‘Criminelen dachten dat onze telefoons veilig waren’: hoe de politie miljoenen berichten kon onderscheppen

Glimmend van trots vertellen politiefunctionarissen van FBI, Australië, Zweden en Nederland dinsdag op het hoofdkantoor van Europol in Den Haag over de poets die zij de internationale criminaliteit hebben gebakken. Anderhalf jaar lang hebben zij en collega’s uit nog twaalf andere landen kunnen meekijken in miljoenen geheime berichten op telefoons die de politiediensten nota bene zelf aan de criminelen hebben verstrekt.

Na de hacks van de versleutelde berichtendiensten EncroChat en Sky ging de politie ‘next level’, zoals Andy Kraag, hoofd van de Nederlandse recherche dat verwoordt: via undercoveragenten en infiltranten zelf geprepareerde telefoons aan de misdaadbendes leveren. Ze waren voorzien van de cryptocommunicatiedienst Anom die in 2018 door de FBI is ontwikkeld.

Ze gingen als zoete broodjes over de toonbank: sinds 2019 zijn meer dan 12.000 Anom-telefoons wereldwijd aan criminelen verkocht.

De criminelen vertrouwden de cryptotelefoons van de politie, vertelt politiechef Jannine van den Berg van de nationale eenheid. Er werd zelfs mond-tot-reclame voor gemaakt. “Criminelen verkeerden in de veronderstelling dat de dienst veilig was en niet onderschept kon worden door de politie. Ze prezen het onderling aan als hét platform waarvan je gebruik moest maken, omdat het absoluut betrouwbaar zou zijn”, aldus Van den Berg. “Niets bleek minder waar.”

Sky ECC

Onderschepte berichten van criminelen vormen de laatste jaren een belangrijk onderdeel van het opsporingsonderzoek door de politie. Ze worden door justitie steeds vaker ingezet in grote misdaadzaken.

In juli 2020 werd het criminele berichtenverkeer van de cryptocommunicatiedienst EncroChat gekraakt door de Franse en Nederlandse politie, waardoor 25 miljoen heimelijke berichten konden worden onderschept en gelezen. In maart dit jaar volgde de hack van de versleutelde berichtendienst van Sky ECC (door Frankrijk, Nederland en België), waardoor de politie in 80 miljoen berichten kon meelezen over de schouders van criminelen.

En gisteren werd op het Europol-hoofdkwartier in Den Haag bekendgemaakt dat criminelen maandenlang ‘real time’ zijn gevolgd via de cryptotelefoons van de FBI. Daardoor konden politiediensten rustig meelezen en meekijken in 27 miljoen berichten en foto’s waarmee criminelen dachten veilig en ongezien met elkaar te kunnen communiceren.

Dat gebeurde in het kader van een van de grootste internationale politieacties die ooit is gehouden, genaamd operatie Trojan Shield, waaraan politiediensten uit zestien landen hebben meegedaan. Vooral na de hack van Sky enkele maanden geleden nam de verkoop van de FBI-cryptotelefoons een hoge vlucht.

Hoe dat precies in zijn werk ging – details van de spectaculaire undercoveractie – daarover wil FBI-functionaris Calvin Shivers weinig loslaten. Door het kraken van EncroChat en Sky was er opeens een tekort aan versleutelde communicatieplatformen, vertelt hij. Juist daarin kon Anom voorzien. “Ze kwamen naar ons toe om deze apparaten te kopen”, aldus Shivers.

Volgens politiechef Van den Berg is er geen sprake van ‘uitlokking’ omdat uitsluitend criminelen de telefoons wilden aanschaffen. Dat vindt ook Andy Kraag, hoofd van de recherche: “Vooral na de hack van Sky gingen criminelen op zoek naar een ander platform. Want ze willen toch heimelijk met elkaar communiceren om hun handel te drijven. Op dat waterbedeffect hebben wij slim geanticipeerd. Ze zijn met open ogen in onze val getrapt.”

Cyberspecialisten van de Nederlandse politie ontwikkelden ‘innovatieve software’ waarmee de 27 miljoen berichten konden worden geanalyseerd en geduid. Daarbij moet bijvoorbeeld worden gedacht aan concrete zoekopdrachten, zoals over drugs of drugslabs, waarmee strafbare feiten aan het licht kwamen. Deze software werd beschikbaar gesteld aan de Europese politiedienst Europol, die de data analyseerde en de uitkomsten weer doorgaf aan andere landen.

Via Anom werd in minstens 45 verschillende talen gecommuniceerd. De meeste berichten waren in het Nederlands, Duits en Zweeds. Daarbij ging het vooral over drugshandel, maar ook over wapens, munitie, explosieven, ram- en plofkraken, gewapende overvallen en, niet in de laatste plaats, liquidaties. Volgens de FBI zijn door de onderschepping van de berichten meer dan honderd moorden en liquidaties voorkomen.

“We weten precies wie wat waar en wanneer heeft gezegd”, aldus recherchechef Kraag. “Dat is de ultieme vorm van opsporing. Onze rechercheurs en analisten voelden zich als een kind in de snoepwinkel.” De geheime berichten over diverse strafbare feiten vormen volgens hem sterke bewijzen in rechtszaken. “Niet alleen uitvoerders, ook een aantal kopstukken in de onderwereld zijn nu boven water gekomen”, aldus Kraag.

12.000 telefoons

Gisteren werden op het Europol-hoofdkantoor in Den Haag de voorlopige resultaten van de internationale operatie Trojan Shield bekendgemaakt. “Wereldwijd zijn achthonderd criminelen gearresteerd in de grootste politieactie die ooit is gehouden tegen versleutelde communicatie”, aldus Europol. Meer dan driehonderd misdaadbendes in honderd landen maakten gebruik van de ruim 12.000 versleutelde telefoons, waaronder de Italiaanse maffia, criminele motorbendes en internationale drugssyndicaten.

De afgelopen dagen en weken zijn wereldwijd ruim zevenhonderd huiszoekingen gedaan, waarbij meer dan 8 ton cocaïne, 22 ton cannabis, 2 ton amfetamine en methamfetamine, 6 ton synthetische drugs, 250 vuurwapens, 55 luxe wagens en 48 miljoen dollar aan geld en cryptomunten in beslag werden genomen.

Volgens recherchechef Kraag worden de komende weken meer arrestaties en huiszoekingen verwacht, zowel in Nederland als in andere landen. De Nederlandse politie noemt operatie Trojan Shield ‘een ongekende klap voor criminelen over de hele wereld’. Andy Kraag: “EncroChat was mokerslag één voor de georganiseerde criminaliteit, Sky was mokerslag twee en dit is mokerslag drie. Dat is een drieslag. En zoals je weet: bij honkbal ben je na een drieslag uit.”