Berichten van cryptotelefoonnetwerk Encrochat leidden tot 6558 arrestaties

Het onderscheppen van de versleutelde communicatiedienst Encrochat heeft de afgelopen drie jaar tot 6558 arrestaties geleid. Daarnaast hebben politiediensten 900 miljoen euro aan crimineel geld bevroren of in beslag genomen en zijn er tonnen aan drugs buitgemaakt.

Dat gebeurde in 2020 tijdens een spraakmakende operatie van de Nederlandse en Franse politie. Die wisten twee maanden in real time mee te lezen met berichten die met Off-the-Record-encryptie werden versleuteld. De dienst werd voornamelijk door criminelen gebruikt en leverde volgens de politie toen al 'een goudmijn aan bewijsmateriaal' op. Opsporingsdiensten hebben inmiddels 115 miljoen berichten gelezen van meer dan 60.000 gebruikers. Dat schrijft politiesamenwerkingsverband Europol, dat keek naar de gevolgen van het neerhalen van Encrochat.

Er zijn inmiddels 6558 arrestaties uit voortgekomen, schrijft Europol. Daarvan zijn er 197 van 'high value targets', ofwel grote criminelen. De criminelen die al veroordeeld zijn op basis van deels Encrochat-berichten, hebben samen 7134 jaar celstraf gekregen. Politiediensten hebben daarnaast beslag weten te leggen op 739,7 miljoen euro in contant geld en nog eens 154,1 miljoen euro op bankrekeningen.

Verder zijn er als gevolg van Encrochat-berichten 30,5 miljoen drugspillen in beslag genomen, net als 103,5 ton cocaïne, 163,4 ton cannabis en 3,3 ton heroïne. De politie heeft verder 971 voertuigen, 271 huizen, 923 wapens, 83 boten en 40 vliegtuigen in beslag genomen.

Er is al jaren discussie over de juridische bruikbaarheid van Encrochat-berichten als bewijs. Die gaan ook over alternatieve diensten die later opstonden en ook vaak weer neer werden gehaald, zoals Sky ECC en Ennetcom. Critici zeggen dat de politie daarmee de bewijslast omdraait, door alle berichten te onderscheppen en daar vervolgens zaken en verdachten bij te zoeken. Vorig jaar deed de Hoge Raad daar uitspraak over. De Raad stelde dat zulke data kunnen worden gebruikt als bewijs. Tweakers schreef daar toen een achtergrondverhaal over.

Reacties (150)

polord1 27 juni 2023 15:00

Als ik crimineel zou zijn, zou ik via games (wordfreud, call of spartan etc bv) de berichten versturen. Vlgns mij wordt dat nooit gecontroleerd.

Umbrah @polord1 • 27 juni 2023 15:47

Ja hoor. Dat wordt al gedaan, en er wordt tegen opgetreden. Obscuur maakt namelijk niet veilig, sterker nog, de partijen (= leveranciers van de games) werken doorgaans beter mee aan opsporing dan "ik bouw een bedrijfje wat custom wifi-only apparaten met een jabber client"-oplossingen aan een specifieke doelgroep bouwt.

Neem deze bijvoorbeeld: https://www.computerworld...in-world-of-warcraft.html

World of Warcraft werd vrij massaal misbruikt door diverse groepen criminelen, soms game-gerelateerd (goldfarm sweatshops of creditcard/account dieven die in-game vergaderden), maar soms ook compleet niet (praktisch niveau IS-recruiters in Stormwind op de brievenbus) -- en natuurlijk alles er tussen in.

Er zijn ook genoeg minecraft servers/omgevingen geweest (en die zijn er vast nog door het 'open' karakter) waar dit soort dingen op plaats vonden. Genoeg studies te vinden daarover. En wederom alles van "regimes en propaganda" tot online pesten. En alles er tussen in.

Het punt hiervan, en wat encrochat zo groot maakte, was ook de geaccepteerde use-base en install-base. Het programma was laagdrempelig, het ontzorgde de criminele organisaties zelf, en het was een de-facto standaard waar met iedereen mee gepraat kon worden. En dat is iets wat games niet hebben. Abstractie en complexiteit (minecraft java of een mega-MMO) is misschien aanwezig, en een niche, maar veilig en toegankelijk is het niet. En de controle is onbekend. En sommige criminelen zijn misschien handig in hun "vak" en snappen een smartphone wel, maar verder zijn ze zó digibeet dat een Minecraft of wordfeud al te moeilijk is (los van het inlogproces van die apps wat redelijk gekoppeld is aan andere zaken wat ze niet willen - dit laatste is ook de complexiteit van deze rechtzaken: het koppelen van een "identiteit" op dat platform aan de "identiteit" van de dader is lastig omdat codenamen daar een ding zijn).

De reden dat Whatsapp hier zo groot is, is bijvoorbeeld niet uit te leggen behalve dat het gewoon het platform is wat als eerste een grote kritieke massa had van: "iedereen gebruikt het". De reden dat dat in de VS een ander platform is (SMS, maar vaak verhult als Apple imessage, wat samenwerking dus weer lastig maakt), is omdat daar dát platform als eerste een grote install-base had. Andere landen doen weer andere dingen, en criminelen... gebruik(ten) dit.

polord1 @Umbrah • 27 juni 2023 16:36

Ok, duidelijk:-)

Frame164 @polord1 • 27 juni 2023 17:31

Als jij dit zo kan verzinnen, denk je dan niet dat mensen die hiervoor zijn opgeleid dat ook niet zo kunnen verzinnen?

polord1 @Frame164 • 27 juni 2023 20:48

Ik had ff een moment dat ik de slimste mens was…

phoenix2149 27 juni 2023 14:36

Blijft een lastige balans. Privacy vs. veiligheid

Ik ben onder de indruk van het aantal arrestaties en wat dit teweeg heeft gebracht.

Gezien de uitspraak van het hogere gerechtshof, wat betekent dit dan eigenlijk voor mijn eigen privacy op gecodeerde communicatie op platforms als WhatsApp, VPN? Of mijn online backups die met mijn eigen persoonlijke sleutel gecodeerd zijn? Of gewoon mijn Hotmail?

Zijn ze me nu all aan het onderzoeken zonder dat ik criminele activiteiten uitvoer? Althans, voor zover ik weet heb ik niets crimineels gedaan. Tja ik be ook wel eens stout geweest hoor, telt dit dan ook mee? Hebben ze daarmee een risico profiel gemaakt?

[Reactie gewijzigd door phoenix2149 op 23 juli 2024 08:54]

The Zep Man

Politie
Beveiliging en antivirus
Politiek en recht

@phoenix2149 • 27 juni 2023 14:54

Gezien de uitspraak van het hogere gerechtshof, wat betekent dit dan eigenlijk voor mijn eigen privacy op gecodeerde communicatie op platforms als WhatsApp, VPN? Of mijn online backups die met mijn eigen persoonlijke sleutel gecodeerd zijn? Of gewoon mijn Hotmail?

Even het juridische deel wat meer op de achtergrond, ik kijk voornamelijk vanuit techniek.

Critici zeggen dat de politie daarmee de bewijslast omdraait, door alle berichten te onderscheppen en daar vervolgens zaken en verdachten bij te zoeken.

Op WhatsApp is het lastig om alle berichten te onderscheppen en daar iets nuttigs mee te doen. Om alle berichten te onderscheppen moet je een tap hebben op WhatsApp's diensten, waar veel data doorheen gaat. Vervolgens zijn alle berichten standaard end-to-end encrypted. Als je daarvan sleutelmateriaal wilt hebben, dan moet je voor ieder gesprek minstens één gecompromitteerd apparaat hebben. Om van elk gesprek één apparaat te compromitteren zou WhatsApp iets moeten pushen naar een toestel in dat gesprek. Dat is op zo'n schaal dat dat heus wel ergens opvalt.

Op VPN is het simpel: het gaat erom welke gegevens je VPN-aanbieder bijhoudt. Is er een link tussen jou als persoon en de data die je genereert met jouw VPN-account. Die link hoeft er niet te zijn, zo heeft Mullvad onlangs aangetoond. Natuurlijk is dit afhankelijk van je VPN-provider, en niet elke VPN-provider zal moeite doen om geen koppelbare data te verzamelen (wat moeilijker is dan het lijkt). Ook ligt het aan wetgeving, en of inlichtingendiensten een bedrijf stilletjes kunnen dwingen om wel data te verzamelen. Met alleen meten wie een VPN opzet en wat er bij een VPN-provider naar buiten gaat is het lastiger om op grote schaal data te verzamelen over wie wat doet.

Je eigen backups: bij een hostingprovider kan beslag gelegd worden op data, gericht op jou of op een andere klant (of alle klanten, indien een 'criminele hoster'). Als je zelf je backups versleuteld hebt, dan wordt je in Nederland niet verplicht om je backups te decrypten of om sleutels aan te leveren.

Jouw Hotmail is gewoon in te lezen door Microsoft, en daardoor door Microsoft en iedereen die Microsoft (medewerkers) kan dwingen om mee te werken. Ook hoeft e-mail in het algemeen niet versleuteld te zijn wanneer het het internet over gaat.

Zijn ze me nu all aan het onderzoeken zonder dat ik criminele activiteiten uitvoer? Althans, voor zover ik weet heb ik niets crimineels gedaan. Tja ik be ook wel eens stout geweest hoor, telt dit dan ook mee? Hebben ze daarmee een risico profiel gemaakt?

Je kan verdachte zijn. Daarvoor hoef je niets crimineels gedaan te hebben, of je bewust te zijn dat je iets crimineels hebt gedaan. Overheden zijn vaak wat happig om iedereen aan te merken als verdachte, want verdachten kunnen diepgaander onderzocht worden. Bij de meeste mensen wordt wel wat gevonden als men diep genoeg graaft.

Flavius @The Zep Man • 27 juni 2023 15:14

Je kan verdachte zijn. Daarvoor hoef je niets crimineels gedaan te hebben, of je bewust te zijn dat je iets crimineels hebt gedaan. Overheden zijn vaak wat happig om iedereen aan te merken als verdachte, want verdachten kunnen diepgaander onderzocht worden. Bij de meeste mensen wordt wel wat gevonden als men diep genoeg graaft.

Wat zeg jij nou? Wat jij schrijft is gewoon aantoonbaar geen waar. Om als verdachte aangemerkt te kunnen worden dien je te voldoen aan artikel 27 van het Wetboek van Strafvordering, namelijk:

1 Als verdachte wordt vóórdat de vervolging is aangevangen, aangemerkt degene te wiens aanzien uit feiten of omstandigheden een redelijk vermoeden van schuld aan een strafbaar feit voortvloeit.
2 Daarna wordt als verdachte aangemerkt degene tegen wie de vervolging is gericht.

Voor de opsporingsdiensten om überhaupt gebruik te kunnen maken van bijzondere opsporingsmiddelen dient men een zogenoemd artikel 27 proces-verbaal te hebben, oftewel dient onderbouwt te worden waarom je als verdachte kan worden aangemerkt.

In het geval van deelname aan de georganiseerde criminaliteit gelden er iets andere voorwaarden. Dan hoeft men geen verdachte te zijn als bedoeld in artikel 27 WvSv, maar dient er wel sprake te zijn van meer dan toevallige betrokkenheid hebben bij het criminele handelen van een groepering. Die blijkt bijvoorbeeld uit incidentele contacten met de criminele organisatie of haar leden. Er wordt in het wetsartikel van de bijzondere opsporingsmiddel dan niet van verdachte gesproken, maar van personen/gebruikers. Maar dat geldt dus alleen voor het toepassen van het opsporingsmiddel. Voor vervolging zul je uiteindelijk echt wel aangemerkt dienen te worden als verdachte, als bedoeld in artikel 27 WvSv.

Keyb @Flavius • 27 juni 2023 15:46

Wat je stelt klopt ook niet. Met de 'sleepnet' mogen ze massaal online communicatie afluisteren. Ook als je niet verdacht wordt, mag je worden afgeluisterd.

Flavius @Keyb • 27 juni 2023 15:57

Jij verward de bevoegdheden van de inlichtingendiensten (op basis van de Wet op de inlichtingen- en veiligheidsdiensten (Wiv)) met die van de opsporingsdiensten (op basis van het Wetboek van Strafvordering (WvSv)). Dat zijn echt twee hele verschillende wetgeving met verschillende doelstellingen. Dit artikel gaat duidelijk over de bevoegdheden uit het Wetboek van Strafvordering. Wat jij stelt is daardoor niet waar en voor dit artikel irrelevant.

Keyb @Flavius • 27 juni 2023 16:49

Right, ik had me moeten beperken tot het stellen dat jouw stelling over "verdachte" imo niet correct is.
Thans, juridisch klopt het misschien wat je zegt. Maar, als je naam/gegevens bijv. ergens in die encrochat voorbijkomt kan je als verdachte aangemerkt worden zonder dat je daar weet van hebt, en zonder iets crimineels te hebben gedaan.

BlueHulk @Keyb • 28 juni 2023 00:58

Dat is dus niet zo. Indien een drugsbaron in zijn cryptochat zegt "ik heb tegen het tuinhuis van mijn buurman Frans Vandermeeren gepist" dan is Frans bij een onderzoek niet ineens een verdachte en mag ook zo niet behandeld of bestempeld worden.

Staat er daarintegen "Ik heb tegen het tuinhuis van mijn buurman Frans Vandermeeren gepist omdat hij zijn rekening nog niet betaald heeft" is het natuurlijk een ander verhaal.

Keyb @BlueHulk • 28 juni 2023 07:52

Ja wel duh. Gelukkig zijn er genoeg andere stukjes tekst te bedenken waarbij er wel een verdachtmaking als uitkomst zal zijn terwijl dat toch niet het geval blijkt te zijn.

edit: ik stel ook niet dat elk persoon dat er in voorkomt als verdachte aangemerkt zal worden.

[Reactie gewijzigd door Keyb op 23 juli 2024 08:54]

Aldy @BlueHulk • 28 juni 2023 22:44

Misschien wordt er met het pissen tegen het huis van jouw buurman Frans Vandermeeren wel iets anders bedoeld en dan ben je alsnog verdachte.

himlims_ @Flavius • 27 juni 2023 15:54

Nope - helaas is dat een utopie, zit dit mooie voorbeeldje; TOOI (is een i)

Flavius @himlims_ • 27 juni 2023 15:59

Ik ken het TOOI en ik heb in een artikel over het TOOI daar toen al uitgebreid over bericht. Ik raad je aan die te lezen. Is verder ook weer irrelevant voor dit artikel, want andere doelstelling en andere wetgeving (op basis van de Politiewet).

himlims_ @Flavius • 27 juni 2023 16:01

Gaat erom dat je leuke afspraken kunt maken, vraag is of die altijd gehonoreerd worden.

Zeker wanneer je dit soort bevoegdheden lokaal gaat beleggen.

Ik wordt “gemonitord” puur omdat actief ben voor bepaalde politieke partij …

BlueHulk @himlims_ • 28 juni 2023 00:59

Bepaalde politieke partijen mogen ook best gemonitord worden, als je ziet wat ze allemaal willen uithalen.

Alxndr

@Flavius • 27 juni 2023 15:38

Om als verdachte aangemerkt te kunnen worden dien je te voldoen aan artikel 27 van het Wetboek van Strafvordering

Je kan verdachte zijn. Daarvoor hoef je niets crimineels gedaan te hebben, of je bewust te zijn dat je iets crimineels hebt gedaan

Dit spreekt elkaar niet tegen en sluit elkaar niet uit? Dat 'redelijke vermoeden' kan uiteindelijk niet waar blijken te zijn. Wat is eigenlijk de ratio verdachte:veroordeelde ongeveer in NL?

Guru Evi @Flavius • 28 juni 2023 03:26

Dat is precies wat deze “rechters” hebben veranderd - je moet niet meer verdacht zijn, je moet enkel maar ergens chatten waar soms criminelen ook chatten en dan kunnen ze eerst voor bewijs zoeken en je daarna als verdachte aanmerken en veroordelen zelfs al hebben ze geen feitelijk bewijs.

ProQuizmaster @Flavius • 27 juni 2023 15:42

"wiens aanzien uit feiten of omstandigheden een redelijk vermoeden van schuld aan een strafbaar feit voortvloeit."

Rechters in Nederland nemen het niet zo nauw, "redelijk vermoeden" is voor iedereen wat anders, en voor de Nederlandse rechtersspraak bijzonder weinig.

Een strafblad hebben en je sigaret op de verkeerde plek op straat gooien, kan in Nederland in maximaal voorarrest leiden zonder verdere toelichting. Dat voldoet niet aan het criterium redelijk vermoeden.

En zo kan ik nog wel door gaan met verschillende voorbeelden, ons rechtssysteem is ernstig verouderd en vastgeroest.

Flavius @ProQuizmaster • 27 juni 2023 15:51

Ik lees vooral verwijten en een anekdote, maar geen enkele bron waaruit blijkt dat het klopt wat jij zegt. Ik kan je daarentegen wel een bron geven:

De opsporingsambtenaar komt hier gelet op de term redelijk vermoeden beoordelingsruimte toe. 1 Dit redelijk vermoeden wordt wel geobjectiveerd. De rechter zal moeten nagaan of gemeten naar hetgeen toen bekend was de opsporingsambtenaar tot de conclusie kon komen dat er sprake was van een redelijk vermoeden van schuld (in enge zin). 2 Ten slotte moet die verdenking zijn gebaseerd op feiten of omstandigheden. Het kan bijvoorbeeld gaan om verklaringen van getuigen, de ervaring van opsporingsambtenaren of om feiten van algemene bekendheid. De intuïtie van de opsporingsambtenaar is niet toereikend om een verdenking op te baseren. Er moet sprake zijn van een bijkomende controleerbare factor. 3 Aan dit laatste kan overigens snel zijn voldaan. Zo wordt in de rechtspraak geaccepteerd dat verbalisanten eenvoudigweg stellen dat zij ambtshalve bekend zijn met bepaalde feiten of omstandigheden:

Jij komt zelfs met de anekdote van het weggooien van een peuk op straat wat een overtreding is en waarvoor je echt niet aangehouden wordt. Of laat je weg dat de persoon zich misschien niet wilde identificeren? Want dan mag je wel aangehouden worden. Of laat je andere feiten en omstandigheden weg? Op basis van mijn feiten en omstandigheden kan ik je bericht dus niet serieus nemen.

[Reactie gewijzigd door Flavius op 23 juli 2024 08:54]

Flavius @killercow • 27 juni 2023 15:23

Frankrijk is geen Nederland. In Nederland is encryptie bij wet niet verboden. Mocht er wel een verbod komen, dan is alle encryptie van voor ingangsdatum van zo'n verbod alsnog niet verboden. Terugwerkende kracht kan wettelijk namelijk niet. Ergo: geen idee wat je precies uit mijn bericht probeert te ontkrachten?

Tintel

Politiek en recht

@The Zep Man • 27 juni 2023 15:29

Bij de meeste mensen wordt wel wat gevonden als men diep genoeg graaft.

Is dat zo? En zo ja dat is nog steeds geen excuus om heel veel mensen als verdacht aan te merken.

Daarvoor hoef je niets crimineels gedaan te hebben

Maar je moet normaal gesproken dus echt wel betrokken zijn (dus je naam moet vallen als bewezen criminelen met elkaar praten of je moet op de plaats delict zijn). En toevallig hetzelfde medium gebruiken voor berichtenverkeer is gewoon te mager. Men ziet toch ook niet iedereen die in Amsterdam is/was als verdacht omdat in Amsterdam een moord is gepleegd?
Maar nu, dankzij IT kunnen we miljoenen berichten doorzoeken en dus is iedereen verdacht? Zo hoort dat dus niet te werken.

mwehrens @The Zep Man • 27 juni 2023 15:47

Oude KGB/Stasi anekdote over een verhoor:
Slachtoffer: Waarvan word ik verdacht?
KGB agent: Verdacht?? Verdachte mensen lopen buiten.

Tintel

Politiek en recht

@phoenix2149 • 27 juni 2023 14:47

Het punt is: omdat ikzelf weinig criminelen ken (of te wel ik weet niet wie crimineel is) lijkt het aantal van 6558 heel hoog maar is dat ook zo? Zonder cijfers over aantal criminelen (en ja - die zijn er ook niet echt) weet ik niet wat ik moet denken.

Ik lees wel 60.000 gebruikers...dus slechts 11% was ook crimineel? Maar die andere 53.000 mensen waren dus wel verdacht? En het aantal grote criminelen is bijna 200....maar hoeveel zijn er dan dan van? Ik vermoed dat daar wel cijfers voor zijn.

watercoolertje @Tintel • 27 juni 2023 15:04

Ik lees wel 60.000 gebruikers...dus slechts 11% was ook crimineel?

Uhm nee, slechts 11% hebben ze gearresteerd. Er staat toch niet dat de rest niet crimineel was? Misschien konden ze niet achterhalen wie er achter het account zit? Of zijn nog vluchtende? Of zitten die in landen waar de onderzoekende diensten helemaal niks in te brengen hebben en dus iemand wel kunnen traceren maar niet kunnen/mogen arresteren?

Dus nee die 11% zegt enkel en alleen wat over het aantal gearresteerde en verder helemaal niks

[Reactie gewijzigd door watercoolertje op 23 juli 2024 08:54]

Freakie1NL @watercoolertje • 27 juni 2023 15:15

The network eventually reached an estimated 60,000 total subscribers at the time of its closure in June 2020.[3][4] According to the French National Gendarmerie, 90 percent of subscribers were criminals, and the British National Crime Agency (NCA) said it found no evidence of non-criminals using it.[2]

Bron:
https://en.wikipedia.org/wiki/EncroChat

Of te wel inderdaad wat jij @watercoolertje zegt, slechts 11% gearresteerd.

Ongeacht ik privacy hoog in het vaandel heb, kan ik daadwerkelijk geen enkel legitiem doel bedenken om een EncroChat te hebben gebruikt als niet zijnde crimineel. Daarvoor zijn er veel toegankelijkere alternatieven beschikbaar.

Laten we eerlijk zijn, dit zijn hele indrukkende cijfers van de politie.

bamboe @Freakie1NL • 27 juni 2023 18:23

Ben ik de enigste die kijkt naar het aantal berichten, 115mil, 60.000 gebruikers dat is 1,917 berichten gemiddeld per gebruiker, ze hebben dus best wel wat zitten chatten met z'n allen. Ik vraag me af hoeveel agenten ze er op heben gezet, er zullen vast nog genoeg berichten zijn die ze niet gelezen hebben.

Tintel

Politiek en recht

@watercoolertje • 27 juni 2023 15:24

Ja, dat is waar. Maar toch zou het mooi zijn om te weten of dat vangnet nog wel propertioneel is. Het klinkt raar maar veel criminaliteit is naar mijn idee het gevolg van vreemde regels. Zoals gokken bijv. dat is een typisch fenomeen. Dat wordt wel geleverd door de overheid maar nog is er veel illegaal gegok. En waarom: als het in een land met een groot deel van de bevolking slecht gaat, dan is men eerder geneigd om te gaan gokken. Dus wat is dan de oplossing; illegale gokkers oppakken of zorgen dat het beter gaat in een land? (makkelijk gezegd natuurlijk)
En waarom is het gokken illegaal: omdat dan mensen teveel vergokken en (wellicht vooral) omdat de overheid dan niet meedeelt in de opbrengst.
Drugs is net zoiets. Hoe slechter het gaat met de mensen, hoe meer drugsgebruik en vervolgens wordt het lucratiever voor de overgebleven drugsleveranciers om drugs te smokkelen/leveren. Zo komen we er dus niet vanaf denk ik dan.

Natuurlijk zijn er criminelen die enkel crimineel zijn omdat het veel oplevert en hadden ook op legale wijze prima kunnen leven. Maar genoeg zijn er crimineel omdat de omgeving dit stimuleert zeg maar. Niet om het goed te praten maar criminaliteit blijft voor een deel een gevolg. Steeds meer mensen in de gaten houden is geen echte oplossing.

kftnl @phoenix2149 • 27 juni 2023 16:55

Zijn ze me nu all aan het onderzoeken zonder dat ik criminele activiteiten uitvoer?

Dat is niet de bedoeling maar kan wel gebeuren, als jij bijvoorbeeld communiceert met iemand die verdachte is in een strafzaak dan is er een kans dat jouw berichten met deze verdachte persoon ook gelezen worden. Afhankelijk van de inhoud van die berichten kun jij dan ook in beeld komen.

Bulkzooi @phoenix2149 • 27 juni 2023 19:47

Blijft een lastige balans. Privacy vs. veiligheid
..
Hebben ze daarmee een risico profiel gemaakt?

Privacy zoals beschreven in oktober 2004, en niet overdreven goed of zo. Het ligt een beetje aan je mening over AIM, ICQ, MSN, Jabber of ingebouwde chatdiensten, zoals bv. in games.

Off-the-Record Messaging (OTR) is a cryptographic protocol that provides encryption for instant messaging conversations. OTR uses a combination of AES symmetric-key algorithm with 128 bits key length, the Diffie–Hellman key exchange with 1536 bits group size, and the SHA-1 hash function.

Eigenlijk is OTR een protocol waarmee het ook mogelijk is te integreren met Instant Messaging.

Typisch een Extensible Messaging and Presence Protocol (XMPP) protocol server met een MQ Telemetry Transport (MQTT) broker en een SIP service. Bijvoorbeeld ejabberd, written mainly in the Erlang programming language.

Da's een decentraal protocol in een client-server architecture dus.

Sinds versie 3 van het protocol, published in 2012, is het mogelijk om een parallel data kanaal open te zetten, om bv. een (encrypted) file transfer op te starten.

In 2013, the Signal Protocol was introduced, which is also based on OTR Messaging, on combination with the Silent Circle Instant Messaging Protocol (SCIMP).

Zie: Ian Goldberg's (Uni of Waterloo) talk on 23 mei 2007 and published on YT on 14 mei 2008:
https://youtu.be/uI1x-z5oafc

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 08:54]

YopY @phoenix2149 • 27 juni 2023 22:28

Ik denk dat dit een voorbeeld-zaak zal zijn om encryptie te verzwakken (via een backdoor) en meeluisteren op andere chatdiensten mogelijk te maken via wettelijke grepen.

Dit was een schimmige aanbieder; het was een relatief klein, prive toepassing dat vooral in het criminele circuit doorgegeven en gepromoot werd. Hierdoor hadden ze, door specifiek deze te targeten, een hoge kans dat er veel schimmige zaken besproken werden; een andere comment zegt dat circa 11% van het totaal aantal gebruikers gearresteerd is, en de overige 89% zal waarschijnlijk ook gewoon verdachte communicatie gehad hebben.

Enorm goeie pakkans dus, en ze zullen dit resultaat gebruiken als argument om de wetten omtrent privacy en encryptie aan te passen - "kijk eens hiernaar, door encryptie te breken en mee te luisteren hebben we zoveel boeven gevangen, en dit was een dienst met maar 60.000 gebruikers, whatsapp heeft er miljoenen alleen al in Nederland!"

Guru Evi @phoenix2149 • 28 juni 2023 03:15

De uitspraak heeft inderdaad als doel om de politie de kracht te geven om alles dat ze toegang tot hebben te doorzoeken voor bewijs van misdaad.

Wat de politie in de toekomst kan doen is bijvoorbeeld Facebook of Twitter firehose aankopen, vervolgens doorzoeken voor misdrijven of geplande misdrijven of met “AI” (filters) voorspellingen doen van je aanleg naar misdaad.

Het is dus een volledige omdraai van de rechtspraak waar je eerst misdrijf moet plegen, verdacht moet worden en dan bewijs van je daden verzameld moet worden, de regering heeft nu de macht om iedereen te onderzoeken voor misdaad en in principe zelfs pre-crime (zoals in Minority Report) en dan kunnen ze klaar staan op het moment dat je in de buurt van de geplande misdaad bent en aan de hand van het onderzoek veroordelen.

[Reactie gewijzigd door Guru Evi op 23 juli 2024 08:54]

GamingZeUs @phoenix2149 • 27 juni 2023 15:35

Hebben ze daarmee een risico profiel gemaakt?

Ja.

En anders is dat op het oog. De tijd van privacy is voorbij, de eigen persoon wier eigendom werkelijk zelf bezit is geen object meer in de taal van parliamenten. Je bent zo veilig als een Chinees is voor China.

MastaG 27 juni 2023 14:44

Stel je voor je brengt een telefoon op de markt die enkel bedoeld is om anoniem te kunnen communiceren.

Er zit geen sim-slot, gps, mic of camera in en hij maakt enkel verbinding via wifi.
Het enige wat ie doet is eenmalig een random username genereren waar je verder alleen mee kan chatten.
Alle chats staan enkel lokaal opgeslagen en zijn e2e encrypted (ala Signal maar niet gekoppeld aan een telefoonnummer).
Verder houden de online servers geen data bij als ip-adressen e.d.

Zou zoiets wettelijk zijn toegestaan?
De mogelijkheid voor mensen om anoniem over afstand met elkaar te communiceren?
Zonder enige tap of identificatie mogelijkheden...

dakka @MastaG • 27 juni 2023 14:49

Zou zoiets wettelijk zijn toegestaan?

Ja, tenzij jij willens en wetens aan louche figuren levert en dat een van je grootste afnemers zijn, dan ben je letterlijk het overtreden van wetten aan het faciliteren.

De iPod touch bijvoorbeeld.

[Reactie gewijzigd door dakka op 23 juli 2024 08:54]

NicoHF @dakka • 27 juni 2023 15:52

Wat was er met de Ipod Touch?

dakka @NicoHF • 27 juni 2023 15:56

Geen sim slot, gps, mic of camera, wifi verbinding, de rest is afhankelijk van de software.

Of nog makkelijker, gewoon ouderwets radio en berichten versleutelen.

NicoHF @dakka • 27 juni 2023 15:59

Aah op die manier. Dacht dat er wellicht ook criminele activiteiten mee waren. Zat al te denken.

Tintel

Politiek en recht

@dakka • 27 juni 2023 15:33

Definieer

louche figuren

.
Is iemand louche omdat hij zo'n toestel wil hebben? Of moet je dan zelf onderzoek doen wat die persoon allemaal doet?
Als je adverteert met "Koop nu DarkChat voor al een criminele plannen", ja da's niet zuiver. Maar voor de rest is het toch bijzonder moeilijk om te echt te weten of iemand crimineel is. Of moet je het dan maar vragen "Ben u kruimeldief/inbreker/moordenaar/spion?" Doorhalen wat niet van toepassing is.

dakka @Tintel • 27 juni 2023 15:47

Dat is aan de aanklager om aan te tonen, als na onderzoek blijkt dat jij weet dat aan degenen aan die je verkoopt het gebruiken om strafbare feiten te plegen, dan ben je aan het faciliteren.

Niet veel anders dan als jij spullen gaat lopen verkopen voor de grootschalige wietteelt, niks verboden aan het verkopen van plantenvoeding en groeilampen, maar als je klanten nagenoeg allemaal wiettelers zijn, dan ben je gewoon de sjaak.

Maar als jij de rechter kan overtuigen dat je in goede trouwe gehandeld heb, is er niks aan de hand.

[Reactie gewijzigd door dakka op 23 juli 2024 08:54]

Tintel

Politiek en recht

@dakka • 27 juni 2023 16:32

voor de grootschalige wietteelt,...maar als je klanten nagenoeg allemaal wiettelers zijn,

Die kans is vrij groot vermoed ik...

maar je mag die spullen gewoon verkopen dus waarom ben je dan niet ter goeder trouw?

Bij heling is het anders; daar dien je onderzoek te doen naar de herkomst en als de prijs verdacht is, dan dien je het aan te geven.
Maar sinds wanneer moet je klanten screenen?

dakka @Tintel • 27 juni 2023 16:49

Moet je niet aan mij vragen, ik ben geen hoogleraar in strafrecht of opsporing, enkel ervaringsdeskundige, ik kan je alleen vertellen wat je vooral niet moet doen als je niet op de blaren wilt zitten.

[Reactie gewijzigd door dakka op 23 juli 2024 08:54]

Frame164 @Tintel • 27 juni 2023 17:27

Daarom zijn er ook dedicated opleidingen om rechercheur te worden. Het is een vak. Net zoals ons werk een vak is dat niet iedereen zomaar kan doen.

dakka @Tintel • 27 juni 2023 17:13

offtopic:
Beetje grappig, "Ben u kruimeldief/inbreker/moordenaar/spion?" doet me denken aan dat je bij sommige landen zoals de VS en Australië moet verklaren dat je geen terrorist bent bij het invullen van een immigratie formulier

[Reactie gewijzigd door dakka op 23 juli 2024 08:54]

blorf @MastaG • 27 juni 2023 15:17

Hoezo? Je verbindt met een wifi access point Een DSL-provider ziet dat in de log-data van de modem. Zelfs als je telkens je MAC-adres verandert en de beveiliging accepteert dat, laat je nog steeds een behoorlijk spoor achter. Als een aantal wifi-netwerken in een beperkt gebied ineens zoiets vertonen is dat zo opgespoord.

OverSoft @blorf • 27 juni 2023 15:36

Lang niet alle routers zijn van providers. Daarnaast is het een inbreuk op de privacy om MAC adressen van prive gebruikers te verzamelen. Je provider ziet (in de meeste gevallen) enkel je ge-NATte internet verkeer en in sommige gevallen een enkele VPN tunnel naar buiten. Die hebben verder geen weet van welke apparaten op je netwerk zitten.

blorf @OverSoft • 27 juni 2023 16:11

Alle modems zijn toegankelijk voor providers.
Ik weet niet wat er in de praktijk gebeurt. Mijn KPN modem logt alle LAN-nodes die komen en gaan. Dat blijft staan na opnieuw opstarten, dus is fysiek opgeslagen. Regelmatig is er een firmware-update. Die informatie wordt waarschijnlijk gewoon bij KPN opgeslagen als fail-safe backup en is waarschijnlijk ook opvraagbaar voor opsporings-doeleinden.

[Reactie gewijzigd door blorf op 23 juli 2024 08:54]

OverSoft @blorf • 28 juni 2023 08:41

Wat een onzin. Sinds 2 jaar geleden mag iedereen zijn eigen modem gebruiken, daar kan een provider niet op hoor, ook niet voor firmware updates.
Ik gebruik een UniFi Dream Machine en er is echt geen een provider die daar op kan.

vide @MastaG • 27 juni 2023 14:57

Je bedoelt een computer met een Jabber client of zoiets op?

Echt anoniem kan je dat niet noemen als alle chats aan je gebruikersnaam hangen. Daar moet je ook geregeld een nieuwe nemen (en al jouw contacten ook). Je WiFi toegangen verraden dan ook weer waar je bent geweest (en mits logging op achterliggende controllers ook wanneer)

Bulkzooi @vide • 28 juni 2023 17:30

Je bedoelt een computer met een Jabber client of zoiets op?

Echt anoniem kan je dat niet noemen als alle chats aan je gebruikersnaam hangen. Je WiFi toegangen verraden dan ook weer waar je bent geweest.

Anoniem is vrijwel onmogelijk in contact en communicatie; onder normale omstandigheden is er altijd exposure.

Dus stel dat er sprake is van een meester-hacker die DSL-providers en alles en iedereen consequent spoof'ed, dan nog staan alle chats encrypted opgeslagen, eventueel off-premise. BleachBit-achtige features zijn in die situatie ook vrij common ofc.

Meer (of weer) fysieke hardware buttons zou al een begin zijn. Aan de andere kant, de Zwitserse politie eist zelfs data bij Proton op en die hadden toch een soort van Fort Knox reputatie.

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 08:54]

oef! @MastaG • 27 juni 2023 15:54

Uit dit tweakers artikel: nieuws: OM verkrijgt ruim miljoen berichten van servers met informatie van pg...

Het gaat bij pgp-telefoons om BlackBerry's of Android-toestellen, die in sommige gevallen versleuteld via speciale netwerken communiceren. Het beheer van die netwerken wordt als het faciliteren van criminele activiteiten gezien.

Vooral die laatste zin is belangrijk. Als je al zo'n device zou hebben dan zou de dienst illegaal zijn.

NicoHF @oef! • 27 juni 2023 16:03

Dit is wel een hele vaag begrip 'die in sommige gevallen versleuteld via speciale netwerken communiceren'.

Daar kan je Telegram*, Signal* en wellicht ook WhatsApp aan toevoegen dan, die apps hebben bijna iedereen.

*Werkt via encryptie via hun cloud, data wordt niet lokaal opgeslagen.

Bulkzooi @NicoHF • 28 juni 2023 17:38

Dit is wel een hele vaag begrip 'die in sommige gevallen versleuteld via speciale netwerken communiceren'.

Daar kan je Telegram*, Signal* en wellicht ook WhatsApp aan toevoegen dan, die apps hebben bijna iedereen.

*Werkt via encryptie via hun cloud, data wordt niet lokaal opgeslagen.

En Matrix, Discord, Snapchat en TCP/IP in het algemeen. En in alle andere gevallen ook.

Maar Vestager komt ons redden. De targets zijn dan ook duidelijk: BlackBerry's of Android-toestellen. Doet helaas wel gelijk denken aan politici als Rutte, die maar net weet wat whatsapp is en eerder in 2014 al toen o.a. Angela Merkel en met de Snowden files. De Duitse overheid huurde een security specialist in en liet BlackBerry een anti-aftap overeenkomst tekenen. Het betrof overigens een company Nokia van HMD global, via de CDU dus, en encrypted with Secusmart.
nieuws: Duitsland krijgt inzage in broncode BlackBerry in ruil voor goedkeuri...

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 08:54]

Dennisdn @MastaG • 27 juni 2023 17:15

Er staat blijkens dit voorbeeld meer dan 4 jaar gevangenisstraf op verkoop van dit soort toestellen aan een criminele organisatie.
https://www.security.nl/p...rdeeld+tot+54+maanden+cel

CH4OS @MastaG • 27 juni 2023 14:51

Stel je voor je brengt een telefoon op de markt die enkel bedoeld is om anoniem te kunnen communiceren.

Er zit geen sim-slot, gps, mic of camera in en hij maakt enkel verbinding via wifi.

Heet zo'n apparaat niet gewoon een tablet?

[Reactie gewijzigd door CH4OS op 23 juli 2024 08:54]

Arumes @CH4OS • 29 juni 2023 13:30

De meeste tablets hebben toch wel GPS, een camera en microfoon?

CH4OS @Arumes • 29 juni 2023 13:35

GPS kan je toch uitschakelen?

IJzerlijm @MastaG • 27 juni 2023 15:53

Ik zou zeggen, ga ervoor!

En als Justitie verzoekt om gegevens omdat er een moord of zo is dan lach je ze heel hard uit want je bent ze te slim af geweest.

Aggror 27 juni 2023 14:34

Klinkt heerlijk. Zoveel slechterikken oppakken.

CH4OS @Aggror • 27 juni 2023 14:50

Een nadelig effect is ook wel, dat dit soort diensten vervolgens alleen maar versplintert, waardoor het niet (meer?) op de radar komt en dus nooit boven tafel komt.

SuperDre @CH4OS • 27 juni 2023 15:30

Nouja, criminelen zullen toch met elkaar moeten kunnen blijven communiceren, dus ze zullen wel van eenzelfde platform gebruik moeten maken, ze kunnen niet telkens van hot naar her springen zonder dat de andere kant er niets van weet.

Zapato @SuperDre • 27 juni 2023 15:42

Ik snap niet waarom ze geen whatsapp, signal of telegram gebruiken.

Patriot @Zapato • 27 juni 2023 17:15

Het is meer dan alleen een app om berichten te sturen. Het gaat vaak om het kopen van beveiligde telefoons waar de apps ook op zijn geïnstalleerd. Die apps zijn voorzien van allerlei beveilingsfeatures en de beschikbaarheid van de apps om berichten te sturen is maar één van die features. Je kunt uiteindelijk hetzelfde bereiken door het zelf zo te configureren, maar de waarde van deze diensten is dat ze de eindgebruiker een totaaloplossing bieden.

Zapato @Patriot • 27 juni 2023 17:24

Alleen niet zo'n goede oplossing.

Patriot @Zapato • 27 juni 2023 17:35

Ja, hindsight is 20/20

Maar het is niet gek dat iemand die verder geen of weinig verstand heeft van technologie niet weet hoe hij zelf het equivalent van wat zo'n dienst belooft te bereiken. Nu hebben ze achteraf hun beloftes niet waar kunnen maken, maar zelf was hij er ook nooit gekomen. Dat gaat wel ff verder dan "whatsapp, signal of telegram gebruiken."

SuperDre @Zapato • 27 juni 2023 22:30

Omdat die toch niet zo veilig zijn als een hoop mensen denken.

Marve79 @Aggror • 27 juni 2023 14:37

Ja ach, druppel op een gloeiende plaat.

YoMarK @Marve79 • 27 juni 2023 14:50

Want? Niet dat ze hiermee nu alle criminaliteit opgelost hebben, maar hier zitten/zaten toch een aantal echt grote jongens tussen en er zullen geheid nog vele arrestaties volgen.

CH4OS @YoMarK • 27 juni 2023 15:09

Dit soort diensten versplintert hierdoor alleen maar, waardoor er steeds meer en kleiner onder de radar gewerkt wordt.

cariolive23 @CH4OS • 27 juni 2023 15:25

En daarmee verstoor je dus de communicatie mogelijkheden. Dat is ook al winst, want zonder communicatie is het slecht "zaken" doen.

Tintel

Politiek en recht

@cariolive23 • 27 juni 2023 16:45

Het is niet dat criminaliteit stopt als je berichtenverkeer type X stil legt....

cariolive23 @Tintel • 27 juni 2023 17:12

Is er iemand die dat dan ooit heeft beweerd? Of zelfs maar heeft gedacht?

Je maakt het moeilijker. Je dwingt ze om op een andere manier te gaan communiceren, wat tijd kost. Net Whac-a-mole

Tintel

Politiek en recht

@cariolive23 • 27 juni 2023 17:30

Pure symptoom bestrijding dus. Want je zegt het goed - ook Whac-a-mole is niet bepaald de beste manier om mollen te bestrijden... leuk voor de speler [van WaM].

Ze deden het dan ook niet om het stil te leggen - ze deden het om de berichten te kunnen lezen en zodra de criminelen dus door hebben dat ze worden 'afgeluisterd', dan kiezen ze een andere manier. Dus eerder een gevolg dan een doel op zich.

En laten we wel zijn; als je hoort hoe bepaalde criminelen toch weer fijn vanuit de gevangenis hun communicatie voort kunnen zetten, notabene met hulp van de bewakers soms is dat ook niet het punt waar je moet optreden.

Je moet criminelen raken waar ze het meest mee zitten: hun inkomsten. En juist dankzij de regulering/betutteling hebben overheden de neiging om lucratieve sectoren voor criminaliteit op te zetten. Denk aan porno, alochol, drugs, sigaretten, gokken, prostitutie. Maar zodra de winstmarge daalt - wat automatisch gebeurd als het produkt niet meer illegaal is en/of de belastingdruk lager is.
Allemaal opgezet om de burger te beschermen maar juist de burgers die het toch willen hebben zijn de dupe want die komen met criminelen in aanraking en de prijzen zijn bijzonder hoog (logisch want het is illegaal dus met pakkans).
En wonderlijk zijn drugs, alcohol en gokken vooral sectoren die weelderig tieren wanneer de levensomstandigheden van 'het gewone volk' slecht zijn.

En ondertussen neemt kleine criminaliteit toe omdat de justitie elders druk bezig is. In de US zie je nu een enorme toename van shoplifters - vermoedelijk een effect van dit soort beleid.
In Nederland heb je dat ook gehad (hebben we nog...) - winkels werden voorzien van tralies en rolluiken maar dat zag er zo onvriendelijk uit. Dus ging de gemeente dit verbieden...

Maar het echte probleem werd niet aangepakt.

CH4OS @cariolive23 • 27 juni 2023 15:40

Doordat ze op een kleinere schaal plaats vinden, betekend niet dat de communicatie er niet is. De mogelijkheid is er dus wel degelijk, alleen niet meer op zulk grote schaal, waardoor het minder opvalt.

cariolive23 @CH4OS • 27 juni 2023 15:45

En dus kun je minder communiceren, wat een negatieve impact heeft op de "zaken". Voor de samenleving is dat al een winst, hoe klein die winst dan ook mag zijn.

Communicatie is essentieel voor het drijven van handel, ook wanneer dit criminele handel betreft.

Criminelen worden ook wel gevonden zonder toegang tot dit soort communicatie kanalen. En wanneer iemand wordt opgepakt, wordt alles uitgeplozen. Dus ook telefoons en computers. Zo worden de nieuwe kanalen ontdekt, hoe klein deze ook mogen zijn.

Frame164 @CH4OS • 27 juni 2023 17:30

Als duizend criminelen door de versplintering duizend verschillende diensten gaan gebruiken is het toch ook prima?

Marve79 @YoMarK • 27 juni 2023 17:02

Merendeel gaat om coke handel. En ondanks alle aanhoudingen is er nog nooit zoveel coke geweest. 1 op de 10 gebruikt. Die opsporing werkt de dealers zelfs in de kaart, daardoor blijven de prijzen hoog.

litebyte @Marve79 • 27 juni 2023 14:51

In relatie tot de gehele criminele markt is dit natuurlijk zo, maar wil niet zeggen dat het geen uitstekend resultaat is in vergelijking met andere grote gecoordineerde politie acties.

CivLord

@Marve79 • 28 juni 2023 11:07

Dus?
Politie opheffen en alle criminelen rustig hun gang laten gaan omdat je ze nooit allemaal op kan pakken?

Marve79 @CivLord • 28 juni 2023 16:50

Coke legaliseren

killercow 27 juni 2023 14:48

interessante kanttekening:
60.000 gebruikers en 6558 arrestaties, dat zijn er heel erg veel, maar uiteindelijk nog geen 20% van alle gebruikers.
"De dienst werd voornamelijk door criminelen gebruikt " lijkt me dus wat voorbarig, tenzij men verwacht nog eens 23500 mensen op te pakken. Ik begrijp best dat het in het belang van de politie is om Encrypted diensten te framen als 'voor criminelen', maar de journalistieke functie van tweakers zou toch vraagtekens bij die framing moeten zetten, zeker nu er in Frankrijk mensen veroordeeld worden omdat ze signal + disk ecnryptie gebruiken zonder verder bewijs.
https://www.laquadrature....tion-the-8-december-case/

Flavius @killercow • 27 juni 2023 15:20

Je gaat wel heel makkelijk voorbij aan het feit dat de opsporingsdiensten wel elke gebruiker moet kunnen identificeren. Dat is zo makkelijk nog niet. Dat blijkt ook wel, want ze hebben maar 6558 aanhoudingen kunnen verrichten. Dat betekent niet per definitie dat de niet-aangehouden personen 'legitieme' gebruikers waren, maar dat er gebruikers simpelweg niet geidentificeerd konden worden. Al ben ik wel benieuwd wat het percentage is dat inderdaad legitieme gebruikers betrof. Al kun je je afvragen waarom je als legitieme gebruiker zoveel geld neer zou leggen. Dat is helemaal niet logisch, maar ik laat me graag verrassen.

Bulkzooi @Flavius • 27 juni 2023 15:42

Het is ook vooral die infrastructuur die van belang is, met servers in Frankrijk.

En de oprichtingsdatum, alsmede de distributie kanalen van de toestellen.

Dat ze nu achter de gebruikers aanzitten kan wel eens komen door dat het een FBI telefoon is, en ze snel resultaten bij elkaar moesten harken.

Want er zijn nu al zoveel 'providers' gekraakt; het lijkt me meer een speeltje van cybersec, i.c.m. bevoegdheden (en bijbehorend gedrag) die voorbij gaan aan alles wat God belangrijk vindt.

Ik bedoel, als je containers coke doorlaat, dan is het ook maar een kleine stap om er wat telefoons bij te doen. Zeker voor digibeten; die mensen zijn niet ineens in staat om een afweging te maken, zoals je die verwacht van de rechtsorde.

De politie zegt dat het de berichten kon meelezen voor ze werden versleuteld. Dat lijkt erop te duiden dat de encryptie zelf niet gekraakt is, maar dat de politie de servers heeft geïnfiltreerd.

Hoe de politie er precies in slaagde om mee te lezen is niet bekend. De politie spreekt alleen over 'een technisch apparaat'. Tegelijkertijd noemt de politie dat er gehackt én afgeluisterd en afgetapt zou zijn

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 08:54]

Flavius @Bulkzooi • 27 juni 2023 15:54

Jij verward Skychat met ANOM. En containers met cocaine worden niet doorgelaten. Nederland kent namelijk een doorlaatverbod. Als er al iets doorgaat, dan gaat het om nepcocaine. Dat is zo sinds de IRT-affaire.

Verder begrijp ik niet wat je met je bericht probeert te vertellen ten aanzien van mijn bericht?

Bulkzooi @Flavius • 27 juni 2023 15:59

Jij verward Skychat met ANOM.

Verder begrijp ik niet wat je met je bericht probeert te vertellen ten aanzien van mijn bericht?

Nee, ik zie al die PGP phones als honeypots.

En jij hebt het over signal + disk encryptie; ik over de server-infrastructuur in Roubaix, en de betreffende methode die gebruikt is om de data te vangen.

Bovendien, het non-EU gedeelte van het onderzoek is nog niet afgerond. Dus die 11% dubieuze gebruikers op die phones vindt ik meer iets zeggen over Interpol: alsof ze met hagel schieten op een mug in plaats van gericht een criminele organisatie ontmantelen.

Authorities also have identified and detained some of the alleged leaders of the EncroChat provider, Carole Etienne, chief prosecutor at the judicial tribunal of Lille, told reporters.

“Three people were arrested on June 22 in Spain and handed over to France on the basis of European arrest warrants," she said. "Other individuals have been located outside the European Union and have not yet been charged.”

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 08:54]

Bulkzooi @Flavius • 27 juni 2023 21:36

Tweakers' rol in de framing, zoals @killercow waarneemt.

Je gaat wel heel makkelijk voorbij aan het feit dat de opsporingsdiensten wel elke gebruiker moet kunnen identificeren. Dat is zo makkelijk nog niet.

Wie werd waarvan verdacht dan? Je moet eerst een verdachte hebben, en dan zoek je evt. zijn communicatie middelen.

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 08:54]

Alxndr

@killercow • 27 juni 2023 16:11

Is er in die 8 december zaak echt helemaal niets anders dat de beschuldiging "association of terrorist criminals" rechtvaardigd?

Ik moet zeggen als iemand tegen zou komen die structureel encryptie op alle mogelijke manieren gebruikt icm met zaken als TOR, ik me toch ook af zou gaan vragen wat deze persoon te verbergen heeft of wat er mis met hem is, want 'normaal' is het niet om je zo te gedragen.

Iets zegt me dat dit niet gewoon nerds op een zolderkamer waren die het een leuke hobby vinden, of mensen met psychische problematiek die ze paranoia maakt, want dan zou er toch niets aan de hand zijn?

Als iemand ineens met een kogelvrij vest gaat lopen, zo'n zonnebril tegen gezichtherkenning op zet in een gepanserde auto gaat rijden en niet alleen een Nest deurbel maar ook nog 10 andere camera's, bewegingssensoren en prikkeldraad om z'n huis heeft geplaatst, slaat mijn fantasie ook op hol en zou ik willen weten of het een 'gewoon' een prepper is of dat er echt duistere dingen in de kelder gebeuren.

Maarja, dan heb je altijd nog een 'redelijk' vermoeden nodig...

killercow @Alxndr • 27 juni 2023 16:26

Ik gebruik op zo ongeveer alles encryptie, iig alles wat prive is.
Het is tenslotte ook helemaal niet normaal om daar als overheid in te willen kijken.

Dat jij alleen maar psychische problematiek als oorzaak voor private communicatie wilt zien zegt meer over jou da over de mensen die gewoon netjes vrij beschikbare middelen gebruiken om hun eigen leven prive te houden.
Daarnaast, we verplichten zo ongeveer elk bedrijf ook om zich aan deze standaarden te voldoen, alles moet netjes encrypted, en volgens 'the state of technology' beveiligd zijn, waarom zou je als burger dan voor minder gaan als de middelen voorhanden zijn?

Alxndr

@killercow • 27 juni 2023 17:33

Prima dat jij dat doet, maar de overgrote meerderheid van de mensen doet dit niet want het is ze de moeite gewoon niet waard. Hoeveel tijd en moeite moet een leek investeren voordat ie überhaupt weet hoe het allemaal werkt en het op zo'n manier kan implementeren dat het ook effect heeft?

Ik pluk het laaghangende fruit natuurlijk ook gewoon, maar waar zou ik bv een trage browser als TOR voor nodig hebben tenzij ik illegale middelen wil kopen? Waarom zou ik voor de paar mensen die het gebruiken nog weer een andere messenger installeren terwijl ik 'gedwongen' wordt ook gewoon whatsapp op m'n telefoon te hebben. En is het ongemak van iedere keer weer een decryptysleutel in moeten voeren de tijd en moeite waard? Voor mij niet.

Dat bedrijven verplicht worden lijkt me overduidelijk wat anders? Doordat daar veel gegevens gebundeld zijn zijn dat interessante doelen, bovendien is de informatie die bedrijven hebben blijkbaar interessant, nuttig en waarschijnlijk geld waard, anders zouden ze het niet hebben?

Waarom je als burger voor minder gaat? Omdat professionele oplossingen meer tijd, moeite en geld kosten. Als je je dat al kunt veroorloven, de nodige kennis en kunde hebt, is het de vraag of je dat ook wil, of dat je je tijd en energie aan andere (leukere?) dingen wil besteden.

Ik zeg niet dat het niet je goed recht is om het allemaal wel te doen als jij vindt/denkt dat het nodig of de moeite waard is, maar je kan toch niet zeggen dat het 'normaal' is? Tenzij je een hele andere definitie van 'normaal' hanteert die niet neerkomt op 'dat wat de meeste mensen doen (of laten in dit geval)'

[Reactie gewijzigd door Alxndr op 23 juli 2024 08:54]

Tintel

Politiek en recht

@Alxndr • 27 juni 2023 16:52

Bijvoorbeeld:

Of je bent ooit onterecht als verdachte aangemerkt...
Of je komt uit een land waar de overheid wat minder mild is en al snel op den teentjes getrapt is....
Of je identiteit is een keer gestolen...

De parallel met een kogelvrij vest klopt niet. Die persoon is ooit beschoten. Dat is geen prive kwestie. Iemand met 5 deursloten is misschien paranoid of daar is al een paar maal ingebroken...

Jij draait de situatie om: iemand die niet alles verteld, is verdacht maar dat klopt pertinent niet.

En de ellende is: juist de mensen die niets lijken te verbergen zijn soms de echte crimineel.

Groningerkoek @killercow • 27 juni 2023 16:22

Hoeveel normale gebruikers verwacht jij bij een dienst welke je niet gewoon in de winkel kon kopen en die 1.000,- vroeg voor een relatief simpele telefoon en 1.500,- per 6 maanden abonnementskosten?

[Reactie gewijzigd door Groningerkoek op 23 juli 2024 08:54]

killercow @Groningerkoek • 27 juni 2023 16:29

Gaat dat ook niet op voor de meeste sportautos, en bijvoorbeeld de meeste producten van exclusieve home-cinnema systemen?
Niet in de winkel, niet gemakkelijk te verkrijgen, duur, en vaak doorspekt met maandelijkse lasten, voor wat precies?
Ik geloof best dat hier een boel criminelen gebruik van maakten, maar de cijfers passen niet helemaal bij die statement, of er moeten nog veel meer aanhoudingen bijkomen.

dakka @killercow • 27 juni 2023 17:06

Je doet nu hetzelfde waar je ze van beschuldigd, het maken van aannames.

In 2020 melden ze nog dat ze 100 mensen ivm dit onderzoek hebben opgepakt, en nu zijn het er al 6500, misschien zijn het er over 5 jaar wel 30.000.

Hoeveel gebruikers zijn terecht verdacht, maar zijn de moeite niet waard (katvangers, loopjongens, etc.), hoeveel vallen er buiten de jurisdictie, naar hoeveel loopt er nog een onderzoek, met hoeveel is er een deal gesloten, etc...

Zonder die details te weten, is het niet een beetje voorbarig om te zeggen dat 6558 op 60.000 de eindstand is?

Verder hebben ze ook al aangegeven dat alle gebruikers banden zouden hebben met de criminaliteit, dus de kans zou nihil zijn dat er onschuldige gebruikers tussen zitten, of je dat moet geloven is een discussie voor het forum.

[Reactie gewijzigd door dakka op 23 juli 2024 08:54]

Groningerkoek @dakka • 27 juni 2023 19:14

Men heeft tevens ook nog maar 10% van alle berichten gelezen, er gaat dus nog meer komen.

Groningerkoek @killercow • 27 juni 2023 16:52

Kun jij mij uitleggen hoe een maker van home-cinema systemen criminaliteit faciliteert?

Dennisdn @killercow • 27 juni 2023 17:29

6558 arrestaties is pas een tussenstand. Zoals iemand van politie pas bij een talkshow vertelde zijn ze nog steeds vooral bezig met laaghangend fruit en urgente zaken zoals martelcontainers en liquidaties. Maar ook met het bouwen van tools om de berg informatie steeds beter te kunnen doorzoeken.

Tintel

Politiek en recht

@killercow • 27 juni 2023 15:46

Ja idd.

The encrypted application Signal was used by all of the accused, some of whom communicated exclusively [highlighted in the text] through it. “.

Deze is ook 'grappig'; ze gebruikten allemaal Signal en sommigen zelfs alleen Signal. Typisch of niet? Dat men verplicht is dezelfde app te gebruiken om met elkaar te kunnen communiceren is toch een puntje...

Ik geloof best dat 'framing' nuttig is maar zodra je dan maar alles en iedereen gaat volgen dan is de propertionaliteit zoek. Leuk dat ze duizenden arrestaties hebben gedaan.
Nu nog het aantal veroordelingen... want ze geven wel leuk het totaal aantal jaren celstraf maar als elke arrestant dus veroordeeld zou zijn dan is dat maar een mager strafje per persoon.

Inmiddels weten we allang dat politieagenten ook maar mensen zijn. En mensen willen maar al te graag hun werk goed doen. En als dat wordt afgemeten aan hoeveelheid arrestaties...
En daarnaast zijn we als mensen ook bijzonder goed in 'framing' omdat dit nu eenmaal helpt in sociale interacties. Maar als het vervolgens je werk is om zoveel mogelijk mensen ter arresteren....tja....

[Reactie gewijzigd door Tintel op 23 juli 2024 08:54]

dbkrillin 27 juni 2023 14:39

Ik sta nog het meest te kijken van de 40 in beslag genomen vliegtuigen.

nkaddouh @dbkrillin • 27 juni 2023 14:45

hoeven niet persee boeing 747 te zijn

Met '739,7 miljoen euro in contant geld en nog eens 154,1 miljoen euro op bankrekeningen." kom je een aardig eind bij het kopen van vliegtuigjes

Bulkzooi @dbkrillin • 27 juni 2023 17:43

Ik sta nog het meest te kijken van de 40 in beslag genomen vliegtuigen.

idd opvallend, hoewel aardig in verhouding..

971 voertuigen, 271 huizen, 923 wapens, 83 boten en 40 vliegtuigen

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 08:54]

D_Jeff @dbkrillin • 27 juni 2023 14:51

Ultralight vliegtuigen, zoals een Cessna 172, hebben op de 2e hands markt een prijskaartje van ongeveer 35 tot 80K EUR.

Met de juiste baan en de echte wil om te sparen, is een ultralight nog wel te doen. Zodra de categorie A320/B737 voorbij begint te komen, snap ik je verbazing nog wel (Ultralight niet

)

Maar ook voor deze ben ik aan het gokken, omdat ik niet vermeld zie staan om wat voor soort het gaat

Tintel

Politiek en recht

@dbkrillin • 27 juni 2023 15:06

Inderdaad... veel smokkel criminaliteit dus?

veltnet 27 juni 2023 14:58

Toch wel bijzonder en erg naief dat zoveel slechterikken een centraal systeem vertrouwen.

Weicool @veltnet • 27 juni 2023 15:05

Wat moeten ze anders? Terug naar postduifjes?

veltnet @Weicool • 27 juni 2023 15:11

Een decentraal systeem. Dan is de impact in ieder geval veel kleiner bij ontdekking.
Of ouderwetse steganografie

Ik ben geen crimineel, maar zou ik er wel een zijn dan lijkt het me goed om weinig vertrouwen te hebben in communicatietechniek die is opgebouwd rond een single-point-of-failure.

dakka @veltnet • 27 juni 2023 15:25

Het meerderdeel heeft echt weinig technische kennis, ze weten dat ze met normale telefoons getapt kunnen worden, dus als je ze een tapproof communicatiemiddel aanbiedt en anderen gebruiken het ook, dan zit het wel snor voor ze.

Hoe vaak ik wel niet te horen heb gekregen "jij bent toch zo'n gekke hacker, kan jij niet een systeem in elkaar zetten, kan je echt dik verdienen"

[Reactie gewijzigd door dakka op 23 juli 2024 08:54]

Weicool @dakka • 27 juni 2023 15:47

Decentraal is kwetsbaar voor software kwetsbaarheden in de applicatie, het besturingssysteem, de firmware en de hardware. Dus zo gek zijn postduifjes helemaal niet 😋

dakka @Weicool • 27 juni 2023 15:52

Je kan ook gewoon een brief met een postzegel sturen naar de Albert Heijn, je weet niet wie de afzender is, en de ontvanger kan je ook spoofen.

De zwakste schakel is altijd iemand die steken laat vallen en onvoorzichtig is, dan kom je in het vizier en gaan ze dingen in de gaten houden, dan kunnen ze die postduif ook onderscheppen.

Weicool @dakka • 27 juni 2023 16:03

Daar kun je natuurlijk weer cryptografie op een airgapped PC voor gebruiken. Het probleem is dat de UI zo ongebruiksvriendelijk is

[Reactie gewijzigd door Weicool op 23 juli 2024 08:54]

dakka @Weicool • 27 juni 2023 16:07

Met die termen, zouden degene die mij gekke hacker hebben genoemd, nu naar je staren met een open mond alsof ze god hebben gezien en gelijk 80k in briefjes van €50 in je handen douwen

Weicool @dakka • 27 juni 2023 17:52

Jij mag doen wat jij wilt. Ik zou zelf nooit een crimineel willen helpen, want criminelen zijn uiterst onbetrouwbaar naast het feit dat het onethisch is om ze te helpen…

dakka @Weicool • 27 juni 2023 18:50

Het was een voorbeeld :3 als inkijk hoe het gaat, zelf heb ik ook nooit wat aangenomen. Hooguit gezegd, ik zou daar mn geld niet aan uitgeven.

Jimmy_ 27 juni 2023 14:46

Voor anderen die benieuwd zijn naar hoe de versleutelde berichten werden gelezen:

De politie zegt dat het de berichten kon meelezen voor ze werden versleuteld. Dat lijkt erop te duiden dat de encryptie zelf niet gekraakt is, maar dat de politie de servers heeft geïnfiltreerd.

Hoe de politie er precies in slaagde om mee te lezen is niet bekend. De politie spreekt alleen over 'een technisch apparaat'. Tegelijkertijd noemt de politie dat er gehackt én afgeluisterd en afgetapt zou zijn.

bron: link in artikel

Bulkzooi @Jimmy_ • 27 juni 2023 16:39

'een technisch apparaat'

Letterlijk, "Technical Device", vertaald vanuit Frans naar Engels door een YT-commentator. En in het belang van de Franse National Veiligheid. Die Nederlandse heeft het over 'interception tools'.

Maar het betreft een juridische term, niet zozeer technisch, waarbij Frankrijk een historie met reverse engineeren heeft. Dus in die zin is dit allemaal lekker functioneel aangezien het dus een constitutionele kwestie betreft.

Ik zie meer wat engineering met software voor me. En dat dan op servers in Frankrijk, bij OVH in Roubaix, die van Encrochat, een Canadees bedrijf. Overigens is Roubaix dezelfde locatie als waar die Sky E.C.C servers stonden!

Eventually, it was possible to place a technical device to go beyond the encryption technique and obtain access to users’ correspondence.

Bovendien, de helft van de (Nederlandse) advocatuur stelt grote vraagtekens bij de betrouwbaarheid, intentie en risico-afwegingen en bij-effecten van de gebruikte methodes, initieel dat Nederland de data niet heeft gevalideerd en dus vertrouwd op de Franse machtiging, waar ook de Fransen gegronde redenen tegen hebben.

The argument against the legality of the hacking of encrochat was a missing certificate of sincerity. The prosecutor claimed that certificate is not necessary because there has been no data clearing operation.

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 08:54]

blissard @Bulkzooi • 27 juni 2023 18:54

Dat is natuurlijk ook het werk van die advocatuur hé. Die zullen dit altijd roepen. Dat die twijfels hebben bij opsporingsmethoden is niet relevant. Pas als die twijfel ergens bevestigd wordt, is het werkelijk nieuws. Tot die tijd is het slechts praat.

[Reactie gewijzigd door blissard op 23 juli 2024 08:54]

Bulkzooi @blissard • 27 juni 2023 19:02

Twijfels hebben bij opsporingsmethoden is niet relevant.

Twijfelen aan opsporingsmethoden is één ding, de impact, met m.n. constitutionele aspecten van deze zaken zijn een ander ding.

Dus de grondslag, en als die ook de constitutionele aspecten raakt, dan is op zijn minst een validatie noodzakelijk. Maar dan vanuit Nederlands staatsbelang. Prioriteiten noemen ze dat, en daarvoor moet je je filosofie op orde hebben. De Britten snappen die wel, en Duitse advocaten noemen het zelfs een 'protectie schandaal'.

Zoiets labelen als 'interception tools' is niet enkel verdacht; het is ronduit gevaarlijk, gezien het process en de omgevingsvariabelen.

Het Nederlands Forensisch Instituut (NFI) heeft vanaf 1 april 2021 “deep learning”-technieken ingezet bij het scannen van de EncroChat-berichten.

Het team voor Forensische Big Data Analyse (FBDA) van het NFI bouwde eerder een computermodel om drugs-gerelateerde berichten te herkennen in grote hoeveelheden berichten die verdachten aan elkaar stuurden. Vervolgens begon het team met vergelijkbare technieken aan een model om levensbedreigende berichten te herkennen. Dat model was klaar toen per 1 april de chats van Encrochat bij de politie in Driebergen binnenstroomden.

https://www.forensischins...informatie-te-ontcijferen

De Fransen verrijken dat met Sky ECC verkeer.

[Reactie gewijzigd door Bulkzooi op 23 juli 2024 08:54]