Crimineel moet weer bij mensen langs

Versleutelde berichten Communiceren op afstand, zonder risico op afluisteren, veranderde het criminele milieu. Maar cryptophones blijken niet betrouwbaar.

Hoofd regionale recherche Aart Garssen tijdens een persconferentie over het onderscheppen en ontcijferen van versleutelde telefoons waardoor criminele acties tijdig konden worden verijdeld. Foto Rob Engelaar/ANP

Stoppen criminelen nu echt met het gebruik van de cryptophone? Die vraag komt op nu de recherche in Oost-Nederland maandenlang onderwereldberichten mee heeft kunnen lezen, die onleesbaar hadden moeten zijn. Dat lukte door de server te hacken van de berichtenservice Ironchat, een dienst die gebruikt werd door criminelen om onderling te communiceren. Nu die dienst is gekraakt zal het vertrouwen in de cryptophone een knauw krijgen, stelt advocaat Sanne Schuurman van Guarda Advocaten.

Schuurman presenteerde vorig jaar een cryptophone voor advocaten en andere geheimhouders. De gebruikers van deze telefoons zijn aangemeld om te voorkomen dat berichten worden ontsleuteld door de politie. „Mijn cliënten durven niet meer gewoon te bellen”, vertelde Schuurman vorig jaar in NRC. „Ze geloven niet in een wereld waar de overheid een advocaat niet afluistert.” Door de nieuwe actie van de recherche verwacht hij dat criminelen hun cryptofoon even niet meer zullen gebruiken. „Nee, dit is niet het einde van de cryptophone. In de onderwereld was al bekend dat sommige aanbieders een probleem hadden, maar dat de recherche nu een periode heeft mee kunnen luisteren is slecht voor het vertrouwen in de cryptophone.”

Rondjes lopen

De introductie van de cryptophone aan het begin van dit decennium betekende een heuse revolutie in het criminele milieu. Communiceren op afstand zonder risico afgeluisterd te worden opende vele nieuwe mogelijkheden. In plaats van eindeloos door het land rijden en de wereld over vliegen om mensen persoonlijk te spreken, konden criminelen hun zaken nu gewoon thuis vanaf de bank regelen.

Van Willem Holleeder is bekend dat hij zijn criminele zaken nooit via de telefoon besprak. Hij ging altijd bij mensen langs. En om te voorkomen dat hij in huis of in de auto zou worden afgeluisterd, ging hij rondjes lopen. En als hij ging lopen, begon hij volgens zijn zus Astrid te fluisteren als het belangrijk werd. Holleeder was extreem voorzichtig en er is dan ook weinig direct bewijs voor de verdenking van het Openbaar Ministerie (OM) dat hij betrokken is bij een serie onderwereldmoorden aan het begin van deze eeuw.

De werkwijze van Holleeder is na de introductie van de cryptophone verlaten. Natuurlijk spreken criminelen nog wel met elkaar af. Maar steeds vaker runden de kopstukken in de onderwereld hun zaken op afstand. De cryptophone maakte het mogelijk dat ze vanuit Colombia, Dubai of Libanon hun handel in Nederland bestierden. Het risico om in Nederland gepakt te worden door de politie of een criminele rivaal werd daarmee een stuk kleiner.

Dat veranderde toen medewerkers van het Nederlands Forensisch Instituut er in 2014 in slaagden om individuele toestellen te kraken. Hoe ze dat doen, is nog altijd niet precies bekend. Maar wel werd snel duidelijk dat via deze telefoons zonder terughoudendheid werd gecommuniceerd over grootschalige drugshandel, afpersing, corruptie en moord. In een enkel geval werd via een cryptophone een liquidatie bijna live aangestuurd.

De Neus uit Vianen

In 2016 slaagde de recherche erin om twee grote aanbieders van zogeheten PGP-telefoons te ontmantelen en miljoenen berichten te ontsleutelen op de servers van deze bedrijven: Ennetcom en PGP-Safe. Het leverde een schat aan bewijs in individuele strafzaken tegen de georganiseerde misdaad. Het veelzeggendste voorbeeld is waarschijnlijk de lopende strafzaak tegen Ridouan T., een van de kopstukken van de cocaïnemaffia in Nederland. Hij wordt ook wel de Neus uit Vianen genoemd.

Net als in de zaak tegen Holleeder maakt het OM in de zaak tegen Ridouan T. gebruik van een kroongetuige die zelf betrokken is geweest bij de voorbereiding van een onderwereldmoord. Maar waar in de Holleederzaak eindeloos wordt gesteggeld over de betrouwbaarheid van de kroongetuigen en de controleerbaarheid van hun verklaringen, heeft het OM in de zaak tegen Ridouan T. heel veel ondersteunend bewijs dat afkomstig is uit berichtenverkeer dat hij met zijn cryptophone verstuurde.

Hoewel er vast discussie zal ontstaan over de vraag hoe de recherche heeft vastgesteld dat het Ridouan T. is geweest die deze berichten heeft gestuurd, bestaat over de inhoud geen twijfel, die is zeer belastend.

En deze zaak staat niet op zich. Advocaten verwachten dat als gevolg van het bewijs uit cryptophones de komende jaren veel vaker levenslang zal worden geëist in zaken rond georganiseerde misdaad. En nu het veilig gebruik van cryptophones moeilijker wordt, zal het organiseren van een drugstransport of een liquidatie ook ingewikkelder worden.

Uit de actie die de recherche dinsdag bekendmaakte blijkt dat veel criminelen nog altijd het volste vertrouwen hadden in de beveiliging van hun telefoon. Overigens is het protocol voor de versleuteling van de berichten niet gekraakt. Door een slimme operatie heeft de recherche toegang gekregen tot de server van de aanbieder Ironchat en daarmee ook tot de codes die nodig zijn om te versleutelde berichten leesbaar te maken.

Volgens Schuurman zal deze actie dan ook geen einde maken aan het gebruik van cryptophones. „Gebruikers zullen voorzichtiger zijn bij het kiezen van de aanbieder. En ze zullen ook via de cryptophone niet meer zo openhartig met elkaar communiceren. Maar alleen maar rondjes lopen zoals vroeger zie ik ze in het milieu niet zo snel meer doen.”

    • Jan Meeus