in

Onderwereld in paniek na achterhalen versleuteling BlackBerry PGP door NFI

pgp-s-mime-meg-blackberry-bold-9790-incl-simkaart
De website Misdaadnieuws heeft de beschikking gekregen over vertrouwelijke rapporten van het Nederlands Forensisch Instituut (NFI) met betrekking tot onderzoeken naar versleutelde BlackBerry PGP telefoons.

De encryptie BlackBerry’s zijn in lopende strafrechtelijk onderzoeken aangetroffen bij enkele verdachten van misdrijven.

Cellebrite
De gegevens in de mobiele telefoons zijn veiliggesteld met een door het Nederlandse Forensische Instituut (NFI) ontwikkelde methode en de forensische software UFED4PC Versie 4.0.0.220 van de firma Cellebrite. Uit de veliggestelde gegevens zijn email berichten geëxporteerd en vervolgens ontsleuteld door het NFI.
De site Misdaadnieuws heeft contact opgenomen met een woordvoerder van het NFI en die heeft bevestigd dat de versleutelde berichten op de encryptie BlackBerry PGP toestellen kunnen worden uitgelezen. Uit de NFI rapporten is duidelijk geworden dat ook verwijderde berichten grotendeels kunnen worden teruggehaald en de versleuteling kan worden uitgelezen. Ook de lengte van het wachtwoord dat gebruikt wordt voor het versturen en openen van de PGP-berichten is niet relevant voor het ontsleutelen.

Versleuteling decoderen
Het NFI rapport beschrijft een casus waarbij veilig gestelde gegevens zijn opgeslagen in het back-up bestand. Deze gegevens zijn inzichtelijk te maken door het back-up bestand in de software die ontwikkeld is door het NFI. In deze gegevens werden 325 vercijferde mailberichten aangetroffen. Hiervan konden er 279 ontcijferd worden. In de rapportage van het NFI is te lezen dat op deze mobiele telefoon een aantal mailberichten staan die zijn voorzien van een encryptie (versleuteling). Het NFI gaf hierbij aan dat zij in staat is deze versleuteling te decoderen (ontsleutelen).
Bij het ontsleutelen van de gecodeerde berichten is het niet van belang bij welke PGP server of provider de BlackBerry is aangesloten. Omdat alle PGP providers gebruikt maken van de standaard BlackBerry infrastructuur voor het versturen van versleutelde berichten. Het ontsleutelen van de gecodeerde emails is alleen mogelijk wanneer een BlackBerry toestel in beslag is genomen.

Uitlezen op afstand is onmogelijk.

Advocaten
Misdaadnieuws heeft op maandag 21 december een aantal topadvocaten benaderd en een reactie gevraagd nu bekend geworden is dat het NFI alle berichten op PGP toestellen kan uitlezen. Morgen een uitgebreid artikel waarin advocaten en security experts zullen ingaan op de door het Nederlandse Forensische Instituut (NFI) ontwikkelde methode en de forensische software.

BRON: misdaadnieuws.com

Ons advies. Doe eerst je eigen onderzoek en praat met mensen die technisch zijn opgeleid en hier verstand van hebben voordat jij je PGP de gracht in slingert. Neem contact op met je advocaat indien nodig. Zoals jullie kunnen zien betreft het hier een enkele incident waar men van op de hoogte is. De documentatie ziet er vertrouwelijk genoeg uit om alarmbellen af te laten gaan.

blackc


blackd

blackq

Hou Misdaadnieuws.com in de gaten voor het uitgebreide artikel waarin advocaten en security experts zullen ingaan op deze bevindingen!