Bollock Buster Extra: “Groot crimineel communicatienetwerk uit de lucht”

hc-supreme-court-cell-phone-privacy-20140627-001Goed, deze column zou dus over transfobe wetten gaan maar toen kwam ik met mezelf in de clinch omdat ik er een persoonlijke vete van maakte en daar lijkt me deze site niet voor bedoeld te zijn. Daarom vraag ik de redactie en u als lezer graag om een dagje extra geduld. Omdat de politie vandaag (op het moment van schrijven)  een “groot en belangrijk crimineel netwerk” uit de lucht heeft gehaald gaan we het maar eens over mijn andere stokpaardje hebben. De fucking politie.

De politie heeft besloten dat 1500€ betalen voor een “telefoon” waarmee je niet kunt bellen “geen normale toepassing” heeft. Daardoor werden ineens 19.000 gebruikers gecriminaliseerd terwijl er niemand van hen opgepakt is. Zoveel bewijs lijkt de politie dus niet te hebben. Toch gingen vrijwel alle media er in mee en werd er nog net niet grootste “cyberzaak” van de eeuw genoemd. AT5 ging zelfs zover als Pretty Good Privacy een crimineel netwerk noemen terwijl het gewoon een emailprotocol is. Welkom in Iran, alwaar de politie bepaalt wat normaal is. O wacht, dat is niet nieuw. De politie heeft tot 1985 op transseksuelen gejaagd terwijl er al sinds midden jaren ’70 een genderteam was.

Nu is er geen decryptiebevel en is er geen hackbevoegdheid maar toch heeft @PolitieTHTC een versleutelde server (mag ik hopen, anders is de Haarlemmer olie van 1500€ pas echt belachelijk overprijst)  in beslag genomen en is er gebruik gemaakt van een duurbetaald 0day-exploit van het Israëlisch bedrijf Cellbrite; dat wil zeggen een kwetsbaarheid die de fabrikant niet bekend is en die daarom dus niet gefixt kan worden. Niet dat Blackberry niks verweten kan worden want de telefoons waarmee je niet kunt bellen en die 1500€ per stuk kosten maken allemaal gebruik van dezelfde sleutel als je geen zakelijke klant bent. Serieus waar. Dat is ongeveer de allergrootste doodzonde die je leverancier van zogenaamd versleutelde mailijzers kunt maken. Op de andere doodzonde na dan want de politie slaagt erin om verwijderde berichten terug te halen. Dat Blackberry je privacy totaal niet beschermt is al langer bekend. Ze hebben zich openlijk tegen Apple gekeerd toen Apple zich geconfronteerd zag met een illegaal decryptiebevel van de CIA.

Toch heeft de politie de handelaar in homeopathische privacy niet opgepakt wegens oplichting maar wegens witwassen.  Via een verhitte twitterdiscusie heb ik geleerd dat het hacken van in beslag genomen apparaten gek genoeg niet onder hacken valt maar onder “digitale opsporing”. Mooie boel is dat. Nee, ik heb de kluis niet gekraakt, ik heb alleen opgespoord wat de inhoud was en daarna heb ik die inhoud in beslag genomen.

Hoewel er nog steeds geen ondergrens voor de prijs van privacy bestaat, heeft de politie wel besloten dat er een bovengrens bestaat die verdacht maakt. Een hele dure smartphone kopen die niet kan bellen is verdacht. Of zoals de media het zonder een greintje van bewijs noemen: crimineel. Hallo! Wat wordt hierna verdacht? Skids met een dikke videokaart vanwege extreme cybercapaciteiten?

Mogen we alsjeblieft een stapje terug doen en even nadenken over de implicaties hiervan? De politie heeft tot nog toe nul bewijs dat de 19.000 verdachten ook daadwerkelijk criminelen zijn. Anders waren ze niet langer op vrije voeten. Er is helemaal niemand gearresteerd. Er is alleen de politie die zhaar reet afveegt met het nemo tenetur-beginsel.

Nederland loopt internationaal voorop door toestaan encryptie kopte Trouw afgelopen januari. Nou is encryptie helemaal geen kwestie van “toestaan” omdat het gewoon bestaat maar er is wel het probleem van de politie die meent dat ze encryptie zomaar als verdacht kunnen bestempelen. Dat moet niet mogen. Toch is de regering van mening dat de politie en de AIVD/MIVD meer bevoegdheden moeten krijgen. En de media doen mee. AT5 kopte dat de politie een crimineel-communicatienetwerk had opgerold. (Zie de url.) Later werd die kopt ingeperkt tot wat men weet. Namelijk dat vier criminelen hetzelfde netwerk gebruikten als ongeveer 19.000 mensen die allemaal het recht hebben om een veel te dure zogenaamde “NSA-proof” kuttelefoon te kopen.

De politie heeft nog geen hackbevoegdheid en daarbij moet je de rare gedachtesprong dat het hacken van een machine waar de politie beslag op heeft gelegd geen hacken is buiten beschouwing laten. Ondertussen staat er vijf jaar cel en een terrorisme-aanklacht op het “hacken” van Amerikaanse betaalmuren, iets dat ik dagelijks doe.

TL;DR: de politie is heftig z’n boekje te buiten gegaan door 19.000 mensen te criminaliseren. Als de hackbevoegdheid doorgaat dan kunnen we rekenen op honderdduizenden verdachten.

Bladwijzer de permalink.

Geef een reactie