De onderwereld waande zich een tijdje onbespied

Pretty Good Privacy Daar dromen speurders van: een computer met data van criminelen, en de sleutels om hun communicatie te ontcijferen.

Lex van Lieshout/ANP

Tot voor kort liep de hele onderwereld ermee rond: PGP-telefoons. Toestellen om berichten mee te versturen die de techneuten van de politie niet konden ontcijferen. PGP – Pretty Good Privacy – maakte mogelijk wat met de gewone telefoon niet meer kon: vertrouwelijke informatie op afstand delen. Vooral PGP-telefoons van het merk Blackberry werden razend populair.

Maar dat is verleden tijd. Eind 2015 werd bekend dat de politie de beveiliging van PGP-telefoons kon kraken. Het leverde haar een schat aan informatie op, omdat veel criminelen PGP-berichten gewoon in hun telefoon hadden laten zitten. In diverse grote strafzaken levert dit nu keihard bewijsmateriaal op.

Deze maandag begint bijvoorbeeld de eerste van een reeks strafzaken over cocaïnesmokkel via Rotterdam. In de PGP-telefoon van een hoofdverdachte in die zaak, havendouanier Gerrit G., zijn berichten gevonden die weinig twijfel laten over zijn betrokkenheid. Ook berichten van mensen met wie G. communiceerde zijn leesbaar in zijn telefoon teruggevonden.

Er is één maar: de gebruikers van PGP-telefoons maken vrijwel altijd gebruik van aliassen om hun identiteit te verhullen. Soms is dus onduidelijk met wie de gebruiker van een gekraakte PGP-telefoon communiceerde. Sterker, soms kennen criminelen elkaar alleen via een alias. Aan justitie en politie de taak te achterhalen wie erachter schuilgaat.

Doorbraak

Een recente uitspraak van de rechtbank in Toronto kan daarbij helpen. Justitie liet dit jaar in Canada en Nederland beslag leggen op computers van Ennetcom, aanbieder van PGP-telefoons die vaak bij criminelen werden gevonden. Van de Canadese rechter mag Nederland de informatie uit die computers gebruiken, op voorwaarde dat de Nederlandse rechter toetst of dit rechtmatig gebeurt. Zo krijgen justitie en politie toegang tot data van 19.000 Ennetcom-klanten – onder wie veel criminelen, vermoedt het Openbaar Ministerie. Belangrijk detail: een van de computers bevat de techniek om versleutelde berichten leesbaar te maken. Dat is een doorbraak.

Niet duidelijk is wat er nog meer op de computers van Ennetcom staat. Volgens het standaardprotocol worden PGP-berichten na een aantal dagen vernietigd, wat de beschikbare informatie zou beperken. Uit de gekraakte PGP-telefoons blijkt echter dat veel criminelen daar niet zo secuur mee zijn omgegaan.

Justitie en politie hopen met de Ennetcom-data – e-mailgegevens, internetadressen, betaalinformatie en toestelgegevens – gebruikers van PGP-telefoons te kunnen identificeren. Ze dromen van een overzichtskaart van de onderwereld: wie had waar met wie contact, en waarover spraken zij? Zo zouden bijvoorbeeld opdrachtgevers van liquidaties kunnen worden gevonden.

Een belangrijke testcase wordt het onderzoek naar een grote bende wapen- en drugshandelaren uit de omgeving van Nieuwegein. Hun strafzaak, codenaam 26Koper, begint donderdag. Justitie vermoedt dat zij ook verantwoordelijk zijn voor liquidaties en hoopt met het materiaal uit de PGP-puzzel te achterhalen wie de opdrachtgevers zijn van deze bende.