnen maken van de server + service. Mensen die niet illegaal bezig waren maar wel van de dienst gebruik maakten hebben dus last ondervonden van de inbeslagname.

Zie het als een inval in een datacenter waarbij ze een aantal servers meenemen van een website provider. De personen die bij de provider een website hebben gehost zijn nu automatisch als "verdachte" aangemerkt. Zoals er ook in het bericht staat zijn er een onbekend aantal mensen (zoals journalisten, advocaten maar ook artsen) die van het verschoningsrecht gebruik moeten maken: Zij gebruiken namelijk PGP voor vertrouwelijke communicatie, en door de politieinval kan deze vertrouwelijke informatie naar de politie uitlekken...
Het is een "dragnet" situatie, waarbij alle gebruikers van deze dienst opeens geen gebruik meer kunnen maken van de server + service. Mensen die niet illegaal bezig waren maar wel van de dienst gebruik maakten hebben dus last ondervonden van de inbeslagname.

Zie het als een inval in een datacenter waarbij ze een aantal servers meenemen van een website provider. De personen die bij de provider een website hebben gehost zijn nu automatisch als "verdachte" aangemerkt. Zoals er ook in het bericht staat zijn er een onbekend aantal mensen (zoals journalisten, advocaten maar ook artsen) die van het verschoningsrecht gebruik moeten maken: Zij gebruiken namelijk PGP voor vertrouwelijke communicatie, en door de politieinval kan deze vertrouwelijke informatie naar de politie uitlekken...
Nee, er staat niet dat er personen bij zaten zoals dokters, advocaten en dergelijke, er staat dat ALS deze zich hieronder zouden bevinden, zich kunnen aanmelden.

Nu lijkt het mij sterk dat er gebruikers tussen zitten die dit op een legale manier gebruikten, de 'verkoper' vroeg een aardige prijs voor de telefoon en zijn diensten, de gemiddelde dokter / advocaat zal dit niet nodig hebben voor zijn praktijk.
[...]


Nee, er staat niet dat er personen bij zaten zoals dokters, advocaten en dergelijke, er staat dat ALS deze zich hieronder zouden bevinden, zich kunnen aanmelden.

Nu lijkt het mij sterk dat er gebruikers tussen zitten die dit op een legale manier gebruikten, de 'verkoper' vroeg een aardige prijs voor de telefoon en zijn diensten, de gemiddelde dokter / advocaat zal dit niet nodig hebben voor zijn praktijk.
Als jij weet dat de gemiddelde dokter patientengegevens verstuurt via whatsapp groepen (voordat ze de key encryptie invoerden) en emails naar jeugdzorg worden verstuurd, zou ik je wel willen geloven. Maar aangezien we hier met criminelen en advocaten te maken hebben...
Vandaar, er zullen weinig 'legale' gebruikers zijn.
Dokters zullen zich er niet aan wagen, vanwege de prijs.

Een advocaat daarintegen, ik weet het niet.
Gegevens die bij aftappen van zijn legale verbindingen verzameld zijn, zullen geen stand houden in de rechtbank, dus die zal weinig noodzaak zien om zo'n telefoon te gebruiken.
Ware het niet dat zijn klanten er wel mee in de problemen zullen komen... dan krijgt de politie ineens heel veel 'anonieme tips'.

Verder zijn er al meerdere gevallen bekend van advocaten die werden afgeluisterd. Dus een goede advocaat zal hier wel mee bezig zijn.
Volkomen onzin! in de medische wereld is het volkomen normaal om encryptie te gebruiken op smartphones. Daarnaast is er ook een groep dit dit soort devies gebruikt om 'absoluut zeker' te zijn dat data veilig is. 1500 euro + abonnement is een schijntje als je het afzet tegenover de waarde / privacy.
Ja, daarom gebruiken ze Whatsapp en aanverwanten ....
nieuws: Utrechtse artsen voeren proef uit met versleutelde-chat-app

Maar de instellingen die inderdaad zoiets gebruiken, kiezen voor een methode die redelijk "off the shelf" verkrijgbaar is, niet via een duister bedrijf wat vanuit een PObox draait op een schimmig industrieterrein.

Die artsen willen een telefoon waarmee ze overleg kunnen hebben, niet één waar de microfoon, camera en usb-data is uitgehaald.

over welke groep heb jij het die 'absoluut zeker' willen zijn ?
Ik schreef medische wereld! Bij artsen gaat het veelal over privacy. Denk eerder aan de medische wetenschap. Bepaalde onderzoeken zijn miljarden waard.. Erg interessant voor farmaceuten en die kijken zeker mee (en ook op minder nette manieren).
Wederom .....
Die gaan een bedrijfje in Nijmegen opzoeken, met een ongecontroleerd ( als in niet bekend WIE de eigenaar is ) om met een toestel á 1500¤ unlimited bedrijfsgeheimen te delen ....

Je maakt rare sprongen ....

Ja, natuurlijk maken die bedrijven en instellingen gebruik van dit principe, maar dat doen ze in eigen beheer, met servers die ze zelf kunnen controleren.
Die hebben hun eigen ( in het geval van BES ) servers staan, met de eigen encryptieimplementatie.

Dit actie in dit artikel is niet op die bedrijven gericht, dat is op een netwerk gericht was duidelijk voor de meerderheid leverde aan de onderwereld.
Dat er MISSCHIEN een enkele goedgelovige tussen zit, die het voor zijn eigen privacy gebruikte is mogelijk.
( al moeten het er dan minimaal 2 zijn, anders heeft het communiceren nog geen nut, 1500¤ om tegen jezelf te praten is ook weer zo zielig )

Maar je kan je standpunt houden, je hebt gelijk ... alleen nu even niet :)
Is het ook niet zo dat de politie niet aan uitlokking mag doen door "illegale" diensten te runnen om criminelen in de val te lokken of valt dit daar niet onder?
In dit geval zou, bij het blijven aanbieden van de dienst de politie de "illegale" handelingen faciliteren en dus ook strafbaar bezig zijn en kan een crimineel vervolgens vrijspraak krijgen.

edit:
illegale diensten is misschien niet helemaal de goede verwoording trouwens maar denk dat het wel duidelijk is wat ik ermee bedoel.

[Reactie gewijzigd door Cowamundo op 19 april 2016 16:19]

Ik weet dat ze in het geval van Silkroad ze de servers nog een tijdje lieten doordraaien, om genoeg "bewijs" te vergaren en het hard te maken dat ze te maken hadden met de master en niet met een kopie. Toen hebben ze van de server alleen een kopie gemaakt & hem een tijdje laten doordraaien terwijl ze door het bewijsmateriaal heen liepen.

In het geval van Silkroad hadden ze alleen een huiszoekingsbevel waarbij ze forensich de data hebben leeggetrokken maar geen bevel hadden om de server offline te halen. Denk hierbij aan een hoop politieagenten die met een huiszoekingsbevel gaat zoeken naar een verborgen wietplantage. Door de kopie door te spitten om daarna forensisch vast te stellen dat het daadwerkelijk die server was konden ze met een nieuw bevel de server offline halen.

In dit geval wisten ze welke servers het bedrijf in bezit heeft, en is het simpelweg een kwestie van binnenwalsen en de servers forensisch "offline halen", om daarna door te spitten wat er precies op de servers staat. Omdat het gebruik van PGP encryptie op zich niet strafbaar is, en door het ontsleutelen van de gesprekken problemen kunnen onstaan in de rechtzaal (als advocaat wil je niet dat je vertrouwelijke gesprekken in handen komen van de politie) sturen ze een bericht dat als je aanspraak wilt maken op je "verschoningsrecht", je een bericht moet sturen naar een speciaal emailadres.
Deze dienst is voornamelijk gericht op het criminele milieu, (gemaakt voor en door mensen die zich bezig houden met criminele activiteiten) door deze 'slimme' functie die ze vooraf hebben in geprogrammeerd weten de criminelen dat ze deze dienst niet meer moeten gebruiken en dat de berichten vanaf nu onveilig zijn en je er dus niets meer mee moet versturen.
Hoezo 'slimme functie' niet meer gebruiken? PGP is gewoon open source en, gezien de problemen van de politie, een geeft tamelijk goed beveiliging. In de jaren '90 is het zelfs een poosje verboden geweest in de USA.
Niet verboden in/voor de US; in tegendeel, er gold een export verbod. Het was dus verboden voor alle landen behalve de US.
Het was dus verboden voor alle landen behalve de US.
Zoals je zelf aangaf, het ging om een export-verbod. Het was dus alleen verboden bepaalde encryptie te exporteren vanuit de VS. Dat betekende niet dat gebruik buiten de VS verboden was, daar heeft de VS ook weinig over te zeggen.
USA wilt gehele encryptie weer verbieden :P
Die krijgen nu automatisch de melding dat de politie onderzoek doet en zich richt op personen die verdacht worden van ernstige delicten.
Ik interpreteerde het zo dat de politie zelf een bericht heeft verzonden en dat het niet om één of andere slimme techniek gaat die de bouwer zelf heeft bedacht. Want, wat als het door iets anders wordt "gebreached"? Is het dan nog steeds de schuld van de politie?
Volgens nu.nl:
Als zij dat nu proberen, krijgen zij een bericht van de politie te zien dat het systeem door de politie gekopieerd is en onderzocht wordt.
Een deel van de berichtgeving bestaat volgens mij uit 'bangmakerij',..

en misschien om extra 'data/activiteit' te genereren: als gebruikers zich 'ontdekt' voelen gaan ze wellicht minder voorzichtig te werk bij het snel wissen van eventuele sporen ? Maar goed: dat klinkt wel weer erg naar CSI/MagnumPI/InspectorMorse/ThePinkPanther :-)
Je weet niet wat voor services ze aanboden en welke data is opgeslagen.

De tekst an-sich kan prima zijn gecodeerd,
maar bron en bestemming kan prima gedocumenteerd zijn.
Misschien telefoonnummers, imei, aanbieders, etc.
Dan heb je al gruwelijk veel data dat je kun doorspitten.

En de 19.000 mensen kun je echt niet allemaal onderzoeken. Grootste deel van de data zal het archief ingaan alleen al omdat je de mankracht niet hebt om die te doorspitten.

Klinkt misschien vreemd voor veel mensen,
maar een beetje onderzoek ben je vele uren aan kwijt en daarna komt de vervolging pas waar je ook nog eens vele uren aan kwijt bent.
Het netwerk is offline gehaald dus ze kunnen sowieso al geen gebruik meer maken van de dienst.

En het is de vraag hoe ver de beveiliging gaat. Locatie? Welk toestel met welk toestel contact heeft gehad etc.
De politie mag dus gewoon een server overnemen en daar op rond snuffelen zonder dat iemand weet dat zijn haar gegevens door bromsnor worden bekeken?
Daar zijn regels voor en daar heeft ook de politie zich gewoon aan te houden.

Wat betreft bruikbare informatie als de overheid gelooft dat ze de data kunnen decrypten en daar zijn ze schijnbaar van overtuigt dan zullen ze daar vast een goede reden voor hebben... Of het ze nu gaat lukken of niet maakt weinig uit ik denk dat er heel wat potentiele boefjes hem even flink zitten te knijpen de komende paar dagen en dat is ook wat waard (want een kat in het nauw en zo voort en zo voort)
idd, ik had het gewoon stil gehouden en was op mijn dooie gemakje gaan kijken wat voor criminele activiteiten er te voorkomen waren. Vreemde keus.
Sinds de IRT affaire (een tijd waarin de politie meer drugs doorliet dan ze tegenhield om de grote bazen te kunnen pakken) is het niet meer zo gewenst dat de politie criminelen maar hun gang laat gaan. Pakken als je ze pakken kan is het motto.
vrij lastig, bij pgp kan je niet meekijken, dat is het hele idee ervan!
"communicatienetwerk offline gehaald".

Het staat een beetje raar inderdaad, maar het werkt sowieso niet meer.
"Uit het bericht van de politie valt op te maken dat het netwerk 19.000 geregistreerde gebruikers had. Die krijgen nu automatisch de melding dat de politie onderzoek doet en zich richt op personen die verdacht worden van ernstige delicten."

Totaal niet slim om de crimineel te laten weten dat je achter de crimineel aanzit. Die gaat eventjes naar het buitenland nu en zet vanuit daar zijn praktijken door. Of hij koopt een nieuwe telefoon en gaat gewoon weer vrolijk verder. De crimineel kan zijn spoor nu dood laten lopen en tegelijkertijd toch verder gaan met zijn dingen... Of hij weet dat hij niet zware overtredingen pleegt, dus ze komen toch niet naar mij toe... Zo help je ze heel erg..
Lijkt mij dat in de verste verte niet bewezen is dat alle 19.000 klanten crimineel zijn, sterker nog misschien niet eens verdacht.
(tenzij PGP gebruiken al verdacht maakt, wat ik zorgelijk zou vinden).
Dan is het wel zo netjes de klanten te informeren, daarbij afgaan op alleen je (misschien wel terechte/reele) onderbuikgevoel van "ze zullen wel allemaal criminelen zijn" past niet in een gezonde rechtsstaat vind ik.
Je verleent een dienst, en wordt populair onder de criminelen.

En er wordt beslag gelegd, en ook de data wordt vervolgens geanalyseerd... Ik snap het niet.

Dus als criminelen WhatsApp gebruiken om versleuteld berichten te versturen, wordt er dan beslag gelegd op de servers van WhatsApp? Of kan OM niet op tegen een grote organisatie als Facebook?
EUR 1500,- voor een versleutelende smartphone betalen is verdacht gedrag.

edit
ik nuanceer verdacht: yokibap verwijst naar vrijwel gratis alternatieven, als je dan toch zo veel geld uitgeeft is op zijn minst opvallend te noemen. Dan heb je klaarblijkelijk echt een noodzaak om dingen te verbergen en dat verklaart justitieel onderzoek.

[Reactie gewijzigd door jeroen_loeffen op 19 april 2016 17:01]

Gelukkig bestaat er nog zooeits als totdat je schuldig verklaard bent door een rechter ben je onschuldig.

In jou voorbeeld is iedereen die encryptie gebruikt verdacht. Journalisten gebruiken het, advocaten ja om afluisteren door politie te verhinderen. Lees eens na politie tapt advocaten, mag niet maar doen ze toch.

Ik zit niet op facebook, ben dan zeker ook verdacht want wie er niet op zit heeft vast iets te verbergen ? Of heb ik gewoon geen zin in dat gezeik en hecht ik waarde aan privacy. ?
Advocaten die vrijuit willen praten met hun verdachten, ingenieursbureaus met projecten in het Midden Oosten, journalisten die bezig zijn met gevoelige projecten,... er zijn genoeg activiteiten te bedenken waarvoor 5000 euro per jaar voor veilige communicatie een acceptabele kostenpost is.
Want? Er zijn telefoons met vergelijkbarte beveiliging, bij een concurrent met vergelijkbare dienstverlening, voor een fractie van dat bedrag te koop?
Er zijn zat mensen in normale beroepen die belang hebben bij versleutelde communicatie.
Iedereen heeft belang bij versleutelde communicatie als die nieuwe aftap wet aangenomen wordt.
http://www.ad.nl/ad/nl/38...luisterwet-Plasterk.dhtml
Ow.. dus als ik alles encrypt en lastig te tracen ben.. ben ik dan ineens verdacht?
Dus de staat moet alles van mij blijven weten?
Diezelfde kliek die Witwasser Teeven het handje boven het hoofd houd?
Nee, privacy-bewust bezig zijn is op zich niet verdacht.
Wanneer je in een onderzoek in beeld komt als potentiele afnemer van gestolen goederen of leverancier van drugs, dan is het wel een extra aanwijzing als blijkt dat je je communicatie versleuteld hebt.
Wat natuurlijk ook een goede aanwijzing is dat je je met verdachte zaken bezig houdt is wanneer je een normale telefoon hebt waarmee je privé en met collega's van je werk communiceert en daarnaast een volledig afgeschermde telefoon waarmee je met anderen communiceert, waaronder bekende criminelen.
Ow.. dus stel he?
Ik neem een voorbeeld baan; JOURNALIST... zijn die verdacht als deze een encrypted phone ernaast gebruiken?
Als journalist moet je namelijk steeds vaker een beveiligde telefoon gebruiken omdat de Staat je anders aftapt en ervoor probeert te zorgen dat hun gegraai met geld niet naar buiten komt.
Ja, ook Nederland sluit journalisten doodleuk op om achter de bron te komen, terwijl dat wettelijk niet mag.

[Reactie gewijzigd door Budahtravel op 20 april 2016 10:25]

Nee, omdat het doel waarvoor journalisten een veilige telefoon willen gebruiken duidelijk is. Dat ze ondanks de persvrijheid toch onder druk gezet worden om bronnen prijs te geven staat hier los van. (Het onder druk zetten blijft fout, maar een veilige telefoon maakt een journalist niet verdacht.)

Iemand die met een normale telefoon regelmatig met familie en collega's belt en daarnaast ook regelmatig met een veilige telefoon met onbekenden belt kan wel verdacht zijn. Niet uit principe, maar wanneer zo iemand ook regelmatig wordt gezien met een bekende drugsdealer, dan is de kans redelijk groot dat hij zich ook met verdachte zaken bezig houdt.
Je bent in Nederland nogal snel een drugsdealer door de onmogelijke situatie.
Het verkopen van drugs is als coffeeshop houder toegestaan, maar het aanleveren ervan is weer op alle fronten verboden.
Daarnaast spreken journalisten vaak zat met criminelen.
Hoe weten wij nu anders dan dat de criminelen de baas zijn in sommige gevangenissen?
Ik werk momenteel voor een bedrijf dat bedrijfsspionage vreest. Ze maken besturingen voor CNC machines die gebruikt worden in de auto -en vliegtuigindustrie maar ik vermoed ook door wapenfabrieken. Zou me nl. verbazen indien ze daar nog met ijzerzaag en vijl de wapens maken. Het is niet ondenkbaar dat ze me ooit gaan vragen een cryptophone te gebruiken.

Ik heb bv. vorige jaren voor Nokia geprogrammeerd. Daar was het een vaststaand feit dat er bedrijfsspionage was. Hoe denk je anders dat op websites zoals ook hier op Tweakers er af en toe foto's en screenshots uit lekken tevoorschijn kwamen? Dat waren de brave boefjes. De echte erge gevallen waren de door concurrenten ingezette bedrijfsspionnen. Wij werden toen niet enkel gevraagd om nooit commentaar te geven op zulke lekken, maar ook en vooral om al onze communicatie te encrypten. Alles.

In jouw ogen ben ik dus verdacht?

Da's knap van je, want ik heb een blanco strafblad.
Nee, jij bent juist niet verdacht, want je hebt een geldige reden voor beveiligde communicatie.
Je zou wel mogelijk verdacht zijn wanneer je bij een dergelijk bedrijf werk, met een normale telefoon met je collega's en klanten belt, maar daarnaast ook een beveiligde telefoon gebruikt.
Wanneer je dan ook nog een auto rijdt die je eigenlijk niet kunt betalen en regelmatig samen met bekende criminelen wordt gezien, zal het voor de politie zeker interessant zijn om je in de gaten te houden.

Gewoon privacy-bewust zijn, of een paranoïde inslag zijn ook geldige redenen om beveiligde communicatie te gebruiken trouwens. Een beveiligde telefoon op zichzelf kan nooit voldoende reden zijn om je verdacht te maken. Wanneer je daarnaast echter ook een normale telefoon gebruikt voor gesprekken waarvan verwacht kan worden dat je die juist privé wilt houden kan het een extra aanwijzing zijn, naast andere aanwijzingen.
Dus de vrouw en kinderen die zich niet met security hoeven bezig te houden mag ik niet bellen met een gewone telefoon, als ik voor mijn beroep een beveiligde nodig heb?

Mja, het was zo al lastig genoeg om een beetje normaal over te komen in de samenleving als computerneurd. Maar dus normale burgerapparatuur om met andere burgers in contact te komen mag nu ook al niet meer ...

ps. Ik ben niet enkel gewoon privacy-bewust. Ik heb ook contractuele verplichtingen, zoals NDA's, met boete-clausules van vele tienduizenden en zelfs honderdduizenden euros. Het lekken van informatie, ook naar binnen- of buitenlandse veiligheidsdiensten, is not done (en = einde carriere in technologie). Ik ben er vrij zeker van dat tweakers.net vol loopt met mensen die zoals ik zulke contractuele bepalingen hebben.
Nee. Ik heb het er juist over dat je mogelijk verdacht bent wanneer je telefoongedrag onlogisch is.
Wanneer je voorgeeft in het algemeen privacybewust bent, maar je gebruikt je normale telefoon voor gesprekken met je familie, je collega's en klanten en daarnaast ook een beveiligde telefoon voor andere gesprekken, dan is dat mogelijk verdacht.
Wanneer je bij een technologiebedrijf werkt waar beveiliging mogelijk een issue is, maar je gebruikt je normale telefoon voor gesprekken je collega's en klanten en daarnaast ook een beveiligde telefoon voor andere gesprekken, dan is dat mogelijk verdacht. Of wanneer je een beveiligde telefoon gebruikt die communicatie via speciale servers laat lopen (zoals bij het bedrijf van dit artikel) waar je collega's en klanten niet op aangesloten zijn.

Het gaat hier om toestellen van ¤ 1.500 die alleen veilig kunnen communiceren met elkaar via een speciale server. Wanneer je familie, je collega's en je klanten niet over dergelijke toestellen beschikken en een groot deel van die toestellen die via die server communiceren in handen van criminelen zijn, ja dan ben je verdacht wanneer je zo'n toestel hebt.

Er zijn tal van redenen om gebruik te maken van beveiligde communicatie. Elke reden heeft zijn eigen, herkenbare patroon van gebruik van een normale en beveiligde telefoon. Ben je algemeen privacybewust of paranoïde, dan bel je zoveel mogelijk beveiligd (lastig wanneer de tegenpartij daar een telefoon van ¤ 1.500 voor nodig heeft). Heeft je bedrijf veiligheids-issues, dan bel je bedrijf, collega's en sommige klanten vrijwel uitsluitend beveiligd, maar gebruik je privé je normale telefoon.
Ben je crimineel en wil je alleen je criminele contacten buiten zicht houden, dan is er geen 'normale' groep personen aan te wijzen die je van je 'normale' communicatie uitsluit.

Dus nee, je vrouw en kinderen met je normale telefoon bellen wanneer je voor je werk een beveiligde telefoon nodig hebt is niet verdacht.
Probleem is dat je enkel veilig kan bellen wanneer er geen speciale server tussen zit, maar de toestellen zelf end-to-end encryptie toepassen. En dat zou precies hetzelfde zijn als wat een crimineel ook zou doen. Sterker: de natuur van encryptie zal niemand toelaten dat je het onderscheid kan maken tussen encryptie voor criminelen en encryptie voor legale doeleinden. Met niemand bedoel ik niemand: dus ook niet de veiligheidsdiensten.

Dat je écht niemand wil, daar hebben de veiligheidsdiensten zelf voor gezorgd: die zijn meer bezig met het afluisteren van bedrijven om zo de economie van het eigen land te bevoordelen, dan dat ze werkelijk met terreurbestrijding bezig zijn. Dat staat immers letterlijk in tal van onthullingen. Dus willen bedrijven helemaal niet dat veiligheidsdiensten meer toegang krijgen. Het zijn diezelfde veiligheidsdiensten die niet te betrouwen zijn. Kijk bijvoorbeeld naar de inbraak bij Belgacom in België. Dat was door de Britse veiligheidsdienst. Wilde ze terroristen vangen denk je? Helemaal niet. Dat is en was economische én politieke spionage door de UK.
Wat is, voor jou en de politie, een goede verklaring waarom iemand zo'n toestel zou kopen? Waarschijnlijk is "ik hecht waarde aan mijn privacy" niet genoeg.
Hoezo is het verdacht om aan je privacy te denken?
Dat vind ik een enge opmerking. Dus je vindt echt dat iemand al verdacht is als hij investeert in privacybeschermende middelen?

1500 euro is trouwens niet zo veel voor een smartphone. Het is 2x zo veel als een instap iPhone 6S en 1,5x zo duur als het topmodel. Geen idee wat voor blackberries dit waren maar de Passport en Priv komen ook rond de prijs van een iPhone uit.

Het zal me niet verbazen als er criminelen onder de klanten zaten maar iedere klant bij voorbaat als verdacht bestempelen vind ik erg kort door de bocht.

Ik zou zelf alleen niet gauw in zee gaan met zo'n onbekend bedrijfje maargoed. Ik denk dat dit vooral gericht was op digibeten, want die weten juist niet van de gratis en goedkope alternatieven.

[Reactie gewijzigd door GekkePrutser op 19 april 2016 21:27]

Het ligt er aan hoe de diensten aan de man gebracht worden.
Gaat het via een webshop, met betaling via iDeal en levering naar straatadressen? Of gaat het op telefonische afspraak in een café of op een parkeerterrein tegen contante betaling?
100% mee eens met GekkePrutser

Onzin dat je niet zou moeten betalen voor je privacy. Ik betaal ook voor mijn mail en ik weet dat mijn data niet verkocht word tegenoversteldebij Google en Microsoft. Al kostte privacy duizend euro dan is het alsnog elke cent waard en voor die vrijheid om privacy te hebben hebben er veel mensen gevochten dus ik vind het juist respectloos om dat recht vrij te geven en hun werk en levens voor niks hebben gekost.
Nee natuurlijk zou iemand niet verdacht moeten zijn als hij veel betaalt voor een telefoon. En of dat nou is vanwege '3D Touch' of vanwege privacy moet ook niks uitmaken. Maar wie deze thread leest ziet dat toch veel mensen er anders over denken. Helaas.
Dat kunnen ze in principe wel, oal omdat facebook een aparte BV heeft binnen de EU (Ierland), waaronder al hun wereldwijde gebruikers vallen, ex die in de VS die onder een Amerikaanse BV vallen. Die vallen dus onder EU regels, wat betreft belastingen, waarom ze er primair zitten, maar zoals ze nu merken, ook wat betreft privacy regels. Zo is een Oostenrijker (meen ik) als EU burger een rechtszaak tegen ze begonnen wegens schending van de privacy.

Ze zijn dus binnen bereik van de Nederlandse justitie, en als die merken dat het gros van de facebook communicatie illegale dingen betreft, en de eigenaren er ook nog eens zwart geld mee witwassen, dan zullen ze daar ook de gevolgen van moeten ondervinden. Echter is het zo, dat dát nou net niet geval is.
Je verleent een dienst, en wordt populair onder de criminelen.

En er wordt beslag gelegd, en ook de data wordt vervolgens geanalyseerd... Ik snap het niet.

Dus als criminelen WhatsApp gebruiken om versleuteld berichten te versturen, wordt er dan beslag gelegd op de servers van WhatsApp? Of kan OM niet op tegen een grote organisatie als Facebook?
Nee, er wordt naar aanleiding van een onderzoek een ontdekking gedaan, die wel héél vaak voorkomt in de dossiers.
Daarop wordt verder onderzocht, en blijkt dat er een groot aandeel is van 'toevallig' criminele gebruikers ?
Tja, dan wordt je inderdaad onder de loep genomen, en als het duidelijker is, kan er wel eens bezoek op volgen.
Is het tegenwoordig ook al crimineel om via encryptie te communiceren (en als je dat zelf te lastig vind om dan een bedrijfje in te schakelen om dat voor je te doen)?

Wat ik lees is dat ze een opzich legaal bedrijf onderuit hebben gehaald omdat er blijkbaar wat criminelen tussen de klanten zaten? Gaan ze nu whatsapp/telegram/whisper ook offline halen omdat die 'communicatie afschermen voor de autoriteiten'? Sinds wanneer is dat een misdrijf?

Even afgezien van het feit dat je geen vuurwapens in huis mag hebben of geld mag witwassen, het lijkt mij verder gewoon een legale dienst.

[Reactie gewijzigd door Kees op 19 april 2016 15:57]

Nee, via encryptie communiceren is niet verboden of crimineel. Criminele activiteiten ontplooien wel. Als een crimineel vanuit zijn kruidenierswinkel criminele activiteiten ontplooit of faciliteert wordt die winkel ook gesloten. Nu is het toevallig i.p.v. een kruidenierswinkel een encryptieoplossing. Dan wordt die dus gesloten.
En als een crimineel op de snelweg rijdt, wordt dan de snelweg gesloten?
Nee, want die snelweg is niet in zijn beheer... Het communicatienetwerk was WEL in beheer van dit bedrijf...
Soms, om hem te pakken, stel het is een terrorist met een auto vol explosieven... lijkt mij dat je dan de snelweg afzet indien mogelijk ;)
Blijkbaar ben je al een crimineel als je encryptie gebruikt. "want je heb toch niks te verbergen" lees ik vooral in de reacties.
Wat ik lees is dat ze een opzich legaal bedrijf onderuit hebben gehaald
Wat ik lees hebben ze een witwasser gepakt en zijn bedrijf stilgelegd om het te onderzoeken. Lijkt me een normale zaak.
Nee, het is niet verboden om via encryptie te communiceren en ook niet om dat via een bedrijf te doen. Het is wel verboden om je als bedrijf specifiek op criminelen te richten om ze te helpen hun communicatie buiten beeld van de politie te houden. Iedereen die bewust criminelen helpt is strafbaar, afhankelijk van hoe ver die hulp gaat ben je zelfs medeplichtig aan de misdrijven die die criminelen plegen.
De titel van dit artikel is suggestief, het suggereert dat alle gebruikers van het netwerk crimineel zijn. Is dat een bewezen feit?
Uiteraard is dat bewezen, ze gebruiken encryptie. Dat doe je niet als je niks te verbergen hebt, toch? Gewone mensen schrijven gewoon alles netjes op, gebruiken geen wachtwoorden (of iets simpels als 12345), en laten het aan de politie weten als ze iets stouts van plan zijn.

Het recht op privacy is alleen maar ingevoerd om criminelen te helpen, dus eigenlijk moeten we het uit de grondwet halen. Ik stel daarom ook voor dat in plaats van alle halve maatregelen (zoals mensen dwingen hun eigen data te ontsleutelen, of de politie bevoegdheid geven om ongeveer alles te tappen) we gewoon een mooie grondwetswijziging invoeren zodat privacy voortaan verboten is.

Als tegenbod zal de politie dan alle stoute mensen oppakken, belooft de regering volledige openheid van zaken te geven, en mag iedereen gratis een filmpje downloaden. Deal? Mooi, dat dacht ik al. Graag bij de volgende verkiezingen even op een daartoe aangewezen partij stemmen.
Te simpele redenering. Mijn telefoon is ge-encrypt, mijn laptop ook, net als mijn whatsapp en telegram communicatie. Dat maakt me geen crimineel.
Nee, maar als encryptie of encryptie zonder backdoor opeens illegaal is ben je dat wel.

Doe je dan iets verkeerd? Maak je slachtoffers? Maak je misbruik van mensen en/of het vertrouwen dat ze in je hebben? Breng je schade aan aan de maatschappij?

FreezeXJ's reactie is zo over-the-top dat die niet anders dan sarcastisch kan zijn..
Inderdaad, ik heb een poging gedaan er voldoende sarcasme in te stoppen, maar helaas blijft dat lastig. De meeste mensen hebben namelijk niks met beveiliging, totdat hun gegevens op straat liggen, dan had het anders gemoeten.
Spot er maar niet mee, voor je het weet ligt het voorstel echt in de 2e kamer... en men weet het wel zo te brengen dat mensen denken dat dit nog iets goed zou zijn ook ;)
Het probleem licht niet bij de paar fanatiekelingen die van deze staat een soort DDR willen maken, maar bij de burgers die 0.01% verstand hebben van politiek en maar wat stemmen, op die manier kan onze democratische leiding alles voor elkaar krijgen. :X

[Reactie gewijzigd door holhuizen op 20 april 2016 10:35]

of net lekker effe een dag voor de vakantie, een voorstel inbrengen :)

[Reactie gewijzigd door Zezura op 19 april 2016 23:11]

Ook al zou er een wetsvoorstel in de tweede kamer liggen het recht op privacy is een universeel recht, jammer voor de 2e kamer dus.

http://www.un.org/en/universal-declaration-human-rights/
Ik hoop dat je reactie sarcastisch is, anders hoop ik dat je nooit een rechter wordt:

"Uiteraard is dat bewezen, ze gebruiken encryptie. Dat doe je niet als je niks te verbergen hebt, toch?"

Whatsapp heeft ook encryptie, ik gebruik whatsapp, ik ben crimineel? :?
Je sarcasmedetector is stuk. Tuurlijk is dat sarcasme. De rest van het bericht is ook in dezelfde toon.

Echter zal dit bedrijf daadwerkelijk wel een groot deel criminelen als klant hebben. Als je 1500 euro aftikt voor een cryptofoon dan heb je wel iets te verbergen wat niet zomaar achterhaald mag worden. Dan doe je net even teveel moeite tov een persoon die zijn communicatie liever gewoon prive houdt omdat hij/zij een ander heb.

Anderen die 1500 euro aftikken voor encryptie ken ik niet, hooguit de top van het bedrijfsleven met bedrijfsgeheimen die nergens veilig zijn maar daar zijn blackberrys beter voor geschikt denk ik...
Nee het is encrypted dus kan men de sarcasme niet lezen ;)
Encryptie moet per direct opgeheven worden dus! Verbieden ermee!
gezien blackberrys een masterkey hebben, ga je niet voor een blackberry als ware security je lief is :) Hun teksten op hun site zijn dan (bij de about) ook vrij tragisch te noemen "zero compromised" of de parel "Surrounded by an exclusive development team of renowned, ethical hackers and cybersecurity specialists,
Ennetcom will continue to push the boundaries in the development of state-of-the-art cybersecurity products".

En 1500 euro per toestel: als je het kunt hard maken dat je echt secure bent (dus bv. geen masterkeysysteem), dan ga je genoeg klanten hebben en niet alleen top van het bedrijfsleven.

Ik noem trouwens even een AIVD, politie zelf, defensie, black water, beveiligingsfirma's, security aware mensen in landen waar de wetgeving minder burgervriendelijk is, klokkenluiders, and so forth and so on.
Dan weet jij niet hoeveel grote bazen wel niet dokken voor een telefoon ;-)
De politie zelf rept over een 'Groot crimineel communicatienetwerk uit de lucht'. De politie suggereert dat het netwerk (en dus de gebruikers) crimineel zijn.
Juist dan verwacht ik kritische journalistiek, daar kunnen jullie je (met expertise) onderscheiden van de echo-gaten online.
Als ze niet de nodige vergunningen hebben voor het uitbaten van zo'n netwerk (ze zijn in feite een telecomprovider) of ze geven hun inkomsten niet aan, zijn ze per definitie crimineel... Natuurlijk weet ik niet of het zo is, maar ik neem aan dat de politie anders zou reageren als ze alles op orde hadden.
Volgens mij kunnen alleen de gebruikers crimineel zijn en niet het netwerk zelf.
Ach tweakers.net heeft soms last van een hoog prive gehalte door koppen te verzinnen om vooral aandacht voor het artikel te trekken. De kwaliteit loopt hierdoor natuurlijk stukken achteruit, maar ja ze hebben het schijnbaar nodig.

Natuurlijk heb je gelijk het is suggestief om alle 19.000 klanten crimineel te noemen.
Ok als je vuurwapens in huis hebt en mogelijk geld wit wast, dan stinkt het zaakje misschien een beetje. Maar kan iemand mij uitleggen wat er in hemelsnaam strafbaar is aan het aanbieden van telefoons met PGP communicatie? Kan de politie niet beter achter de (mogelijke) criminelen die zo'n toestel gekocht hebben zélf aan gaan?

[Reactie gewijzigd door mcDavid op 19 april 2016 15:57]

Dat is ook precies wat ik dacht. Sinds wanneer is pgp verboden.
Het verbaasd me trouwens dat ze hun servers niet versleuteld hebben dat lijkt me toch wel cruciaal als je een dienst als dit aanbied.

Wat ik ook tekenend vind is de zin.
De eigenaar van het bedrijf wordt verdacht van witwassen. Volgens politie en OM gebeurt het regelmatig dat 'criminele dienstverleners' vervolgd worden voor witwassen.
Klinkt haast als we pakken de eigenaar van het bedrijf ook ergens op zodat ie zeker mee werkt. En aangezien ze geld hebben gekregen van criminelen ook al hoeven ze daar niet van op de hoogte te zijn mikken we het op witwassen dat werkt altijd.
Klinkt haast als we pakken de eigenaar van het bedrijf ook ergens op zodat ie zeker mee werkt.
Dat voel je precies goed aan. In dit soort gevallen wordt er ingezet op witwassen, zodat iemand in hechtenis genomen kan worden, apparatuur onderzocht kan worden en tegoeden bevroren kunnen worden.
Ookal weet men nu al dat er uiteindelijk niet vervolgd kan/zal worden, is het een 'handige tactiek' om tot inbeslagname over te kunnen gaan en onderzoek te kunnen doen in de data en infra.
erbovenop is het een heel goede intimidatie techniek, hij werkt gewoon!

Laten we lekker gewone burgers behandelen als criminelen omdat het kan. Welkom in de beschaafde wereld.
Laten we lekker gewone burgers behandelen als criminelen omdat het kan.
Nee, maar wel: Laten we iemand die willens en wetens crimineel verkregen geld aanneemt en willens en wetens goederen en diensten aan criminelen levert ook gewoon als crimineel behandelen. Het zijn juist deze personen die het criminelen makkelijker maken om hun crimineel verkregen geld uit te geven en hun criminele praktijken voort te zetten.
Hier ga ik enkel en alleen mee akkoord als het bewezen is in de rechtbank, we zijn toch onschuldig tot het tegendeel bewezen is?

Dus hoe kan ik nu oprecht zeggen dat deze persoon schuldig is, we leven toch in samenleving waar we de rechter laten beslissen of wij iemand als schuldig mogen bestempelen?

We moeten zeker mensen straffen die de wetten van onze politiekers (en de duizende voor hun, want die oude wetten blijven blijkbaar ook nog gewoon bestaan) maar dit kunnen we toch pas enkel doen nadat de man is veroordeeld? dit kan echt toch niet ervoor! Dat bedoel ik, je hebt verder 100% gelijk.
Witwassen is het in het 'normale' economische circuit brengen van illegaal verkregen geld. Dat kan gaan om een constructie bedenken waardoor het lijkt alsof de miljoenen op je bankrekening uit een erfenis komen. Het kan ook gaan om het leveren van op zich legale producten of diensten terwijl je weet dat je daarvoor betaald krijgt met illegaal verkregen geld.
Dat snap ik, wat mij steekt is dat het in het artikel lijkt als of de politie het bedrijf er van verdenkt zonder daar een reden voor te hebben.

[Reactie gewijzigd door kaaas op 20 april 2016 09:30]

Wat ik uit het artikel haal is dat het bedrijf zich vooral op criminelen richt. Dan is er per definitie sprake van willens en wetens aannemen van crimineel geld en dus van witwassen.
De politie kan een bedrijf niet stilleggen wanneer slechts een klein deel van de klanten criminelen zijn die gebruik maken van diensten die gericht zijn op legale gebruikers.
Ik zie nergens in het artikel staan dat het zich vooral op criminelen richt. Er staat alleen dat criminelen het gebruikte. Er staat dat er 19000 gebruikers zijn, maar niet hoeveel daarvan criminelen. Er word in het artikel van de politie vermeld dat er een vuurwapen is gevonden bij de eigenaar, wat ook niet wil zeggen dat de man crimineel is. Er word namelijk niet vermeld of het illegaal bezit is. Hij kan er net zo goed een vergunning voor hebben.
Het politie artikel heeft als kop: Groot crimineel communicatienetwerk uit de lucht.
Dat zegt ook niets over hoeveel van de 19000 gebruikers er criminelen zijn. Het crimineel communicatie netwerk is een club criminelen binnen die 19000.
Dat is niet de hele dienst.
Het aanbieden van telefoons met PGP-encryptie is uiteraard niet verboden. Maar wanneer je die telefoons voornamelijk aan criminelen levert (en het aannemelijk is dat je weet dat je afnemers voornamelijk criminelen zijn) richt je je bewust op dienstverlening aan criminelen en dat is wel verboden.
Ik vind dit een vaag artikel. De dienstverleners zijn crimineel, dus de 19000 klanten zijn ook automatisch verdacht. Er is geen concreet bewijs gevonden omdat het eventuele bewijs encrypted is. De strekking van dit verhaal is, lijkt mij, dat degene die iets te verbergen heeft per definitie verdacht / crimineel / fout bezig is. Dat lijkt me geen fijne gedachte.
Dienstverleners zijn crimineel? Waar haal je dat? Het is nog steeds toegelaten en ik zou wachten op een veroordeling
Dat is wat de politie feitelijk beweert als ze hem van witwassen beschuldigen.
"Volgens de politie is het aannemelijk dat de verdachte ervan op de hoogte was dat hij de telefoons aan criminelen verkocht. Daarmee ontving hij dus crimineel geld, waardoor hij wordt verdacht van witwaspraktijken."

Bron: nos

Er is dus niks feitelijks.. Alleen aannames
Dit soort constructies worden wel vaker gebruikt om ongewenste maar legale praktijken kapot te maken.
Heb je een voorbeeld van je laatste bewering?
Dit nieuwsbericht?
Dit soort constructies worden wel vaker gebruikt om ongewenste maar legale praktijken kapot te maken.
Heb je een voorbeeld van je laatste bewering?
Hier heb je een lijst van voorbeelden van mensen die bezig waren met legitieme praktijken, die vervolgens kapotgemaakt zijn door politie + justitie.
Er staan inderdaad geen detail in, maar aangezien het onderzoek nog loopt is dit vrij normaal. Dat is juist waarom veel mensen Peter R de Vries een prutser vinden, omdat hij tijdens zijn programma's veel details vrijgeeft en daarna pas contact opneemt met de politie, welke dan niets ermee kunnen.

Er staat in het artikel wel aangegeven dat de politie dit deed na aanleiding van een onderzoek.
Nee, niet iedere klant zal een crimineel zijn, maar de conclusie ligt voor de hand dat de politie een onderzoek heeft lopen naar een groep criminelen en dat deze gebruik maakten van specifiek deze dienst.
Inderdaad, er staan weinig details in. Maar niet omdat de Tweakers redactie gewoon niet meer weet. Nee, dat is omdat ze vele betere misdaadverslaggevers zijn dan Peter de Vries en achter de schermen samen met de politie deze zaak aan het oplossen zijn.
In het politiebericht staat OneBCcard, kent iemand dat? Google niet
Misschien dat ze de No.1 BC cards bedoelen:
http://no1bc.com/home/
Wat een onzin, totaal onbekend overal.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True