In 2000 constateerde ik dat misdadigers in de praktijk cryptografie gebruiken, maar dat dat vooralsnog beperkt leek te blijven tot enkele (georganiseerde of computerdeskundige) boeven, die het vooral toepassen op opgeslagen gege-vens en niet op communicatie, terwijl deze zaken uiteindelijk niet stukliepen op versleutelde gegevens omdat er genoeg ander bewijs was of omdat de mis-dadiger zijn wachtwoord had opgeschreven of slechte crypto had gebruikt.12 Inmiddels ligt dat iets anders. ‘Encryptie komt veel meer voor en is onkraak-baarder geworden.’13
Er zijn grofweg twee situaties waarin opsporing kan stuiten op door een dachte versleutelde gegevens, samenhangend met de toepassing van ver-schillende opsporingsbevoegdheden: het kan gaan om opgeslagen gegevens (meestal vergaard via doorzoeking en inbeslagneming van gegevensdragers) of om gegevens die onderweg zijn en die via een tap worden vergaard. 3.1.1 Opgeslagen gegevens
Bij opgeslagen gegevens komt de opsporing vaker encryptie tegen, veelal in kinderpornozaken.14
‘Een jaar of vijf, zeven geleden zag je bijna nooit iets. Nu zie je overal TrueCrypt of BestCrypt. Iedereen gebruikt het ook, het is eerder regel dan uitzondering.
De meeste verdachten bekennen overigens gewoon dat ze kinderporno in het bezit hebben, alleen willen ze vaak niet de inhoud van bestanden laten zien omdat dat altijd tegen hen werkt. (Bijvoorbeeld omdat het dan blijkt dat het gaat om jonge kinderen of heel veel materiaal.)
We hebben eigenlijk nog nooit een zaak gezien waarbij echt helemaal niets te bewijzen was. Het zou best kunnen dat die ooit gaan voorkomen. Tot op heden hebben we altijd wel een deel van het bewijs (door minder goed beveiligde containers, slordigheden in beveiliging of gewoon grif bekennende verdachten), maar het is de vraag of dit zo blijft.’15 Of cryptografie nu op redelijk grote schaal of systematisch wordt gebruikt door misdadigers en of dat een substantieel opsporingsprobleem oplevert, is
12 Ibid., p. 10-11.
13 Interview officier van justitie.
14 Interview officier van justitie, interview onderzoeksrechter België, Nationaal Rapporteur Mensenhandel 2011, p. 61.
de vraag. In Engeland en Wales lijkt er niet direct een significante toename te zijn van cryptogebruik, ondanks de brede beschikbaarheid van programma’s via internet.16 Ook in de VS nemen misdadigers tot nu toe meestal niet de moeite hun harde schijf te versleutelen, met uitzondering van cybermisdadi-gers.17
Op grond van geluiden uit de opsporingspraktijk is mijn indruk dat encryptie in de afgelopen jaren steeds meer wordt aangetroffen in opsporingsonder-zoeken en dat het vaker voorkomt dat de encryptie niet te doorbreken valt omdat de gebruiker zorgvuldig met de versleuteling is omgegaan. Dit komt het meeste voor in kinderpornonetwerken, waarbinnen gebruikers vaak zeer bewust proberen hun communicatie en gegevensopslag op robuuste wijze te versleutelen.
‘Fans van kinderporno die actief zijn in het grootschalig maken en uitwis-selen van kinderporno zijn early adapters, ze zijn al jaren bezig met ver-sleuteling. Men maakt in ruime mate gebruik van encryptie, en loopt daarbij voor op gemiddelde gebruikers. Misschien verdwijnt het onder-scheid over 5-10 jaar en is dit encryptiegebruik dan niet karakteristiek meer voor deze specifieke groep. Je moet het breder bekijken dus.’18
3.1.2 Afgetapte gegevens
Bij aftappen stuit de politie vaker op encryptie, wat het onderscheppen van communicatie steeds moeilijker maakt.19 Het gaat daarbij echter niet om ver-sleuteling toegepast door eindgebruikers zelf (waaronder verdachten) maar om versleuteling door dienstaanbieders, met name bij VoIP-diensten (inter-nettelefonie)20 maar ook bij gratis e-maildiensten.21 Dit levert vooral proble-men op wanneer de aanbieders in het buitenland zijn gevestigd en niet onder de Telecommunicatiewet vallen.22 Een ontsleutelplicht voor verdachten is evenwel niet relevant voor dit type encryptie, aangezien de verdachte zelf niet is betrokken bij de encryptie of decryptie van de communicatie. Interessant vergelijkingsmateriaal om te beoordelen in hoeverre encryptie een probleem oplevert bij de tap, is te vinden in Amerikaanse statistieken; sinds 2000 wordt in de VS bijgehouden in hoeveel gevallen opsporingsdien-16 Chatterjee 2011, p. 277 (‘In sum, the increased availability of developed cryptography alone does not seem to
translate into a significant increase in criminal instances of use. As the Head of the Metropolitan Police's Digit-al and Electronic Forensic Services has observed, only a ‘handful’ of cases are coming to light as many crimin-als – even serious ones – appear too complacent to use it’).
17 Brenner 2011, p. 81 (‘There are only a few cases involving defendants who took the additional step of encrypt-ing their hard drives, and they involve cybercriminals rather than street criminals. It seems there are no report-ed cases, or anecdotal evidence, involving street criminals who made an effort to encrypt their cell phones (or computers)’).
18 Interview officier van justitie. 19 Odinot et al. 2012, p. 30. 20 Ibid., p. 165-166. 21 Interview politie.
22 Nederlandse aanbieders zijn verplicht om hun eigen versleuteling ongedaan te maken als zij een tap facilite-ren; als het gaat om via andere aanbieders getapte communicatie kan een aanbieder bevolen worden de communicatie te ontsleutelen op basis van art. 126m/t/zg lid 6 Sv.
sten encryptie tegenkomen bij een telefoon- of e-mailtap.23 De rapporten van de Administrative Office of the United States Court vermelden de volgende aantallen (tabel 1):24
Tabel 1 Aantal encryptiegevallen in Amerikaanse tapzaken Aantal tapbevelen Aantal tapzaken
waarin encryptie voorkomt
Aantal gevallen
waarin klare tekst niet kan worden achterhaald
2000 1.139 22 0 2001 1.405 16 0 2002 1.273 34 0 2003 1.367 1 0 2004 1.633 2 0 2005 1.694 13 0 2006 1.714 0 0 2007 2.119 0 0 2008 1.809 2 0 2009 1.764 1 0 2010 2.311 6 0 2011 2.189 12 0
Bron: Cijfers afkomstig van www.uscourts.gov/Statistics/WiretapReports.aspx
De rapporten vermelden niet hoe deze cijfers tot stand komen; men is afhan-kelijk van meldingen van de uitvoeringsinstanties. De afname van encryptie na 2002 zou veroorzaakt kunnen zijn door een daadwerkelijke afname van versleutelde communicatie, maar ook door een lagere bereidheid van dien-sten om encryptiegevallen te melden (bijvoorbeeld omdat de encryptie toch geen probleem opleverde, zodat de noodzaak van melding niet urgent is). Wat daar ook van zij, duidelijk is dat in de VS-tappraktijk versleuteling in het afgelopen decennium niet is toegenomen en in geen enkel geval een (onover-komelijk) probleem voor de opsporing heeft opgeleverd. De rapporten con-stateren elke keer dat ‘in none of these cases was encryption reported to have prevented law enforcement officials from obtaining the plain text of commu-nications intercepted’.25
Dat in de VS, in tegenstelling tot in Nederland, encryptie nog steeds weinig wordt aangetroffen bij de tap, heeft wellicht als verklaring dat de VS-cijfers voor het overgrote deel betrekking hebben op de telefoontap (zowel vast als mobiel). In 2010 betroffen bijvoorbeeld slechts 16 van de 2.311 taps een ‘elec-tronic’ tap (waaronder vallen digitaal, semafoon, fax en computer); in 2011 waren van de 2.189 taps er 4 elektronisch en 87 gecombineerd (dat wil zeggen een combinatie van telefoon, elektronisch en direct afluisteren).26 De Neder-landse toename in versleutelde gegevens wordt hoofdzakelijk veroorzaakt door internettelefonie en betreft dus internettaps.
23 Dat is wettelijk verplicht op basis van 18 U.S.C. § 2519(2)(b).
24 Samengesteld uit de jaarlijkse Wiretap Reports, die beschikbaar zijn op www.uscourts.gov/Statistics/Wiretap Reports.aspx (geraadpleegd 1 september 2012).
25 Administrative Office of the United States Courts 2001, p. 5.
3.1.3 Perspectief
Waar bewust en robuust cryptogebruik nu nog voornamelijk voor lijkt te komen bij opgeslagen gegevens binnen kinderpornonetwerken, zou het in de toekomst een breder probleem kunnen worden. Kinderpornonetwerken bestaan uit ‘early adapters’, en andere groepen zouden iets later kunnen vol-gen in het gebruik van cryptografie. Anderzijds moet versleuteling door ver-dachten ook worden gezien in het bredere perspectief van andere technische uitdagingen voor de opsporing. Bijvoorbeeld het bestaan van ‘kogelvrije’ aan-bieders die communicatie- en gegevensopslagdiensten aanbieden die toe-gang door derden, waaronder opsporingsdiensten, maximaal proberen tegen te houden en de ontwikkeling van cloud computing (waarbij je niet weet waar gegevens zijn opgeslagen) kunnen voor de opsporing grotere bedreigin-gen vormen dan versleutelde harde schijven die bij doorzoekinbedreigin-gen worden aangetroffen.27 Ook lijkt het probleem van versleuteling van communicatie door internettelefonieaanbieders die niet of niet makkelijk aanspreekbaar zijn voor de Nederlandse justitie, momenteel prangender dan cryptogebruik door verdachten zelf.28