Politie kraakt criminele berichtenapp Matrix

De Nederlandse politie heeft een geavanceerd berichtensysteem voor criminelen, bekend als Matrix, opgerold. Het platform, dat al vijf jaar actief was, bood onder meer versleutelde communicatie en anonieme internettoegang.

Volgens de politie was Matrix technisch hoogstaand en uitsluitend toegankelijk op uitnodiging, met een abonnementsprijs van 3000 euro per jaar. Toch kon het systeem, ondanks zijn complexe beveiliging, worden ontsleuteld. De Nederlandse en Franse autoriteiten deden dat in een operatie genaamd 'passionflower', in samenwerking met Eurojust en Europol. Met het ontsleutelen van de dienst wisten de autoriteiten ruim 2,3 miljoen berichten te onderscheppen en mee te lezen, schrijft de politie.

Tijdens die operatie zijn onder meer de 'belangrijkste servers' in Frankrijk en Duitsland offline gehaald. Dinsdagochtend werd in Spanje ook een 52-jarige Litouwse hoofdverdachte gearresteerd, die volgens de autoriteiten de vermoedelijke eigenaar en beheerder van Matrix was. Ook werd een 30-jarige Nederlander in Spanje aangehouden. Die nam 'enige tijd' actief deel aan Matrix en wordt ook verdacht van cocaïnehandel. Matrix had tientallen servers en ondersteunde 33 talen.

Het systeem werd gebruikt door zo’n 8000 gebruikers wereldwijd, waaronder een aantal Nederlanders. Matrix kwam in beeld na de moord op journalist Peter R. de Vries in 2021, toen de software werd gevonden op een telefoon van de dader. Dit leidde tot een grootschalig onderzoek, waarin Nederland samenwerkte met Frankrijk. Het lukte de politie uiteindelijk om de berichtenapp te kraken, waardoor ze de voorbije drie maanden live kon meelezen. Er werden 2,3 miljoen berichten onderschept. De genoemde Matrix-communicatiedienst heeft niets te maken met het gelijknamige decentrale chatprotocol.

IT-banen

Reacties (118)

Moortu 3 december 2024 14:27

Is het niet slimmer om net zoals met de enigma in WW2 te doen alsof het niet gekraakt is en dan de de informatie die langskomt te gebruiken?

nu gaan ze een nieuw platform maken wat nog niet gekraakt is.

watercoolertje @Moortu • 3 december 2024 14:36

nu gaan ze een nieuw platform maken wat nog niet gekraakt is.

Alsof dat zo even gedaan is

En hoe lang duurt het voordat je dat aan de man hebt gebracht. (deze had ook maar 8000 gebruikers, daar is waarschijnlijk jaaaaaren over gedaan om te vergaren)

En wie zegt dat de politie een nieuwe platform niet (zelf) maakt?

[Reactie gewijzigd door watercoolertje op 3 december 2024 14:38]

Oon

@watercoolertje • 3 december 2024 15:03

Waarom zou dat niet zo even gedaan zijn?
Er zijn legio chatprotocols/apps/platformen die over e2e-encryptie beschikken, het enige dat je hoeft te doen is opnieuw compilen met een ander encryptie algoritme en je bent er technisch gezien al.
Dat gooi je dan op een over andere Hongaarse of Roemeense host waar je je registreert via een willekeurige VPN (genoeg afstand om een vroegtijdige waarschuwing te hebben als ze naar je op zoek zijn) en betaalt met crypto, en je hebt gewoon een volledig nieuw versleuteld netwerk waar de Nederlandse politie niks mee kan.

willieverhoef @Oon • 3 december 2024 15:16

alles werkt totdat de politie deze host overneemt, en dus werkelijk in het midden zit.

Oon

@willieverhoef • 3 december 2024 15:17

De Nederlandse politie gaat niet zo gauw een Oost-Europese host overnemen

Met alles blijft dat je uiteindelijk wel gepakt gaat worden als het belangrijk genoeg is, maar er zijn genoeg landen die niet zomaar gaan meewerken

Cambionn

@Oon • 3 december 2024 18:38

De Nederlandse politie gaat niet zo gauw een Oost-Europese host overnemen

Zou niet de eerste keer zijn dat ze dat wel doen. Zelfs de hele server sneaky naar NL verplaatsen gebeurd weleens, en de truuk is dat zo te doen dat niemand het merkt. Ons team cybercrime doet soms best coole dingen als nou de rest van de NL politie ook wat meer van die expertise had...

Daarbij, menig sketchy host heeft voor jouw server 10 andere klanten. Justitie die moeilijk doet omdat je niet meewerkt ondanks vorderingen is een veel groter probleem, en Europol krijgt die voor dit soort zaken wel. Zeker voor sketchy bedrijven die bij dieper onderzoek veel meer van dit soort dingen blijken te hosten.

Om nog niet te vergeten dat dit soort diensten veel meer dan een chat met E2E zijn...

metalmania_666

@Oon • 3 december 2024 16:38

Nederlandse politie niet, maar Interpol en Eurojust?

Oon

@metalmania_666 • 3 december 2024 16:42

Zoals ik zeg, als je belangrijk genoeg bent dan weten ze je altijd wel te vinden.
Maar als je zorgt dat ze via een land dat niet zomaar meewerkt (of meerdere landen die niet zomaar meewerken) moeten dan maak je het ze wel een stuk lastiger, en kun je zorgen dat de alarmbellen afgaan ver voordat ze je kunnen identificeren.
VPNs in serie aangesloten op elkaar via verschillende landen waar ze iedere keer weer een verzoek moeten doen om verder te kunnen, full disk encryption om te zorgen dat ze echt moeten inloggen op de server om iets te kunnen zien, loggen welke users welke bestanden aanraken en een melding sturen naar de volgende in de rij zo gauw er iets gebeurt dat niet zou moeten.
Zo gauw er dan een melding omhoog bubbelt dat de voorste server geraakt is gooi je meteen alle andere servers plat en zet je de volledige constructie als nieuw op onder een andere pseudoniem bij andere hosts.

Remzi1993 @metalmania_666 • 3 december 2024 22:40

Dan doe je het op Turkse bodem 🤣 Even serieus ik denk dat er wel genoeg malafide landen zijn waar je het kan hosten zonder dat ze je uitleveren of dat het land informatie uitwisseld.

Nark0tiX @Remzi1993 • 8 december 2024 02:43

Dit is reeds gebeurd en opgedoekt

Remzi1993 @Nark0tiX • 8 december 2024 18:06

Ik snap niet precies wat je bedoelt, maar ik neem aan dat je bedoelt dat zulke landen niet meer bestaan. Er zijn op de wereld genoeg landen die auteursrechten niks schelen. Zoals China en Rusland.

sdziscool @Oon • 3 december 2024 16:58

Het ding is dat dit opereert op vertrouwen, en iedereen in de oude cirkel ligt nu onder de loep. Niemand die er nog maar iets van gaat vertrouwen en maar 1 van de zoveel hoeft mee te werken met de politie en je netwerk is weer zo opgerold.

Daarnaast is ook het vertrouwen in de techniek weg, want als de politie hun vorige systeem kon kraken kan dat ook met de volgende, daar gaat geen crimineel meer op vertrouwen.

Heedless @watercoolertje • 3 december 2024 19:54

Interessante podcast over precies dat: ‘what’s the best phone to do crime on?’ van ‘Search Engine’ (podcast van een van de ‘Reply All’ podcast hosts)

thomas_n @Moortu • 3 december 2024 14:30

Dat zal de politie ongetwijfeld een tijdje gedaan hebben, maar op een gegeven moment wil je toch tot arrestaties overgaan en moet je bewijsmateriaal kunnen tonen. Op dat moment moet dus wel bekend gemaakt worden dat het gekraakt is.

BezurK @thomas_n • 3 december 2024 18:24

Dit. Plus het feit dat de politie nog altijd verantwoordelijk is voor de veiligheid van alle burgers. Inclusief criminelen. Als de Politie meeleest MOETEN ze dus ook ingrijpen bij dreigend gevaar. Dus als de gebruikers Pietje en Keesje op de chat app aan elkaar communiceren dat ze morgen Jantje gaan omleggen kan de Politie dat niet laten gebeuren. Daarom is live meelezen nooit lang mogelijk.

Argantonis @BezurK • 3 december 2024 18:42

Is dat zo? Dat de politie ten koste van alles, enorme undercoveroperaties, et cetera, alsnog VERPLICHT is in te grijpen bij ‘gevaar’, met alle gevolgen van dien? En wat is de definitie van gevaar hier? Zou de politie een operatie van 50 miljoen euro om een topcrimineel op te pakken op moeten geven omdat een straatcrimineel een lesje wordt geleerd? Heb je hier een bron van?

Guru Evi @Argantonis • 4 december 2024 02:04

Iedereen, vooral de politie heeft die plicht. Als jij als burger op de bus een gesprek overhoort dat Jantje morgen gaat omgebracht worden, moet je dat ook aangeven, alhoewel je jezelf niet in gevaar moet brengen door iemand vast te houden of in te leunen om beter te horen.

Een undercover agent mag in principe ook niet meedoen aan zulke activiteiten, in principe mogen ze zelfs niet ‘drinken tijdens het werk’ alhoewel er veel grijs is. De meeste criminelen zijn ook ‘gewone mensen’, het is niet alsof ze zoals in de films altijd samen in een cafe met zware drank en mooie meisjes, criminelen hebben families en een vrouw, gaan naar de kerk, voeren hun kinderen naar de voetbal etc etc

Argantonis @Guru Evi • 4 december 2024 06:36

Ik snap dat ze niet mee mogen doen. Maar ik ben wel benieuwd naar de bron dat de politie wettelijk VERPLICHT is om grote operaties te laten schieten (met daarbij dus veel meer criminitaliteit aangepakt) om 1 crimineel van gevaar te behoeden.

Guru Evi @Argantonis • 4 december 2024 13:00

Iedereen is verplicht: https://www.uwwet.nl/wett...giften-en-aanklachten.htm

Argantonis @Guru Evi • 4 december 2024 14:33

Daar staat dus dat je aangifte moet doen bij een opsporingsambtenaar. Maar niet dat de politie zelf in de uitoefening van de wet daar dan acuut actie op moet ondernemen ten koste van alle andere zaken die hier ook nog bij kunnen meespelen.

Honza63 @Argantonis • 4 december 2024 12:25

De Duitse politiewet zegt dat als een politiemedewerker op de hoogte is van een strafbaar feir hij wettelijk verplicht is actie te ondernemen.

mangahuisman @Guru Evi • 4 december 2024 13:24

Een undercoveragent die niet mag mee drinken tijdens het infiltreren hoe zie je dat voor je? Of niet de rol kan aannemen, dat gaat toch nooit werken.

Guru Evi @mangahuisman • 4 december 2024 13:31

Zoals ik zeg, eenmaal je daar begeeft vind je je vaak in het grijs vlak, maar het is dan even gemakkelijk voor de advocaat om aan te wijzen dat de agent dronken/high was en dus onbetrouwbaar. Zoals ik aanwees, criminelen zijn niet allemaal zware drinkers, je kan gewoon weigeren op grond dat je nog moet rijden, slimme criminelen gaan niet iets doen dat hun aantrekt in contact met de politie en dus een “slechte dronkaard” kan de georganiseerde misdaad evengoed missen.

[Reactie gewijzigd door Guru Evi op 4 december 2024 13:35]

theobril @Argantonis • 3 december 2024 20:26

De sapman was een aardig voorbeeld van een undercover-operatie die te lang door ging

BezurK @Argantonis • 6 december 2024 09:47

Zeker. Artikel 3 van de Politiewet:
"De politie heeft tot taak in ondergeschiktheid aan het bevoegd gezag en in overeenstemming met de geldende rechtsregels te zorgen voor de daadwerkelijke handhaving van de rechtsorde en het verlenen van hulp aan hen die deze behoeven."
https://wetten.overheid.n...z=2024-08-01&g=2024-08-01

Dit is de basis van alles wat de politie doet in Nederland.

Argantonis @BezurK • 6 december 2024 11:10

Dat is nog steeds op allerlei manieren te interpreteren. Ik heb nog geen harde wet gezien die stelt dat bij wijze van spreken een undercoveragent z'n cover moet opgeven om 1 crimineel te helpen, terwijl hij morgen te weten zou gaan komen waar een aanslag op 10000 personen gaat gebeuren.
Maar goed, ik denk dat wat de wet ook is, in de praktijk die inschatting toch wel ten gunste van het voorkomen van geval 2 zal zijn.

latislos @Moortu • 3 december 2024 14:32

Ze hebben 2,3 miljoen berichten onderschept. Ik denk dat ze wel ff vooruit kunnen bij de politie

k1978 @latislos • 3 december 2024 15:07

Ja denk dat er meer heel zenuwachtig zijn nu…

DeX-nl @Moortu • 3 december 2024 14:51

Of juist een mogelijkheid voor de politie om zelf een server op te zetten.

CH4OS @DeX-nl • 3 december 2024 15:41

Naar mijn weten zijn honey pots hier niet zomaar toegestaan.

FttH @CH4OS • 4 december 2024 01:54

Zoek maar chat app Anom op.

Honeypot van opsporingsdiensten

CH4OS @FttH • 4 december 2024 13:54

De politie mag dergelijke dingen alleen doen als er voldoende grond is om criminelen in de val te lokken. Er is dan dus een zekere basis. Als ze die niet hebben, mogen ze geen honey pot neerzetten in de hoop dat er iemand in trapt om daarmee vervolgens een zaak te starten. Dat is wat ik bedoelde met 'niet zomaar toegestaan'.

[Reactie gewijzigd door CH4OS op 4 december 2024 13:54]

kiang

@Moortu • 3 december 2024 15:07

Doorgaans gebeurt dat een tijdje, ja. Maar bij bepaalde berichten (doodsbedreigingen bvb) MOET de politie ingrijpen: waar het leger in WW2 wel de afweging kan maken om doden te laten vallen om geheim te houden dat ze konden meeluisteren, mag de politie dat (gelukkig) niet. Zelfs als het gaat om zware criminelen.

[Reactie gewijzigd door kiang op 3 december 2024 15:07]

CH4OS @Moortu • 3 december 2024 15:40

Uiteindelijk wil je criminaliteit zoveel mogelijk in de kiem smoren. Dan heeft het weinig zin om een communicatiemiddel in de lucht te houden om informatie te vergaren, als zijnde een honey pot.

Vroeg of laat stappen criminelen toch wel over op iets anders, wanneer opvalt dat de politie wat dingen doet nav berichten op (in dit geval) het gekraakte netwerk.

[Reactie gewijzigd door CH4OS op 3 december 2024 15:44]

TechHead @CH4OS • 3 december 2024 16:22

Ja, als ze het niet vertrouwen stappen ze over. Dat doen ze nu nog sneller.

Door stilte houden kun je ook in de kiem smoren want het is best handig om te weten welke container in de Rotterdamse haven vol wapens zit.

CivLord

@TechHead • 4 december 2024 12:38

Maar dat overstappen doe je niet even zomaar. En wordt juist lastiger wanneer je de oude methode niet meer vertrouwt.

Stel je zit in een crimineel netwerk en hebt via een beveiligd communicatienetwerk contact met verschillende schakels die iets voor jou doen. Dan gebeurt er iets waardoor je dat communicatienetwerk niet meer vertrouwt. Hoe krijg je alle schakels in het netwerk zover dat ze overstappen op een nieuw communicatienetwerk met nieuwe apparatuur en hoe zorg je dat iedereen beschikking krijgt over de juiste contactgegevens van diegenen met wie ze in contact moeten kunnen komen, zonder dat je het oude communicatienetwerk kunt gebruiken, dat je niet meer vertrouwt?
Dat moet met alternatieve, minder veilige communicatiemethoden, waarbij de kans op fouten groter is. Daarnaast zal er nadat het nieuwe communicatienetwerk is geïmplementeerd vaker fouten worden gemaakt, omdat nog niet iedereen gewend is aan de nieuwe methodes.
Zo'n transitie geeft de politie juist heel veel kansen om zaken te ontdekken.

YGDRASSIL

@Moortu • 3 december 2024 18:04

Dat hebben ze toch drie maanden lang gedaan?

TheMak @Moortu • 3 december 2024 15:13

Mag niet, bij rechtzaak moet de politie een compleet dossier aanleveren

42dpi @Moortu • 3 december 2024 15:48

Dat doe je tot een bepaalde hoogte en afweging gemaakt moet worden dat er niet meer slachtoffers of nog meer schade kan ontstaan, in zeker zin zijn de diensten dan verplicht het te stoppen gok dat het niveau wel bereikt is nu.

Als je meekijkt en ondertussen dingen stopt of voorkomt gaan de gebruikers opgeven moment wel twijfelen aan hun beveiliging en heb je de kans dat ze overstappen en onzichtbaar worden weer.

bytemaster460 @Moortu • 3 december 2024 16:13

Probleem is dat de politie dan actief criminaliteit faciliteert. Er zijn al meerdere zaken geweest of bijv. een lokfiets of een lokpuber. Bewust een dienst in de lucht houden waarmee criminele zaken geregeld worden kan levens kosten.

litebyte @Moortu • 3 december 2024 17:30

Dat hebben ze na zoveel miljoen berichten al gedaan....op een gegeven moment is het op, mogelijk ook om juridische redenen omdat ze aan moeten tonen hoe politie/justitie aan bepaalde informatie zijn gekomen.

Jerie

@Moortu • 3 december 2024 18:16

Zoals bij Crypto AG en Anom?

als het lukt en men komt er mee weg, sure. Probleem is, als de toko erachter weet dat ze gehackt zijn, is de kans groot dat dat lekt naar criminelen te groot. Dus te groot afbreukrisico.

Manderlay1 @Moortu • 3 december 2024 19:18

Omdat veel bewijs dan niet rechtsgeldig wordt verklaard

HenkEisDS @Moortu • 3 december 2024 20:07

Is best lastig om met zoveel man een geheim te bewaren. Zie ook de corrupte encrochat politieagente die haar criminele vriendje informeerde:

https://policeprofessiona...n/?utm_source=chatgpt.com

sprankel @Moortu • 3 december 2024 20:12

Omdat de politie geen militaire organisatie is en je hier niet in een oorlog zit?

Van het moment je 1 iemand gaat oppakken ga je het bewijs kenbaar moeten maken. Wat denk je dat die crimineel gaat denken als die plots een volledige uitdraai van zijn niet af te luisteren communicatie ziet? En hoe lang het duurt tegen dat iedereen in het milieu vervolgens daarvan af weet?

En eenmaal ze het weten gaan ze reageren door een low profile te blijven, extra voorzichtig te zijn of gewoonweg vluchten. Doorgaans wil je wel iets meer bewijs dan lauter wat berichten om iemand veroordeeld te krijgen.

Dus kan een politie beter een geheim onderzoek doen, de grote vissen eruithalen en die allemaal zonder enige waarschuwing in 1 keer oppakken en vervolgen.

Remzi1993 @Moortu • 3 december 2024 22:37

Inderdaad, maar ik denk wanneer je grote bazen oppakt dat dat ook niet ongezien wordt. Dus hoe dan ook zullen de criminelen dat snappen, maar als ze door waren gegaan konden misschien meer mensen oppakken.

LopendeVogel @Moortu • 4 december 2024 06:16

Dit hebben ze toch 3 maanden lang gedaan?
Het lukte de politie uiteindelijk om de berichtenapp te kraken, waardoor ze de voorbije drie maanden live konden meelezen. Er werden 2,3 miljoen berichten onderschept.
Waarom zou je dit langer dan 3 maanden willen doen? Volgens mij komt er vooral ellende uit, ze hebben dus 3 maanden lang alles onderschept, meegelezen en hun werk kunnen doen om mensen op te pakken.

martwoutnl @Moortu • 4 december 2024 10:03

Er stond een artikel vandaag in De Gelderlander hierover. Ze hebben al een tijd live meegelezen. Nu pas hebben ze het nieuws naar buiten gebracht.

Noobie2010 @Moortu • 4 december 2024 10:47

Nee. De afgelopen weken hebben ze gigantische partijen cocaïne in beslag genomen hier in Europa. Vermoedelijk dankzij dit platform. Criminelen wisten dat dit platform niet meer veilig is. De autoriteiten hebben daarom gekozen om dit nieuws openbaar te maken, denk ik.

secret2000 3 december 2024 14:28

Het zou me niets verbazen als al die "versleutelde berichtendiensten voor criminelen" als EncroChat in later blijken opgezet door één van de politiediensten zodat ze een eenvoudige manier hebben om mee te lezen. Ik blijf het apart vinden dat criminelen voor dit soort specifieke diensten met onbewezen versleuteling blijven kiezen terwijl er ook algemene chatapps bestaan met bewezen end-to-end versleuteling.

thijsjek @secret2000 • 3 december 2024 15:58

E2E betekent alleen dat de gesprekken zijn versleuteld. Maar de metadata niet.

Voorbeeld:
Je stuurt luttele seconden nadat iemand vermoord is een bericht, vanuit ongeveer de dezelfde locatie naar henkie.
En als dan de politie de telefoon besmet met malware kunnen ze gewoon alle notificaties meelezen op je iPhone of Android zonder dat je het door hebt, ook van je versleutelde apps.

Het is allemaal niet zo simpel om gewoon maar whatsapp, telegram of signal te gebruiken voor deze doeleinden.

Matthijs8 @thijsjek • 3 december 2024 20:02

Bij E2E encryptie is het ook nog steeds nodig om keys/fingerprints te verifyen. Vroeger met PGP moest je nog handmatig iemands public key downloaden, nu gaat dat allemaal automatisch door de server, maar als die overgenomen is kunnen ze dus ook MitM aanvallen uitvoeren. Tenzij je zelf de fingerprints/keys verified, maar dan is het eigenlijk ook nodig om elkaar fysiek te ontmoeten, tenzij je via een ander veilig kanaal al verified bent.
Zo zou de politie dus ook allerlei inhoud van gesprekken kunnen inzien, ook al zouden ze de telefoon niet besmet hebben.

MarcMK2 @secret2000 • 3 december 2024 15:18

Omdat het als onkraakbaar aangeboden wordt door mensen die dit durven te beweren.
Omdat niet elke crimineel een crypthografie expert/datacommunicatie expert is.

username 1234 @secret2000 • 3 december 2024 17:20

Imsi is de bottleneck, ook met versleutelingstoepassingen.

Llopigat

Politiek en recht

3 december 2024 14:20

De genoemde Matrix-communicatiedienst heeft niets te maken met het gelijknamige decentrale chatprotocol.

Oef. Kleine kanttekening maar een heel belangrijke. Het was mij meteen duidelijk dat het om twee totaal verschillende zaken gaat natuurlijk, maar dit gaat zeker wel een enorme domper zijn voor het echte matrix protocol

Het is al lastig om het aan de man te brengen, ondanks dat het juist een van de besten is doordat het volledig gedecentraliseerd is.

Nu krijgt het bij de 'gewone man' een slechte naam hierdoor. Want die zal zo'n kleine kanttekening in het nieuws niet zo gauw meekrijgen. Ze hebben hun in-house officiele app al 3x gerebrand (eerst vector, toen riot, nu element). Dat was al niet goed voor de naamsbekendheid. En het is me nooit duidelijk geworden wat er nou mis was met de naam vector, riot was wel een domme naamkeuze juist omdat die niet zo heel lang na de blackberry ping rellen in het VK kwam. Maar Matrix was op zich wel een naam die nog stand hield.

Als je de komende jaren matrix noemt zal je vaak de vraag krijgen: 'oh is dat niet dat criminele netwerk'? Zal ook voor het vinden van geldschieters een probleem worden. Tenzij ze gaan rebranden, zou me niet verbazen.

[Reactie gewijzigd door Llopigat op 3 december 2024 14:25]

cracking cloud @Llopigat • 3 december 2024 14:26

Dat krijg je als je een veelgebruikt woord gebruikt.

thomas_n @cracking cloud • 3 december 2024 14:33

Dit zal XMPP inderdaad niet snel gebeuren, maar toch vind ik die naam nog minder goed gekozen dan Matrix - ook al geef ik in het gebruik de voorkeur aan XMPP boven Matrix. Een geschikte naam kiezen is blijkbaar lastig.

CH4OS @thomas_n • 3 december 2024 15:45

Dit zal XMPP inderdaad niet snel gebeuren, maar toch vind ik die naam nog minder goed gekozen dan Matrix - ook al geef ik in het gebruik de voorkeur aan XMPP boven Matrix. Een geschikte naam kiezen is blijkbaar lastig.

An sich kan de naam wel degelijk een geschikte naam zijn, het zou mij namelijk niet verbazen als de naam afgeleid is van de films.

The Zep Man

Politie
Politiek en recht

@thomas_n • 3 december 2024 16:00

Dit zal XMPP inderdaad niet snel gebeuren,

Je bedoelt Jabber?

[Reactie gewijzigd door The Zep Man op 3 december 2024 16:03]

thomas_n @The Zep Man • 3 december 2024 16:08

Beide niet de sterkste namen, inderdaad.

Llopigat

Politiek en recht

@cracking cloud • 3 december 2024 14:31

Ja maar wat moet je dan? Van die onzin namen als 'odido' of 'ziggo' werken alleen als je er heel veel marketinggeld tegenaan smijt. Dat werkt als je een groot bedrijf hebt, niet voor een open source organisatie.

En er zit een goede gedachte achter, en matrix werd niet door andere chatapps gebruikt toen het werd bedacht. Ze hadden het wel kunnen trademarken maar criminelen houden zich toch niet aan de wet dus dit had net zo goed kunnen gebeuren.

[Reactie gewijzigd door Llopigat op 3 december 2024 14:34]

Christoxz @Llopigat • 3 december 2024 14:27

Mij betreft had het wel eerder in het artikel mogen staan. Zeker omdat als je hier later opzoekt, veel mensen het hele artikel niet zullen lezen, en inderdaad dan al snel op de conclusies komen, Matrix is/was slecht.

Wellicht was een 'globale' naam als Matrix ook geen sterke keuzen voor een protocol als dit.

Maar wellicht komt dit nieuws nooit zo prominent naar voren.

[Reactie gewijzigd door Christoxz op 3 december 2024 14:30]

StefanJanssen @Christoxz • 3 december 2024 14:54

Ik las de titel en ging naar de reacties om te verifieren dat het het niet om matrix.org ging. Ik ging er eigenlijk van uit dat dit niet in het artikel zou staan

The Zep Man

Politie
Politiek en recht

@StefanJanssen • 3 december 2024 16:01

Matrix.org is vanuit een federatief perspectief gezien slechts één server. Matrix als protocol is een stuk belangrijker. Daar dacht ik eerst aan, en aan een eigen server. Blijkt dus inderdaad iets te zijn wat ook daar niets mee te maken heeft.

[Reactie gewijzigd door The Zep Man op 3 december 2024 16:05]

Oon

@Llopigat • 3 december 2024 14:31

Ik dacht ook meteen van wtf is dit nou weer, maar het zijn dus twee gelijknamige maar ongerelateerde dingen

CamelKnight @Llopigat • 3 december 2024 15:07

Ik denk dat de meest gehoorde reactie was 'Goeie films met Keanu Reeves'. Mensen onthouden dat soort namen van netwerken niet.
Kijk naar X, veel mensen noemen het nog steeds Twitter en Tweets.

mathy_ 3 december 2024 14:20

Na pgp en nu matrix komt er wel weer een nieuwe applicatie/platform welke blijkbaar 5 jaar onder de radar kan werken.

foppe-jan @mathy_ • 3 december 2024 14:21

tweakers: "De genoemde Matrix-communicatiedienst heeft niets te maken met het gelijknamige decentrale chatprotocol."

Christoxz @foppe-jan • 3 december 2024 14:25

@mathy_ bedoeld denk ik dat er na PGP en nu Matrix, wel weer iets anders op de markt komt, dat weer x jaar werkt.
Kat en muis spel.

Cosimo @Christoxz • 3 december 2024 14:37

Het protocol PGP is toch niet gekraakt? Wel diverse implementaties met geprepareerd spul door de FBI e.d.

MarcMK2 @Cosimo • 3 december 2024 15:14

encrochat gebruikte pgp encryptie als ik het me goed herinner

killercow @MarcMK2 • 3 december 2024 16:41

PGP is zelf nog nooit gekraakt. Karige implementaties waarbij er sleutels hergebruikt of centraal opgeslagen waren zijn uiteraard wel gekraakt, dit doordat die sleutels bemachtigd waren.

FrostyPeet @Cosimo • 3 december 2024 16:36

PGP zelf lijkt (nog) niet gekraakt.

Maar een slechte implementatie van PGP maakt het wel gemakkelijk om erin te komen. Bijvoorbeeld die ene beheerder van die ene chat app die "voor zijn eigen veiligheid" maar een hoofdsleutel maakte. Als er dan kogels door de voordeur vlogen kon hij de boel chanteren of overhandigen aan de politie. Of die andere beheerder die geen boze klanten wilde die hun wachtwoord waren vergeten en maar een kopie van de klantsleutel bewaarde. Die had weinig zin in boze gangsters met "hij doet het niet" klachten.

thomas_n @foppe-jan • 3 december 2024 14:46

Ik denk dat je op de verkeerde reactie hebt gereageerd. @mathy_ leek in hun post niet te suggereren dat deze twee Matrices hetzelfde zijn.

watercoolertje @mathy_ • 3 december 2024 14:31

komt er wel weer een nieuwe applicatie/platform welke blijkbaar 5 jaar onder de radar kan werken

Dat hoop je dan maar als gebruiker, het kan ook 1 jaar duren, maar ook 10 jaar duren...

Snap alleen niet helemaal wat je wilt zeggen, ja het is een kat en muis spel (dat wisten we allemaal toch al), maar het is goed dat de kat achter de muis aan blijft zitten, dat zorgt dat het aantal muizen niet zo hard groeit als zonder katten

[Reactie gewijzigd door watercoolertje op 3 december 2024 14:32]

mathy_ @watercoolertje • 3 december 2024 14:37

Dat het 5 jaar heeft geduurd tot ze überhaupt achter het bestaan kwamen van dit platform zeg veel over het vrije spel wat de criminaliteit heeft.

watercoolertje @mathy_ • 3 december 2024 14:49

Dat het 5 jaar heeft geduurd tot ze überhaupt achter het bestaan kwamen

In 2021 was het al ontdekt, staat gewoon in het artikel. Dat is niet na 5 jaar, dat is na 2 a 3 jaar...

Imo hadden ze helemaal geen vrij spel, het moest namelijk zeer geheimzinnig en op persoonlijke uitnodiging verspreiden, dat is het tegenovergestelde van vrij spel hebben. Het waren ook maar 8.000 gebruikers, dat is echt peanuts vergeleken met het aantal criminelen binnen de genoemde landen (misschien net 1% ofso)

[Reactie gewijzigd door watercoolertje op 3 december 2024 14:54]

BezurK @mathy_ • 3 december 2024 18:20

Maar als vervolgens al je criminele communicatie van de voorbije 5 jaar op straat ligt weet ik niet of je nog lekker slaapt.

Bark_At_The_Cat @mathy_ • 3 december 2024 14:24

Dat zou goed kunnen, maar bij EncroChat heeft het wel tot arrestaties en potentieel bewijsmateriaal geleid. Het zal vast een dure operatie zijn, maar het is wel prettig dat je in Europa niet altijd ongestraft de boel kan blijven flessen. Ik weet overigens niet wat de stand van zaken is rond die zaken rond privacy en de bruikbaarheid van het bewijs, maar ik meen daar destijds over gelezen te hebben.

[Reactie gewijzigd door Bark_At_The_Cat op 3 december 2024 14:25]

Noobie2010 @Bark_At_The_Cat • 4 december 2024 10:49

Bij Encrochat konden ze live meelezen. Nu moeten ze door de data heen filteren wat het nog moeilijker maakt. je moet dan terugredeneren waar elk bericht vandaan verstuurd is. En dat is lastiger dan bij Encrochat.

paulmes 3 december 2024 15:29

Zal wel de kip en het ei zijn, maar dit soort systemen intackt laten levert nu en in de toekomst geweldig veel informatie op.
Afsluiten en de politie loopt weer geblinddoekt rond. Wat is wijsheid?

DeBers @paulmes • 3 december 2024 16:07

Exact. Ik had meteen een Enigma scenario voor me. Waarbij je gewoon meeluisterd en probeert niet door te lateren schemeren dat je het gekraakt hebt.

p0linskie @DeBers • 3 december 2024 16:31

En wat als je dan berichten ziet over huurmoorden? Je mond maar dichthouden en alleen ingrijpen als het echte grote werk gaat beginnen? Dit is ethisch gezien echt een lastig vraagstuk. De mensen die hieraan gewerkt hebben kunnen deze vraag zelf ook wel bedenken en hebben er dus voor gekozen om op te rollen. Wat ik ook snap. Persoonlijk zou ik nooit naar huis kunnen gaan als ik zou weten dat er een huurmoord gepleegd ging worden op tijdstip X

DeBers @p0linskie • 3 december 2024 21:18

Ik denk dat er ook wel echt tientallen huurmoorden gepleegd worden per dag.
Persoonlijk vermoed ik dat er vooral wordt gesproken over leveringen van drugs en welke containers etc.

Maar je hebt wel gelijk hoor. Ik refereer alleen naar een scenario uit het verleden.

[Reactie gewijzigd door DeBers op 3 december 2024 21:19]

Bor Coördinator Frontpage Admins / FP Powermod @paulmes • 3 december 2024 15:46

Daar speelt natuurlijk een risico afweging. Zo lang mogelijk gebruik maken is interessant maar als duidelijk wordt dat het systeem gecompromitteerd is ben je te laat. Je wilt toegang zo lang mogelijk uitnutten maar je zal op een gegeven moment wel moeten ingrijpen. Acteren op informatie verkregen via het netwerk is al voldoende om je positie kenbaar te maken.

CivLord

@paulmes • 4 december 2024 12:53

Afsluiten en de politie loopt weer geblinddoekt rond. Wat is wijsheid?

Afsluiten en ook de criminelen rennen als kippen zonder kop rond.
Het duurt wel weer even voordat een heel netwerk nieuwe communicatieapparatuur heeft en iedereen weet hoe ze elkaar daarmee kunnen bereiken.

pete4live 3 december 2024 14:21

De NOS schrijft ook dat het niet alleen een berichten app betreft, maar een volledig besturingssysteem met een eigen ecosysteem aan apps en een eigen munteenheid.

Leuk detail is dat de betreffende gevonden telefoon een Pixel telefoon was. Misschien niet heel ontoevallig dat de Pixel erg geschikt is om te de-googlen en om een eigen OS/rom op te installeren.

[Reactie gewijzigd door pete4live op 3 december 2024 14:24]

Cambionn

@pete4live • 3 december 2024 14:42

Misschien niet heel ontoevallig dat de Pixel erg geschikt is om te de-googlen en om een eigen OS/rom op te installeren.

Zeker een leuk detail, al vind ik een aanvulling daarop op z'n plaats (niet dat jij anders zegt, maar een aanvullen voordat lezers conclusies trekken):
Dat zegt natuurlijk niks over de criminaliteitsfactor ervan. GrapheneOS draait op Pixels om dezelfde reden, maar wordt grootschallig gebruikt door nerds die bezig zijn met datasecurity en privacy.

Ik zou juist beargumenteren dat in een ideale wereld juist alle merken de hardware vrijgeven, zodat men vrij is te doen wat ze willen met gekochte fysieke producten en niet afhankelijk is van de leverancier, incl. de mogelijkheid dat functies waarmee hij verkocht werd opeens verdwijnen. Dit binnen de grenzen van de wet natuurlijk.

Thonz @pete4live • 3 december 2024 15:14

Dat google pixels gebruikt worden voor dit soort doeleinden is al langer aan de orde.

[Reactie gewijzigd door Thonz op 3 december 2024 15:15]

magnifor 3 december 2024 14:57

Maak gewoon vooraf geprepareerde telefoons waar je geen GPS, mic en bluetooth hebt etc etc en gebruik signal om mee te communiceren. Snap niet waarom men blijft vasthouden aan het wiel opnieuw uitvinden.

username 1234 @magnifor • 3 december 2024 17:22

Imsi is de zwakke schakel. Die kun je niet uitschakelen.

Mic2000 @username 1234 • 3 december 2024 23:04

Waarom moeten ze Imsi gebruiken? Waarom niet een random key?

CivLord

@magnifor • 4 december 2024 12:48

Om exact dezelfde reden waarom Microsoft Office 365 probeert te pushen boven Office 2024.

Een geprepareerde telefoon met Signal is een eenmalige aankoop. De 'servicekosten' die je extra kan rekenen bovenop de winkelprijs van het toestel is beperkt, omdat je én het toestel kreupel maakt en weinig extra toevoegt. Wanneer je er een dienst van maakt, met jaarlijkse abonnementskosten en je bv. met een user-id op een nieuw toestel in kan loggen en je meteen al je gegevens en historie ter beschikking hebt, dan kan je daar als facilitator veel meer aan verdienen.

k1978 3 december 2024 15:11

Je zou toch denken dat in de handel waar zoveel geld omgaat er wel iets moet zijn of gaat komen wat wel veilig is…

Misschien is dat er natuurlijk

Groningerkoek @k1978 • 3 december 2024 16:43

Alles is veilig totdat het de volledige aandacht krijgt van justitie.

Dit soort systemen zou je een jaar moeten draaien en daarna de opslag op de brandstapel en je volgend systeem opzetten. Justitie heeft problemen met heel snel schakelen op dit soort dingen.

CivLord

@Groningerkoek • 4 december 2024 12:49

En denk je da criminelen sneller kunnen schakelen?
Sneller hun hele netwerk van nieuwe apparatuur kunnen voorzien en aan de nieuwe systemen kunnen laten wennen?

Groningerkoek @CivLord • 4 december 2024 13:25

Niet echt. Maar het zou wel beter zijn. En voor hen is het alleen een Telefoon met een app.

CivLord

@Groningerkoek • 4 december 2024 13:37

Punt is dat het juist niet enkel een telefoon met een app is.

Wanneer ik jou een telefoon met een app geef, kan je mij nog niet bereiken. Dan moet je eerst weten op welk user-id je me kunt bereiken. Dan moeten we eerst een veilige manier vinden om dat met elkaar te delen. En dat voor elke schakel in je criminele netwerk waarmee je contact moet hebben.

Stel je hebt nu contact met iedereen via WhatsApp. Daar gaat vandaag de stekker uit en nu moet je met iedereen via Signal communiceren. Hoe krijg je al je contacten weer bij elkaar wanneer je niet meer met WhatsApp kan communiceren en er van uit moet gaan da reguliere GSM en SMS afgeluisterd wordt?
Veel succes wanneer je daar vooraf geen afspraken over gemaakt hebt.

Groningerkoek @CivLord • 4 december 2024 13:40

Als in, de infrastructuur e.d. kan natuurlijk allemaal voorbereid worden, criminelen hoeven dan alleen nog maar een telefoon met app. Accounts zou je zelfs over kunnen zetten naar een andere dienst. Dan hoeven zij alleen maar in te loggen op de eigen telefoon.

Dan kan justitie in elk geval opnieuw beginnen met het zoeken naar de servers en het proberen om de dienst zelf te kraken.

Noobie2010 @k1978 • 4 december 2024 10:51

Criminelen investeren niet in R&D, meestal alleen maar in mooie autos en mooie vrouwen.
De Mexicaanse cartels die hebben hun eigen telecom netwerk. Los Zetas die werkte volledig off grid met tools die in de ergste nachtmerries van de NSA voorkomen. Maar een communicatie expert die gedeserteerd is uit het leger,getraind door Ameirkanen, is totaal wat anders dan een dealertje met een miljoentje uit Bos & Lommer.

Honza63 @k1978 • 4 december 2024 12:36

Je zou toch denken dat in de handel waar zoveel geld omgaat er wel iets moet zijn of gaat komen wat wel veilig is…

Misschien is dat er natuurlijk

Klopt.
Er is een hele simpele doch omslachtige manier die geen gebruik maakt van software, gewoon old school.
Geen vaste key, maar veranderlijk per karakter, zelf te kiezen, nergens opgeslagen.
Kost veel tijd maar onkraakbaar.

Jumpman 3 december 2024 14:41

Dit is een mooie slag voor justitie, ik ben wel benieuwd of ze ook oude berichten, databases, logs buit hebben kunnen maken, dit zou lopen zaken m.b.t. bewijslast een stuk makkelijker en daardoor goedkoper maken.

CaptainKansloos 3 december 2024 14:54

Dit doet me een beetje denken aan het kraken van het Sky ECC netwerk in 2021. Het NRC heeft daar onlangs nog een podcast over gemaakt waarbij er twijfels waren of bij de uitvoering van deze oprol actie er wel binnen de regels van de wet is geopereerd.

Ik zeg niet dat dit hier ook het geval is, maar ik ben wel nieuwsgierig naar de details van de uitvoering eerlijk gezegd.

Op dit item kan niet meer gereageerd worden.

Politie kraakt criminele berichtenapp Matrix

Lees meer

IT-banen

Reacties (118)

Sorteer op:

Weergave: