Een PGP-telefoon wordt gebruikt om versleutelde berichten mee te versturen. Deze telefoons zijn erg prijzig en worden vaak gebruikt in het criminele circuit of door bedrijven die werken met gevoelige informatie. Door de encryptie van de telefoon kunnen de politie, veiligheidsdiensten of buitenlandse overheden de berichten niet lezen en onderscheppen. Berichten in codetaal zijn dus niet meer nodig, omdat niemand bij de berichten kan komen. In dit artikel gaan we verder in op wat een PGP telefoon nou precies is én waar je een goede kan kopen.
Wat is een PGP telefoon?
Criminelen of bedrijven met gevoelde informatie, willen niet het risico lopen dat hun informatie in verkeerde handen valt. Bijvoorbeeld in de handen van overheden, veiligheidsdiensten of de politie. Om ervoor te zorgen dat ze wel met elkaar kunnen communiceren, gebruiken ze een PGP-telefoon. Een PGP-telefoon is vaak van het merk Blackberry. Dit komt omdat Blackberry goed overweg kan met het versleutelen van informatie. Maar het is niet noodzakelijk om een Blackberry te nemen. Ook Samsung heeft een ‘cryptotelefoon’ waarmee eigenaren versleutelde berichten kunnen sturen. Deze telefoons maken gebruik van een encryptie of versluiting bij het verzenden van een bericht. PGP betekent dan ook Pretty Good Privacy. Ondanks dat ze lijken op een normale telefoon, kan je met deze telefoons alleen berichten versturen. Alle andere opties zijn eraf gehaald. Het is dus niet meer mogelijk om met de telefoon foto’s te maken of te bellen. Het apparaat is uitsluitend voor berichten en sms. Aan het verzenden van berichten zitten geen extra kosten verbonden, ook niet wanneer je berichten naar het buitenland verstuurt. De mobiel kan niet onbeperkt gebruikt worden. Een PGP Blackberry heeft meestal een licentie van zes of twaalf maanden.
Hoe werkt PGP
Dit klinkt allemaal logisch tot nu, maar hoe werkt zo’n telefoon nou precies? Een Blackberry PGP maakt gebruik van RSA 4096 bits AES256-encryptie. Ook hebben de PGP-telefoons een wereldwijde SIM-kaart die overal op het PGP-netwerk gebruikt kan worden. Maar hoe komen ze dan zo veilig in gebruik? Dit komt doordat ze gebruik maken van een asymmetrische cryptografie volgens het RSA-principe. Om het wat simpeler te maken: de PGP-telefoons maken gebruik van twee soorten versleutelingen. Eén voor het ontcijferen van de berichten en één voor het vercijferen van de berichten. Om dit mogelijk te maken is er ook een publieke sleutel van de bezitter van de telefoon nodig.
Waar kan je een PGP-telefoon kopen?
We benoemden het al eerder dat zowel Blackberry als Samsung deze ‘cryptotelefoons’ aanbieden. Maar dit betekent niet dat je deze zomaar in een winkel kunt kopen. In de standaard telecom winkels zijn deze niet te koop. Er bestaan dus speciale winkels waar je deze apparaten kunt aanschaffen. Omdat de software van deze telefoons zo geavanceerd is, zijn ze behoorlijk prijzig. Prijzen van PGP-telefoons beginnen doorgaans rond de € 1.200. Je kunt ze dus aanschaffen via gespecialiseerde beveiligingswinkels of web-shops. Daarnaast worden de telefoons veel via de zwarte markt verhandeld. De toestellen vallen vaak onder de noemer anti-afluisterapparatuur. Anti-afluisterapparatuur maakt het mogelijk om op een veilige manier gesprekken te voeren en te voorkomen dat je wordt afgeluisterd. Er zijn verschillende soorten anti-afluisterapparatuur waarmee je jouw gesprekken kunt beschermen.
Veel voorkomend in criminele circuit
Iedereen die de PGP-telefoon kent, weet dat deze vooral veel voorkomt in het criminele circuit. Deze mensen houden zich bezig met zaken die voor de wet verboden moet blijven. Hierdoor hebben ze er erg veel baat bij als hun berichten niet te onderscheppen zijn door politie en veiligheidsdiensten. Ook kan de locatie van een PGP-telefoon niet getraceerd worden. De politie en veiligheidsinstanties kunnen dus niet achterhalen waarvandaan de berichten worden gestuurd. In maart 2017 gebeurde er echteer iets vervelends voor het criminele circuit, doordat als gevolg van een inval bij het bedrijf Ennetcom een server in beslag werd genomen. Criminelen gingen er altijd van uit dat de berichten die je verstuurt met de PGP-telefoon binnen 48 uur van de server worden verwijderd. Maar dit bleek toen niet het geval. In totaal zijn er toen 3,6 miljoen berichten, verstuurd van 40.000 verschillende telefoons op de server van Ennetcom aangetroffen. De politie heeft toen aangegeven dat ze de berichten gaan gebruiken om verschillende zaken op te lossen. De berichten hebben dus gediend als bewijs in verschillen strafzaken.
Meerdere crypto telefoons
Zoals we al eerder aangaven bestaan er naast de Blackberry nog andere cryptotelefoons waarmee berichten worden versleuteld. Een voorbeeld van een andere cryptotelefoon is de Samsung Crypto Phone Chat. Dit toestel is speciaal ontwikkeld voor veilige communicatie, zonder dat het mogelijk is dat er een derde partij, zoals overheid kan worden onderschept. Net als de Blackberry is dit toestel voor het oog een normale Samsung, maar dit toestel is voorzien van een speciaal gecodeerd chatprogramma en SMS, waarbij de server de informatie versleuteld. Ook al wordt deze informatie onderschept, dan kunnen zr er nog niks mee doen door de versleuteling.
Niet altijd veilig
Ondanks dat de PGP-telefoons ontzettend veilig moeten zijn, zijn ze dit niet altijd. Een groot aantal van de huidige PGP telefoons kennen een aantal grote problemen. Hieronder een lijstje van bezwaren die gemaakt worden op de PGP-telefoons.
- Private keys van BlackBerry PGP telefoons worden vaak op de server gegenereerd en/of gebackupped.
- Diverse aanbieders gebruiken nog verouderde implementaties van PGP zonder MDC. De MDC (Modification Detection Code) techniek zorgt ervoor dat je zeker weet dat je bericht onderweg niet is aangepast. Als een bericht wel is aangepast onderweg, kan er een succesvolle aanval worden uitgevoerd.
- BlackBerry heeft geen opensource besturingssysteem, niemand weet welke backdoors er zijn ingebouwd voor bijvoorbeeld de NSA, de politie en andere opsporingsdiensten
- Het authenticeren en het sleutelbeheer werkt problemen in de hand. De keys worden vaak gecached en het inlog wachtwoord is vaak veel te simpel. Het NFI ‘kraakt’ daardoor regelmatig BlackBerry PGP telefoons
