Computer servers. Stock foto.Foto: Sean Gallup (Getty Images)
De nederlandse politie zegt dat ze “gedecodeerd meer dan 258,000 berichten verzonden met een dure chat service, Ars Technica gemeld op woensdag, het citeren van een Nationale Politie Corps verklaring die beweerden dat overheden in Nederland hebben bereikt een “doorbraak in het onderscheppen en decoderen van versleutelde communicatie tussen criminelen.”
De gecodeerde chat dienst in kwestie BlackBox Security IronChat, die draait op een eigen apparaat genaamd de BlackBox IronPhone. Per het Registreren, het bedrijf achter het beweerde gebruik van een “aangepaste uitvoering van de end-to-end-off-the-record (OTR) codering systeem te klauteren berichten,” en verkocht de dienst voor ongeveer 1.700 dollar (1.500 euro) voor zes-maanden abonnement. De nederlandse politie beweren dat het bedoeld is voor gebruik door criminelen, schrijven in hun verklaring dat “de politie en het Openbaar ministerie nemen een harde lijn tegen mensen die helpen criminelen die hun activiteiten mogelijk.”
Autoriteiten blijkbaar in beslag genomen controle van een BlackBox Security server, hoewel ze niet bekend te maken hoe ze in staat waren om het onderscheppen van berichten die worden verstuurd door IronChat. Het meest waarschijnlijke scenario is dat de dienst lag over de vraag of het aangeboden echte end-to-end encryptie, waarin de berichten kunnen niet onderschept, in transit, of dat er een fout in de uitvoering dat de politie een in. Nederlandse media gemeld waren er een aantal ernstige problemen met de software, Ars Technica toegevoegd:
Een artikel dat is gepubliceerd door de nederlandse openbare omroep NOS zei een versie van de IronChat app is het onderzocht geleden een verscheidenheid van potentieel ernstige tekortkomingen. De belangrijkste onder hen: waarschuwing berichten dat de aangemelde gebruikers bij hun contacten’ encryptie sleutels had veranderd waren makkelijk over het hoofd omdat ze in een veel kleiner lettertype dan de rest van het gesprek. Terwijl cryptosleutels vaak veranderen, om legitieme redenen, zoals wanneer iemand krijgt een nieuwe telefoon, een nieuwe sleutel kan ook een teken zijn van een derde partij probeert te onderscheppen van de communicatie door ze te coderen met een sleutel die het controleert.
… [De IronChat app] ook niet in geslaagd om automatisch te controleren of de server die deze gebruikt om berichten uit te wisselen met andere gebruikers op de juiste was. Een paniek-knop functie, die verondersteld werd te laat gebruikers direct berichten te verwijderen, was ook praktisch nutteloos, het artikel zei, het citeren van een tweet van privacy onderzoeker Floor Terra.
Een 46-jarige man achter IronChat en een 52-jarige partner in business zijn gearresteerd, aldus de politie, en een latere drug bust in Enschede resulteerde in de inbeslagname van ongeveer $103,000 (90.000 euro) automatische wapens en een grote hoeveelheid MDMA en cocaïne. BlackBox Beveiliging is inmiddels opgeheven, worden ze toegevoegd, en de IronChat service is niet meer functioneel.
“Criminelen dacht dat ze veilig zouden kunnen communiceren met zogenaamde crypto-telefoons die de toepassing IronChat,” de nederlandse politie schreef in de verklaring. “De politie-experts in het oosten van Nederland zijn geslaagd in het verkrijgen van toegang tot deze communicatie. Als een resultaat, dat de politie in staat zijn geweest om live de communicatie tussen criminelen voor een bepaalde tijd.”
Als Ars Technica opgemerkt, BlackBox Zekerheid beweerd op hun website te zijn goedgekeurd door Edward Snowden, de voormalig National Security Agency aannemer die gelekt troves van documenten naar Wikileaks en bevindt zich nu in Rusland. Hoewel de goedkeuring is in alle waarschijnlijkheid nep, Gizmodo heeft bereikt een medewerker van Snowden voor commentaar, en we zullen deze post updaten als we horen terug.
[Ars Technica]
Deel Dit Verhaal