Duizenden kilo’s cocaïne, miljoenen in beslag genomen euro’s en ruim honderd arrestaties, waaronder die van kopstukken als Ridouan Taghi, Piet Costa en de Haagse ‘godfather’ Piet S. De Nederlandse bestrijding van de zware misdaad draait de laatste jaren voor een groot deel op gehackte criminele communicatie.

Het eerste grote succes was in 2016. Toen kreeg de politie toegang tot in Canada gestationeerde servers van het Nijmeegse Ennetcom, vol met Nederlandse berichten die versleuteld waren met Pretty Good Privacy (PGP). In juni 2020 was er nóg zo’n succes: de politie hackte crypto-telefoonaanbieder EncroChat en las ‘live’ mee terwijl misdrijven werden beraamd.

De twee acties leverden de opsporingsautoriteiten miljoenen berichten op die topcriminelen naar elkaar en ondergeschikten stuurden: berichten over wapens, financiën, liquidaties, drugstransporten en zelfs martelkamers. Die berichten spelen nu een hoofdrol in grote strafzaken tegen eerder genoemde criminele kopstukken en hun handlangers.

Dinsdag maakten de Belgische en Nederlandse opsporingsdiensten opnieuw een grote hack bekend, nu van het Canadese communicatienetwerk Sky ECC. Volgens het Openbaar Ministerie is Sky ECC „wereldwijd de grootste aanbieder van crypto-communicatie”. Van de ongeveer 70.000 wereldwijde Sky ECC-gebruikers zouden er 11.000 Nederlands zijn.

Dinsdag verrichte de Nederlandse politie 30 aanhoudingen en werden 75 woningen en kantoren doorzocht. In Rotterdam nam men 28 vuurwapens in beslag. In België vonden zo’n 200 huiszoekingen plaats. Volgens dagblad De Standaard werden onder meer een Antwerpse advocaat en advocaat-stagiaire gearresteerd.

Sinds februari hebben opsporingsdiensten, dankzij het Nederlandse Team High Tech Crime, op het netwerk meegelezen. Met die ‘afluisteroperatie’ zijn levensbedreigende situaties voorkomen en werden „duizenden kilo’s cocaïne, heroïne [en] hasj” onderschept en drugslabs ontdekt, stelt het Openbaar Ministerie.

En volgens justitie is dit nog maar het begin van de oogst van ‘Argus’, de codenaam van het onderzoek. Hoewel de berichten nu al „cruciale informatie [hebben] opgeleverd voor verschillende belangrijke strafrechtelijke onderzoeken”, moeten honderden miljoenen Sky ECC-berichten nog nader onderzocht worden.

Blackberry’s encryptiesoftware

De wortels van de jacht op Sky ECC liggen in Amsterdam waar de politie in 2018 op telefoons van criminelen Sky ECC-software aantrof. Ook opsporingsdiensten in andere landen viel de populairiteit op van de versleutelde berichtendienst binnen de georganiseerde misdaad. „Sky ECC is de meest voorkomende opvolger van Encrochat”, noteren de Zweedse opsporingsdiensten in een recent vertrouwelijk rapport.

Dat rapport circuleert al enige weken in verschillende kringen. Lang niet iedereen is dan ook verrast dat Nederland en België Sky ECC in het vizier hadden. „Wie na de hack bij Encrochat is overgestapt op Sky ECC heeft echt niet goed nagedacht”, zo klinkt het in de Nederlandse onderwereld.

Het is geen toeval dat na het Ennetcom, met zijn Canadese servers, nu het Canadese Sky ECC is opgerold. De verklaring ligt bij een telecomgrootheid uit het verleden: Blackberry.

De Canadese telecomreus, die mobiele telefoons met een toetsenbord uitbracht, was jarenlang van hetzelfde kaliber als Samsung en Apple nu zijn. Blackberry was populair onder zakenlui vanwege het e-mailgemak. Jongeren liepen met de telefoon weg vanwege chatdienst Ping. Sms’en kostte vijftien jaar geleden nog relatief veel geld, terwijl Blackberry-abonnees met Ping voor een vaste prijs onbeperkt konden chatten.

Vanaf 2008, als de iPhone de wereld verovert en WhatsApp dé berichtendienst wordt, stort de aandelenkoers van Blackberry-moederbedrijf Research in Motion in. De Blackberry raakt uit de mode, maar er blijft wel interesse bestaan voor Blackberry’s encryptiesoftware. Die geldt namelijk als de standaard voor het versturen van versleutelde berichten. Research in Motion verdient zo nog iets aan de afgedankte succestelefoon.

Volgens een expert van encryptiesoftware, die spreekt op voorwaarde van anonimiteit, wordt in die tijd in Vancouver de potentie gezien van een nieuwe groep klanten die interesse heeft voor encryptie: criminelen die niet willen worden afgeluisterd door de politie.

Sky ECC begint in 2010 met het aanbieden van cryptotelefoons die op de software van Blackberry draaien en wordt al snel razend populair. Het krijgt tal van concurrenten, ook met andere software. Onder gebruikers leidt dit tot ergernis omdat de verschillende systemen niet onderling kunnen communiceren. Het veld dunt uit nadat de servers van Ennetcom in 2016 in Toronto in beslag worden genomen op verzoek van de Nederlandse autoriteiten. Daarvan profiteren ‘concurrenten’ Encrochat en Sky ECC.

Rolls-Royce van cryptotelefoons

In de Nederlandse onderwereld geldt Sky ECC jarenlang als de Rolls-Royce van de cryptotelefoons: duur maar niet te kraken. Sky ECC, dat in 2018 een nieuwe versie van het besturingssysteem maakte dat geschikt is voor Android- en Apple-telefoons, biedt een chatdienst aan waarmee berichten, foto’s en geluidsfragmenten versleuteld kunnen worden verstuurd, zonder dat er iets wordt opgeslagen. Een iPhone 11 met drie maanden Sky ECC-abonnement kost 1.269 euro, leert de Sky ECC-webshop. Los kost dat toestel in Nederland nog geen 700 euro.

Met de actie van dinsdag hebben de Belgische en Nederlandse politie aangetoond dat ook het systeem van Sky ECC te hacken is. Na Ennetcom, Encrochat en (de minder bekende) PGPSafe en Ironchat valt dus opnieuw een aanbieder van zijn sokkel die de voor de crimineel zo aantrekkelijke strikt vertrouwelijke communicatie belooft.

Betekent dit het einde van de crypto-communicatie? Gaan criminelen weer ouderwets, fluisterend, met hand voor de mond een rondje lopen om zaken te bespreken? De kans is klein, alleen al vanwege het grensoverschrijdende karakter van de hedendaagse criminele (drugs)organisaties die als multinationals op meerdere continenten opereren.

De cryptotelefoon is ook na de hacks niet meer weg te denken uit het criminele milieu, klinkt het onder telecomtechneuten. De beveiliging zal omhoog gaan en mogelijk worden de netwerken kleiner en meer besloten. Maar dat crypto-communicatie blijft, staat buiten kijf, ook voor Andy Kraag – hoofd van de Landelijke Recherche. „Ze moeten blijven communiceren.”