Belgisk politi gjennomførte i begynnelsen av forrige uke en omfattende og koordinert aksjon mot underverdenen i seks politidistrikter, inkludert havnebyen Antwerpen. I alt skal 1600 politiansatte har gjennomført minst 200 razziaer mot personer som er mistenkt for narkotikavirksomhet og organisert kriminalitet.
Ifølge det føderale politiet i Belgia er bakgrunnen for det hele at politiet har fått tilgang til rundt en milliard krypterte meldinger, angivelig fra meldingstjenesten Sky ECC. Så langt har rundt halvparten blitt dekryptert.
Lover svært høy sikkerhet
Det er ikke oppgitt hvordan politiet har fått til dette, utover at det tidligere har beslaglagt rundt 185 slike mobiler. Det virker lite trolig at selve krypteringsteknologien har blitt knekket. I en separat pressemelding heter det at politiet har kunne lese meldingen «live» siden midten av februar.
Tjenesten er basert på ende-til-ende-kryptering, den koster penger å bruke og leveres av et canadisk selskap. Selskapet tilbyr også modifiserte mobiltelefoner hvor blant annet alle andre applikasjoner enn meldingsappen er deaktivert. Selskapet skriver at dette er de sikreste enhetene i verden.
Politiet i Belgia skriver at tilbyderen av Sky ECC er kjent for å nekte å samarbeide med politimyndigheter verden over.
Overvåkningsselskap: Nekter å bruke Google-mobiler: – Betydelig sikkerhetssårbarhet
Mange belgiske brukere
Ifølge det belgiske politiet skal det være rundt 171.000 brukere av Sky ECC-tjenesten globalt, hvorav 25 prosent holder til i enten Belgia eller Nederland. I Belgia har svært mye av bruken kunnet lokaliseres til havneområdene i Antwerpen.
Razziaene i forrige uke ga resultater. Mer enn 14 tonn med kokain ble beslaglagt, sammen med blant annet en større pengesum, 15 ulovlige våpen, politiuniformer og luksusgjenstander. 48 personer ble anholdt.
Så langt virker aksjonen vellykket.
– Falsk app
Men selskapet bak tjenesten, Sky Global, protesterer. I en pressemelding skriver selskapet at den appen som det belgiske politiet har vist fra (se bildet i toppen av saken) er en forfalskning. På bildet ser man at det står skyecc.eu på den sorte bakgrunnen i appen. Dette skal aldri ha blitt brukt i den ekte utgaven av appen.
– Denne «EU»-telefonen er ikke én av våre, og ikke solgte av oss, sier Jean-François Eap, toppsjef i Sky Global, i pressemeldingen.
– Vi vet at noen over tid har utgjort seg for å være en offisiell forhandler av Sky ECC, og vi har i nesten to år forsøkt å stenge dem via juridiske kanaler, fortsetter Eap.
Nettstedet skyecc.eu fungerer ikke i skrivende stund, men ifølge Waybackmachine var nettstedet til aktivt for en knapp uke siden.
Det er uklart om det er noen andre, vesentlige forskjeller på appene og systemene som ligger bak.
Siktet i USA
Selskapet lover en belønning på 5 millioner amerikanske dollar til den som greier å knekke krypteringen. I pressemeldingen skriver selskapet, uten å oppgi nøyaktig kilde, at det belgiske politiet hevder å ha sendt bankkontodetaljer for å kreve belønningen. Selskapet skal ikke ha mottatt dette og hevder dessuten at det ikke har blitt kontaktet i forbindelse med den nevnte etterforskningen. Alt i alt mener Sky Global at en sammenblanding mellom Sky ECC og skyecc.eu er svært skadelig for selskapet.
Uansett om det dreier seg om en forveksling eller ikke, så har Jean-François Eap og enkelte andre i samme selskap nå blitt siktet av justismyndighetene i USA for å selge krypteringstjenester og -enheter til flernasjonale, kriminelle organisasjoner. Blant annet teknologipublikasjonen Motherboard har omtalt dette.
Dropper Microsoft: – Like viktig som å bli uavhengig av russisk gass
– Undergraving av personvernet
Sky Global kom i helgen med en ny pressemelding om siktelsen. Eap forteller der at han ikke kjenner til mer detaljer om dette enn det som har blitt gjengitt i mediene.
– Mens jeg har fulgt med på medierapportene den siste uken, er det med stor sorg at jeg ser stor dekning av det som bare kan beskrives som en erosjon av personvernet. Sky Globals teknologi fungerer til beste for alle. Den ble ikke lagd for å forhindre politiet i å overvåke kriminelle organisasjoner. Den eksisterer for å hindre enhver fra å overvåke og spionere på det globale fellesskapet, sier Eap.
Han mener at politiet og myndighetene forsøker å bakvaske enhver som tar stilling mot uberettiget overvåking.
Les også:
Nei, Cellebrite knekket ikke Signal-krypteringen
Eap sier videre at verken han eller selskapet hans tolerer kriminell aktivitet av noe slag, og at han i de nærmeste dagene vil fokusere på å renvaske navnet sitt fra påstandene i siktelsen.
Det kan absolutt være legitime grunner til å benytte meldingstjenester med høy grad av sikkerhet, og mange gjør allerede dette, ved å benytte tjenester som Apple Messages, Signal og Telegram. I alle fall det belgiske politiet ser ut til å innse at dette også kan gjelde brukere av Sky ECC. Men dommeren som leder etterforskningen har oppsiktsvekkende nok beordret alle som har en Sky-ECC-mobil og benytter den til legitime formål, om å rapportere dette til det føderale politiet i Antwerpen. Dette er nevn i pressemeldingen fra det føderale politiet i Belgia.
Nå har 8000 sykehusansatte fått pasientjournal på mobil
