De Nederlandse politie heeft de encryptiesleutels van Iron Chat in handen gekregen, een chatprogramma dat gebruikt werd door criminelen. De politie kon live meekijken met gesprekken en kreeg inzage in 258.000 berichten van meer dan honderd mensen.
De Politie Oost-Nederland heeft dat bekendgemaakt. Inhoudelijke technische details geeft de politie nog niet. Volgens de politie ging het om een systeem dat gebruikmaakte van geprepareerde smartphones, waar alleen berichten mee konden worden verstuurd. De communicatie verliep via een eigen server en het Nederlandse bedrijf adverteerde met het feit dat berichten niet door autoriteiten zijn af te luisteren.
Omdat de politie toegang tot de server had waar de encryptiesleutels op stonden, kon er live meegekeken worden met de berichten die werden verstuurd vanaf de zogenaamde cryptofoons. Volgens de politie ging het om 258.000 berichten van meer dan honderd mensen en ging de communicatie vrijwel uitsluitend over criminele zaken, waaronder handel in wapens, drugs, geld en bitcoin. De telefoons werden verkocht voor 1500 euro per stuk met een abonnement voor een half jaar. Een verlenging kostte 750 euro.
De politie heeft twee eigenaren van het bedrijf uit Elst dat de telefoons verkocht aangehouden op verdenking van witwassen en deelname aan een criminele organisatie. Naar aanleiding van de afgeluisterde berichten zijn de afgelopen tijd volgens de politiewoordvoerder tientallen aanhoudingen verricht en tientallen onderzoekingen gedaan en zullen er nog meer volgen.
Het nieuws wordt naar buiten gebracht omdat de criminelen die gebruikmaakten van de chatdienst argwaan kregen en elkaar verdachten van het lekken van informatie. Er zouden door wantrouwende criminelen vergeldingsacties gepland zijn en de politie wil die voorkomen door nu naar buiten te brengen dat de chat werd afgeluisterd. De server is offline gehaald en de dienst is volgens de politie niet meer te gebruiken. Het afluisteren van de berichten is door de politie in samenwerking met het Openbaar Ministerie gedaan, na toetsing door de rechter-commissaris.
De zaak lijkt op die van Ennetcom van vorig jaar, toen de Nederlandse politie 3,6 miljoen pgp-berichten ontsleutelde, nadat er servers van het bedrijf in beslag waren genomen. Het verschil is dat het toen ging om berichten die achteraf werden ontsleuteld, terwijl er bij deze nieuwe zaak live meegekeken kon worden met de 'versleutelde' communicatie. Volgens de politie is dat voor het eerst.
Update 18:01: De betreffende leverancier van de telefoons was vermoedelijk actief met de website blackbox-security.com. Die website komt naar voren bij een zoekopdracht naar Iron Chat en is offline gehaald door de Nederlandse politie. Via de cache van Google is nog een productpagina te zien met uitleg over de zogenaamde IronPhone.
Update 19:21: Volgens het NRC kreeg de politie de encryptiesleutels in handen omdat deze op de server stonden. Daarmee werd de communicatie inzichtelijk. Het encryptieprotocol zelf is niet gekraakt. Het artikel is daarop aangepast.