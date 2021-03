Bij grootschalig drugonderzoek waarbij dinsdag 45 mensen zijn opgepakt, werden ook versleutelde telefoons in beslag genomen. Wat zijn die precies en waarom gebruiken criminelen ze?

Na machtiging door een onderzoeksrechter kan de politie telefonische communicatie onderscheppen. Sommige berichtenapps versleutelen de inhoud van uw communicatie, maar dat volstaat voor sommige gebruikers zoals criminelen niet.

Waarom een versleutelde telefoon?

Berichtenapps als WhatsApp en Signal versleutelen - encrypteren in het jargon - berichten van telefoon tot telefoon. 'Bij WhatsApp kan de politie, met de juiste documenten, metadata opvragen en zo achterhalen met wie u gecommuniceerd hebt', zegt professor Bart Preneel, hoofd van de onderzoeksgroep Computer Security and Industrial Cryptography (COSIC) van de KU Leuven.

Ook met tools van gespecialiseerde bedrijven kan de politie telefoons hacken. 'Door een bericht te sturen, een connectie te maken, of via een website kunnen ze een telefoon overnemen en alle berichten zien, zelfs als u WhatsApp of Signal gebruikt.' Daarom gebruiken criminelen crypto- of versleutelde telefoons zoals het Europese EncroChat of het Canadese Sky ECC. Er zijn ook bonafide gebruikers, zoals journalisten of mensenrechtenverdedigers.

Hoe werken cryptotelefoons?

Een speciale applicatie op versleutelde telefoons heeft een paniekknop, waarmee alle gegevens gewist kunnen worden.

De hardware van een versleutelde telefoon kan extra chips krijgen, terwijl camera's, microfoons en sensoren uitgeschakeld worden. 'De telefoons worden gestript', zegt Preneel. Ook de software wordt extra beveiligd en er wordt een speciale applicatie op de telefoon gezet. Die app heeft een paniekknop, waarmee alle gegevens kunnen worden gewist. Berichten worden na 30 seconden gewist en blijven niet bewaard op het toestel. Een aparte pincode toont een versie van de telefoon waaruit niets speciaals blijkt.

'De beveiliging zit op drie niveaus: het toestel, dat je moet aankopen, de connectie die wordt versleuteld en de app op zich', zegt Tim Cools, cybersecurityspecialist van de IT-dienstverlener Ordina. Bij Sky ECC worden aangepaste modellen van iPhone, Google Pixel en Blackberry aangeboden.

Is het gebruik van versleutelde telefoons legaal?

Aan het gebruik van versleutelde telefoons is niets illegaals. Het kost wel een paar duizend euro per jaar boven op de aanschaf van het toestel. Voor drugscriminelen is dat geen geld.

Hoe is Sky ECC bij het politieonderzoek dan toch gekraakt?

Dat is niet bekend. Bij het ter ziele gegane EncroChat is de politie ingebroken in de servers. Bij een update is de encryptie verzwakt, waardoor de politie communicatie toch kon lezen. Mogelijk is ook nu zo'n methode gebruikt.

'Het is niet uitzonderlijk dat een team van tien tot vijftien mensen een jaar aan zo'n kraak werkt', zegt Preneel. 'De wedloop tussen hackers en beveiligers gaat verder en het wordt moeilijker en moeilijker, maar onkraakbare toestellen blijven een utopie', zegt Cools.