Het Nederlands Forensisch Instituut (NFI) hecht er zwaar aan dat er een vervolg komt op het Exfiles-project dat heeft geleid tot het kraken van vele honderden criminele smartphones. Voor voortzetting van dit door de EU gefinancierde project is een bedrag van tientallen miljoenen euro’s nodig, zegt Erwin van Eijk, hoofd van de afdeling voor digitaal en biometrisch sporenonderzoek van het NFI.
Volgens hem gaat het om een relatief beperkt bedrag omdat het hier om de ontwikkeling en uitwisseling van kennis gaat. In oktober beslist de Europese Commissie of Exfiles een nieuwe termijn krijgt. Het nu aflopende project startte in juli 2020. Gisteren deelde NFI de resultaten van de internationale samenwerking rondom het kraken van cryptotelefoons.
Nederland heeft een lange traditie van kennis van cryptografie. Maar Van Eijk vindt het lastig de Nederlandse bijdrage aan Exfiles dat in 2010 begon en nu ten einde loopt, specifiek te benoemen. Want de kracht van het project zit in samenwerking. ‘We maken elkaar beter,’ stelt hij. De onderzoekers hebben allen een technische it-achtergrond. De forensische aspecten hebben ze erbij geleerd.
Essentieel
Het achterhalen van encryptiesleutels kan het beste in EU-consortiumverband, aldus Van Eijk. Kennisuitwisseling tussen forensische onderzoekers van overheidsinstellingen zoals het NFI, en andere samenwerkingspartners is essentieel. Volgens hem zijn alle deelnemers blij met de samenwerking en de resultaten die het consortium heeft opgeleverd. Dankzij het kraken van cryptofoons kreeg de politie inzage in de communicatie tussen criminelen. Rechters konden zich zo een oordeel vormen over informatie die in deze apparaten verborgen zit. Nu het project tegen de einddatum aan zit, gaat de Europese Commissie de resultaten evalueren. Daarna volgt een besluit over een mogelijk vervolg.
Van Eijk bevestigt dat het bestaansrecht van Exfiles voldoende is aangetoond. Om encryptiesleutels te vinden, is diepgaand kennis nodig over hoe hardware en software in elkaar zitten. Je moet bijvoorbeeld weten hoe software bij een bepaalde chip komt.
Verbeteringen
Het werk is nooit af, want leveranciers gaan steeds meer moeite doen om data te beschermen. Volgens Van Eijk betekent dat het kraken van cryptofoons ook zwaarder wordt; voor it’ers overigens interessant werk. ‘De gereedschapskist die we daarvoor hebben, is groot. Maar voor elk nieuw model en elke software-versie zijn weer nieuwe tools nodig.’ Het Exfiles-project heeft geleid tot uitbreiding van het aantal tools. Door samenwerking wordt het minder moeilijk nieuw gereedschap te ontwikkelen en bestaande tools aan te passen.
Het belangrijkste resultaat is de vorming van een netwerk van instanties en bedrijven die op dit gebied nauw samenwerken en elkaar helpen. Van Eijk denkt dat de lijn die met Exfiles is uitgezet, in de toekomst is door te trekken. Wel heeft hij op details wensen tot bepaalde verbeteringen. Maar hij weidt daar niet over uit teneinde criminele gebruikers van cryptofoons niet op ideeën te brengen.
