Woensdag 13/11/2019

Terrorisme

Kan de politie echt uw WhatsApp-berichten lezen als ze dat wil?

Beeld ANP

Voor de grote antiterreuractie van vanmorgen maakte de politie gebruik van onderschepte WhatsApp-berichten, verkregen met behulp van "de Amerikaanse overheid". Maar zelfs die Amerikaanse inlichtendiensten of de FBI zitten met de handen in het haar over hoe ze die hyperbeveiligde berichten kunnen lezen. Minister van Justitie Koen Geens (CD&V ) weigert op de kwestie in te gaan. Hoe zit het nu?

De sterke beveiliging en encryptie van populaire berichtendiensten als WhatsApp, iMessage, Skype of Facebook Messenger baren inlichtendiensten in binnen- en buitenland steeds meer zorgen. Anders dan bij telefoontap of e-mailverkeer onderscheppen, is het veel moeilijker om in online conversaties in te breken. Dat weten ook lieden die minder goede bedoelingen hebben dan even snel een gewoon huis-, tuin- en keukenberichtje te versturen. Ook bij Islamitische Staat wordt er bijvoorbeeld steeds meer gebruik gemaakt van de versleutelde boodschappen.

Vooral WhatsApp is bijzonder moeilijk te kraken. Het bedrijf, nu eigendom van Facebook, kreeg in het verleden vaak kritiek omwille van de slechte beveiliging, maar heeft de laatste jaren grote stappen gezet om daar iets aan te doen. Vandaag is het dan ook de meest beveiligde populaire berichtendienst.

WhatsApp werkt via zogenaamde end-to-end-encryptie, waarbij enkel de verzender en de gebruiker de gecodeerde berichten kunnen lezen, omdat enkel zij op hun telefoon over de juiste sleutel beschikken. Waar bij sommige andere berichtendiensten de decryptiesleutel op de bedrijfsservers staat, is dat bij WhatsApp niet het geval. Zelfs als het achterliggende systeem wordt gekraakt, blijft een versleutelde boodschap zo onleesbaar voor de aanvaller. Daardoor kan ook op het hoofdkwartier zelf niemand te weten komen wat u verstuurt of ontvangt.

Frustratie

Het zorgde al voor bakken frustratie bij bijvoorbeeld de FBI. "We zitten in bepaalde gevallen al voorbij het stadium waarin het donker wordt", liet Michael B. Steinbach, topman voor contraterrorisme bij de Feds, optekenen. "Het ís al donker." Succes is er weliswaar wel dankzij publieke en minder beveiligde communicatie, zoals vorige week. Toen blies het Amerikaans leger een hoofdkwartier van IS op dankzij "idioten op sociale media" die berichten en foto's postten waaruit met een beetje speurwerk de locatie gemakkelijk afgeleid kon worden. Soms zit ook de geolocatie gewoon bij de post ingesloten.

Michael J. Steinbach, vorige week woensdag op een hoorzitting in het Amerikaanse congres. Beeld AFP

Achterdeurtje

Maar bij versleutelde communicatie ligt het dus anders. FBI-topman Steinbach vroeg dan ook vorige week aan het Amerikaanse congres toestemming om naar het gerecht te kunnen stappen voor een bevel dat bedrijven in bepaalde gevallen kan verplichten om opgeslagen versleutelde boodschappen vrij te geven. "We smeken het congres ons te helpen wettelijke remedies te vinden en vragen de bedrijven ons de technische oplossingen daarvoor te geven."

Dat die bedrijven daar niet voor staan te springen, is duidelijk. Niemand wil zijn diensten verkopen als ze erbij moeten zeggen dat er mogelijk iemand meeleest bij de geheime dienst. Zeker niet in een post-Snowden-tijdperk. Het is een suggestie die ook Apple-CEO Tim Cook in een toespraak vorige week radicaal verwierp.

Apple weigert in te gaan op de vraag van de Amerikaanse inlichtendiensten om een achterdeurtje in te bouwen in iMessage en videodienst Facetime, zodat zij in bepaalde gevallen wel kunnen meelezen. "Laat me heel duidelijk zijn", aldus Cook, "encryptie verzwakken of wegnemen schaadt goede mensen die onze diensten gebruiken voor de juiste redenen. En uiteindelijk heeft het een negatief effect op ons recht op vrijheid van meningsuiting en ondermijnt het de principes waarop de Verenigde Staten gesticht zijn."

De weigerachtige positie van de WhatsApps en Facebooks van deze wereld ontlokten bij de Britse premier David Cameron al de uitspraak dat de diensten dan maar verbannen en verboden moeten worden, als ze niet willen meewerken. "Willen we in ons land communicatie tussen mensen toelaten die we niet kunnen lezen?", vroeg hij zich in januari van dit jaar af tijdens een verkiezingsmeeting. Dat privacy-organisaties daar simpelweg 'ja' op antwoordden, deerde Cameron niet.

Apple-CEO Tim Cook. Beeld REUTERS

Groot probleem

Maar als dus zelfs de FBI of de Britse inlichtingendiensten niet in private WhatsApp-berichten kunnen of mogen snuffelen, hoe kan het dan het federaal parket vandaag laat weten in samenwerking met de Amerikaanse overheid WhatsApp-berichten van terreurverdachten te hebben onderschept? Want hoe dat precies in zijn werk is gegaan, wil het parket ondanks herhaald aandringen omwille van de veiligheid niet kwijt.

Eddy Willems, cyberbeveiligingsexpert bij GData, heeft dan ook zijn vragen bij die bewering. De enige realistische verklaring is volgens hem dat de berichten al lang geleden onderschept zijn, nog voor WhatsApp zijn beveiliging opdreef. "Laten we in elk geval hopen dat het zo is gelopen, want anders heeft WhatsApp een groot probleem. En wij allemaal ook."

'Man in the middle'

Het alternatief lijkt Willems weinig realistisch. "Het zou mij in elk geval wel heel erg verwonderen, want Whatsapp-berichten onderscheppen is in principe gewoonweg onmogelijk." In theorie kunnen de berichten wel gelezen worden via zogenaamde man in the middle attacks, waarbij er eerst malware op het te traceren toestel geplaatst moet worden. "Je luistert dan als overheid mee op het toestel zelf, maar ook dat is extreem moeilijk."

Een andere optie is dat WhatsApp zelf een achterpoortje heeft ingebouwd zodat inlichtendiensten kunnen meekijken, maar ook dat acht Willems onwaarschijnlijk. "In theorie kan dat, maar het risico voor het bedrijf zelf lijkt mij te groot. Want als dat ooit zou uitkomen, is het meteen over and out voor Whatsapp." Bovendien zou de FBI er dan vorige week ook niet nog om gevraagd hebben.

Wet is in de maak

Bij ons bevestigde bevoegd minister van Justitie Koen Geens (CD&V) in januari, na de Charlie Hebdo-aanslagen en de antiterreuroperatie in Verviers, dat hij werkt aan een wetsontwerp dat het mogelijk moet maken om privéberichten via Facebook, Skype of WhatsApp 'af te tappen'. En dat niet alleen voor verdachten die een aanslag plannen of financieren, zoals nu al het geval is, maar ook voor wie aanzet tot terrorisme. Geens liet vandaag opnieuw dezelfde boodschap verstaan. Er moet wetgeving komen die toelaat "om dit soort van zware criminaliteit met specifieke onderzoeksmethoden aan te pakken". Over het specifieke gebruik van Whatsapp in de antiterreuractie van vandaag wil Geens geen extra commentaar geven.

Beeld PHOTO_NEWS
Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234