It-bedrijf moest wachtwoord overhandigen voor keyserver crimineel pgp-netwerk

Een Nederlands it-bedrijf is door de Nationale Politie gevorderd het wachtwoord te overhandigen voor de keyserver van het criminele pgp-netwerk van Ennetcom. Daardoor kon justitie het netwerk, dat door criminelen werd gebruikt om met elkaar te communiceren, in 2016 ontmantelen.

Dat schrijft De Telegraaf op basis van ingelezen stukken en gesprekken met het openbaar ministerie. Daaruit blijkt dat een it-bedrijf door middel van een officiële vordering bevolen is om mee te werken aan het onderzoek naar het Ennetcom-netwerk. Dit bedrijf leverde technische ondersteuning aan het netwerk en beschikte over het wachtwoord van de keyserver. Toen het OM dit wachtwoord kreeg kon het de versleutelde berichten lezen die via het netwerk zijn gestuurd.

Eerder bleef het onduidelijk hoe de politie precies aan de encryptiesleutels kwam. Zo werd twee jaar geleden gesuggereerd dat de sleutels op de Ennetcom-servers stonden en ook via dat bedrijf zijn verkregen. Danny M., eigenaar van Ennetcom, werd daardoor bedreigd vanuit de onderwereld en verdween uit Nederland, aldus De Telegraaf. Nu blijken de encryptiesleutels via de mede-eigenaar van het it-bedrijf te zijn verkregen. Volgens de krant heeft de justitie geen deal of andere afspraken met hem gemaakt. Zijn rol was eerder niet genoemd vanwege 'onderzoeksbelangen'. Volgens M. bewaarde het bedrijf ook 'tegen alle afspraken in oude data, die daardoor nu in handen van de politie kon vallen', schrijft De Telegraaf.

Ennetcom verkocht aangepaste BlackBerry-telefoons die toegang hadden tot het pgp-netwerk voor 1500 euro. Criminelen konden hiermee via versleutelde berichten met elkaar communiceren. De server voor de berichten stond in Canada, eind 2016 kreeg de Nederlandse politie hier toegang toe. Mede dankzij de medewerking van de mede-eigenaar kon de politie ruim 4,6 miljoen berichten lezen van 40.000 smartphones. Met de hulp van de ontsleutelde berichten probeert de politie eerder onopgeloste misdrijven en liquidaties op te lossen.

Update, donderdag 10:30: Het OM schrijft in een reactie dat 'de suggestie' dat het wachtwoord van het it-bedrijf toegang gaf tot de berichten van het Ennetcom-netwerk onterecht is. Volgens het OM heeft de politie zelf ook diverse wachtwoorden gevonden in de code van het systeem en dat alle wachtwoorden nodig waren om toegang te krijgen tot het volledige berichtennetwerk.

Door Hayte Hugo

Redacteur

Feedback • 23-04-2019 14:57 39

23-04-2019 • 14:57

39

Lees meer

Cryptotelefoons als bewijs in rechtszaken: vier vragen
Cryptotelefoons als bewijs in rechtszaken: vier vragen Nieuws van 29 juni 2022
Hoge Raad: data van cryptofoonnetwerken mag worden gebruikt als bewijs
Hoge Raad: data van cryptofoonnetwerken mag worden gebruikt als bewijs Nieuws van 28 juni 2022
Ennetcom-eigenaar is schuldig aan het doelbewust ondersteunen van criminaliteit
Ennetcom-eigenaar is schuldig aan het doelbewust ondersteunen van criminaliteit Nieuws van 21 september 2021
BlackBerry brengt opensourcetool uit voor analyseren van malware
BlackBerry brengt opensourcetool uit voor analyseren van malware Nieuws van 4 augustus 2020
Politie las in real time mee met otr-berichten op cryptotelefoons van Encrochat
Politie las in real time mee met otr-berichten op cryptotelefoons van Encrochat Nieuws van 2 juli 2020
BlackBerry Messenger is na 13 jaar op zwart gegaan
BlackBerry Messenger is na 13 jaar op zwart gegaan Nieuws van 1 juni 2019
Duitse minister van Binnenlandse Zaken pleit voor verbod op versleuteling
Duitse minister van Binnenlandse Zaken pleit voor verbod op versleuteling Nieuws van 24 mei 2019
Justitie VS klaagt Chinese hackers aan voor diefstal gegevens 78 miljoen mensen
Justitie VS klaagt Chinese hackers aan voor diefstal gegevens 78 miljoen mensen Nieuws van 11 mei 2019
OM verkrijgt ruim miljoen berichten van servers met informatie van pgp-telefoons
OM verkrijgt ruim miljoen berichten van servers met informatie van pgp-telefoons Nieuws van 30 januari 2019
Rechter staat ontsleutelde berichten van pgp-smartphones toe als bewijs
Rechter staat ontsleutelde berichten van pgp-smartphones toe als bewijs Nieuws van 19 april 2018
Rechter: verkoop pgp-telefoons hoeft niet tot sluiting belwinkel te leiden
Rechter: verkoop pgp-telefoons hoeft niet tot sluiting belwinkel te leiden Nieuws van 15 januari 2018
Nederlandse politie doet doorzoekingen bij leverancier versleutelde BlackBerry's
Nederlandse politie doet doorzoekingen bij leverancier versleutelde BlackBerry's Nieuws van 9 mei 2017
Politie ontsleutelt 3,6 miljoen BlackBerry PGP-berichten - update 2
Politie ontsleutelt 3,6 miljoen BlackBerry PGP-berichten - update 2 Nieuws van 9 maart 2017
Nederlandse politie krijgt toegang tot server met communicatie van criminelen
Nederlandse politie krijgt toegang tot server met communicatie van criminelen Nieuws van 16 september 2016
Meer producten en artikelen
Politiek en recht Privacy BlackBerry Encryptie Pgp

Reacties (39)

-Moderatie-faq
39
35
23
2
0
5
Wijzig sortering
Pware01 23 april 2019 15:11
Verplicht wachtwoord leveren als je geen verdachte bent.
Art. 125 k wetboek van strafvordering.
Sissors @Pware0123 april 2019 15:56
Voor degene die niet alles willen hoeven na te zoeken:
Artikel 125k
1. Voor zover het belang van het onderzoek dit bepaaldelijk vordert, kan indien toepassing is gegeven aan artikel 125i of artikel 125j tot degeen van wie redelijkerwijs kan worden vermoed dat hij kennis draagt van de wijze van beveiliging van een geautomatiseerd werk, het bevel worden gericht toegang te verschaffen tot de aanwezige geautomatiseerde werken of delen daarvan. Degeen tot wie het bevel is gericht, dient desgevraagd hieraan gevolg te geven door de kennis omtrent de beveiliging ter beschikking te stellen.
2. Het eerste lid is van overeenkomstige toepassing indien in een geautomatiseerd werk versleutelde gegevens worden aangetroffen. Het bevel richt zich tot degeen van wie redelijkerwijs kan worden vermoed dat hij kennis draagt van de wijze van versleuteling van deze gegevens.
3. Het bevel, bedoeld in het eerste lid, wordt niet gegeven aan de verdachte. Artikel 96a, derde lid, is van overeenkomstige toepassing.
locke960 @Sissors23 april 2019 23:02
Wat niet uitsluit dat je daarna alsnog als verdachte kunt worden aangemerkt.

Stel nou dat je nog geen verdachte bent, maar in die informatie zit bewijs dat jij een dader bent. Kun je dan weigeren? Dat weigeren lijkt me erg verdacht. Wordt je dan een verdachte waardoor ze het je niet meer mogen vragen 8)7
Ik vermoed dat dat zo niet werkt en dat je dan, links of rechts om, het haasje bent.
Sefa @locke96024 april 2019 08:13
Dat kan je zeker weigeren, maar ik denk wel dat je de rede moet noemen. Niet wat er staat dus, maar dat er iets staat waardoor jij veroordeeld kan worden. Op basis van die mededeling wordt je niet veroordeeld, maar ik denk wel dat als er toegang is de politie iets beter kijkt naar wat er over jou staat. Je hoeft niet mee te werken aan je eigen veroordeling.
rickiii @Sissors24 april 2019 10:02
... redelijkerwijs kan worden vermoed dat hij kennis draagt
Vermoeden is geen bewijs. https://nl.wikipedia.org/wiki/Vermoeden_(recht)
Hoe kun je hiermee in de problemen komen als je zegt de kennis verloren te hebben?

[Reactie gewijzigd door rickiii op 23 juli 2024 04:59]

Anoniem: 24404 @Sissors24 april 2019 19:04
https://www.om.nl/@105675/reactie-artikel/
Manke @Pware0123 april 2019 15:54
En de Europese wet?
WillySis
@Manke23 april 2019 16:04
Wetten op dit gebied zijn niet Europees geregeld. Alle lidstaten hebben nog hun eigen wetten omtrent opsporing en vervolging.De Europese privacy wet geldt in dit soort gevallen niet.
MSalters
@WillySis23 april 2019 16:57
Beter gezegd, de privacy wet regelt dit soort zaken niet.

De vordering is gericht aan Dahvo, maar Dahvo zelf heeft geen enkel privacy-belang bij de keyserver van Ennetcom. Ennetcom en zijn medewerkers vallen niet onder de privacy-wet, maar onder de regels voor verdachten.
OxWax 23 april 2019 15:25
Die kan zich best ver uit de voeten maken "Volgens M. bewaarde Dahvo ook 'tegen alle afspraken in oude data, die daardoor nu in handen van de politie kon vallen', schrijft De Telegraaf."
Dubbeldrank @OxWax23 april 2019 16:00
Dit komt redelijk overeen met het vogelvrij verklaren van iemand die heeft meegewerkt door de politie en de Telegraaf. Het blijft natuurlijk nog steeds een crimineel, maar of dit nou een nette manier van handelen is blijft discutabel.
dez11de @Dubbeldrank23 april 2019 16:56
Mooie waarschuwing voor opportunistisch ondernemertjes; niet tegen de belangen van Nederland ingaan.
TheekAzzaBreek @Dubbeldrank23 april 2019 20:20
Dit komt redelijk overeen met het vogelvrij verklaren van iemand die heeft meegewerkt door de politie en de Telegraaf. Het blijft natuurlijk nog steeds een crimineel, maar of dit nou een nette manier van handelen is blijft discutabel.
Waar lees jij dat Dahvo crimineel zou zijn? Het is een IT dienstverlener die voor een crimineel zaakje is gebruikt, maar dat hoeven ze niet te hebben geweten.

Sterker nog, als ik het citaat van @Sissors goed begrijp, hadden ze dit helemaal niet kunnen doen als Dahvo ook verdachte was.
leuk_he @OxWax23 april 2019 16:52
"schrijft de telegraaf" is een journalistieke truuk om aan hoor en wederhoor te ontkomen. De krant en de journalist weet niet of het waar is, dus geeft hij zijn enkele bron.

Correcter was dit gegeven te verifiëren bij een 2e partij, maar die staan uiteraard niet in het persbericht.Dat is teveel werk anno 2019, zelfs als het over een bericht gaat van 3 jaar geleden.
ACM Software Architect @leuk_he23 april 2019 20:26
Welke 2e partij stel je voor?
leuk_he @ACM23 april 2019 22:23
Het bedrijf davho? M beweert x. Davgo beweert een normaal bedrijf te zijn.
OxWax @leuk_he23 april 2019 17:31
Welkom in het C/P tijdperk der journalistiek :X
harrytasker 23 april 2019 15:07
Wat zou dat de eigenaar van Dahvo opgeleverd hebben :+
ChojinZ @harrytasker23 april 2019 15:10
In ieder geval een nieuwe identiteit. Een hoop criminelen (Thagi?) zijn hier niet blij mee en zullen wraak willen nemen...
yhk123 @harrytasker23 april 2019 15:10
Een klant minder...
Loggedinasroot 23 april 2019 15:03
Maar ik dacht dat alleen Huawei naar de overheid hoefde te luisteren? In het westen dwingt de overheid hun bedrijven toch niet om hun eigen it beveiliging om zeep te helpen?


sarcasm
Stoelpoot @Loggedinasroot23 april 2019 15:19
Anders gezien: Een bedrijf met focus op veiligheid zou de sleutels van hun gebruikers nooit kwetsbaar opslaan. Die kunnen gebruikers enkel zelf opslaan, en decrypten gaat lokaal.
theduke1989 23 april 2019 15:00
Waarom zou je nog zoveel betalen als de poltie toch toegang zo mag krijgen.
Dan valt je hele core businiessplan en design gewoon in duigen.

Je moet onderhand toch wel weten dat de Poltie meer macht heeft dan elk ander bedrijf.
Ongeacht of ze je verdenken of niet.
Stoelpoot @theduke198923 april 2019 15:05
Dit was gewoon op een officiële vordering, dat is niet iets wat even intern wordt geregeld. Er waren dus zeker wel zwaarwegende aanwijzingen.

Uiteindelijk: Je sleutels zijn bij jezelf het veiligste, zoals al zo vaak is gebleken. Encryptie is geen dienst, maar een afspraak met de tegenpartij. Als je het als dienst wilt gebruiken, dan loop je de risico's inherent aan het gebruik van een externe dienst.
Jester-NL @theduke198923 april 2019 16:55
Het hele issue hier is dat een groep mensen - die wel degelijk iets te verbergen had - nogal zijn best gedaan heeft om die gegevens te verbergen voor Justitie. Ergens in het onderzoekstraject is de politie erachter gekomen dat er wat werd verborgen, en waar. Vervolgens hebben ze (zoals @MadMarky ook al aangeeft, daar beslag op laten leggen.
Wil je dit soort zaken privé houden, dan moet je het niet commercieel verkopen. Ik durf te beweren dat een VPSje met de juiste software minder opvalt dan wanneer je een hele kast optuigt in een datacentrum en de telefoons erbij verkoopt.

Dit valt bij mij in de categorie "keurig politiewerk". Dat de aanbieder van de dienst zich heeft laten pakken, dat zal die aanbieder aangerekend moeten worden.
Opmerkingen als "politie heeft de macht" zijn van die opmerkingen die ik over het over het algemeen hoor van mensen die om de een of andere reden, en met enige regelmaat in aanvaring komen met de politie.
TaranQQ @Jester-NL23 april 2019 17:41
Het is inderdaad wel redelijk dom van die criminelen om een service (met bijbehorende hardware) te kiezen van en 'grote(re) speler'. Dan weet je indirect dat je vroeg of laat het target wordt van justitie. Ik denk dan direct aan die gasten die Kodi kastjes massaal op marktplaats verkocht hebben. Dan weet je dat dat vroeg of laat fout gaat.
En wat betreft beloftes over het wel of niet bewaren van data en hoe veilig iets is, daar kun je tegenwoordig echt niet meer op rekenen.
mac1987 @theduke198923 april 2019 15:22
In het geval van BlackBerry beweerden ze zelf de keys ook niet te hebben, net zoals Apple je iPhone niet kan ontsleutelen zonder jouw input.
MadMarky @theduke198923 april 2019 16:09
Je bedoelt dat we in een democratische rechtstaat leven en dat justitie op basis van artikel 125k (zie andere post) iemand kan sommeren om wachtwoorden en dergelijke af te staan.
De politie is slechts een uitvoerend orgaan en heeft hier verder niet zoveel mee te maken, anders dan dat zij het onderzoek doen naar deze criminele organisatie.
theMob 23 april 2019 18:39
40.000 x €1.500 = € 60 miljoen.
4x4 @theMob24 april 2019 13:32
Minus inkoop diverse hardware, software, manuren etc.
hubertgruber 23 april 2019 15:08
Er zullen toch vast wat IT-vaardige 'criminelen' tussen hebben gezeten? Waarom zou men zoveel geld betalen voor iets dat met 5 minuten googlen beter en gratis kan worden gedaan?
Qwerty-273 @hubertgruber23 april 2019 15:38
Omdat je dan aan je minder technische zakenpartners het technische deel moet gaan uitleggen. Dus je bent dan opeens een huurmoordenaar EN helpdesk. Daar zit men natuurlijk niet op te wachten.
Juist de "standarisatie" op één manier die iedereen in het wereldje gebruikt maakt het een stuk makkelijker.
TheekAzzaBreek @hubertgruber23 april 2019 20:26
Vertrouwen lijkt me wel een dingetje.

Ik stel me voor dat ik als boef liever een derde partij inhuur dan dat ik vertrouw op een constructie die de concullega in elkaar heeft gedraaid, zelfs als het vakmanschap onbetwist is.
RoestVrijStaal @hubertgruber23 april 2019 20:41
Denk je nou echt dat je werkelijke bulletproof dienstverleners om zoiets op te zetten zoëven via Google gaat vinden?

[Reactie gewijzigd door RoestVrijStaal op 23 juli 2024 04:59]

cdwave @hubertgruber23 april 2019 19:25
De meeste criminelen zijn gewoon niet al te snugger.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq