OM heeft toegang tot 3,6 miljoen versleutelde berichten via Ennetcom
Het Openbaar Ministerie heeft toegang gekregen tot 3,6 miljoen versleutelde PGP berichten. De gegevens zijn afkomstig van computerservers in Canada. De servers werden gebruikt door Ennetcom.
Crimineel dienstverlener
De servers werden op 19 april 2016 neergehaald. Op verzoek van het landelijk parket van het Openbaar Ministerie werden de gegevens gekopieerd. Ennetcom en diens eigenaar Danny M. worden verdacht van witwassen. Volgens het Openbaar Ministerie zou Danny M. op de hoogte zijn geweest dat criminelen veelvuldig gebruik maakte van de door Ennetcom aangeboden telefoons. Volgens het Openbaar Ministerie zou het bedrijf hebben “gefungeerd als crimineel dienstverlener en een uitgebreid criminele klantenkring hebben bediend.”
Onderzoek
Het onderzoek naar Ennetcom is voortgekomen uit de onderzoeken naar liquidatie in de onderwereld. Uit deze onderzoeken bleek dat verdachten niet alleen gebruik maakten van (automatische) vuurwapens, zoals Kalasjnikovs, snelle gestolen auto’s en verboden stoorzenders, maar ook opvallend vaak van Ennetcom-telefoons met versleuteling. Volgens het Openbaar Ministerie is met het ontsleutelen van de informatie bewijsmateriaal beschikbaar gekomen van tientallen strafrechtelijke onderzoeken naar liquidaties, gewapende overvallen, drugshandel, witwassen, pogingen tot moord en andere georganiseerde criminaliteit. Het Openbaar Ministerie zegt dat de ontdekte gegevens kunnen leiden tot grote doorbraken in strafzaken.
Reactie Ennetcom
In totaal zou het gaan om 7TB aan data. Wat vergelijkbaar zou zijn met alle tekst uit zeven grote universiteitsbibliotheken. Met de encryptiesleutels die in het onderzoek ook in handen van OM en politie vielen kon de toegang worden verkregen tot de berichten. De advocaat van Ennetcom, Inez Weski, noemt het gebruik van deze encryptiesleutels “zeer opmerkelijk”. Zei verklaard in een persbericht op de site van Ennetcom: “Cliënts bedrijf beschikte echter niet over die sleutels. Die sleutels vallen namelijk onder het bedrijf dat PGP maakt, Symantec. Er zijn vele andere bedrijven, die op gelijke wijze als cliënts bedrijf dergelijke PGP software in hun producten verkopen. Het “in de handen vallen” lijkt in deze dan ook een zeer schimmig gebied van onrechtmatigheden en mogelijk zelfs het resultaat van het hedendaagse wilde gehack te betreffen.”
Laatste 48 uur
Ook stelt Inez Weski dat van alle 40.000 gebruikers waarvan het Openbaar Ministerie zegt dat berichten zijn gekraakt slechts de 90 laatste berichten zichtbaar zijn. “Berekend naar de hoeveelheid berichten en het aantal gebruikers, zouden dus zo’n 90 berichten per gebruiker zichtbaar zijn gemaakt. Gelet op het feit, dat de servers na maximaal 48 uur standaard werden geschoond, dus de berichten werden vernietigd, dan zou dus voor die 40.000 gebruikers met die 3,6 miljoen berichten inderdaad alleen de laatste 48 uur zichtbaar zijn gemaakt.”
Rechtszaken
De Canadese rechter die destijds toestemming gaf voor het kopiëren van de gegevens heeft voor slechts 4 rechtszaken toestemming gegeven om de data te mogen gebruiken. Volgens het Openbaar Ministerie werden de telefoons voornamelijk door criminelen gebruikt. Advocaat Inez Weski stelt dat onder de tienduizenden klanten ook veel overheidsinstellingen en bedrijven zaten die ‘om niet-criminele redenen niet gehackt wilden worden’. In het persbericht van het Openbaar Ministerie staat echter dat er geen enkele reactie is gekomen op de oproep die voor de inbeslagname van de servers is gestuurd aan de gebruikers van Ennetcom. Daarin werd gebruikers die zich zouden kunnen beroepen op een wettelijk verschoningsrecht, zoals advocaten, artsen, notarissen of geestelijken, gevraagd zich te melden.
Lees ook: Communicatienetwerk van Ennetcom door politie uit de lucht gehaald
Aanslag gepleegd op eigenaar Ennetcom
Utrechtse liquidatiegroep gelinkt aan Ennetcom
Politie krijgt inzicht in duizenden versleutelde PGP-berichten op Ennetcom server
Rechtszaak 26koper: “Zoom in op die kankerkop”
[sgmb id=”1″]