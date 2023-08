Het uitlezen van een smartphonechip bij het Nederlands Forensisch Instituut (NFI). Het NFI werkt samen met andere specialisten uit West-Europa om de steeds geavanceerdere encryptie te kunnen blijven ontcijferen. Beeld Nederlands Forensisch Instituut

In het door de Europese Unie gefinancierde project Exfiles kraken de specialisten van het NFI met veertien organisaties uit zeven West-Europese landen sinds 2020 de encryptie van de modernste versleutelde smartphones, bijvoorbeeld Google Pixel-toestellen.

Berichten uit dergelijke door het NFI gekraakte telefoons vormen bijvoorbeeld de basis onder het bewijs in de beruchte strafzaak over de moord op Peter R. de Vries, maar duiken ook voortdurend op in onderzoeken naar liquidaties, drugs of wapens.

Tot leven gewekt

In het NFI tonen twee digitaal forensisch onderzoekers (vanwege hun werk liever zonder naamsvermelding) de laboratoria waar verfijnde apparatuur chips uitleest en röntgenapparatuur hardware doorgrondt. Hier worden ook smartphones minutieus opengezaagd of juist geheeld, terwijl exemplaren die lang in water hebben gelegen langzaam worden gereinigd en weer tot leven gewekt. Wandvullende ladenkasten zijn gevuld met alle denkbare types smartphones, referentietoestellen waarin chips kunnen worden geplaatst uit in beslag genomen toestellen die criminelen dachten te hebben gesloopt.

Het NFI werkt met eigen technologie en met geavanceerde ingekochte apparatuur, maar heeft de samenwerking met andere specialisten hard nodig om de steeds geavanceerdere encryptie te kunnen blijven kraken. 40 procent van de tijd besteedt een digitaal deskundige aan ontwikkeling van nieuwe methodes.

“De producenten van versleutelde communicatie bouwen steeds meer lagen beveiliging en versleuteling in,” zegt een onderzoeker. “Nu zijn dat er doorgaans drie. Beveiliging van de hele chip, per bestand een vercijferingslaag én beveiliging per applicatie.”

Repareren, kraken, verwerken

De opsporingsdiensten zijn continu verwikkeld in een wedloop met bedrijven die de steeds hoogstaandere geprepareerde cryptotelefoons voor grof geld aanbieden. “In Exfiles hebben we gezamenlijk bekeken welke oplossingen we nodig hadden voor welke systemen. We legden de algemene verkoopcijfers naast de types cryptotelefoons die blijkens politieonderzoeken het vaakst door zware criminelen worden gebruikt,” zegt een deskundige. “Hoe moeten we met een soldeerapparaat de chip uit een apparaat halen, maar ook: hoe meten we de software zo door dat we die kunnen doorgronden en uitlezen? Het is een treintje van vernielde toestellen repareren, en vervolgens het kraken, inlezen, verwerken en doorzoekbaar maken van de data.”

Nerds in donkere kamer

Het smeden van warme banden met andere instellingen is cruciaal, plus het samenspel tussen de kenners van de hardware en de software, vult zijn collega aan. Dat zijn tegenwoordig, door alle ingewikkelde technologie, twee aparte disciplines. “Twintig jaar geleden stonden we zelf op de plaats delict en onderzochten we alle facetten van een toestel, maar nu moet je je specialiseren,” zegt de onderzoeker. “De nerds die in hun donkere kamer normaal gesproken in hun eentje technisch geavanceerde oplossingen zoeken, komen heus die kamers uit als collega’s met interessante inzichten komen.” Dat moet, want de telefoon van vandaag is morgen anders, wat betreft de hardware, maar zéker de software. “Aanbieders passen die soms maandelijks aan met een beveiligingsupdate.”

In drie jaar wonnen opsporingsdiensten, wetenschappers en de goedwillende bedrijven in Exfiles elkaars vertrouwen. “Ik zie het als een spel. Als verschillende partijen willen we eerst onze informatie niet prijsgeven. Gaandeweg zie je er toch de meerwaarde van in om je methodes te onthullen – over en weer. Als je weet waar een gat zit, kun je uitvinden hoe je dat kunt gebruiken. Nu we een netwerk vormen, staan we sneller bij elkaar op de stoep.”

Minder afhankelijk van Israël

Door de internationale samenwerking, en het koppelen van onderzoeksbudgetten, kunnen de Europese organisaties meer specialisten aannemen die specifieke onderzoeksvragen beantwoorden, en de antwoorden delen. “We geven elkaar behalve de oplossingen óók de hele uitwerking van hoe we de puzzel legden. Dát geeft de mogelijkheid verder te leren en na een software-update weer aanpassingen te doen.”

Door de samenwerking hoopt de EU minder afhankelijk te worden van commerciële spelers uit vooral Israël en Amerika. “Door ons project azen spelers van buiten de EU nu ook op onze kennis. Met wie die gedeeld mag worden, is iets tussen de landen. Daar blijven wij als technisch specialisten graag buiten.”

Exfiles loopt deze maand af. In oktober wordt het gezamenlijke project geëvalueerd, waarna de EU zal besluiten of het project doorgaat.

