Nieuws/Binnenland

’Het hangt soms af van één komma’

Maker versleutelde chatdienst IronChat maakte misschien foutje

DELFT - Hoe is de politie erin geslaagd de versleutelde chatdienst IronChat te kraken en honderdduizenden berichten van vermeende criminelen te lezen? Dat is de grote vraag, zegt Frank Groenewegen, onderzoeker van cyberbeveiliger Fox-IT. Een van de mogelijkheden: bij het maken van de app is ergens een fout in geslopen. „Voor mijn gevoel is dat de meest waarschijnlijk optie. Als versleuteling goed wordt toegepast, kan niemand iets doen om een bericht zichtbaar te maken, maar het hangt soms af van één komma die ergens verkeerd staat. Dan kun je wel vijftien sloten op een kluisdeur zetten, maar als de scharnieren loskomen en de deur eruit valt, kom je alsnog binnen”, aldus Groenewegen.

De politie heeft IronChat uit de lucht gehaald. Groenewegen heeft dus niet naar de code van de app kunnen kijken. Hij vond wel een oude handleiding uit 2015, waarin stond hoe gebruikers te werk moesten gaan. „Als ik de code heb, kan ik zeggen ’hier zit een domme fout’ of ’dit was verouderd’. Maar het lijkt erop dat iemand dit zelf heeft ontwikkeld. Dit laat maar weer eens zien hoe ingewikkeld versleuteling is. Software is mensenwerk en de mens is altijd de zwakste schakel. En ook met versleutelde apps leg je je lot in andermans handen.”

Algoritme

Een andere optie is dat IronChat goed in elkaar zit, dat de makers alles juist hebben gedaan, maar dat de politie erin is geslaagd om het algoritme erachter te kraken. Dat zijn de wiskundige formules waarop de versleuteling is gebaseerd. Dat kraken zou een enorme prestatie zijn. „Dat is iets waar normaal gesproken inlichtingendiensten mee bezig zijn, maar niet de politie in Oost-Nederland. Als dat wel zo is, zou de politie bij wijze van spreken alle chats met die versleuteling over de hele wereld kunnen meelezen. Dat lijkt me sterk, want dan heeft iedereen een probleem.”

Het kan ook zijn dat de politie de servers van de makers van IronChat heeft overgenomen. Dat gebeurde bijvoorbeeld bij het Nijmeegse Ennetcom. Rechercheurs konden achteraf chats van criminelen teruglezen. Het verschil is dat ze bij IronChat live konden meekijken. Eerder nam de politie ongezien de ondergrondse online marktplaats Hansa Market over. Gebruikers hadden het niet door en dealden voor de ogen van de politie in drugs.

Maar hoe de politie het precies heeft gedaan, het is en blijft een „knap staaltje onderzoekswerk”, aldus Groenewegen.

Paniekknop

IronChat was een versleutelde chatdienst, en het was het enige programma dat gebruikt kon worden op zogeheten cryptofoons. De gebruikers konden niet bellen en niet internetten met de toestellen. Zo'n telefoon kostte ongeveer 1500 euro voor een half jaar. Op het toestel zat een speciale paniekknop, waarmee alle gegevens in één keer konden worden gewist, zegt de politie.

Bekijk meer van