Politie haalt cryptotelefoondienst Exclu offline, verricht arrestaties - update - IT Pro - Nieuws

De Nederlandse opsporingsdiensten hebben opnieuw een netwerk voor versleutelde communicatie opgerold dat populair was onder criminelen. Er zijn tientallen arrestaties verricht volgens bronnen van Het Parool.

Het zou gaan om Exclu Messenger, een versleuteldeberichtendienst waarvan het merendeel van de gebruikers zich in het zuiden van Nederland zou bevinden. Het Parool meldt niet waar de dienst zelf en de servers ervan gevestigd zijn. De arrestaties naar aanleiding van het offline halen van het berichtennetwerk zouden nog verricht worden op het moment van het publiceren van het Parool-bericht, op vrijdag om 12.46 uur.

Wie zoekt op Exclu Messenger, vindt verschillende websites die een dienst met die naam aanbieden. Of ze allemaal het origineel vertegenwoordigen, is niet duidelijk. Bij het oprollen van de soortgelijke dienst Sky ECC waren ook verschillende aanbieders actief en was een deel expliciet niet betrokken bij de arrestatiegolf. Op de verschillende sites is wel te zien dat het honderden euro's per installatie per maand kost om de dienst af te nemen.

Eerder werden andere communicatienetwerken die populair zouden zijn bij criminelen, ook opgerold. Voorbeelden zijn, naast Sky ECC, EncroChat en PGP Safe. In sommige gevallen konden de autoriteiten niet alleen berichten ophalen, maar ook live meelezen met de correspondentie. In de VS heeft de FBI de communicatie van het netwerk An0m minstens achttien maanden lang kunnen monitoren; de FBI had het netwerk overgenomen van de beheerder.

De in beslag genomen berichten dienen als bewijsmateriaal in veel rechtszaken. Advocaten van de beklaagde partijen vechten het gebruik van de berichten als bewijs wel aan, maar hebben daarmee tot op heden geen succes geboekt.

Update, 16.46: de politie heeft inmiddels zelf een bekendmaking over de actie online gezet. Het spreekt ervan dat het vijf maanden lang kon meelezen en 79 doorzoekingen en 42 aanhoudingen heeft verricht. Deze vonden plaats in onder meer Nederland, Duitsland en België. Ook de beheerders van Exclu zijn gearresteerd. Exclu zou zo'n 3000 gebruikers hebben, waarvan 750 Nederlandstaligen.

De politie trof bij de invallen onder andere twee drugslabs en een cocaïnewasserij aan. Ook zijn meerdere kilo’s aan verdovende middelen, meer dan 4 miljoen euro cash, diverse luxe goederen en meerdere vuurwapens in beslag genomen.

IT-banen

Reacties (215)

Sp3ci3s8472 3 februari 2023 15:01

Wat mij niet duidelijk is uit het bericht. Heeft de dienst zelf iets illegaals gedaan? Het aanbieden van een versleutelde berichtendienst lijkt mij niet illegaal toch (ondanks dat er criminelen gebruik van maken).

Wellicht dat er wat meer context kan worden toegevoegd aan het nieuwsbericht want het is nu erg summier.
Als de eigenaars nu zelf louche criminelen waren dan lijkt dit mij een prima actie.

wild_dog @Sp3ci3s8472 • 3 februari 2023 15:48

(ondanks dat er criminelen gebruik van maken)

En daar zit hem een beetje de crux.

Diensten die legaal zijn, zijn illegaal als ze bedoelt zijn om criminaliteit te helpen (wat je kan bewijzen als je ze voornamelijk adverteert naar criminelen) onder medeplichtigheid:
"Als medeplichtigen van een misdrijf worden gestraft:
1°. zij die opzettelijk behulpzaam zijn bij het plegen van het misdrijf;
2°. zij die opzettelijk gelegenheid, middelen of inlichtingen verschaffen tot het plegen van het misdrijf."

Voorbeeld is een calamiteiten schoonmaakbedrijf dat zich richt op het achter criminelen aan schoonmaken van een plaats delict. Een calamiteiten schoonmaakbedrijf mag gerust de omgeving waar iemand overleden is schoon maken. Gebeurt vaak genoeg als bijvoorbeeld iemand alleen thuis overlijd en pas dagen/weken later gevonden word. Maar als die zich specifiek richt op criminelen om hun bewijs weg te werken, ja dan is het medeplichtigheid.

Veel dingen die legaal zijn, zijn illegaal als je ze voor illegale doelen gebruikt.
Voorbeeld is Categorie 4 van de wapenwet, die omvat volgens lid 7 "Voorwerpen waarvan, gelet op hun aard of de omstandigheden waaronder zij worden aangetroffen, redelijkerwijs kan worden aangenomen dat zij zijn bestemd om letsel aan personen toe te brengen of te dreigen en die niet onder een van de andere categorieën vallen."

Of terwijl, alle voorwerpen die wij anders niet als wapen zouden beschouwen, als door omstandigheden aannemelijk is dat ze bedoelt zijn om letsel aan te brengen. Hierdoor valt bijvoorbeeld een tak, een fiets slot, een fiets, een boek etc. onder de categorie wapen, op het moment dat je er iets illegaals mee wilt doen (letsel aanbrengen). En deze zijn dan dus strafbaar onder wapen bezit in openbare ruimte.

Remote Administration Tools (RATs) zijn perfect legaal voor bijvoorbeeld bedrijven of onderwijs instellingen om op hun PCs te hebben, en een bedrijf mag deze ook ontwikkelen. Maar als een bedrijf RATs ontwikkeld en die adverteerd als 'instaleerd zich zelf op de achtergrond, onzichtbaar, niet te verwijderen, niet uit te schakelen, uit te voeren vanaf een word document' dan begrijp jij ook wel waarom deze partij aangehouden word.

[Reactie gewijzigd door wild_dog op 22 juli 2024 17:14]

avlt @wild_dog • 3 februari 2023 18:00

Dit doortrekkend naar crypto zou je b.v. mixers als illegaal kunnen betitelen, of kan iemand een andere toepassing dan het versluieren(witwassen) van geldstromen bedenken?

Oon

@avlt • 3 februari 2023 18:04

De enige relevante legale usecase voor crypto is anonimiteit, dat hoeft niet persé met een verkeerd doel te zijn. Dus een crypto tumbler/mixer kan ook daarvoor gebruikt worden in plaats van witwassen.

dasiro @Oon • 3 februari 2023 18:22

geldstromen van illegale oorsprong verbergen lijkt me even illegaal te zijn, net zoals je niet zomaar met een koffer vol geld de douane voorbij mag

Oon

@dasiro • 3 februari 2023 18:23

Prima, maar je kan het zo'n dienst niet aanrekenen dat het óók voor illegale doeleinden gebruikt kan worden, zeker omdat ze dat zelf niet kunnen controleren.

Als je het wel voor elkaar krijgt om met een koffer vol geld door de douane te komen gaan ze toch ook niet ineens de douane verbieden?

dasiro @Oon • 3 februari 2023 22:28

niet heiliger doen dan de paus. If it looks like a duck, quacks like a duck, it's a duck. Tumblers/mixers zijn puur om criminele coins te washen. Geen idee waarom je anders geld door tientallen, honderden of duizenden adressen wil laten passeren om het dan (terug) bij dezelfde partij terecht te laten komen

Hatseflats @dasiro • 4 februari 2023 03:08

Anonimiteit & privacy.

Hatseflats @Oon • 4 februari 2023 03:10

Die koffer en de douane, dat is op zich wel wat. Ik heb meer het idee dat hier de heilige drie eenheid gebruikt wordt om de gewone burger steeds verder te controleren.

Het is nou niet dat de criminaliteit of het witwassen er minder op is geworden.

joszman_tweak @Oon • 3 februari 2023 18:15

dus kort door de bocht, als er maar genoeg legaliteit omheen gebouwd wordt dan kun je los, lijkt de maatschappij wel

Oon

@joszman_tweak • 3 februari 2023 18:19

Tja, wat wil je anders? Er zijn zoveel dingen die voor legale doeleinden bedoeld zijn maar voor illegale dingen gebruikt worden.

Dan zouden ze vrijwel ieder veilig communicatieplatform moeten verbieden, alle social media moeten verbieden, zelfs Tweakers moeten verbieden want ook hier op V&A wordt wel eens fraude gepleegd.

Hatseflats @joszman_tweak • 4 februari 2023 03:21

Er moet altijd een juiste balans gevonden worden tussen het recht van de burger en het oplossen van misdaad. Anders zou je ook op een dag wakker kunnen worden in een politiestaat.

U bent bij voorbaat schuldig.

Menigeen stelt, vooral door dit soort eenzijdige opmerkingen, dat we daar niet ver vandaan zitten.

Net zoals "je hebt toch niets te verbergen?" bij de wet die maar doorgaat met slepen.

Hm. Weet U, het gaat U als overheid in eerste instantie helemaal niets aan wat ik met mijn vrienden-, familie- of kennisenkring bespreek. Of ik nou wat te verbergen heb of niet. Dat heet privacy. Wat U nu doet verschilt niet van landen waar het minder aangenaam is om te vertoeven. Kunt U met allerlei drogredenen aankomen, maar ik dacht dat we in een rechtsstaat leefden.

[Reactie gewijzigd door Hatseflats op 22 juli 2024 17:14]

Aldy @Hatseflats • 4 februari 2023 14:03

Helemaal mee eens dat de overheid niets te maken heeft met wat u in uw vrienden-, kennissen- of familiekring bespreekt. Maar als u veel criminelen in uw familie heeft en uw vrienden zijn ook criminelen, moet u niet raar staan te kijken als de opsporingsdiensten extra belangstelling voor u aan de dag leggen.

Hatseflats @Aldy • 5 februari 2023 15:43

Mijn opmerking zei ik in de context van de wet die maar doorsleept onder het mom van de heilige 3.

Het lijkt mij evident dat er hier een niet wenselijke scheefgroei aan de gang is.

Je reactie getuigt van een verkeerde interpretatie van mijn eerdere schrijven. Daar kan ik verder niets aan doen.

Aldy @Hatseflats • 5 februari 2023 17:01

Als ik je reactie verkeerd geïnterpreteerd heb, komt dat misschien omdat je het niet duidelijk hebt uitgelegd. Ik lees over de heilige drie eenheid, maar zelfs als niet christen weet ik dat de enige heilige drie eenheid God, zijn Zoon en de Heilige Geest is, maar die bedoel je niet, denk ik. Wat ik al schreef misschien iets duidelijker zijn en laat dat heilige maar weg als je dit niet bedoelt.
En even voor de duidelijkheid: ben ook tegen de sleepwet en al helemaal als er data van onschuldige mensen veel te lang bewaard wordt.Probeer het alleen te nuanceren.

Hatseflats @Aldy • 5 februari 2023 21:57

Altijd wel mooi om vast te stellen. Men stelt wat, wordt van repliek bediend en bevestigt vervolgens hetzelfde als waar men in de repliek op wordt gewezen.

Als men zich niet kan bedenken welke heilige 3 eenheid er bedoeld wordt in de context van die slepende wet om er alles maar doorheen te krijgen en het gedrag nota bene goed te keuren, kan men ook overwegen om helemaal niet te reageren of i.i.g. er wat aan te doen om niet de indruk te wekken onbeslagen ten ijs te komen.

Iedereen slaat wel eens een keer de plank volledig mis.

[Reactie gewijzigd door Hatseflats op 22 juli 2024 17:14]

Aldy @Hatseflats • 6 februari 2023 13:55

Misschien weet je zelf wel niet waar je het over hebt. En als je het wel weet is het misschien nuttig het uit te leggen. Vooralsnog is er naar mijn mening maar één heilige drie eenheid.

Hatseflats @Aldy • 6 februari 2023 18:15

TCP -> Terroristen, Criminelen en Pedofielen.

Aldy @Hatseflats • 6 februari 2023 18:41

Hartelijk dank. En daarnaast dus de gewone onschuldige burger.

Hatseflats @Aldy • 6 februari 2023 18:43

Die zijn meer de dupe van de controle drang van diegene die lange termijn denken. Op zich niets mis mee, alleen heeft de geschiedenis uitgewezen, dat het Ozymandias principe altijd heeft gegolden voor elk rijk in het verleden. Dus bv. hoe strakker je de teugels bij de bevolking aantrekt, des te eerder beeindig je het rijk. Kwestie van tijd.

Er zijn ook rijken, die wegens het grof gebruik van geweld bestaan, Iran, Noord-korea, etc. Maar dan begeef je je op zeer glad ijs, want dan kweek je haat bij de bevolking. Dan kan je er vanuit gaan dat je hele familie, als de rollen zijn omgedraaid, ophoudt met bestaan.

[Reactie gewijzigd door Hatseflats op 22 juli 2024 17:14]

Brambo1233 @Oon • 3 februari 2023 20:30

Hoezo de enige relevante legale usecase. Als ik geld naar een persoon in Moskou, Lahore of Mogadishu wil sturen. Dan kan ik dit via crypto doen met weinig transactiekosten en gedoe. Ook ontvangt de gebruiker haast gelijk het geld en weet ik 100% dat het naar de juiste persoon gaat.

Verder hebben bepaalde projecten best wat legale usecases. Echter, wil ik deze toelichten zeker omdat het voor veel mensen een stuk makkelijker is een crypto adres aan te maken dan een bankaccount in bepaalde landen.

Stoney3K

Politiek en recht
Encryptie
Nederland

@Oon • 3 februari 2023 22:45

Tenzij je als argument maakt dat de enige relevante use case voor anonimiteit is om criminele activiteiten uit te kunnen voeren, anders zou je jezelf niet bewust willen anonimiseren.

Dat is de hele grote valkuil waar we niet in moeten trappen.

copi @avlt • 4 februari 2023 09:42

Speculeren op een waardestijging is een legale toepassing en 99% van de reden waarom crypto's gekocht worden. En er is natuurlijk een ander ideaalbeld geschetst over de toepassing om het speculeren te rationaliseren.

Maxxi @wild_dog • 3 februari 2023 21:25

Zover mij bekend is die redenering nog niet doorgevoerd. Meestal is de verdenking witwassen. Aannemen van crimineel geld voor je telefoons.

wild_dog @Maxxi • 3 februari 2023 23:15

Het parol artiekel meld:

De aanbieders worden ervan verdacht dat ze als criminele organisatie andere criminelen ‘faciliteerden’.

Zelfde als het later toegevoegde politie relaas:

"De aanbieders van deze dienst worden ervan verdacht dat ze als criminele organisatie andere criminelen faciliteren"

voske @Sp3ci3s8472 • 3 februari 2023 15:42

Het aanbieden is in principe niet strafbaar, maar het kan wel zo zijn dat de aanbieder zich schuldig maakt aan bijvoorbeeld witwassen. Zo overwoog de rechtbank Rotterdam in de Ennetcom-zaak:

169. De verdachte rechtspersoon en de medeverdachte [naam medeverdachte 1] en zijn overige bedrijven handelden in zogenaamde PGP-telefoons waarmee door middel van e-mail versleutelde informatie kon worden verzonden. Daarbij werd gebruik gemaakt van het PGP- dan wel het S/MIME-protocol. De overige bij mobiele telefoons gangbare functies, in het bijzonder de belfunctie en de mogelijkheid om een sms-bericht te versturen, waren uitgeschakeld. De verzonden berichten konden uitsluitend door de verzender en ontvanger worden gelezen. De anonimiteit van de gebruikers stond daarbij centraal.

170. De rechtbank stelt voorop dat het ontwikkelen, aanbieden en verhandelen van dit soort telefoons in beginsel geen illegale activiteit is. Dat ligt echter anders wanneer die telefoons uitsluitend of in overwegende mate worden gebruikt door lieden wier doel het bij dat gebruik is om de nasporing van door hen gepleegde of nog te plegen misdrijven te verijdelen en een dergelijk doel binnen de organisatie bekend was.

In die zaak oordeelde de rechtbank dat de omstandigheden van het geval (randnummers 171-178) de conclusie rechtvaardigden dat het niet anders kan zijn dan dat de geleverde producten en diensten betaald werden door personen die criminele activiteiten verrichten en daar hun geld mee verdienen, waardoor de omzet – in elk geval gedeeltelijk – afkomstig is uit enig misdrijf. Verder oordeelde de rechtbank dat de verdachten dat ook wisten (randnummer 181).

GamingZeUs @voske • 3 februari 2023 16:11

Wel lastig dat voor een bepaalde klasse diensten er natuurlijk een crimineel element mee zou doen. Het aanbieden van 'persoonlijke zekerheid' is daardoor altijd een risico.

johan223 @Sp3ci3s8472 • 3 februari 2023 17:41

Met name ook vanuit het persbericht van de politie:

"De aanbieders van deze dienst worden ervan verdacht dat ze als criminele organisatie andere criminelen faciliteren. Aanleiding voor het Nederlandse onderzoek was verkregen informatie over de eigenaren en beheerders van de dienst."

en

"Daarnaast is in onderzoek 26Samber – eveneens onder gezag van het Landelijk Parket - uitvoerig onderzoek gedaan naar de eigenaren en beheerders van de cryptocommunicatiedienst en zijn in dat kader ook doorzoekingen en aanhoudingen geweest in Nederland en Duitsland."

De basis hiervan is art 140 SR:
"Deelneming aan een organisatie die tot oogmerk heeft het plegen van misdrijven, wordt gestraft met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie."

in combinatie met het medeplichtig zijn of medeplegen of treffen van voorbereidingshandelingen die onder andere in het bericht van Wild_dog al genoemd worden. Het gaat dan om artikelen 47 en 48 SR.

Kortom het is aan de politie om te bewijzen dat de eigenaren/makers/beheerders het oogmerk hadden om de dienst aan te bieden voor het (makkelijker maken van het) plegen van misdrijven. De aanvulling van Wild_dog gaat daar mooi op in.

LopendeVogel @Sp3ci3s8472 • 3 februari 2023 17:44

Bij Sky weet ik dat de Duitse bondskanselier er ook 1 had (prive), maar ook veel advocaten enz.
Ook vond de politie dat de eigenaren alle id gegevens had moeten checken van hun klanten incl hun achtergrond.
Voor Sky was het een gat in de markt, beveiligd en anoniem je telefoon gebruiken.
Voor de politie was het vervelend.

Uiteraard, ga je dat (alle klant info opslaan) toepassen dan is je hele bedrijfsplan weg, nadeel: ook criminelen konden dus zo'n dienst afnemen.

Oftewel dit soort bedrijven zullen door de overheid gesloopt worden totdat ze niet meer bestaan (op hun eigen systeem na).

Conclusie op je vraag; ja, ze faciliteren een dienst (ook) aan criminelen waar de politie (etc) geen toegang tot heeft.

boner @Sp3ci3s8472 • 3 februari 2023 16:59

mijn vraag is: is het verkopen van een mes strafbaar? of een Koevoet? voor het kopen van het laatste moet overigens door de bouwmarkt al een melding gedaan worden.... https://www.gld.nl/nieuws...-de-politie-beelden-van-u https://www.security.nl/p...beelden+met+politie+delen

Frame164 @boner • 3 februari 2023 17:10

Het zal er heel erg vanaf hangen hoe je dat mes verkoopt. Als het ook gewoon bij Blokker of bol.com te koop is, is er niets vreemds aan. Als je het specifiek via het darkweb of bepaalde groepen in chatdiensten waarvan bekend is die groepen criminele activiteiten als doel hebben aanbiedt is het al een stuk verdachter.

eheijnen @boner • 4 februari 2023 09:16

Zo te zien heb je die link van jou niet goed doorgelezen:
- Het "project" is stopgezet al voor het artikel werd gepubliceerd
- Had Opstelten het op eigen houtje goedgekeurd (dat is geen jurisprudentie)

YangWenli @Sp3ci3s8472 • 3 februari 2023 15:43

De context is dat Nederland een narco staat is en de politie wanhopig probeert nog iets te redden.
Maar net zoals in Mexico of Italië: voor ieder die je arresteert staan er 100 klaar om het stokje over te nemen.

Toen YangWenli jong was waren het "Yugos". Nu zijn het kinderen die elkaar omleggen voor 10 duizend euro.

bie100 @YangWenli • 3 februari 2023 16:42

tuurlijk is de strijd verloren het is niet voor niks dat ze uit Mexico hierheen komen om labs op te zetten de winsten zijn groot en de straffen zijn laag

mangahuisman @Sp3ci3s8472 • 6 februari 2023 09:58

Whatsapp is toch ook "versleuteld" end to end?

the_stickie @Sp3ci3s8472 • 6 februari 2023 21:44

Als je zo’n dienst aanbiedt en netjes aangifte doet als je vermoedt dat criminelen hem gebruiken (omdat ze bijv alleen in crypto willen betalen en hun identiteit verhullen) kunnen ze je weinig maken... maar zal je ook niet zoveel klanten overhouden die zoveel geld over hebben voor versleutelde communicatie.
Temeer omdat er ook gratis mogelijkheden zijn om privé te communiceren als je niet bang hoeft te zijn dat politie of overheid mee zou kunnen lezen.
Wat dat laatste betreft is er (in de betrokken landen) best veel dat je kan bespreken zonder strafbaar te zijn... Ik mag met jou gerust ’grappen’ over cocaïne of recepten voor explosieven.
Punt is dat criminelen niet grappen, en die communicatie gelinkt kan worden aan gepleegde strafbare feiten-en net daarom zo geheim moet blijven.

lenwar

Nederland
Politiek en recht

3 februari 2023 14:48

Ik vraag het me wel is af, of die criminele organisaties niet beter gewoon WhatsApp of Signal kunnen gebruiken voor hun ding?

Cambionn

@lenwar • 3 februari 2023 15:58

WhatsApp zal niet zijn omdat je niet weet wat Meta doet, gezien ze niet erg betrouwbaar zijn op hun woord omrent privacy. Ze zouden kunnen meelezen voor het versleutelen, of zelf ook een kopie van de sleutel hebben. Mag niet, maar Meta doet wel vaker dingen die niet mogen. Ik heb zelf niet eens WhatsApp om deze reden, en ik doe niks verkeerd. Overigens kan de politie ook bepaalde dingen terug halen in WhatsApp die jij niet kan zodra ze het apparaat in handen hebben (en wellicht met malware ook). Vergelijkbaar geld voor alles wat gesloten is danwel van big tech afkomt.

Signal zal zijn omdat deze diensten vaak wat verder gaan dan versleutelde berichten versturen over algemeen netwerken (wat bij Signal aan zich wel goed zit). Ben minder bekend met de andere 2, maar EncroChat was een hele OS, en had bijv. ook zijn eigen netwerk (welke dacht ik dan weer bij KPN draaide, even offline ging toen die leerde waarvoor het gebruikt werd, en toen op verzoek van politie terug kwam om stiekem mee te lezen). Daarbij zaten er ook andere features in, zoals de hele telefoon wipen met 1 druk op de knop (eerste wat de politie uitzette toen ze eenmaal binnen waren) en een dual boot naar een "normale" Android zodat bij controle die gebruikt kon worden om EncroChat te verstoppen. Dat zijn slechts wat voorbeelden, maar die hele systemen zijn hardware en software matig dichtgetimmert.

Gezien client-side de berichten in te lezen zijn (jij kan ze immers zelf lezen), zou een malware op de telefoon genoeg kunnen zijn om mee te lezen. En Android is uberhoubt niet de meest private en beveiligde mobiele OS (daarom gebruiken echte privacy-fanatikelingen vaak dingen als GrapheneOS en Linux-based systemen, en doen ze meer dan hun chat app veranderen), en zowel opensource als groot bekend dus relatief makkelijk voor politie om een malware voor te maken en te verspreiden. Je kan erop rekenen dat de systemen die hier genoemd worden met extra bescherming komen om dit soort problemen te voorkomen, zodat je zelf geen dingen hoeft lopen in te stellen en op te zetten. En daarin moeten alle mogelijke gaten gedicht worden. Deze diensten bieden dat aan. Een soort totale-ontzorgingspakket. Gezien menig crimineel niet ook meteen IT-security-expert is noch daar tijd voor heeft, is daar markt voor waar grof geld in omgaat.

Zo was speciale malware gericht op EncoChat's systeem nodig om er in te komen, die daarna nog verspreid moest zien te worden. Dat voor elkaar krijgen is al een stuk lastiger met alle extra stappen die EncoChat nam on dicht getimmerd te zijn. Maar toen dat eenmaal gelukt was ging het snel. Dat is dan ook weer meteen een veel voorkomende valkuil; het gebruikt van zulke systemen geeft een veiligheidsgevoel wat wellicht niet altijd correct is omdat er vanuit wordt gegaan dat het goed zit zonder continue te blijven controleren of dat (nog steeds) zo is. En dan krijg je criminelen die blij praten over wat ze hebben gedaan, en de politie die vrolijk meeleest.

Dat is iig hoe ik hem heb begrepen, mocht het niet helemaal kloppen wordt ik graag gecorigeerd

[Reactie gewijzigd door Cambionn op 22 juli 2024 17:14]

Anoniem: 58485 @Cambionn • 3 februari 2023 16:38

Het feit dat mijn telefoon berichten kan downloaden ondanks dat ik Whatsapp Web afgesloten heb laat wel degelijk zien dat die berichten ergens opgeslagen stonden. E2E bij Meta betekend helemaal niets.

Cambionn

@Anoniem: 58485 • 3 februari 2023 19:33

Die berichten staan natuurlijk met E2EE nogsteeds (encrypted) op de server, dus zolang het verstuurd is is het logisch dat je ze weer kan downloaden om daarna zelf te decrypten. Whatsapp Web gebruikt je telefoon login en berichten worden afaik nogsteeds via je telefoon verwerkt en verstuurd (gezien zowel pc als computer verbinding moet hebben), of gezien dat plain tekst zou versturen tussen apparaten kan het ook zijn dat de encryptie sleutel bij inlog worden gedeeld.

Het ding is meer, die encryptie sleutel is in beheer van Meta. Die zégt natuurlijk hem enkel op jouw lokale apparaten op te slaan, maar bewijst niks. En Meta zegt wel vaker wat en heeft nou niet de beste track record op privacy- en eerlijkheidsgebied. Ergo mijn statement dat zelfs met E2EE je niet kan vertrouwen dat Meta je berichten niet leest en ik daarom geen WhatsApp gebruik, laat staan dat criminelen dat gaan doen.

[Reactie gewijzigd door Cambionn op 22 juli 2024 17:14]

Koekhapperrr @Anoniem: 58485 • 3 februari 2023 20:44

WhatsApp is zeker wel volledig E2EE. Dat is de hele reden dat je telefoon altijd het koppelpunt is naar nieuwe devices: wil je Whatsapp Web gebruiken moet je met je telefoon een QR scannen.

Daarna wisselen je telefoon een het nieuwe device E2E keys uit om onderling berichten uit te wisselen (zodat je laptop ook je berichtenhistorie die op je telefoon staat kan laten zien) en nog belangrijker, je telefoon krijgt van je laptop een extra public key die bij elke nieuwe chat wordt meegestuurd.

Je contacten krijgen deze nieuwe key en versleutelen vervolgens elk bericht twee keer: voor je telefoon én voor je laptop. Daarom kun je vanaf je laptop ook geen berichten versturen of ontvangen naar een nieuw contract (of een bestaand contact die WhatsApp opnieuw installeert) als je telefoon uit staat; je telefoon is altijd nodig om keys uit te wisselen.

nils7 @lenwar • 3 februari 2023 15:05

Ik vraag me af wat dit wel illegaal maakt en whatsapp of telegram niet.
Beiden ook versleuteld.

Anoniem: 58485 @nils7 • 3 februari 2023 16:35

Het zijn commercieele voorgeprareerde telefoons, die geen standaard configuratie, software of hardware erin hebben zitten. Diensten zoals Whatsapp zegt wel we encrypten alles end to end maar er zit echtwel een backdoor in in waarin Meta of Opsporingsdiensten in kunnen. Die gaan hun software namelijk niet op het spel zetten onder het mom van privacy als blijkt dat er een miljard actieve gebruikers op zitten en mischien 5% daarvan criminele intenties heeft.

Iedere vorm van communicatie, wat digitaal verloopt is in theorie in te kijken. Er is in NL alleen al een gigantische afdeling van het leger dat grote partijen data dat binnenkomt sleept. Nou met wat flink wat Ai kan je daar een relatief goed en bruikbaar model uit stampen om te checken wat er allemaal qua communicatie over die lijnen verloopt.

SSL en toestanden vertrouw ik ook niet 100% in. Amerika blijkt vaak tipgever te zijn in relatief grote zaken naar andere landen toe. Het verbaasd me niets als die ook gewoon een backdoor hebben of de hardware hebben staan om encryptie te kunnen omzeilen. Met een budget van 816 biljoen dollar per jaar moet je daar echtwel een dozijn slimme koppen bij elkaar kunnen zetten die het e.a op zullen tuigen.

Na 9/11 is feitelijk niets meer safe. Snowden heeft er al voor gewaarschuwd. De overheid bouwt vanalles in om de halve wereldbevolking in de gaten te kunnen houden. Met introductie van het eerste GSM netwerk, dat oorspronkelijk 64 bits encryptie had, is onder grote druk van Frankrijk dat afgezwakt naar 40 of 48 bits zodat men toch tappen kon. Jarenlang is dat onder de pet gehouden. De overheid wil altijd een stap voor zijn.

[Reactie gewijzigd door Anoniem: 58485 op 22 juli 2024 17:14]

Rieboet @Anoniem: 58485 • 4 februari 2023 07:08

Precies! Met de kanttekening dat encryptie is bedoeld om je te beschermen tegen kwaadwillenden.
De overheid heeft alleen maar goede bedoelingen en wil de burger beschermen.

jfdaniels @nils7 • 3 februari 2023 15:12

Ik denk niet dat de berichtendienst an sich illegaal is. Waarschijnlijk hebben ze kunnen meelezen en zijn er zo illegale activiteiten aan het licht gekomen.

Een relevantere vraag is waarom ze dit gebruiken terwijl Signal ook bestaat, waarschijnlijk veel betrouwbaarder is en gratis is.

[Reactie gewijzigd door jfdaniels op 22 juli 2024 17:14]

GekkePrutser @nils7 • 7 februari 2023 08:17

Telegram heeft centraal zicht op je berichten, het is wel encrypted maar niet end to end.

Telegram heeft wel 'secret chats' die wel end to end zijn, maar die zijn enorm onhandig want beide partijen moeten op hetzelfde moment online zijn, en je kan het maar op 1 toestel tegelijk gebruiken (dus als je ingelogd bent op de PC kan je de berichten daar niet zien bijv.). Dit kan allemaal met Signal en Whatsapp wel. Daardoor gebruikt eigenlijk niemand de secret chats van telegram.

robertlinke @nils7 • 3 februari 2023 15:14

het feit dat deze diensten worden gemarket aan criminele organisaties en verkocht met de intentie het gebruikt te worden door criminele organisaties.

whatsapp en telegram marketen naar iedereen, en iedereen kan het downloaded en een account maken.
ja dat betekent dat er ook criminelen tussen zitten, sure, maar het grote deel van de grbuikers zijn normale gebruikers. bij de offline gehaalde diensten zijn de overgrote deel van de gebruikers criminelen die dit gebruiken voor het plannen en organiseren van criminaliteit

robertlinke @Terrestrial • 3 februari 2023 21:55

als jij beveiligde communicatie nodig hebt als een normaal persoon gebruik je signal, of telegram, en ga je niet 150 euro in de maand betalen voor een beveiligde chat applicatie waarvan de andere partij ook 150 euro moet betalen.
hoe zouden jouw vrienden reageren als jij ze zou prpooberen over te halen?

gebruik gewoon signal of telegram, en er is niks aan de hand

Terrestrial @robertlinke • 3 februari 2023 22:53

Iedereen heeft beveiligde communicatie nodig! Ik kan me zo voorstellen dat als je genoeg geld hebt je zeker 150 euro over hebt voor privacy, tuurlijk zie het ook liever voor 5 euro worden aangeboden maar als het kunt betalen, waarom niet?

[Reactie gewijzigd door Terrestrial op 22 juli 2024 17:14]

TLLRS @Terrestrial • 4 februari 2023 06:00

Ik zou de politie aanraden eens bij Terrestrial te kijken want zo te horen doet hij wat illegale dingen.

Terrestrial @TLLRS • 4 februari 2023 12:02

Omdat ik vind dat iedereen een fundamenteel RECHT op privacy heeft moet je natuurlijk wel iets verkeerds doen.

Daar hebben we weer zo'n typische D66 stemmer. Zijn zogenaamd voor "democratie" alleen als het hun uit komt, maar in werkelijkheid willen ze alles zo snel mogelijk afbreken en totalitaire controle invoeren. Denk aan de 100 euro controle op transacties uit de heksenmuts van Kaag zogenaamd om witwassen tegen te gaan.

amsterdamned @lenwar • 3 februari 2023 15:29

Dat vraag ik mij dus ook steeds af. Als Singal, open source is en volledig encrypted, dan is dat toch vele malen veiliger? En ook nog eens gratis! Kan iemand mij de echte reden vertellen waarom criminelen niet massaal signal gebruiken?

sfdfd @amsterdamned • 3 februari 2023 15:59

Met Signal heb je nog altijd metadata, je moet een telefoonnr registreren en het werkt niet decentraal. Ik gebruik daarom om Session. Geen metadata, geen nr en het werkt decentraal met de encryptie van Signal.

yellowbird @sfdfd • 3 februari 2023 17:27

Je gebruikt Session, maar Session heeft ook heel wat problemen. Session beweert dat ze niet centraal zijn maar decentraal wegens het gebruik van onion routing, maar de grote meerderheid van de nodes die zij gebruiken in hun netwerk worden door hunzelf beheerd! Dus je hebt niet hetzelfde effect als bij Tor. Ook het hosten van een lokinet node kost geld en is best duur, niet voor de normale persoon te doen. Daarnaast heeft Session ook geen PFS (Perfect Forward Secrecy). Ik vertrouw het iig niet!

sfdfd @yellowbird • 3 februari 2023 19:25

Session is ook nog volop in ontwikkeling.

FiberSam @sfdfd • 3 februari 2023 17:03

Zo te lezen ben jij een grote crimineel

lordawesome 3 februari 2023 14:25

Volgens mij is Signal toch echt de veiligste chat client. Dat vond de FBI tenminste wel

https://therecord.media/f...encrypted-messaging-apps/

GertMenkel @lordawesome • 3 februari 2023 14:28

Toch wel mooi dat criminelen te dom zijn om normale apps te gebruiken en per se groot geld moeten neerleggen voor chatdiensten die net zo goed door de politie gerund kunnen worden.

magnifor @GertMenkel • 3 februari 2023 15:50

Het gaat niet om alleen de apps, het gaat om het feit dat een "crimineel" toestel zowel software als hardwarematig compleet is gestript. Denk aan weggehaalde Bluetooth modules, microfoons, camera's, google services etc etc.

[Reactie gewijzigd door magnifor op 22 juli 2024 17:14]

Ramoncito @GertMenkel • 3 februari 2023 14:37

ik zat zelf ook al even te kijken toen ik las dat zo'n installatie honderden euro's per maand kost. Maar ja, voor een beroepscrimineel is dat natuurlijk belasting aftrekbaar als werkgerelateerde kostenpost

Speedy55 @Ramoncito • 3 februari 2023 14:46

Je zegt het sarcastisch, maar het is wel zo. Er was een heler die zijn inkomsten waren belast, maar zijn kosten mocht hij gewoon aftrekken van deze inkomsten.

https://www.taxlive.nl/nl...cht-op-aftrek-van-kosten/

Ramoncito @Speedy55 • 3 februari 2023 14:54

Ja, dat verhaal ken ik, en mijn opmerking is ook half om half sarcastisch. En er zijn nog wel meer voorbeelden namelijk, zoals die de kweker van cannabisolie, maar ook gewoon coffeeshops hebben dergelijke opvoerkosten...

Speedy55 @Ramoncito • 3 februari 2023 15:32

Ja klopt, maar goed alles moet meestal onderbouwd worden op Tweakers, ander niet geloofd

.
Ja wij hebben ooit zelf in het verleden de administratie verwerkt van een coffeeshop, die deden de boekhouding zoals het moest, maar de inkoop was een probleem, want kweken mocht niet, maar de belastingdienst keurde toch goed dat de inkoop gewoon mocht ondanks dat de leverancier geen gegevens wilde geven.

Rieboet @Speedy55 • 4 februari 2023 07:27

Coffeeshops betalen ook omzetbelasting over de cannabis verkoop. Wat op zich vreemd is omdat het immers illegaal is.

merethan @Ramoncito • 3 februari 2023 17:29

Je pistool is ook aftrekbaar als investering in materieel.

Mathijs @GertMenkel • 3 februari 2023 16:00

Dat idee heb ik er iedere keer bij.
Waarom zijn er anders iedere keer hele logboeken aan onversleutelde berichten op die servers?
Wanneer je zoiets bouwt, zou ik zeggen dat je het end to end encrypt en wanneer het bericht is aangekomen het van de server verdwijnt. Daarbij logt die server dan ook niets.
Wordt de server gehacked, zijn de berichten nog altijd end to end versleuteld, dus is er geen meelezen mogelijk.
Dat is het meest logisch, maar tot nu toe blijkt het iedere keer het tegenovergestelde te zijn.
Het is op zich slim hoor, geef de gebruikers het gevoel dat ze gewoon rechtstreeks kunnen communiceren, terwijl je ze tegelijkertijd allemaal verzamelt op een paar diensten zodat het makkelijk te volgen is.
Wanneer er dan voldoende "bewijs" is verzameld, is plots de server gehacked door de politie en kan er geoogst worden wat er gezaaid is.
Ik begrijp alleen niet dat ze er maar in blijven trappen, het is toch ondertussen wel duidelijk.

[Reactie gewijzigd door Mathijs op 22 juli 2024 17:14]

merethan @Mathijs • 3 februari 2023 17:31

Dit logboek kan ook aangelegd zijn door de infrastructuur over te nemen en een app update te pushen naar alle gebruikers.

Mathijs @merethan • 3 februari 2023 17:35

Dat er een app update gepushed kan worden is dan al fout 1.

GertMenkel @Mathijs • 3 februari 2023 18:31

Nou ja, als de politie je bedrijf stilletjes overneemt is een update die versleuteling uitzet of de privésleutels eenmalig uploadt zo uitgebracht natuurlijk.

Ik denk dat er ook een bepaalde status aan dit soort apps hangt, een soort van "wat voor amateur dealt er nou twee miljoen coke over WhatsApp"-idee. Voor die 150 euro per maand moet je wel serieus zijn om mee te doen in zo'n netwerk.

kiang

@Mathijs • 3 februari 2023 18:48

Deze diensten zijn meestal gewoon e2e hoor. In vorige zaken heeft de politie na de hack ene update naar gebruikers gepusht waardoor de berichten niet meer e2e waren.

Ik weet niet hoe het nu zit/zat, maar kan best een vergelijkbare situatie zijn.

Mathijs @kiang • 3 februari 2023 20:09

Ja maar daar zit dan toch al de fout?
Die telefoons zijn gewoon goedkope telefoons met een aangepaste gestripte firmware, google play store heeft daar al niets op te zoeken, er hoeft niets automatisch geupdate te worden.
Daar zou helemaal geen update naar gepushed moeten kunnen worden.
Telefoon included bij betalen van 3 maanden service, doet hij het na 3 maanden niet meer kan hij weggegooid worden. Doet hij het eerder niet meer, ook direct weggooien.
Blijft daarnaast nog het feit dat het ook zo kan zijn dat dit soort diensten opgezet worden door opsporingsinstanties, waarbij de "klanten" dan nog veel betalen om zich juist in de kaart te laten kijken.

Tjidde @Mathijs • 3 februari 2023 18:12

Ik zou zelf als ik zo'n server zou opzetten.

Alle berichten langer dan x tijd automatisch verwijderen. Ongeacht of hij is aangekomen of niet.

Alle berichten via E2E.

Logs? Die heb ik enkel op mijn test server die de hele dag onzin berichten verwerkt om te kijken of het nog goed werkt, is dat niet het geval? Dan kan ik logs bekijken van een server waar nooit echte data doorheen is gegaan.

Rieboet @Mathijs • 4 februari 2023 07:31

Omdat het een tijd goed gaat bij een nieuw systeem totdat....
Pakkans berekening.

YangWenli @GertMenkel • 3 februari 2023 15:45

Als je in Nederland echt slim bent dan ga je niet de criminaliteit in. Er zijn genoeg economische kansen.

Frame164 @Anoniem: 58485 • 3 februari 2023 17:12

Onzin. De grote drugscriminelen zijn Nederlands. Ze laten alleen anderen voor hun werken.

Rieboet @Frame164 • 4 februari 2023 07:33

Juist! En de concurrentie wordt aangepakt.

RoamingZombie @Anoniem: 58485 • 3 februari 2023 16:42

Nederlandse criminelen hebben een code? Laat me niet lachen. Dat is echt de grootste onzin. Sommige criminelen over de hele wereld hebben een code. De meeste niet en Nederland is daar absoluut geen uitzondering in.

Moet ik nou echt de naam Holleeder laten vallen om je standpunt compleet onderuit te gooien?

[Reactie gewijzigd door RoamingZombie op 22 juli 2024 17:14]

RoamingZombie @Anoniem: 58485 • 3 februari 2023 16:49

Ook niet in de verleden tijd. In die jaren was mijn vader zelf rechercheur bij de politie. Geloof me, hoe jij denkt dat het was, is voornamelijk fictief. Gruwelijkheden begaan door criminelen zijn van alle tijden.

De Bende van Venlo
Hells Angels
De Bende van Os
Klaas Bruinsma
De Hakkelaar

PS: De 'laatste' 40 jaar... Je weet dat je dan ook in de jaren 80/90 zit... De zelfde periode waarin jij zegt dat het anders was.

[Reactie gewijzigd door RoamingZombie op 22 juli 2024 17:14]

Tjidde @RoamingZombie • 3 februari 2023 18:04

De enige code in een crimineel circuit is, naai mij niet, ik naai jou niet. Wat onder ik heb je genaaid valt is extreem vaag. Aldus een crimineel die in het zware circuit zat in het verleden.

Zodra iemand het gevoel heeft dat hij/zij genaaid is, gaan bij sommige criminelen alle remmen los en grenade is nergens te vinden in hun woordenboek.

Rieboet @RoamingZombie • 4 februari 2023 07:38

De scheidslijn is de introductie van de drugscriminaliteit in de jaren 70 van de vorige eeuw.
Daarvoor had je de penoze en die hadden wel een gedragscode.

yellowbird @Anoniem: 58485 • 3 februari 2023 17:25

Wat lul je man, het overgrotendeel van de criminelen zijn gewoon pillenboeren (oftewel Nederlanders). Drugslabs in Nederland worden voornamelijk door Nederlanders gerund, niet door buitenlanders.

Tjidde @yellowbird • 3 februari 2023 18:08

Noord-Brabant de mooiste provincie van het land 😍

Is ook de XTC fabriek van de wereld. Voornamelijk in de driehoek tussen Tilburg, Oss & Eindhoven.

Als je kijkt naar alle drugs dumpingen in Nederland is is het voornamelijk NB & Limburg.

Misschien iets te maken met carnaval?

Maar zover ik altijd begrepen heb is inderdaad 90%+ in handen en gerund door mensen met een Nederlands paspoort.

Peatsmoke

@lordawesome • 3 februari 2023 14:35

De apps zijn meestal niet de zwakste schakel.

willieverhoef @Peatsmoke • 3 februari 2023 18:38

Tja en toch zou je verwachten dat met PGP versleutelde informatie niet de kraken zou moeten zijn. Ok niet voor de server. Dus ik denk in dit geval dat de app wel de zwakste schakel is. Of in ieder geval het update mechanisme.

GekkePrutser @willieverhoef • 7 februari 2023 08:23

Het sleutelbeheer zal de zwakste plek zijn.

Linke Jopie zal niet blij zijn als hij door zijn eigen stommiteit de telefoon in de WC laat vallen en al zijn berichten niet meer kan lezen. En het is ook niet het type dat je nee wil verkopen. Dus die diensten zullen iets hebben om sleutels terug te halen of berichten op een andere manier te ontsleutelen (bijv. een tweede sleutel). Daar gaat het dan mis.

En PGP heeft geen perfect forward secrecy. Eenmaal de sleutel verkregen, kan je alle onderschepte berichten die ernaar versleuteld zijn teruglezen.

[Reactie gewijzigd door GekkePrutser op 22 juli 2024 17:14]

Tjidde @Peatsmoke • 3 februari 2023 18:12

De beheerder of de gebruiker wel

Bomberman71 @lordawesome • 3 februari 2023 16:00

Ja, tot het massaal gebruikt gaat worden ...
Niets dat je zelf niet volledig in eigen beheer hebt is veilig.

LopendeVogel @lordawesome • 3 februari 2023 17:45

Omdat hun natuurlijk toegang hebben, maar dat hoef jij niet te weten (als je een crimineel zou zijn).

willieverhoef @lordawesome • 3 februari 2023 18:34

Als de FBI dat zegt zal er wel een achterdeurtje inzitten l.

3raser 3 februari 2023 14:14

Is de berichtendienst dan ook gekraakt of hebben ze het alleen offline gehaald? Je zou verwachten dat er een goede reden moet zijn om de servers in beslag te nemen en dat ze dan toch ook minimaal hebben kunnen meelezen. Maar het artikel rept daar met geen woord over.

Countess @3raser • 3 februari 2023 14:18

Gezien de arrestatie golf die gepaard ging met het offline halen van de servers zou je zeggen dat ze toch wel aardig wat informatie hebben kunnen achterhalen.

Bomberman71 @Countess • 3 februari 2023 15:57

Zoveel zelfs dat duizenden mensen NOOIT berecht zullen worden omdat ze zich richten op grote vissen.
Alles doorspitten zou nog een decennium duren.

Tjidde @Bomberman71 • 3 februari 2023 18:16

Hoeveel van die mensen die niet berecht worden weten niet dat ze crimineel bezig zijn?

Sommige criminele organisaties zijn zo groot dat het gewoon mogelijk is dat er mensen zijn die aan bepaalde software werken (en dit ook deels gebruiken) zonder dat men weet dat hun software eigenlijk bedoeld is voor criminelen.

Bomberman71 @Tjidde • 3 februari 2023 18:18

Zijn een schroevendraaier, breekijzer, pulleytrekker en bouwsleutel criminele werktuigen ?

Is een Apple Airtag dat ook ?

Alles hangt af van hoe je iets inzet.

ETH0.1 @3raser • 3 februari 2023 14:20

Sommige zaken wil je als politie juist bewust niet naar buiten brengen, je houdt de informatie net zolang voor jezelf tot je genoeg informatie hebt voor een veroordeling. Zolang de criminelen geen idee hebben wat de politie weet heeft de politie een groot voordeel en dat wil je zo lang mogelijk behouden om meer informatie te vergaren om tot een veroordeling te kunnen komen en eventuele extra bijvangsten te hebben. (of ze nu wel of geen berichten hebben kunnen lezen)

pas als er gevaar komt kijken (zoals bijvoorbeeld bij die terroristen in dat vakantiehuis, of die containers met omgebouwde martelkamers) of als er voldoende bewijs is maak je jezelf pas bekend en gaan ze over tot arrestatie.

Anoniem: 58485 @ETH0.1 • 3 februari 2023 16:31

Alleen de urgente gevallen, zoals dader Y beraamd een moord op persoon X. Als men daarop in kan grijpen dan doen ze dat ook.

BenVenNL @3raser • 3 februari 2023 15:43

Ik heb elders al gelezen dat ze de history tot 2011 terug konden lezen. Een schat aan informatie welke als rechtmatig verkregen bewijs mag gelden.

Karimpje 3 februari 2023 15:08

Gewoon een vraag. Die diensten die ze telkens offline halen, waarom eigenlijk. De dienst zelf is toch niet illegaal of wel soms? Ik bedoel als ze dit doen, dan zouden ze bij wijze van spreken ook alle usenet aanbieders kunnen arresteren en opdoeken.
Ik hoor graag van jullie waarom het aanbieden van een versleutelde telefoondienst volgens jullie illegaal is, volgens mij is alleen datgene wat de klanten met de dienst doen illegaal.

robertlinke @Karimpje • 3 februari 2023 15:20

het verschil tussen deze diensten en bijvoorbeeld signal is dat deze diensten alleen worden gemarket aan criminelen organisaties en voor het grootse deel gebruikt word voor het plannen en organiseren van criminaliteit, waar signal gemarket word aan iedereen, waardoor er criminelen gebruik van kunnen maken, zeker, maar ook jij, ik, je buurman etc.

deze diensten zijn bedoeld voor het faciliteren van criminaliteit. signal is bedoeld voor het faciliteren van veilige communicatie tussen iedereen.

Karimpje @robertlinke • 3 februari 2023 15:25

Dus als ze het anders zouden vermarkten, dan was het geen probleem?

En hoe zit dit met Usenet dan, ik bedoel laten we eerlijk zijn naar elkaar toe. De enige reden waarom de meeste een Usenet account hebben en gebruiken is puur en alleen om illegale content te downloaden, dat maakt hen dus criminelen.
De abonnementen zijn er zelfs naar, met download snelheden (hoe duurder hoe sneller), data hoeveelheden (hoe duurder des te meer GB's mag je downloaden) etc, ik bedoel als je met een groepje wat berichten post net als in een forum (waar het ooit initieel voor bedoeld was), dan heb je geen snelheden/hoeveelheden nodig. Dus waarom worden Usenet aanbieders niet zo aangepakt als die Encrypt Voip diensten?

[Reactie gewijzigd door Karimpje op 22 juli 2024 17:14]

GertMenkel @Karimpje • 3 februari 2023 15:44

Als ze het anders zouden marketen en hun klantenbestand niet grotendeels uit criminelen bestond, liepen ze geen risico. Echter is de markt voor cryptofoons klein, helemaal voor de bedragen die dit soort bedrijven vragen. Dit was een messenger die €500 wilde voor 3 maanden gebruik of €900 voor zes maanden. Er staan niet veel screenshots van de client online maar de app ziet er nou niet echt uit als iets waar een normaal persoon €150 per maand voor zou betalen, zelfs als privacy-activist.

Apps als Signal en ook je eigen general purpose messenger, mocht je die opzetten, zouden niet zo snel door de politie worden aangepakt. Je kunt relatief makkelijk een XMPP-server online gooien die E2EE doet (al is die dan niet zo goed als Signal, waarvan alleen de client open is). Mochten criminelen massaal naar jouw app toe komen verwacht ik wel een onderzoek maar ik acht de kans daarop zeer klein.

Usenet wordt ook wel aangepakt maar alhoewel piraterij wel strafbaar is, pakt de politie liever "echte boeven" en laten ze de meeste vervolging over aan partijen als Stichting BREIN die het ook redelijk ver weten te schoppen. Als ik der keuze moet maken tussen de politie mensen laten opsporen die cocaïne handelen of mensen opsporen die de nieuwste Marvelfilm gratis online hebben gezet, zou ik zelf die capaciteit liever aan de maatschappijontwrichtende criminaliteit toewijzen.

[Reactie gewijzigd door GertMenkel op 22 juli 2024 17:14]

Karimpje @GertMenkel • 3 februari 2023 16:03

Dat vergelijk tussen films en cocaïne is puur en alleen een vergelijk, omdat jou jarenlang een associatie is wijsgemaakt dat cocaïne slecht is en dat is meteen ook de reden waarom niemand het kwam inziet van het downloaden van films/muziek. Ik denk echter dat de economische schade die het onterecht downloaden van films/muziek groter ligt dan de economische schade die cocaïne handel met zich meebrengt.
Ja ja ze noemen het o.a. witwassen, omdat je over de verkoop geen belasting betaald, echter dit is onterecht aangezien als het gewoon legaal was geweest, hadden ze wel belasting betaald. De hypothetische economische schade is de derving aan belasting inkomsten, maar dat ligt niet aan de handelaren maar aan de overheid zelf.

GertMenkel @Karimpje • 3 februari 2023 18:39

Cocaïne verwoest levens, als we alle cocaïneverslaafden in één keer zouden kunnen genezen zou de maatschappij een stuk meer waarde creëeren dan als we Disney een iets grotere zak geld geven en we verder met zijn alleen minder films kijken.

De Nederlandse filmindustrie is al matig genoeg dat ik denk dat er maar een klein deel mensen is dat überhaupt de moeite doet om een torrent aan te zetten. De meeste downloaders zijn mensen die anders de film toch niet gekocht hadden. Als ik illegaal een tekenfilmpje kijk verdwijnt er bij Bob Iger niet opeens een tientje uit zijn zak.

Ik vind dat gebruik van de meeste drugs moet worden gelegaliseerd, omdat je verslaafden lastig kunt oppakken voor iets waar ze fysiek niet meer zomaar zonder kunnen, maar de verkoop en productie ervan mag van mij lekker op de zwarte lijst blijven. Dingen als wiet mogen van mij hetzelfde behandeld worden als tabak en alcohol, maar zo'n beetje alles dat eindigt achter ïne gaat een stuk verder dan dat.

Karimpje @GertMenkel • 3 februari 2023 19:43

Cocaïne verwoest alleen de levens van de cocaïnemisbruikers en dat zijn net als met al dat soort middelen, maar een kleine groep ten opzichte van het totaal, het feit dat het in de illegaliteit zit verwoest pas echt de levens. Kijk gewoon al die liquidaties in het nieuws.
Het is net als alcohol. Je hebt de gezelligheidsdrinker en je hebt de alcoholist. Je hebt mensen die eens af en toe een wietje roken, je hebt er zelfs die het medicinaal wiet vapen en je hebt weer een ander die het tot een nieuw niveau heeft verheven en aan een stuk alleen nog maar wiet rookt.

Dat met de films ook hierin denk ik dat het grootste gedeelte hiervan een film download via Usenet en dat het torrent voor de incidentele kijker is.

Rieboet @Karimpje • 4 februari 2023 07:48

Indirect komt er natuurlijk wel omzetbelasting binnen over zwart geld dat uitgegeven wordt.
Jaarlijks is er een drugs omzet van 20 miljard Euro in Nederland .
Probleem is dat het maatschappij ontwrichtend is door criminele ondermijning.

bzzzt @Karimpje • 3 februari 2023 15:44

Dus als ze het anders zouden vermarkten, dan was het geen probleem?

Als 99% van de klanten legaal bezig is kan jou niet verweten worden dat je voornamelijk criminelen helpt.

En hoe zit dit met Usenet dan, ik bedoel laten we eerlijk zijn naar elkaar toe. De enige reden waarom de meeste een Usenet account hebben en gebruiken is puur en alleen om illegale content te downloaden, dat maakt hen dus criminelen.

Waarom denk je dat de meeste Usenet download aanbieders in landen zitten waar copyright niet zo hard wordt afgedwongen?

Karimpje @bzzzt • 3 februari 2023 15:56

Huh die tweede zin begrijp ik niet. Waar heb ik dat gezegd. Usenet is o.a. heel erg groot in NL, we hebben het in dit artikel over NL politie en heel veel NL gebruikers van Usenet doen er illegale zaken mee, dus wat bedoelde jij nu?

mjtdevries @Karimpje • 3 februari 2023 16:22

Ik daag je uit om bij een NL usenet provider ook maar één zin te vinden die suggereert dat hun product gunstig is om illegaal te downloaden.

Natuurlijk is de hoge download snelheid niet nodig als je alleen de txt groepen bekijkt. Maar als je de provider wilt aanpakken op dat punt moet je wettelijk overtuigend bewijs aanleveren dat dat betekent dat dit alleen is om illegale downloads te faciliteren.

Recent stond hier op tweakers nog dat Brein op dat punt bot heeft gevangen bij een rechter.
De provider kan heel makkelijk doen alsof ze niet weten dat er op al die bin groepen staat. De naam van de groep is tegenwoordig geen aanduiding meer. De posts hebben geen herkenbare namen meer en zijn vaak zelfs van een password voorzien.
Als ze dan bovendien nog een email adres hebben voor take-down verzoeken dan kunnen ze de vermoorde onschuld spelen.

Karimpje @mjtdevries • 3 februari 2023 16:25

Ik zeg niet dat je het kunt vinden, maar logica vertelt mij, zoals je zelf ook al aangeeft, dat hogere downloadsnelheden, en datalimieten bullshit zijn voor de txt groepen.

bzzzt @Karimpje • 3 februari 2023 16:31

Er bestaat ook nog zoiets als public domain, creative commons, shareware en andere content die je vrij mag verspreiden...

mjtdevries @bzzzt • 3 februari 2023 17:43

Zou je een gokje willen doen hoeveel van de content op usenet in die categorie valt?
Wellicht wel 0.00000002% ?

mjtdevries @Karimpje • 3 februari 2023 16:40

Tuurlijk. Dat snappen we allemaal.
Maar het gaat er om hoe het precies in de wet verwoord word. Daar moet een rechter mee werken.
En Brein heeft jouw argumenten ook gebruikt, maar de hoge raad heeft dat afgewezen in een rechtzaak van Brein tegen usenet provider NSE:

Daarmee zegt de Hoge Raad net als het Hof dat NSE in deze zaak als platform min of meer een neutrale rol speelt. De Hoge Raad stipt daarbij ook aan dat de provider enkel diensten aanbood met een technisch, passief en automatisch karakter. De stelling van Brein dat NSE door het bepalen van de retentietijd, het hanteren van een spamfilter en het aanbieden van een zoekfunctie kennis had van of controle had over de opgeslagen berichten, gaat volgens de Hoge Raad niet op. NSE nam ook niet deel aan de selectie van de beschermde content en bood op zijn platform ook geen hulpmiddelen aan die specifiek waren bedoeld om deze content illegaal te delen. Ook stellen de rechters dat niet is gebleken dat NSE het delen van beschermd materiaal bewust stimuleerde. Verder wordt aangestipt dat NSE door het instellen van de notice-and-takedownprocedure en een fasttrackprocedure, waarmee sommige partijen zonder tussenkomst van NSE onrechtmatige artikelen van de servers van NSE kunnen verwijderen, heeft gehandeld zoals normaal is voor een behoedzame marktdeelnemer om inbreuken tegen te gaan.

nieuws: Usenetprovider NSE droeg niet bij aan copyrightinbreuken en wint zaak...
Terwijl wij natuurlijk allemaal donders goed weten waarom mensen zo'n abonnement nemen en waarom de provider die abonnementen aanbied. (En de reden waarom we dat zo goed weten is dat de meesten van ons er in het verleden ook gebruk van hebben gemaakt)

[Reactie gewijzigd door mjtdevries op 22 juli 2024 17:14]

Rieboet @mjtdevries • 4 februari 2023 07:54

Juist! En niet te vergeten de harde schijf opslag aanbiedingen.
Het is een mentaliteitskwestie in Nederland. Het zit in onze cultuur van gedogen en tolereren. Totdat...
..

roelboel 3 februari 2023 14:33

Goed werk van de politie. Het laat ook zien dat de voortdurende aanhoudende pogingen om encryptie te ondermijnen en van iedere goedwillende burger een verdachte te maken niet nodig zijn.

nst6ldr @roelboel • 3 februari 2023 15:25

Zolang we niet weten wat de omvang van de criminele sector is die leunt op dit soort techniek, is dit moeilijk te stellen natuurlijk. Even advocaat van de duivel: als de brandweer een kampvuur met een emmer water kan blussen, is daar niet automatisch de conclusie aan te hangen dat ze geen bluswagens nodig hebben.

Tintel

Politiek en recht

@nst6ldr • 3 februari 2023 16:13

Iedereen in de gaten houden is het equivalent van bij iedereen in huis een brandweerman plaatsen. Want bij iedereen kan brand uitbreken cq. iedereen is verdacht.

De bluswagen is het equivalent van een afdeling brandweerlieden. Net zoiets een opsporingsdienst dus.

nst6ldr @Tintel • 3 februari 2023 16:29

Goed, dat zijn redenen die om principes als privacy draaien. De meningen daarover verschillen (de mijne is niet relevant hier), maar de conclusie die roelboel deed was niet juist en daar reageer ik op.

Rieboet @Tintel • 4 februari 2023 07:55

Bij criminele ondermijning lukt dat wel. Zoveel " vrijwilligers ".

wildhagen

Nederland
Politie
Politiek en recht

3 februari 2023 14:13

Ik vind dit hele goede acties, nu ze na EncroChat (en alle vangst ervan) een tweede van dit soort bedrijven onderhanden genomen hebben. Toont aan dat criminelen toch niet zo anoniem en onkwetsbaar/ongrijpbaar zijn als ze zelf denken.

Hopelijk kan de politie hier een heleboel zaken mee oplossen, zodat ze niet nog meer slachtoffers kunnen maken.

Van mij mogen ze dit soort acties nog vaker gaan uitvoeren. Hoe heter het de criminelen onder de voeten wordt, hoe beter dat voor de maatschappij is, om het over de slachtoffers van die criminelen nog maar niet te hebben.

Peatsmoke

@wildhagen • 3 februari 2023 15:00

Het toont eerder het failliet van de opsporing aan.

Het is zeker effectief, maar het is een glijdende schaal waar heel wat kanttekeningen bij te plaatsen zijn.

kodak

Politie
Nederland
Politiek en recht

@Peatsmoke • 3 februari 2023 15:20

Dat zijn grote woorden zonder zelf duidelijke grenzen te stellen. Dit soort onderzoek kan niet zomaar even gedaan worden. Er hoort een behoorlijke onderbouwing bij te zijn om te rechtvaardigen binnen de bestaande wet. Hoe is het volgens jou niet te rechtvaardigen zoals ze het hier toegepast hebben?

Peatsmoke

@kodak • 3 februari 2023 18:03

Grote woorden?
Voor opsporing binnen de NP is net nog wat capaciteit over bij de DLR, de overige eenheden crepeert de opsporing al jaren en wordt zware criminaliteit steeds meer een ondergeschoven kindje.
Dat zulke onderzoeken "niet zomaar even" gedaan kunnen worden is vanzelfsprekend in een rechtsstaat, maar ik heb er fundamentele bezwaren tegen dat het steeds meer de kant op gaat dat cryptografie ook meteen een verdacht betekend.

kodak

Politie
Nederland
Politiek en recht

@Peatsmoke • 3 februari 2023 18:44

Je beantwoord daarmee niet mijn vraag wat hier nu onwettig zou zijn. De rechtsstaat is immers binnen de gestelde wet geboden en verbod hebben en je daar aan houden, zoals men kennelijk doet.

Terecht dat je zorgen hebt dat men mogelijk meer wil, maar je kan hier eerder stellen dat wat nu niet mag dus juist niet nodig is om wel binnen de wet te werken om zware criminaliteit aan te pakken.

Je failliet noemen van opsporing staat dus haaks op wat men hier doet door binnen de gestelde grenzen te werken terwijl je op basis van zorgen al dat failliet noemt.

[Reactie gewijzigd door kodak op 22 juli 2024 17:14]

Rieboet @Peatsmoke • 4 februari 2023 07:58

Het begint bij politie onderzoek met een verdenking.
Ik zie de bezwaren niet .

eboellie @Peatsmoke • 3 februari 2023 15:13

opsporing werkt prima.

(een ieders) grens van privacy versus crime prevention niet. Ik weet niet waartoe dit leidt. Teveel vraagtekens zowel links als rechts.

Peatsmoke

@eboellie • 3 februari 2023 15:19

Het is zeker effectief, maar zoals ik al eerder schreef, is het een glijdende schaal aangaande burgerrechten.

RoamingZombie @Peatsmoke • 3 februari 2023 16:38

En dan komt de moeilijke vraag, wat weegt zwaarder. Het recht op privacy of het recht op een veilige leefomgeving. Ik vind het persoonlijk helemaal niet erg om wat van mijn privacy daar voor op te geven (sleepnetregeling). Want naar mij mening is het anders onmogelijk om in de toekomst onze veiligheid te waarborgen.

Jaco69 @RoamingZombie • 3 februari 2023 16:54

Als je verdacht wordt en de rechter geeft toestemming mag de politie dat doen bedoel je?
Of mogen we zomaar je communicatie en bank transacties inzien?

RoamingZombie @Jaco69 • 3 februari 2023 16:59

Gewoon, wat de sleepnetwet inhoud. Ik neem aan dat je dat ondertussen wel weet.

Met de nieuwe wet mag een zogenaamd ‘sleepnet’ worden ingezet om massaal online communicatie af te luisteren. Ook als je niet verdacht wordt, mag je worden afgeluisterd. Hierdoor kan een hele wijk worden afgeluisterd, wanneer er een verdacht persoon in de wijk woont.
Alle geautomatiseerde apparaten mogen worden gehackt zonder dat je zelf verdacht bent. Denk bijvoorbeeld aan je telefoon, tablet, laptop of smart-tv.
Er mag een geheime DNA-databank aangelegd worden waar iedereen in terecht kan komen.
De data die is verzameld mag worden gedeeld met buitenlandse inlichtingendiensten. Hiervoor hoeft de data niet vooraf te zijn geanalyseerd.
Het medisch beroepsgeheim wordt beperkt. Vertrouwelijke communicatie tussen arts en patiënt mag worden afgeluisterd.

Dat ze het doen vind ik niet zo spannend en ik snap ook het waarom. En ik heb geen andere oplossing om de groeiende en verborgen criminaliteit tegen te gaan. Ik zag dit probleem namelijk al een tijdje aankomen.

Maar vertel maar, hoe wil jij misdaad bestrijden als niet de middelen hebt om dit te doen?

Jaco69 @RoamingZombie • 12 februari 2023 10:44

Met de voldoende middelen die er wel zijn en die niet zelf misdadig zijn tegenover personen die er niets mee te maken hebben? Dus zonder burgertje pesten en stasi methoden.

RoamingZombie @Jaco69 • 12 februari 2023 11:52

Die middelen moeten natuurlijk wel met de tijd mee gaan. Het is naïef om te denken dat de opsporingsmethodes het zelfde kunnen blijven terwijl de wereld en techniek wel verandert.

Waarom is dat moeilijk te begrijpen?

Jaco69 @RoamingZombie • 15 februari 2023 21:41

Ik was toch duidelijk genoeg en zei niets over dat de opsporingsmethodes het zelfde moeten blijven terwijl de wereld en techniek wel verandert.

RoamingZombie @Jaco69 • 16 februari 2023 08:31

Je zegt letterlijk: Met de voldoende middelen die er wel zijn

Maar die zijn er dus niet want wat we hebben is achterhaald. Dat is namelijk het hele punt van de sleepnet discussie. We lopen achter.

Jaco69 @RoamingZombie • 21 februari 2023 14:48

Dat is jouw mening en die is niet correct

RoamingZombie @Jaco69 • 21 februari 2023 16:51

Goeie onderbouwing.

Peatsmoke

@RoamingZombie • 3 februari 2023 17:01

Privacy is een vorm van veiligheid, misschien wel de meest essentiële in zij soort. Zonder privacy kun je alleen spreken over schijnveiligheid.
Dat privacy wordt als fundamenteel recht, in tegenstelling tot het recht op een veilige leefomgeving, genoemd in de Grondwet (art. 10).

RoamingZombie @Peatsmoke • 3 februari 2023 17:07

Dan ook aan jou de vraag, hoe waarborg je de veiligheid als je niet de middelen hebt om dat te doen. Want die criminelen genieten ook van de door jou zo gewaardeerde privacy.

Overigens hebben we in het verleden lang niet zo veel privacy gehad. Denk je echt dat er veel privacy was of zelfs is in kleine dorpjes? Iedereen weet alles. En ik verkies toch echt de veiligheid boven mijn privacy.

OxWax @RoamingZombie • 3 februari 2023 18:03

Probleem is dat het een glijdende schaal wordt (zie ANPR cameras) en u mag het dan wel 'goed' vinden , maar ik niet!

RoamingZombie @OxWax • 3 februari 2023 18:50

Nogmaals, wat is jouw alternatief? Ik kan ook problemen aanwijzen maar dat is natuurlijk heel makkelijk. Kom nu maar eens met de oplossing.

OxWax @RoamingZombie • 3 februari 2023 22:20

Een alternatief voor sleepnet? Das makkelijk : Gericht onderzoek namelijk ...
Zoals het hoort.

FrostyPeet 3 februari 2023 16:12

Achtergrondverhaal over hoe de Encrochat beheerders wisten dat de politie hun systeem gekraakt hadden. Een Engelse politieagent werd toevallig op dezelfde dag gearresteerd als dat de beheerders het alarm stuurden, met een aanklacht die toevallig iets met Encrochat vandoen zou hebben.

Ook de gangbare theorie wordt besproken wat de oorzaak zou zijn.

https://www.youtube.com/watch?v=X_SIvrGcKaE

yellowbird 3 februari 2023 14:50

Signal is voldoende voor criminele activiteiten.... Waarom een dubieuze closed source app gebruiken wat hoogstwaarschijnlijk een honeypot is geweest vanaf het begin...?

RoamingZombie @yellowbird • 3 februari 2023 16:47

Volgens als jij een telefoon in handen krijgt van een crimineel die Signal gebruikt dan ben je gewoon binnen. Of moet de ontvanger/verzender ook nog eerste zijn eigen berichten ontcijferen voordat hij ze kan lezen.

yellowbird @RoamingZombie • 3 februari 2023 17:06

Als je een telefoon in handen hebt en toegang hebt tot de contents, dan kan je ook veel. Met Signal kan je trouwens automatisch je berichten laten verwijderen van je telefoon. Dan is het 'bewijs' ook weg...

Bomberman71 @yellowbird • 3 februari 2023 16:01

En jij denkt dat als dat veilig genoeg zou zijn ze dat niet massaal zouden gebruiken ?
Denk je echt dat ze geen mensen in dienst hebben die echt verstand van zaken hebben en hun adviseren ...

yellowbird @Bomberman71 • 3 februari 2023 16:09

"Denk je echt dat ze geen mensen in dienst hebben die echt verstand van zaken hebben en hun adviseren"

Ja dat denk ik ja, het gros van de criminelen is zwakbegaafd (waar ook studies over zijn gedaan). Het zijn voornamelijk mensen die in de drugs handelen die dit soort apps aanschaffen, niet echt slimme mensen.

Anoniem: 58485 @yellowbird • 3 februari 2023 18:22

Herinner je Koen B nog? Die wapenhandelaar die gewoon bij de rabobank werkte?

yellowbird @Anoniem: 58485 • 3 februari 2023 18:26

Bij de rabobank werken betekent niks, Koen B was ook dom. Koen B verkocht illegale wapens op clearnet websites met zijn eigen persoonlijke e-mails in de advertenties, wat hij ook deed: Hij verkocht wapens gewoon in zijn eigen huis waar zijn vrouw/vriendin ook leefde... Dus die gast liet criminelen gewoon binnen in zijn huis. Uiteindelijk is Koen B gepakt middels pseudo-koopjes van de politie, een 'slimme' crimineel verkoopt zijn producten nooit aan mensen die hij/zij niet kent.

Bomberman71 @yellowbird • 3 februari 2023 16:39

Je hebt geen idee waarover je praat.
De junk en dealertje op straat passen in jouw visie maar de echt georganiseerde misdaad zijn mensen die alles behalve achterlijk zijn.
Kennis die ze NIET hebben kopen ze en ze betalen daar grof voor.
Ze doen aan contra intelligence en hebben ook politie/rechereche mederwerkers op de loonlijst.
Ze weten dus wat ze moeten doen en wat ze NIET moeten doen.

Na jaren wordt een systeem gekraakt en dan houd dat op maar het systeem was in eerste instantie zeer vernuftig en alles behalve dom.
Het feit dat men nog vele jaren nodig heeft om door de honderden miljoenen berichten heen te gaan geeft wel aan dat het flink wat tijd zeer goed heeft kunnen werken.

yellowbird @Bomberman71 • 3 februari 2023 17:07

De echte georganiseerde misdaad is overrated, elke keer weer worden ze opgepakt met dit soort flut diensten. EncroChat, SkyECC, exclu, ennetcom, IronChat.... Elk jaar weer! En het ziet er naar uit dat die criminelen ook niet van hun fouten leren. We moeten die criminelen niet meer credits geven dan ze verdienen, het zijn luie dombos die geen flauw idee hebben wat opsec en cybersecurity inhoudt.

Rieboet @yellowbird • 4 februari 2023 08:11

Dus follow the money ....dan kom je al een eind.

Bomberman71 @yellowbird • 3 februari 2023 17:29

Nee, want als je een miljarden omzet hebt ieder jaar weer dan ben je achterlijk.
Ieder systeem wordt uiteindelijk gekraakt.
Je praat over jaren van recherche en als een systeem gekraakt wordt dan draait een dergelijk systeem al jaren.

Jij hebt geen enkel benul van hoe ze werken.
Laten we eens kijken naar het terrein dat ze winnen, dat zegt genoeg van de pakkans en het uit handen weten te blijven.

Maar goed, van iemand met een Troll Tweakers account (2 maanden oud) moet ik ook niet teveel verwachten.

Rieboet @Bomberman71 • 4 februari 2023 08:06

Ach ik heb voor dit topic ook even een pseudoniem aangemaakt.
Maar je hebt wel een punt.

yellowbird @Bomberman71 • 3 februari 2023 17:34

Wat lul je man, ik weet waarschijnlijk meer over deze dingen dan je denkt. Zelf ben ik ook een sysadmin en werk ik ook met XML/XMPP waar veel van deze apps ook op gebouwd zijn. Er worden geen miljarden omzet gemaakt, je hebt te veel TV series gekeken.

Bomberman71 @yellowbird • 3 februari 2023 17:54

Enne welke apps ?
Waar heb je het over ?

Die gasten gebruiken smartphones die ingericht zijn voor crypto.
Modded OS en je kunt er normale dingen NIET op doen, alleen maar berichten en verders niks.

Niet zelden zonder camera, microfoon en gps sensor.
We praten hier over serieuze criminelen, niet die gasten die jij op de hoek van de straat zie hangen en naar Tiktok zitten te kijken en berichten versturen via whatsapp of Telegram.

yellowbird @Bomberman71 • 3 februari 2023 18:02

Weer laat je zien dat je geen idee hebt waar je over praat. Exclu messenger (waar het hier over gaat) is gewoon een app, een closed source chat applicatie waarmee met andere netwerken gecommuniceerd kan worden. Het is geen aangepaste telefoon waar je over praat, die aangepaste telefoons waren wel te vinden in Encro-Chat; dat waren voornamelijk Spaanse BQ Aquaris telefoons waarin de hardware onderdelen van de camera en microfoons verwijderd waren. Maar nogmaals dat was niet het geval met elke telefoon, Sky-ECC was ook een app die je geïnstalleerd kon krijgen op een Google Pixel telefoon of op een iPhone. Maarja, nu gaat het over Exclu; Exclu messenger is op een XMPP gebaseerd chatapplicatie dat exclusief met andere encrypted netwerken kon communiceren (die trouwens nog steeds bestaan zoals VaultChat).

Exclu is door de overheid gepakt zoals bij alle andere diensten, de servers werden gehost op het clearnet en die zijn gehacked waardoor de signingkeys van de app zelf is gejat. De politie heeft de signing keys in handen en wat ze dan doen is een simpele push update uitvoeren zodat malware geinstalleerd wordt op alle telefoons die exlcu hebben op hun telefoon, dan kunnen ze live meekijken tot de sysadmin van exclu doorheeft wat er gebeurd is.

Bomberman71 @yellowbird • 3 februari 2023 18:16

Jij scheert alles over 1 kam.
De meesten gebruiken geen apps maar dedicated devices.
En ja, die werden na verloop van tijd gehacked (na jaren !) of ze trappen in een fake dienst die onder beheer staat van een inlichtingendienst.

Dit wat nu gehacked is is een relatief kleine groep. Ben wel met je eens dat deze vorm minder slim was maar het merendeel van de hardcore criminelen zijn dat wel en zijn alweer een stap verder. Die zitten nu alweer op een ander systeem met dedicated devices waar we mischien over een paar jaar pas over gaan horen.

Ipv van een welles/nietes discussie laten we eens gaan kijken naar feiten:

- vandaag de dag is het steeds moeilijk om onder surveillance van inlichtingendiensten/politie/recherche uit te komen, dat is wel duidelijk
- De prijs van drugs is al heel lang NIET gestegen, en het is vollop te krijgen.

Kortom, het gaat goed in die hoek. Voldoende komt binnen terwijl men met moderne technieken van alles doet om het te voorkomen, en die arrestaties maken 0 indruk in het circuit, hebben schijnbaar GEEN effect op de bedrijfsvoering.

Sorry, maar dan ben je de rest dus voor en dan ben je alles behalve dom.

cazzie 3 februari 2023 14:13

Gisteren nog een docu gezien over encrochat, de digitale enigma technieken van vandaag en morgen.

Interessante materie hoe het werkt en het kat en muis spel van overheden en de bad guys.

De docu is te zien op History channel - CRACKING THE CODE

[Reactie gewijzigd door cazzie op 22 juli 2024 17:14]

Lagonas @cazzie • 3 februari 2023 14:19

Hoe heet deze docu? Vind het altijd interessant om te zien.

Yzord @cazzie • 3 februari 2023 18:01

Is de server confisqueren waarop de private keys staan 'cracking the code' of gewoon dom van de makers?

cazzie @Yzord • 3 februari 2023 19:23

Ze konden via servers een update injecteren en daarmee de encryptie van deze telefoons
te omzeilen en live mee kijken en luisteren wat er live allemaal gaande was.

0neManArmy @cazzie • 3 februari 2023 14:16

Waar kan ik die docu bekijken?

njitter @cazzie • 3 februari 2023 14:15

linkje?

cazzie @njitter • 3 februari 2023 14:29

History channel - CRACKING THE CODE

Op dit item kan niet meer gereageerd worden.

Politie haalt cryptotelefoondienst Exclu offline, verricht arrestaties - update

Lees meer

IT-banen

Reacties (215)

Sorteer op:

Weergave: