'Gekraakte' PGP-data verraadt ook corrupte agent

1 april 2019

Corrupte agent loopt tegen de lamp door bakken aan buitgemaakte en ontcijferde PGP-data van crimineel netwerk.
Niet alleen criminelen zijn de dupe van de kraak van de Ennetcom-servers in 2016, maar ook corrupte dienders zijn niet meer veilig. Inmiddels is al één agent in een rechtszaak verwikkeld sinds de PGP-data door toedoen van de Canadese overheid in handen kwam van de Nederlandse politie en Justitie. Compleet met sleutel voor ontcijfering.

Bij het binnenslepen van terabytes aan versleutelde data van de Ennetcom-servers in 2016 kreeg Justitie interessante bijvangst over een ambtenaar die zich schuldig maakte aan onwettige handelingen. Dat is te lezen op Het BetaBlog. Schrijver Rashid Niamat baseert zich voor zijn blog op recente rechtbankverslagen.

Neuzen in politiesystemen
 
In deze verslagen is te lezen over een agent die namen van criminelen heeft bevraagd in de politiesystemen CVI, BVH, Bluespot, VIP, OPS en GBA. Volgens het rechtbankverslag kwam dit aan het licht doordat experts van Justitie de Ennetcom-data nauwkeurig hebben uitgeplozen op zoek naar opvallende zaken. De inmiddels oud-politiemedewerker liep hierop tegen de lamp, zo valt te lezen in het verslag:

“Tijdens de inventarisatie van de Ennetcom-data is gebleken dat [Verdachte] op 5 en 6 mei 2015 [Naam 5] heeft bevraagd in de politiesystemen CVI, BVH, Bluespot, VIP, OPS en GBA.37 Uit onderzoek naar de logginggegevens blijkt dat [Verdachte] op 10 april en 12 oktober 2016 de KENO-sleutel [Nummer] heeft ingevoerd in BVI-IB. Na de bevraging werd een Bluespot-registratie bekeken van [Naam 5] .38 Uit het onderzoek opnames politiewerkomgeving blijkt dat [Verdachte] op 28 september 2017 de KENO-sleutel opnieuw in BVI-IB heeft ingevoerd en Bluespot heeft geraadpleegd. Tevens is gebleken dat [Verdachte] diezelfde dag, kort na het bevragen van de KENO-sleutel, informatie uit Bluespot heeft gekopieerd, geplakt en bewerkt in een Microsoft Word-document alvorens hij de informatie heeft geprint.”

Ennetcom
 
De gegevens waar Justitie zich op baseert, is ruim 7 terabyte aan data die de Nederlandse politie en Justitie in Canada in april 2016 in handen kregen. Die vangst is te danken aan beslaglegging op de servers van Ennetcom, een in Nijmegen gevestigd telefoonbedrijf. Dit bedrijf verkocht zogeheten PGP-telefoons. Dat zijn Blackberry-smartphones waarvan de communicatie extra is beveiligd met PGP-encryptie.

Justitie probeert al jaren het gebruik daarvan aan banden te leggen omdat bijvoorbeeld criminelen zich daarmee kunnen onttrekken aan aftappen. Doordat de encryptiesleutels van de data ook op de in beslag genomen servers stonden, was het voor Justitie geen zware opgave om de grote hoeveelheid aan data te ontcijferen.

Meer informatie