Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 74 reacties

Criminele bendes maken steeds vaker gebruik van Blackberry's om onderling te communiceren. Dat zegt de Canadese politie in een rapport. Berichten via de Blackberry Enterprise Server zouden lastig te decoderen zijn.

Criminele bendes maken vooral gebruik van de zakelijke functies van de Blackberry, zoals het versleuteld versturen van telefoongesprekken en data via de Blackberry-servers. Dat staat in een intern rapport van de nationale politie van Canada, de RCMP, schrijft de krant Vancouver Sun.

Daarbij is een ontwikkeling te zien, zegt een medewerker van het team dat in Vancouver 'technological crime' te lijf gaat. "De georganiseerde winkeldieven zullen veel minder snel gebruik maken van Blackberry's dan drugsbendes. Hoe geavanceerder de criminele organisatie, hoe groter de kans dat ze Blackberry's gebruiken."

Het lastige voor opsporingsdiensten is dat de encryptie van Blackberry-data lastig te decoderen is. De data is opgeknipt in stukken van 2kB die elk een eigen encryptie hebben. Volgens de onderdirecteur van RIM is de zon eerder opgebrand dan dat een bericht van 10kB gekraakt is.

De Canadese bendes hebben meer vertrouwen in de veiligheid van Blackberry's dan de Franse inlichtendienst. Die verbood twee jaar geleden het gebruik van de smartphones bij de politie, omdat de servers in het buitenland stonden en de e-mails daarom in buitenlandse handen konden vallen.

Criminele bendes communiceren vooral via Blackberry's: 'Wat zeggie, baas?'
Moderatie-faq Wijzig weergave

Reacties (74)

ehm... dit is eenzelfde vergelijking als: criminelen gebruiken computers...

Blackberry's zijn gewoon een van de gemakkelijkere manieren om snel te communiceren via email... Mensen die veel waarde hechten aan gemakkelijke email communicatie kiezen voor smartphones of blackberry's...

Bovendien bepaalt de server of de mailbox gecodeerd opgeslagen wordt... en als RIM de encryptie heeft geschreven kan RIM hem ook decoderen...

[Reactie gewijzigd door kalechinees op 19 oktober 2009 17:27]

als RIM de encryptie heeft geschreven kan RIM hem ook decoderen...
Ehm, wat zeggie...!? Dat ze de algorithmes hebben geschreven betekent helemaal niet dat er ook een "achterdeur" is ingebakken. Dus zolang RIM de sleutels niet heeft (en ik zie geen reden om aan te nemen dat dat zo is), kunnen zijzelf er ook niet bij.
Voor iedere in de USA geproduceerde telefoon moeten de sleutels aan de US government worden afgegeven. RIM is Canadees (grote vrienden met hun zuiderburen) maar of ze wat dit betreft dezelfde wetgeving hebben weet ik.

Iedere Motorola, waar oo ter wereld, is in ieder geval heel gemakkelijk door de Amerikaanse overheidsdiensten af te luisteren.
Criminelene gebruiken computers, daarom moet communicatie tussen computers (internet) getapt worden.
Hoe het tegenwoordig werkt weet ik niet, maar vroegah had Opera de beste versleuteling van alle browsers omdat het de enige niet Amerikaanse browser was. De VS stonden een encryptie die zo sterk was dat de FBI hem niet kon kraken namelijk niet toe.
Het verhaal ligt iets anders dan je het nu vertelt.

De VS stonden export van browsers die 128-bits encryptie ondersteunden niet toe. Binnen Amerika was gebruik van 128-bits SSL geen probleem, de rest van de wereld moest het met 40 bits of Opera doen. En Opera was in die tijd een achterhaalde draak van een browser.
Opera was niet altijd even functioneel als nu, maar een draak suggereert groot en lomp, hetgeen Opear nooit geweest is.
Onzin Blackberry's worden gebruikt vanwege de mogelijkheid om telefoon gesprekken te encrypten zodat ze niet afluisterbaar zijn. Dit heeft niks te maken met criminelen gebruiken computers en ook niet dat het gemakkelijk communiceren is het is gewoon elke keer een stapje voor op de politie blijven en meer niet
Tja hier valt natuurlijk niks aan te doen.. Het is volkomen legaal en de politie mag er niks mee zonder toestemming.. Maar als ze weten wie het is dan kunnen ze het toch wel decoderen? Lijkt mij dat RIM die tools daar wel voor heeft..

mooie photoshop btw ;)
Jij leeft een beetje in het land van OZ, waarom zouden ze achterdeuren hebben, als dat éénmaal bekend is, betekend dat einde verhaal voor RIM en alle andere Encryptie Programma's, zo dom zullen ze niet zijn want dat gaat ten kostte van hun eigen geloofwaardigheid (Geld, heel veel Geld).
en jij werkt bij RIM en jij weet dat ze dit niet hebben? Ik zou der maar niet zo zeker van zijn dat ze dit niet hebben ;) Het gaat hier over criminele activiteiten dan zijn er soms dingen meer geoorloofd als anders bijv een huiszoeking mag ook met een bevel ook al is het allemaal prive ;)
Ja en de president van de USA mocht zijn blackberry houden omdat Rim hem stiekem kan afluisteren ;)

Denk toch eens iets verder door,,, BB wordt door veel overheids instanties gebruikt (ik ken de persoon die het bijv bij de AIVD heeft gedaan) en die instanties zullen echt niet een systeem gaan gebruiken waarbij ze risico lopen dat er een achter deur is.

Precies zoals ze zeggen, Rim kan dit niet doen want als ze dat doen verliezen ze al hun zakelijke klanten (incl ons bedrijf)
Het is heel simpel: als je er mee kunt telefoneren, dan zit er een achterdeur in anders komt het niet op de markt.
Maar als ze weten wie het is dan kunnen ze het toch wel decoderen? Lijkt mij dat RIM die tools daar wel voor heeft.
Dat zou niet echt helpen dan hè?
'Bij ons is je data veilig voor iedereen!'*
* behalve onze medewerkers

:+
Betekent dat bij een goedgekeurde tap voortaan RIM de data moet aanleveren?
Als het goed is kan RIM de data ook niet decrypten :)

Overigens is dit een mooi voorbeeld van het enorm onzinnig zijn van de hele data retentie wetgeving. Als die bendes encryptie en enterprise servers op kunnen zetten dan kunnen ze ook prima voorkomen dat de overheid ziet met wie ze mailen en welke sites ze bezoeken...
bij de dataretentie wetgeving(?) gaat het ook niet om de inhoud van berichten, maar dingen als IP adressen, e-mail addressen, etc.

als de blackberry server een datapakketje moet doorsturen, ongeacht of die data dan versleuteld is of niet, zal die toch moeten weten aan welk apparaat dat doorgestuurd dient te worden.
Maar in dit geval is de Blackberry Enterprise Server van de criminelen zelf en die gaan geen logs bijhouden.
De criminelen niet - maar hoe komt het signaal in de eerste plaats bij de BES?
Elk tussenstation dat niet onder hun contrôle valt -kan- wel de gevens bijhouden.
Dat je dan verder alles encrypt zodat er alleen maar 'een pakketje' richting server gaat en 'een pakketje' van die server naar een blackberry is wel leuk en aardig - maar die informatie heb je dan toch nog altijd.
De tussenstations bevatten alleen gecodeerde data. Enige dat je te weten kan komen op die tussenstations is naar welke BES het toe gaat, maar niet naar welke gebruiker van die server en dat is waar het om gaat.

[Reactie gewijzigd door Dinamitci op 19 oktober 2009 20:13]

Betekent dat bij een goedgekeurde tap voortaan RIM de data moet aanleveren?
Al zouden ze dat doen, dan zet men zelf een Exchange server neer en gaat over SSL met ActiveSync berichten "intern" naar elkaar versturen.
Verkeer is encrypted en wordt niet bij derden opgeslagen.
En als iemand een iPhone/Android programma schrijft waarmee SMS berichten encrypt kunnen worden, is het voor iedereen mogelijk :)
Maar dan zit je wel met 10 sms berichten die je naar de server moet verzenden per zin, bij een ietswat deftige encryptie dan toch. Bijgevolg duurt het dan 10min om één enkel bericht te versturen ofzo :(
Dat is een misvatting. Bij encryptie hoeft een bericht niet langer te worden.
Koop gewoon een blackberry ;) heb je tenminste goede beveiliging :) (freaking Iphones altijd)
Ik heb vaak het vermoeden dat zulk soort berichten in omloop worden gebracht in de hoop dat er veel gebruik van gemaakt gaat worden, terwijl ze het wel kunnen decrypten. Over het algemeen worden te makkelijk toegankelijke niet afluisterbare oplossingen niet toegestaan. Met het internet en alle softwarematige ontwikkelingen er bij is het wel moeilijk bij te houden.
Het is alleen een internationale kwestie wat het voor de politie heel lastig maakt :) je weet wel politiek enzo

FYI: de AIVD heeft geen bevoegdheden in Canada :)
Nokia Maemo telefoon met daarop Debian pakket GPG geïnstalleerd kan al afdoende zijn.
Als dit klopt vind ik het een goede zaak, niet omdat ik criminaliteit steun of zou willen bevorderen maar wel omdat ik privacy belangrijk vindt.

Er moet altijd een manier van communiceren overblijven waarbij je erop kan vertrouwen dat er niemand meeleest en gelukkig is dat met encryptie nog steeds goed mogelijk.

Nu zou ik Blackberry servers niet vertrouwen want het kan goed zijn dat RIM de overheid een masterkey heeft gegeven om alle berichten mee te decrypten.
Er zijn inderdaad genoeg toepassingen voor encrypted communicatie buiten de crimenele toepassing.
Ik heb zijdelings wel te maken met grote aanbestedingen. Dan wil je ook niet dat een telefonisch overleg met een collega over inschrijfbedragen kan worden afgeluisterd door de concurrent. (en als de politie het kan, dan kan een crimineel het ook)

[Reactie gewijzigd door blissard op 20 oktober 2009 12:06]

Daarnaast:" De Indiase overheid beweert de encryptie die BlackBerry voor het versleutelen van berichten gebruikt te hebben gekraakt. Het Ministerie van Telecommunicatie, de inlichtingendienst en de National Technical Research Organisation zouden voortaan alle via BlackBerry verstuurde berichten kunnen ontcijferen. De regering in New Delhi is niet van plan om de informatie met anderen, behalve de nationale telecomaanbieders, te delen. Providers waar het decoderen van de data lastig gaat, wordt gevraagd aanpassingen te maken.

RIM, de fabrikant van de BlackBerry, was eerder al gevraagd om een "meestersleutel" te verstrekken waarmee de informatie te ontsleutelen zou zijn, maar daar gaf het geen gehoor aan omdat het hier zelf ook niet over zou beschikken. Daarop liet de Indiase overheid weten dat het dan zou proberen om de encryptie te kraken. Alleen als het in staat zou zijn om alle gesprekken en berichten af te luisteren, wilde het telecomaanbieders toestemming geven om de BlackBerry aan de bevolking aan te bieden.


Wie durft nu voor 100% te beweren dat de "meestersleutel" al niet in bezit is van decodeer afdelingen binnen diverse nationaliteiten ??
Juiste man op de juiste plaats doet wonderen
Een bronvermelding van die tekst zou uitermate gewaardeerd worden ;)
Ik heb even de eerste zin door google gehaald om zijn bron te zoeken
http://www.security.nl/ar...encryptie_BlackBerry.html
Bij de laatste reactie daar staat een url met iets meer informatie naar de kraak waar http://economictimes.indi...e/articleshow/3510719.cms de bron van is.
edit:
hier linkt het security.nl bericht bij de eerste zin ook naar toe

Als ik het goed begrijp, gaat het hier dus over BIS, want de BB providers moeten de berichten decompromeren.
The test would be conducted on all the network of all the BlackBerry service providers and the service providers, on whose network the interception does not happen smoothly, would be asked to make technical changes in their services to make them compatible for decompression. Decompression is the process of decoding information with an aim to transfer the data to a different medium like data to voice, data to video or data to text.

[Reactie gewijzigd door Vaan Banaan op 19 oktober 2009 22:04]

haha laten we eerlijk zijn... briljant toch?
wij gebruiken.. zij misbruiken :+
het is wel slim bedacht. maar jammer dat het weer zo misbruikt word waardoor er dalijk weer mensen zijn die een leuke regel bedenken waardoor dit niet meer mogelijk is of dat alles gecontroleerd gaat worden.. met andere woorden zijn de normale gebruikers straks weer de *** door de misbruikers.
De Canadese bendes hebben meer vertrouwen in de veiligheid van Blackberry's dan de Franse inlichtendienst. Die verbood twee jaar geleden het gebruik van de smartphones bij de politie, omdat de servers in het buitenland stonden en de e-mails daarom in buitenlandse handen konden vallen.
Dat is BIS vs. BES toch? Als je BES gebruikt (Blackberry Enterprise Server) kun je toch alles via je je eigen servers afhandelen, terwijl alleen met BIS (Blackberry Internet Services) je van de servers van Blackberry zelf gebruik hoeft te maken?

Of vergis ik me?

Overigens gaat de Engelse Politie juist met BlackBerries uitgerust worden:
http://news.bbc.co.uk/2/hi/technology/8310277.stm

[Reactie gewijzigd door Keypunchie op 19 oktober 2009 17:39]

Bij BES loopt alle communicatie uiteindelijk ook via RIM
Jups anders kunnen ze het niet doorsturen naar je telefoon!
nou hiermee stijgt ook de omzet van blackberrys ...
vooral nu onze topcrimineel de baron ook is overgegaan op deze ....

drommels drommels drommels ..... KRAAAAK ... en weer een nieuwe blackberry whahahah :P

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True