PGP-telefoon: wat is het en hoe werkt het?

Een PGP-telefoon of PGP-Blackberry wordt gebruikt om versleutelde berichten mee te versturen. Door de encryptie wordt voorkomen dat politie, veiligheidsdiensten of buitenlandse overheden berichten kunnen onderscheppen. Dit maakt het bijvoorbeeld overbodig om in codetaal te communiceren. De PGP-telefoons zijn behoorlijk prijzig en worden vooral veel gebruikt in het criminele circuit. Ook bedrijven die te maken hebben met gevoelige informatie kunnen echter gebaat zijn bij het gebruik ervan.

PGP-telefoon

• Wat is een PGP-telefoon?
• Waar koop je een PGP-telefoon?
• Gebruik in het criminele circuit en inbeslagname server Ennetcom
• Andere crypto phones

Wat is een PGP-telefoon?

Een PGP-telefoon is een mobiele telefoon die bij uitstek geschikt is om informatie mee te verzenden die niet in verkeerde handen mag vallen. De toestellen - die doorgaans van het type Blackberry zijn - gebruiken namelijk een type versleuteling of encryptie die maakt dat berichten niet onderschept kunnen worden door bijvoorbeeld overheden, veiligheidsdiensten of de politie. PGP is een afkorting voor Pretty Good Privacy. De telefoons zien eruit als een normale Blackberry, maar hierop zijn de meeste functies onklaar gemaakt waardoor je er uitsluitend nog berichten mee kunt verzenden en ontvangen. Je kunt er dus bijvoorbeeld niet mee bellen en de camera en microfoon zijn doorgaans verwijderd. Een Blackberry PGP maakt gebruik van RSA 4096 bits AES256-encryptie. Ze bevatten een wereldwijde SIM-kaart en kunnen gebruikt worden op het PGP-netwerk. Aan het verzenden van berichten over dit netwerkt zijn geen extra kosten verbonden, ook niet wanneer je berichten naar het buitenland verstuurt. De licentie op een Blackberry PGP is zes of twaalf maanden geldig. Zo lang kan de mobiel dus gebruikt worden.

Cryptografie volgens het RSA-principe

De PGP-telefoons zijn zo veilig in gebruik omdat ze gebruik maken van asymmetrische cryptografie volgens het RSA-principe. Dit houdt in dat er twee soorten versleuteling gebruikt worden: één voor het vercijferen en één voor het ontcijferen. Om een bericht te kunnen onderscheppen en vervolgens uit te lezen is naast een OpenPGP-programma tevens de publieke sleutel van de bezitter van de telefoon in kwestie nodig. Zo lang de server waarop de gegevens zijn opgeslagen veilig is, is de verzonden informatie dit ook.

Waar koop je een PGP-telefoon?

PGP-telefoons kun je niet zomaar in een telecomwinkel kopen. Door de geavanceerde software zijn de telefoons behoorlijk prijzig. Prijzen van PGP-telefoons beginnen doorgaans rond de € 1.200 (2020). Ze zijn verkrijgbaar via gespecialiseerde beveiligingswinkels of -webshops. Daarnaast worden de telefoons veel via de zwarte markt verhandeld. De toestellen vallen vaak onder de noemer anti-afluisterapparatuur.

Gebruik in het criminele circuit en inbeslagname server Ennetcom

Het is bekend dat PGP-telefoons gretig aftrek vinden in het criminele circuit. Mensen die zich bezig houden met zaken die door de wet verboden zijn, zijn er natuurlijk bij gebaat dat deze onopgemerkt blijven. Om die reden gebruiken criminelen vaak dit soort telefoons, waarvan het verkeer niet onderschept kan worden door de politie en veiligheidsdiensten. De locatie van bezitters van een PGP-telefoon kan bovendien niet getraceerd worden met behulp van een stille sms. Het criminele milieu werd echter een zware klap toegebracht toen in maart 2017 bekend werd dat als gevolg van een inval en het oprollen van het bedrijf Ennetcom een server in beslag was genomen.

Veel criminelen bleken jarenlang geopereerd te hebben in de veronderstelling dat berichten verstuurd met een PGP-telefoon binnen 48 uur van de server verwijderd zouden worden. Dit bleek echter niet het geval. In totaal circa 3,6 miljoen berichten, verstuurd vanaf 40.000 verschillende telefoons werden op de server aangetroffen. De politie heeft laten weten dat het met behulp van dit bewijsmateriaal veel zaken kan oplossen omdat de berichten gebruikt kunnen worden als bewijs in diverse strafzaken. Advocate Inez Weski liet desgevraagd weten dat het nog maar de vraag is of het bewijs in de rechtszaal overeind blijft omdat het mogelijk onrechtmatig verkregen is. Ennetcom verkocht honderden PGP-Blackberries voor een prijs van circa € 1.500 per stuk.

Andere crypto phones

Naast de PGP-Blackberries bestaan er ook andere mobiele telefoons die berichten versleutelen om zo onderschepping onmogelijk te maken. Deze toestellen worden vaak crypto phones genoemd. Zo kun je bijvoorbeeld met een Samsung Crypto Phone Chat beveiligd berichten versturen en chatten. Er bestaan ook modellen waar je tevens mee kunt bellen. De telefoons zijn van de buitenkant niet van de normale modellen te onderscheiden.

Lees verder

• Gebruik stille sms bij opsporen verdachte door de politie