Waarom gebruiken criminelen geen WhatsApp? En bestaat er zoiets als "onkraakbaar"? 5 vragen over privacy en beveiliging
Politie en gerecht zijn erin geslaagd om miljoenen berichten te lezen die verzonden zijn via de superbeveiligde "cryptofoons" van het bedrijf Sky ECC. Waarom zijn dergelijke systemen zo populair bij criminelen, terwijl gewone WhatsApp-berichten ook versleuteld zijn? En hoe zit dat met de privacy? Vijf vragen aan computerwetenschapper Jeroen Baert.
1. Waarom gebruiken criminelen niet gewoon WhatsApp?
Ook de berichten van WhatsApp, de meest gebruikte app om berichten te sturen, zijn versleuteld. De politie kan niet zomaar meelezen, zelfs eigenaar Facebook zelf kan dat niet. Waarom zoeken criminelen -maar uiteraard ook gewone mensen die bezorgd zijn over hun privacy- toch liefst andere oorden op?
"Het probleem zit bij de metadata, de extra informatie die aan de berichten hangt", vertelt computerwetenschapper Jeroen Baert. "Facebook weet misschien niet wat er in die berichten staat, maar wel wie ze stuurt, om hoe laat, hoe vaak en naar wie. Als de politie met een gerechtelijk bevel naar Google of Facebook stapt, worden die gegevens vrijgegeven, want zij zijn gebonden aan het recht."
Facebook weet misschien niet wat er in die berichten staat, maar wel wie ze stuurt, om hoe laat, hoe vaak en naar wie
"End-to-end-encryptie (versleuteling waarbij enkel zender en ontvanger de inhoud kunnen lezen, red.) is bovendien maar zo veilig als de uiteindes. Als je een crimineel bij wijze van spreken een telefoon uit zijn handen slaat, dan kan je meelezen", zegt Baert. Cryptofoons of superbeveiligde telefoons, zoals die van Sky ECC, bieden extra bescherming tegen allerlei mogelijke manieren waarop iemand toch zou kunnen meelezen.
BEKIJK - Hoe werken die telefoons van Sky ECC precies? Het federaal parket toonde dinsdag dit filmpje op de persconferentie (lees voort onder de video):
IN HET KORT - Een Sky ECC-telefoon is een extra beveiligde smartphone, waarop een beveiligde chatapp staat. De smartphones zelf zijn enkel verkrijgbaar bij het bedrijf zelf, waar ze slechts met een bepaald aantal modellen werken omdat die chips bevatten waarmee niet geknoeid kan worden.
De berichtenapp is ook beveiligd. Alle communicatie is versleuteld en verloopt via beveiligde servers. Daarnaast verzekert de app ook privacy. Om te kunnen communiceren met iemand moet je namelijk de 6-cijferige code van je contactpersoon hebben. Die is niet gelinkt aan persoonlijke informatie, telefoonnummers en namen kunnen dus niet achterhaald worden.
2. Zijn alternatieve berichtenapps als Signal en Telegram beter beveiligd?
Alternatieve berichtenapps zoals Signal en Telegram zijn de afgelopen jaren steeds populairder geworden. Schermen zij de privacy van hun gebruikers beter af?
"Signal wordt gezien als de gouden standaard van beveiligde apps", zegt Baert. "Zij houden echt het minimum minimorum bij van wat nodig is om berichten te versturen. Er is ook end-to-end-encryptie en er zit geen gigant als Facebook achter. Dat is sowieso wel veiliger."
"Telegram is een beetje een raar beestje. Daar is de end-to-end-encryptie niet standaard, je moet die aanzetten. Het bedrijf is van Russische oorsprong en er is weinig bekend over welke beveiliging ze precies gebruiken. Ze doen daar nogal mysterieus over. Telegram is geen bedrijf als Facebook waar het gerecht zomaar naartoe kan stappen en alle metadata kan opvragen. Dat ligt toch moeilijker."
Dat via Telegram nog volop gehandeld wordt in cannabis en cocaïne, blijkt ook uit berichten die onze redactie kon onderscheppen. (Lees daarover meer in dit artikel)
BEKIJK - VRT NWS-journalist Stef Meerbergen geeft in "Het Journaal" meer uitleg over de nasleep van Operatie Sky (lees voort onder de video):
3. Bestaat er eigenlijk zoiets als "onkraakbaar"?
Je zou wel degelijk kunnen spreken van onkraakbare systemen, zegt Baert. "Als end-to-end-encryptie correct geïmplementeerd wordt, is het onkraakbaar. Een computer zou tot het einde der tijden naar sleutels moeten gokken, toch met de huidige rekenkracht. Je kan dus niet zomaar versleutelde berichten uit de lucht plukken en ontcijferen. Maar het gaat om de implementatie ervan en hoe veilig de eindpunten zijn."
"Hoe de politie Sky ECC heeft gekraakt, weten we niet exact. Bij EncroChat (een gelijkaardig bedrijf als Sky ECC dat vorig jaar werd gehackt door de politie, red.) is bijvoorbeeld de updateserver van de telefoons gehackt. Die server werd overgenomen, waardoor de sleutels in handen kwamen van de politie. Eigenlijk heb je de encryptie dan vervangen, niet gekraakt. Mogelijk is hier iets gelijkaardigs gebeurd. Het kan ook dat er ergens een fout is gemaakt bij de implementatie van de versleuteling."
Sky ECC probeert intussen nog steeds zijn reputatie van "onkraakbaar" hoog te houden. Het Amerikaans-Canadese bedrijf ontkent dat het systeem gekraakt is, volgens het federaal parket is dat wel degelijk het geval.
4. Hoe zit dat met de privacy?
"In principe is er niets mis met op een legale manier superbeveiligde telefoons verkopen", zegt Baert. "In het geval van Sky ECC is het wel redelijk duidelijk dat hun cliënteel zich voornamelijk in het criminele milieu situeert. En ze zullen dat zelf ook wel weten, maar dat gaan ze natuurlijk niet op hun site zetten."
"Maar iedereen heeft recht op private communicatie of dat nu via een cryptofoon is of via een gewone telefoon of computer. Dat is een basisrecht, vind ik. Ik hoop dan ook dat het bezit van zo'n Sky ECC-telefoon niet automatisch tot een veroordeling leidt."
"Waar ik een beetje van schrik bij die cryptofoons, is dat die nog niet zijn neergehaald door Google of Apple (Sky ECC maakt geen eigen toestellen, maar verkoopt telefoons die ze hebben aangepast, red). Ik kan mij niet voorstellen dat die er blij mee zijn dat hun toestellen worden verkocht in een aangepaste versie. Ik had eerder reactie uit die hoek verwacht."
Waar ik een beetje van schrik bij die cryptofoons, is dat die nog niet zijn neergehaald door Google of Apple
"In dat verband wordt wel eens gepleit om een uniek achterpoortje in te bouwen dat de gerechtelijke diensten kunnen gebruiken in uiterste noodzaak. Maar het probleem met achterpoortjes is dat niet alleen de politie die zal openen, maar ook hackers en mensen met slechte bedoelingen. Er bestaat niet zoiets als een veilige "backdoor", dat is het spanningsveld. In elk geval is encryptie verbieden, zoals men in sommige landen probeert, onmogelijk geworden. Dan werkt er ook niets meer."
5. Wat gaan ze nu doen in de criminele wereld?
Met politieoperatie Sky heeft de georganiseerde misdaad een klap gekregen, maar experts wijzen er ook op dat de drugshandel niet zal stoppen en dat criminelen andere systemen en methodes zullen gebruiken om te communiceren.
Er valt iets voor te zeggen om een netwerk te gebruiken waarbij je opgaat in de massa
Misschien zal dat via andere cryptofoons zijn dan die van Sky ECC, maar Jeroen Baert wijst erop dat zo'n afgesloten systeem altijd een zwak punt heeft. "Wat heb je aan een telefoon die toch altijd terug contact moet maken met een centrale plek?"
"Er valt iets voor te zeggen om een netwerk te gebruiken waarbij je opgaat in de massa. Daarom niet WhatsApp, maar misschien andere chatapps die door veel meer mensen gebruikt worden dan enkel criminelen. Want hier had de politie een duidelijk doelwit waarvan ze wisten: als we dit kraken, dan halen we een grote vangst binnen. Je kan onmogelijk alle WhatsApp-verkeer napluizen, om nog maar te zwijgen van de privacy-implicaties."