:format(webp)/s3/static.nrc.nl/bvhw/files/2018/03/mobiel-platter.jpg)
Veel cliënten willen niet met hem bellen. Ze durven ook niet met hem te mailen. Het enige waar ze vertrouwen in hebben is een face-to-face-afspraak. „Ze geloven niet in een wereld waar de overheid een advocaat niet afluistert”, zegt Sanne Schuurman, strafadvocaat bij Guarda Advocaten te Breukelen.
Schuurman brengt deze vrijdag een extra beveiligde smartphone op de markt. Minstens vijftien van zijn collega’s gaan de door hem geïmporteerde telefoon gebruiken. In de criminele wereld zijn extra beveiligde telefoons, waarbij afluisteren moeilijker is, vrij gangbaar. Onder advocaten nog allerminst. Schuurman ziet ook een toepassing voor journalisten, die soms met bronnen afspreken die anoniem willen blijven.
Deze ‘secure phone’ heeft een extra beveiligd besturingssyteem, door een Canadees bedrijf ontwikkeld. Verder bevat de telefoon een app om e-mails mee te versturen, die werkt met het versleutelingsprotocol pretty good privacy. Dat wordt gezien als niet te kraken – mits goed gebruikt. Voor bellen en chatten wordt gebruikgemaakt van andere cryptografische versleuteling. Bellen en appen kan alleen met vergelijkbare toestellen.
Cliënten worden vaak afgetapt
Schuurman kreeg afgelopen jaren af en toe van een cliënt een telefoon met encryptiesoftware aangeboden. „Ik vond het wat schimmig om die te gebruiken”, zegt hij. Toch had Schuurman wel behoefte aan zo’n telefoon, tegen hackers én tegen het OM. „Wij advocaten mogen dan misschien wettelijk niet worden afgeluisterd, onze bronnen worden vaak afgetapt. Als justitie onze gesprekken hoort, moeten ze die uit het dossier houden. Maar dat betekent wel dat ze eerst wat hebben gehoord. Ik durf m’n hand niet voor iedere politieambtenaar in het vuur te steken.”
De door Schuurman zelf geïmporteerde telefoons kost jaarlijks 2.000 euro exclusief btw, inclusief al het bellen en appen – ook in het buitenland. Hij wil ermee veilig met collega’s over zaken praten en zijn cliënten mailen.
Dat een heilig geloof in extra beveiligde telefoons ook mis kan lopen, bleek recent toen er een schokgolf door de criminele onderwereld ging. Bij een inval bij van de grootste aanbieders van extra beveiligde telefoons, Ennetcom, vond de politie op servers van het bedrijf 3,6 miljoen berichten. Die waren vrijwel allemaal verstuurd door criminelen. Dit bedrijf maakte ook gebruik van de pgp- encryptietechnologie, maar maakte de fout de sleutels tot die communicatie centraal op te slaan.
Goed beveiligd is niet gebruiksvriendelijk
De affaire met Ennetcom toont aan wat lastig is bij dergelijke aanbieders, zegt Arjen Kamphuis. Deze ict-expert helpt advocaten en journalisten met hun digitale beveiliging. „Zulke aanbieders geven antwoord op een nichevraag: sterke beveiliging, maar ook gebruiksvriendelijke apparaten. Dat lossen ze op door een deel van de controle van de gebruiker over te nemen.” Kamphuis wijst erop dat gebruikers altijd goed moeten onderzoeken wie ze dán gaan vertrouwen in plaats van zichzelf: zijn werknemers van zo’n bedrijf omkoopbaar? Maken ict’ers geen fouten, zoals bij Ennetcom? „De oplossing waar ik zelf het meest in geloof is mensen dingen leren. De allerbeste beveiligingstrucs zijn namelijk niet gebruiksvriendelijk.”
Schuurman is het daarmee eens en daarom leert hij de advocaten bijvoorbeeld ook aan om heel sterke wachtwoorden te gebruiken. En er worden bij het bedrijf waar hij mee samenwerkt geen decryptiesleutels centraal opgeslagen. zoals bij Ennetcom gebeurde.
Jaap-Henk Hoepman, docent computerwetenschap aan de Radboud Universiteit in Nijmegen, denkt dat de secure phone wát veiliger is dan normale toestellen „Een verschil met normale Androidtelefoons is dat dit besturingssysteem minder makkelijk gehackt wordt.” Toch kun je ook zonder speciale telefoons een eind komen, zegt Hoepman. „De beveiliging van communicatie is ook een kwestie van goede apps kiezen. Bijvoorbeeld Signal, een chatapp, die is voor zover bekend nog nooit gekraakt.”