Britse politie klaagt over gewiste sms'jes

Volgens onderzoekers van de universiteit van Cambridge is het voor de politie vaak onmogelijk om gewiste berichten uit het geheugen van mobiele telefoons terug te halen. Gewiste informatie is vaak nog niet echt verdwenen, alleen bestaat de verwijzing ernaar niet meer. Voor computers bestaan er speciale programma's waarmee gewiste informatie, indien nog aanwezig, makkelijk weer zichtbaar kan worden gemaakt. Voor telefoons bestaan die ook, maar het probleem is dat de manier van opslag daarbij niet standaard is. Iedere fabrikant gebruikt weer zijn eigen systeem. Het kost nogal wat moeite om een programma te schrijven om gewiste informatie uit het geheugen van een telefoon te halen en het gevolg van het gebruik van eigen formaten is dat dit voor ieder type telefoon weer opnieuw moet gebeuren. Voor de minder vaak gebruikte types bestaan zulke programma's dan ook niet. Bij 16 procent van de telefoons moet de politie in het duister blijven tasten over de inhoud van het geheugen. De SIM-kaart is standaard en kan wel altijd worden uitgelezen. SMS-berichten staan echter in het geheugen van de telefoon. Het is weliswaar mogelijk deze berichten via de provider af te luisteren, maar dat kan pas wanneer iemand als verdachte in beeld is gekomen. Vaak gebeurt dat laatste pas nadat de interessante berichten al zijn verstuurd en gewist.

Sms, telefoon, Nokia (klein)

Door Arie Jan Stapel

Nieuwsposter / PowerMod

29-06-2006 • 11:30

82

Bron: Silicon.com

Reacties (82)

82
82
37
7
1
31
Wijzig sortering
Gebruiken ze toch gewoon Tulp2G van de Nederlandse Politie? Schijnt er goed te werken en is gewoon via sourceforge te downloaden.

http://tulp2g.sourceforge.net/
en http://www.gammu.org/ voor het lezen van de data
Tulp is niet door de Politie ontwikkeld, maar door de afdeling DT van het NFI. Ze gebruiken het voor forensisch onderzoek, in zaken als kinderporno-, moordzaken en georganiseerde misdaad. Maar de politie zal het wellicht ook gebruiken.

Daarom snap ik de reacties van OnlyTheBest niet. De politie gaat echt geen telefoons uitlezen van burgers die te hard gereden hebben o.i.d. Met dit soort tools worden echte zaken opgelost en mensen in de bak gezet die wij allemaal graag uit de maatschappij verwijderd zouden willen zien.

Een beetje slimme crimineel gebruikt trouwens gewoon een Cryptotelefoon en geen pre-paid Nokia! ;)
Goh wat naar voor de politie.
Wellicht dat de gebruiker van de telefoon ook dan wel zou willen weten hoe iets echt verwijderd kan worden.
Als ik een telefoon zou willen verkopen dan wil ik wel zeker weten dat mijn info niet meer er uit is te peuteren.

Als er dus tot een standaard wordt gekomen voor het opslaan van SMS-jes in telefoons, dan verwacht ik ook dat er standaard software komt om die definitief te verwijderen en/of terug te kunnen halen.

Volgens mij klaagt de politie ook niet over papier vernietigers die het papier zo in snippers snijdt dat ze het niet kunnen reconstrueren.
Het wordt hoog tijd voor een Linux mobiel met degelijke versleuteling van stem en SMS gegevens. En wissen van informatie betekend dan ook echt niet meer te achterhalen.
je bedoelt vermoedelijk open source, ipv linux.
Waarom moet dit per sé Linux zijn? Is Linux zo superieur? Ik zie hier op Tweakers.net zo vaak van die berichten over Linux dit, Linux dat. Maar die beveiliging zou net zo goed in welk willekeurig mobiele OS ingebouwd kunnen worden. Word zo moe van al dat Linux opgehemel altijd.
Verwijderd @miw30 juni 2006 11:11
Wat is dit nou voor gelul? Sakete's bericht wordt afgedaan als "off-topic" terwijl hij alleen maar stelt dat dit soort beveiligingen ook met een ander OS gedaan kunnen worden, terwijl MIW zegt dat het met Linux gedaan moet worden en het predicaat "interessant" meekrijgt. Dat is wel een dubbele standaard gebruiken hoor.
Dagelijks je SMS geheugen vol proppen met nieuwe berichten. Dan is niet zijn niet aleen de verwijzingen verwijderd maar is je info/geheugen ook overschreven.

(dit kan makkelijk met een 'bluetooth' applicatietje)

Er zullen vast wel sporen achter blijven zoals bij harde schrijven maar dit zou al het zeer veel bemoeilijken zoniet onmogelijk maken voor de politie om je berichtjes af te tappen naderhand ^^
Het lijkt me dat er uberhaupt een grond van verdenking moet zijn voordat de politie zomaar SMSjes kan uitlezen.
Is die verdenking er dan kan het via de provider. Is die verdenking er niet dan hebben ze daar niets te zoeken.
Soms weet de politie pas op het moment van de arrestatie welk gsm-nummer aan een crimineel behoort (veel gebruiken van die pre-paid kaartjes).

Dan is het te laat om aan de provider te vragen om berichten te onderscheppen.

Als men op de gsm zelf berichten zou kunnen afhalen zou dit het onderzoek best wel eens kunnen helpen.

Persoonlijk heb ik hier niet echt iets op tegen, omdat deze manier van uitlezen trouwen pas mogelijk is na het in beslag nemen van een gsm => waar toch ook al een geldige reden voor nodig is
Ik zit zelf in de telecom en kan bevestigen dat vanaf het moment dat je het gsm nummer kent je tot zeker 6 maand terug alle sms berichtjes kan terug opvragen langs de operator kant.
Die opvraging/opzoeking op zich is heel snel gedaan met tijdstip van versturen en andere gegevens bij.

Dus dit aanklagen gaat zuiver over het niet moeten afwerken van procedures en papierwinkels, wat begrijpelijk is.

Edit:typo
Kunnen ze nog niet genoeg van ons uitlezen?

De flikken moet niet weten wat voor sms'jes ik verzend naar mijn vriendin!!!

Ik vind het al erg genoeg dat er zoiets bestaat als data-retentie :(

Wanneer gaat dit ophouden?

1984 komt weer een stapje dichterbij...
Ik weet niet op welke manier je SMS-en probeerd veilig te stellen, tijdens de verzending of na verzending en dus na opslag op je telefoon en mogelijk verwijdering.

Ik kan je iig eenvoudig vertellen dat alle SMS-en die je verstuurt hebt in plaintext door de lucht zijn geschoten van je telefoon naar de zendmast.

Zie het als Wifi zonder beveiliging. En hier stuurt men dus de TAN-codes van de Postbank mee door de lucht! Je moet toch wel enigsinds zeker zijn van je zaak dat je gebruikersnaam en wachtwoord niet te raden valt. Iets dat soms ook nog wel eens een lastig apart verhaal is.
Je vergeet dat postbank verbinding over SSL gaat, wat al meer beveiliging met zich meebrengt
Ja, dat weet ik. Als dat niet zo was had ik mijn bankrekening opgezegd en een andere bank gebruikt.

Maar goed, hoe weet jij zeker als normale gebruiker dat de Thawthe die het Postbank server certificaat heeft getekend wel de echte goede Thawthe CA was... :)
Als het het niet zeker weet, dan moet je al oppassen voor 'Phishing'.

En een ander beveiligingsdillema is hoe mijn tante (en die zie ik als gemiddeld Nederland) denkt over beveiliging. In dit geval had ze een overduidelijke gebruikersnaam en een helaas ook nogal overduidelijk te raden wachtwoord. De beveiliging is zo sterk als de zwakste schakel. Ze heeft nu een complex wachtwoord dat ze nog eenvoudig kan onthouden. Nu is het wat minder erg dat je TAN codes open en bloot door de lucht vliegen.
aansteller, dit krijg je pas nadat je verdacht bent.

data retentie voordat je verdacht bent.
Waarom moet er informatie over jou verzameld worden, als je nog niets gedaan hebt? Je wordt in feite al gemonitored voordat je iets gedaan hebt wat niet mag... En dat hoort gewoon niet.
Onder het mom van kinderporno- en terrorisme-bestrijding wordt zelfs de handel en wandel van de bridgeclub op de hoek al afgeluisterd.
uhm ik ws mssn niet helemaal duidelijk, ik ben tegen data retentie, dat is gewoon inbreuk op mijn privacy.

Maar tegen het achterhalen wat iemand heeft gesmst door zijn telefoon uit te lezen als wordt verwacht dat daar waardevolle info in staat ben ik niet op tegen.
Waarom afluisteren voordat je wat gedaan hebt?

Als iemand van plan is een vliegtuig te kapen of een treinstation op te blazen hoop ik toch echt dat ze van te voren ingrijpen en niet na het feit. (bijv. die Hofstadgast met de doorgeladen Uzi op het station Almere)
Daarom.
Bombadil: Het ging maxxware denk ik meer om het massaal afluisteren van mensen in het algemeen, en hopen dat je daardoor een gesprek opvangt over een bomaanslag of wat dan ook. Dat is iets wat regelrecht uit 1984 komt, aangezien het dataminen van conversaties van iedereen in een populatie zonder directe verdenking tegen al die mensen mij een beetje te ver gaat...
Ja, en Saddam Houssein was geen dictator en corruptie is ook alleen een illusie. }:O

Het vertrouwen in de overheid, danwel de maatschappij is al vele malen onterecht gebleken. Gezien de huidige situatie in de wereld wordt dat waarschijnlijk alleen maar meer.

Bovendien zijn die systemen ook niet waterdicht. Als ik jouw geheugen moduletje op een onbewaakt moment in mijn schrijvertje hang en dan schrijf 'Hey Fred, morgen gaan we die bom plaatsen' kunnen er weleens rare dingen met gebeuren. (En ja dit is een oversimplificatie, maar ons vertrouwen op technologie gaat te ver, veel te ver).
aansteller, dit krijg je pas nadat je verdacht bent.
O JA JOH!
17 mei 2006

Kern van de nieuwe wet is dat een aanwijzing voor terrorisme al kan leiden tot het gebruik van bijzondere opsporingsbevoegdheden. Nu moet eerst sprake zijn van een redelijk vermoeden.

...Een grote Kamermeerderheid van CDA, PvdA, VVD, SGP en waarschijnlijk D66 liet woensdag in een debat blijken in te stemmen met dit "ingrijpende" wetsvoorstel...

... Op het CDA na hadden de fracties moeite met het begrip aanwijzing...

...Een omschrijving in de wet opnemen, vond de PvdA niet meer nodig. In de praktijk moet er een beetje speelruimte zijn en dan is het het beste als het niet in de wet staat, zei Kamerlid Wolfsen....
http://www.nu.nl/news/734...er_worden_opgespoord.html

slaap lekker.
volgens mij is 1984 elke dag weer een stapje verder weg hoor :Y)
misschien moet je die klote pc van je eens uit doen en een kijkje gaan nemen in de bieb...
Kunnen ze nog niet genoeg van ons uitlezen?
[knip]
1984 komt weer een stapje dichterbij...
Euh, hoevaak geef jij jouw telefoon aan de politie/heeft de politie je televoon gevorderd?

Dit gaat alleen maar over bewijsverzameling nadat je al als verdacht bent aangemerkt (en dat doen ze heus niet zomaar) en ze dus je telefoon in beslag hebben genomen.

Dit heeft dus totaal niets met George Orwell's 1984 te maken...
Inderdaad pas als er bewijzen/aanwijzigen zijn.
Vergelijkbaar met de ID plicht waar de politie zomaar wat fiets stopt om de ID kaart te vragen.
Het is inderdaad wel verdacht dat mensen richting station fietsen!
Volgens mij kijkt de politie echt een beetje teveel CSI

Ik bedoel als jij informatie wist en vervolgens zet jij daar informatie overheen.
Dan is die info die gewist is dus gewoon weg.

nouja volgens hun dus niet hun kunnen dan nog steeds fragmenten naarboven halen..

maar dit kun je toch nooit als een juridishe grondslag voor iets gebruiken ?

hetgeen wat naarboven komt met dat soort technieken kan nooit betrouwbaar zijn. anders zou ik al mijn data zo opslaan scheelt nogal wat schijfruimte.
Of jij kijkt te weinig ;)

Dit soort technieken wordt al veel langer gebruikt voor hardeschijven. Het materiaal wat ze eraf halen word vaak niet rechtstreeks als bewijs in rechtszaken gebruikt (rechters zijn nog wat huiverig voor digitale technieken) maar geven vaak goeie leads voor het onderzoek.

Bij harddisks kan vanwege magnetische eigenschappen zelfs nog data terug gehaald worden die meer dan 6 keer overschreven is. Bij flashgeheugen is dit iets moeilijker, omdat de informatie in flipflops zit opgeslagen. Als die eenmaal van positie verwisseld zijn, is de data permanent kwijt (met de huidige stand van de techniek althans). Zolang het geheugen echter nog niet overschreven is, is de data die erop staat nog gewoon terug te halen.

Overigens zou het een goede zaak zijn om e.e.a. in telefoonland te standaardiseren. Niet alleen voor de politie, maar ook voor de managability van mobile devices in een zakelijke omgeving.
En daarbij moet niet overdreven worden,
ja, het is mogelijk om data van een harde schijf te achterhalen als die tot 6 maal is overschreven, maar alleen bij ideale omstandigheden,
en de vraag is ook of je er uberhaupt iets nuttigs uit kan halen. Het is zoeken naar een speld in een hooiberg.

Verder moeten er vraagtekens worden gezet bij het terughalen van gegevens uit een telefoon,
hoe groot is de kans dat een politie een telefoon vind van een crimineel die net voor een inval zijn berichten heeft gewist. Eerste waar ik aan zou denken is rennen, niet aan de telefoon.

Het punt van Firestorm is dan terecht,
wat moet je met fragmenten als je die al vind. Het kost een hoop geld, en de vraag is of er iets nuttigs uit kan worden gehaald.
Het punt van Firestorm is dan terecht,
wat moet je met fragmenten als je die al vind. Het kost een hoop geld, en de vraag is of er iets nuttigs uit kan worden gehaald.
als het gaat om achterhalen van wat er gebeurd is in een zaak zouden de kosten om dit bewijs te verkrijgen niet mee mogen spelen. RECHTspraak moet gebasserd zijn op feiten.
Euhm, je bedoelt dat de politie geen economische beslissingen mag maken? Stel dat het recoveren van één GSM-HD €250 kost (wat mij zeer goedkoop lijk), dan is het knettergek om enkele jongeren die betrapt worden met XTC - ik zeg maar wat - hun GSMs te laten recoveren om de dealers te weten te komen. Behalve de grote kans dat ze niet SMSen met hun dealer, dus dat er geen dealer gevonden gaat worden, weegt ook de kost (bv. 4 jongeren, €1000) tegen de relevantie. Voor pakweg (iets actueel) een kinderontvoering dan weer wel.

Om maar te zeggen: ook de politie moet nog een beetje kosten en baten wegen. Als kosten niet tellen ga je uiteindelijk failliet. Overheden zijn hier niet immuum voor.
Dus niet....

Ik heb met behulp van bijvoorbeeld getdataback nog info gevonden van 3 formats!!!! geleden. Zolang het blok niet owrdt overschreven is er niets aan de hand, en dat gebeurt dus vaak niet.

[edit]
wat hij hierboven zegt dus :P
Ga eens je mond spoelen en in Google zoeken naar "format" en hoe het echt werkt.
Een formatering verwijderd niets aan data. Het wist de indexen naar de data. Als je een low-level format doet en alles staat op 0-nullen. Dan kan je alleen maar met die magnetische velden prutsen om je data weg te halen en dan helpt je getbackdata progsel ook niet meer ;)

Maar anders dan dat... controleerd format hooguit je disk een beetje of er geen rottigheid in zit.
Pardon? Een QUICK format verwijdert niks aan data. Een gewone format overschrijft wel degelijk (in het algemeen, misschien onder windows in de huidige versie net weer niet, hoewel me dat sterk lijkt). Er blijft echter wel een klein beetje magneetveld over, zodat het oude bitpatroon nog wel uit te lezen is met speciale middelen.
@ mae-t.net (ps: is een verduidelijking een dubbelpost?) :)
Sorry, maar helaas. De quick format verwijderd de root indexen en meld vrije ruimte over de gehele breedte van de partitie.
De uitgebreide format doorloopt de disk, en verwijderd alle individuele indexen. Controleert de fitnes van de schijf, door alle index door doorlopen voor het alles verwijderd. Zo kunnen er bepaalde beschadigde blokken in die fase worden uitgeschakeld (om heen worden geschreven).

Bij een gezonde disk is het resultaat gelijk. Met behulp van getbackdata of andere tools kan je de data weer terug halen, zowel bij een normale format als een quick format.

Bij het schrijven van nullen ben je pas echt je data kwijt en kan je het alleen nog maar in een laboratorium terug krijgen door magnetische velden te herstellen.

Uiteindelijk is het resultaat gelijk als je een


indexen en meld dat alle data van voor tot achter op een partitie
Een quick format haalt alleen je directory table leeg. Een gewone format controleerd ook nog eens je hele schijf.
Maar beide overschrijven NIETS op de schijf zelf, ALLE data blijft dus gewoon op je schijf staan.
(beter je huiswerk doen dus ;) )
Formats halen aleen de index van de partitie leeg ...
doen verder niets met het oppervlakte.
Voor zij die het kan interesseren het volgende (uit zeer betrouwbare bron) : hier in B alleen al heeft operator BASE continu 20 à 30.000 taps lopen. Je maakt mij of eender welke andere weldenkende mens niet wijs dat al die taps even gegrond zijn, laat staan dat ze een socio-maatschappelijk nut hebben. 1984 komt niet dichterbij, het is er al.

Encryptiesoftware voor GSM's maybe?
Hardware flashuitbreiding die alles uit je GSM overpompt en vervolgens het geheugen van de GSM zelf wiped?
Uitbredingsmodule die je gehele GSM kortsluit, of toch zeker de geheugenchips?

Gadget- en securityfreaks aller landen : have fun :)


edit : of gewoon inventief zijn natuurlijk... GSM's stinken, heb ze nooit vertrouwd.
1984??? help eens even, ik kom uit 1985, dus 84 is voor mijn tijd, en wikipedia komt niet niets wat ik in verband kan brengen, behalve dat Zweden wint met Herreys - Diggi-loo Diggi-ley op het europees song festival, maar dat zal wel niet bedoeld worden

[edit]
ohhh, ik dach al in google, waarom een boek zo hoog in de ranglijst.
en ik ken mijn klassiekers, monty phyton en the Hitchhiker's Guide to the Galaxy, daar houd het wel op : +
Dan moet je toch eens beter wikipedia leren gebruiken, en bovendien je klassiekers kennen! :Y) (Tsk, wat wordt er tegenwoordig wél op school geleerd? ... )
http://nl.wikipedia.org/wiki/1984_%28boek%29
Als je de HHQ wel kent zal je ongetwijfeld zijn opgevallen dat 2 x 42 = 84

Dat zegt genoeg lijkt me zo! :Y)
straks willen ze BCC van ieder bericht.... :+
SMS-berichten staan echter in het geheugen van de telefoon.

Geen waar. Sms berichten worden eerst opgeslaan op de sim kaart en wanneer deze vol zit gaan ze naar het geheugen in de gsm. Zelfde met telefoon nummers, die kun je ook op beide opslaan.
Ligt aan je toestel. Ik heb een SE P900 en hiervoor een SE en daarvoor een Nokia 7110.
De 7110 was ook al een model waarbij je kon kiezen wat het deed met het geheugen. De SE toestellen die ik had, hebben geheel niets gebruikt van mijn Simkaart geheugen. Alleen een paar belangrijke telefoonnummers staan er in, dat als ik switch van toestel (misschien tijdelijk), dat ik de essentiele nummers mee neem.
Geen telefoonnummer, sms of wat dan ook heeft mijn 12 jaar oude Sim kaartje sinds 2 telefoons terug nog geraakt. :Y)
Geen waar???? we zitten toch op een Nederlandstalig forum?
Ach, dan gaan criminelen toch gewoon ipv enkel een prepaidkaartje een goedkoop gsm'etje kopen en verbranden ze deze na hun "bezigheden"? Als je een bank overvalt kan een gsm er wel vanaf denk ik zo :P
Ach een met een hamer gewist geheugen is ook niet meer terug te halen :+
Gaffatape werkt bij mij nog altijd hoor?
Of je moet met potlood de bruggetjes verbinden.

Op dit item kan niet meer gereageerd worden.