Criminelen zoeken voortdurend naar manieren om hun communicatie af te schermen voor politie en opsporingsdiensten. Een populaire methode was lange tijd PGP, een versleutelingssoftware waarmee berichten alleen door de beoogde ontvanger konden worden gelezen. In de Vlaamse misdaadfilm Patsers speelt PGP een belangrijke rol in de Antwerpse drugshandel, maar ook in de echte wereld werd de software jarenlang gebruikt door criminelen. Toch lijkt het gebruik ervan af te nemen.
De Vlaamse film Patsers van regisseurs Adil El Arbi en Bilall Fallah, heeft genoeg bloederige scènes en schietpartijen om liefhebbers van actiefilms te plezieren. De snelle acties en directe confrontaties krijgen afwisseling door een groep cybercriminelen die op afstand onder andere de beveiliging van de Antwerpse haven proberen te omzeilen. De digitale trukendoos halen zij ook boven om onder de oren en ogen van de politie uit te komen. Een middeltje dat zij daarvoor inzetten is PGP, een afkorting voor Pretty Good Privacy. Hoe werkt deze software en zet het de politie echt buitenspel?
Drugs en cybercriminaliteit
De film biedt een inkijk in de drugswereld die de stad Antwerpen al lange tijd bezighoudt. Deze stad heeft een belangrijke positie binnen deze wereld omwille van haar haven, dat gebruikt wordt als toegangspoort om drugs naar het vasteland van Europa te krijgen. De drugs uit de containers halen, doe je echter niet zomaar door even binnen te wandelen.
Havens hebben voortdurend te maken met digitale dreigingen. Als onderdeel van de kritieke infrastructuur van een land, kan een succesvolle aanval ervoor zorgen dat containers vast komen te zitten. Dat laat zich voelen in de handel doordat bijvoorbeeld assemblage-onderdelen niet in fabrieken geraken en groente- en fruitvakken leeg blijven in supermarkten. In cybersecurity-rapporten staat de transportsector dan ook niet verrassend ergens bovenaan de lijst van primaire doelwitten.
Drugsbendes zijn slechts één van de partijen die de beveiliging van havens op de proef stellen. Diegenen die hun en hun producten daar weg moeten houden, zijn de douane en politie. Die beschikken over aftapsystemen om het handelen en de locaties te onderscheppen van personen betrokken bij de drugsoperatie. Om spionage te ontwijken, leiden de wegen vanzelf naar cybercriminaliteit, zoals ook in de film wordt getoond. Communicatie is nu eenmaal nodig om de juiste container op de juiste plaats te krijgen. Iedere persoon die betrokken is in dat manoeuvre krijgt voor die communicatie een gsm waarop het softwareprogramma PGP staat geïnstalleerd.
Pretty Good Privacy
PGP is een software die berichten versleutelt. Op die manier zijn ze alleen voor de ontvanger leesbaar. De software bestaat al sinds 1991 en is een van de meest gebruikte methoden voor het beveiligen van onder andere e-mails. Het programma maakt gebruik van asymmetrische encryptie, waarbij een bericht wordt versleuteld met een publieke sleutel en alleen kan worden ingekeken door middel van de bijbehorende privésleutel.
Criminelen gebruiken aangepaste PGP-telefoons, waarvan de basis doorgaans een BlackBerry-telefoon is, om onder de radar te blijven. Deze telefoons hebben geen toegang tot het normale mobiele netwerk, geen camera en geen microfoon om afluisteren te voorkomen. De versleutelde berichten worden verstuurd via privéservers, waardoor politie en inlichtingendiensten ze niet eenvoudig kunnen onderscheppen.
Zet PGP de politie echt buitenspel?
Hoewel PGP krachtige versleuteling biedt, betekent dat niet dat het de politie volledig buitenspel zet. In verschillende strafzaken is gebleken dat autoriteiten alsnog toegang kunnen krijgen tot versleutelde communicatie. Dit kan op verschillende manieren:
- Infiltratie van netwerken: Politiediensten slagen er wel eens in om versleutelde berichten te onderscheppen door toegang te krijgen tot de servers waarop de communicatie verloopt. In 2020 wisten Europol en andere opsporingsdiensten bijvoorbeeld het versleutelde communicatieplatform EncroChat te kraken, wat leidde tot duizenden arrestaties.
- Fysieke inbeslagname van telefoons: Als een gebruiker zijn privésleutel op zijn toestel heeft opgeslagen, kunnen onderzoekers met forensische software alsnog toegang krijgen tot versleutelde berichten.
- Samenwerking met telecomproviders: Hoewel PGP-telefoons meestal op aparte servers draaien, kunnen autoriteiten soms via andere metadata (zoals locatiegegevens of contactmomenten) achterhalen wie met wie communiceert.
PGP maakt communicatie voor criminelen zeker veiliger, maar het is geen ondoordringbaar schild. Zodra de politie een netwerk weet te infiltreren of gebruikers fouten maken in hun beveiliging, kan de encryptie alsnog worden doorbroken.
Verschuiving naar standaard chatdiensten
Veiligheidsdiensten hebben nog steeds werk met het neerhalen van PGP-servers en behalen daar nog af en toe een overwinning in. Het werk in dit terrein wordt wel steeds schaarser en dat is niet doordat de politie grip krijgt op cybercriminaliteit. Dit komt wel door de terugval in het gebruik van de software. Steeds vaker verloopt de communicatie nu gewoon via standaard chatdiensten zoals Telegram.
WhatsApp is niet zo populair in deze kringen, doordat het de privacy van gebruikers minder goed beschermt. De verbondenheid met Meta, waar ook Facebook en Instagram onderdeel van zijn, maakt cybercriminelen eveneens terughoudender om deze diensten te gebruiken. Meta heeft er door zijn omvang namelijk meer baat bij om politieke relaties goed te houden, als dat kan door de metadata uit te wisselen van gebruikers die verdacht worden van criminele activiteiten, zal het bedrijf niet echt twijfelen.
Telegram twijfelt sinds korte tijd ook niet meer zo lang om gegevens te delen. Door het frequent weigeren van verzoeken, oordeelde de Franse autoriteiten dat de oprichters van de dienst medeplichtig waren aan de illegale activiteiten op het platform. Dit leidde zelfs tot de arrestatie van oprichter Pavel Durov.
Tip! Telegram in opspraak wegens faciliteren van wereldwijde criminele netwerken
Cybercriminaliteit wordt daardoor weer terug gedreven naar oudere technieken zoals PGP. De voortdurende strijd tussen cybercriminelen en politie dwingt criminelen om steeds weer nieuwe methoden te zoeken – of juist terug te keren naar oude, beproefde technieken.