‘Elk bericht werd gekopieerd naar de politie’: het inside-verhaal van de meest gedurfde surveillancesteek in de geschiedenis
Indignatie redactie
18 min. lezen
An0m, aangekondigd als de veiligste telefoon ter wereld, werd een virale sensatie in de onderwereld. Er was slechts één probleem voor iedereen die het voor criminele doeleinden gebruikte: het werd gerund door de politieTDe regen kletterde zachtjes op de haven van de Belgische havenstad Gent toen op 21 juni 2021 een team professionele duikers onder de oppervlakte in de smaragdgroene mist gleed. De Braziliaanse tanker, zwaar beladen met vruchtensap op weg naar Australië, was al de Atlantische Oceaan overgestoken, maar zijn reis was nog niet halverwege toen de duikers hun weg zochten langs de zeepokkenvertanding van de romp. Ze waren op zoek naar de zeekist, een metalen inlaat onder de waterlijn, waardoor het schip zeewater aanzuigt om zijn motoren te koelen. Binnenin verstopt, vonden ze wat ze zochten: drie lange zakken, elk verpakt in een dikke zwarte plastic zak en vastgebonden met zwart-wit gestreept nautisch touw.
De zakken waren zwaar. Elk woog evenveel als een schaap en had er, in de vorm van een lijkzak, mogelijk een kunnen bevatten. Toen de Belgische politie de eerste zak opende, gleed er een stapel karmozijnrode stenen uit. Als deze lading Australië had bereikt, waar de grote vraag en het magere aanbod de prijs van een kilo cocaïne tot acht keer de prijs in Noord-Amerika hebben opgedreven, zou de vangst meer dan A $ 64 miljoen (£ 34 miljoen) waard zijn geweest.
Het smokkelen van tientallen miljoenen dollars aan klasse A-drugs over de oceaan vereist totale geheimhouding en een aanzienlijke hoeveelheid internationale logistieke coördinatie. Maar de politie was op de hoogte van het vermeende complot dankzij informatie die was verkregen uit een apparaat dat sinds de lancering in 2018 een soort virale sensatie was geworden in de wereldwijde onderwereld.
Het team van Chin had een stortvloed aan informatie naar hen toe zien stromen, als duizend telefoontaps die tegelijkertijd tjilpen
An0m, zoals het werd genoemd, zag eruit als een standaard smartphone, een gepolijste kiezelsteen van zwart glas en aluminium. Het apparaat was aangepast om veel van zijn kernfuncties te verwijderen. An0m kon niet in een winkel of op een website worden gekocht. Je moest eerst een man kennen. Dan moest je bereid zijn de astronomische kosten te betalen: $ 1.700 voor de handset, met een jaarabonnement van $ 1.250, een verbazingwekkende prijs voor een telefoon die niet kon bellen of internetten.
Bijna 10.000 gebruikers over de hele wereld waren overeengekomen te betalen, niet zozeer voor de telefoon als wel voor een specifieke applicatie die erop was geïnstalleerd. Door de rekenmachine van de telefoon te openen, konden gebruikers een som invoeren die functioneerde als een soort numerieke open sesam om een geheime berichtentoepassing te starten. De mensen die de telefoon verkochten beweerden dat An0m de veiligste berichtenservice ter wereld was. Niet alleen was elk bericht gecodeerd zodat het niet door een digitale afluisteraar kon worden gelezen, het kon alleen worden ontvangen door een andere An0m-telefoongebruiker, waardoor een gesloten lussysteem werd gevormd dat volledig gescheiden was van de informatiesnelwegen waarlangs de meeste sms-berichten reizen. Bovendien kon An0m in geen van de gebruikelijke app stores worden gedownload. De enige manier om er toegang toe te krijgen, was door een telefoon te kopen waarop de software vooraf was geïnstalleerd.
Het vertrouwen van gebruikers in An0m werd, zo leek het, versterkt door een aantal nieuwe functionaliteiten die op elk apparaat waren opgenomen. In het verleden werden telefoons die op de markt werden gebracht voor hyperbeveiligingsbewuste gebruikers verkocht met de optie om de gegevens van het apparaat op afstand te wissen. Dit zou bijvoorbeeld een smokkelaar in staat stellen bewijsmateriaal te vernietigen, zelfs nadat het was verzameld. Om de truc tegen te gaan, waren politie-onderzoekers begonnen met het gebruik van Faraday-tassen – containers bekleed met metaal die zouden voorkomen dat een telefoon een kill-signaal zou verzenden en ontvangen. De An0m-telefoon kwam met een ingenieuze oplossing: gebruikers konden een optie instellen om de gegevens van de telefoon te wissen als het apparaat een bepaalde tijd offline zou gaan. Gebruikers kunnen ook instellen dat bijzonder gevoelige berichten zichzelf wissen na opening, en kunnen spraakmemo’s opnemen en verzenden waarin de telefoon automatisch de stem van de spreker verbergt.
De vermeende misdaden van Big Bang’s doelwitten varieerden van drugshandel tot poging tot moord. Wat ze gemeen hadden, was hun keuze voor een sms-app.
An0m werd op de markt gebracht en verkocht niet zozeer aan beveiligingsbewuste mensen als wel aan beveiligingsparanoïde; de ingebouwde reeks anonimiserende digitale tools ging veel verder dan de vereisten van de gemiddelde gebruiker. Volgens de Australische politie was het het ideale telecommunicatiekanaal om de veilige doorgang van A $ 64 miljoen aan cocaïne over de hele wereld te regelen. An0m was echter helemaal geen veilige telefoon-app. Elk bericht dat sinds de lancering in 2018 via de app is verzonden – 19,37 miljoen daarvan – was verzameld en veel ervan gelezen door de Australische federale politie (AFP), die samen met de FBI had bedacht, gebouwd, op de markt gebracht en verkocht de apparaten.
Op 7 juni 2021 werden wereldwijd meer dan 800 arrestaties verricht , allemaal mensen die op de een of andere manier verdacht waren geworden dankzij een verraderlijk apparaat dat informatie in handen van de AFP stuurde. In België hoefden de duikers twee weken later niet lang op de zakken cocaïne te jagen; ze wisten al precies waar ze moesten zoeken.
OPeration Ironside (of Operation Trojan Shield, zoals het in Noord-Amerika en elders bekend stond) was de grootste gecoördineerde inspanning voor wetshandhaving in de Australische geschiedenis. Commandant Richard Chin, hoofd van de transnationale operaties bij de AFP, had 7 juni gebeld, de dag waarop hun werk zou worden gerealiseerd in een reeks huiszoekingen en arrestaties waarbij 4.000 Australische officieren betrokken waren, “Big Bang”. Als alles volgens plan zou verlopen, zou het een moment zijn met het potentieel om de criminele wereld opnieuw vorm te geven.
De lokale politie begon om 14.00 uur met arrestaties.Chin, de zoon van immigranten uit Brunei, wiens moeder hem had gesmeekt om zo’n gevaarlijke roeping niet na te streven, is rustig gesproken en ijverig privé, een geboren kijker. Tijdens de oerknal ijsbeerde hij door zijn operatiekamer in het nationale hoofdkwartier van de AFP in Canberra, en voelde een complexe mix van opluchting en bezorgdheid. Opluchting omdat het enorme inspanningen had gekost om Operatie Ironside geheim te houden voor zijn bredere collega’s. En angst omdat, na 18 maanden van planning, dit het moment van afrekening was, het hoogtepunt van een ongekend plan van verbeeldingskracht, durf en juridische complexiteit, waarbij wetshandhavingsinstanties uit 16 landen betrokken waren. “Elke interventie vereiste een zorgvuldige beoordeling van het tactische risico”, herinnert Chin zich. Succes zou, zo geloofde hij, niet alleen gewelddadige criminelen van de straat verwijderen, maar ook om precedenten te scheppen voor politie die aan de grenzen van de moderne technologie werkt. Als de ingewikkelde juridische onderbouwing van deze massale surveillance-operatie zou instorten, zouden criminelen een voordeel kunnen behalen dat jaren zou duren om terug te winnen.
In de maanden voorafgaand aan Big Bang hadden Chin en zijn team deze stortvloed aan informatie naar hen toe kunnen zien stromen, als duizend telefoontaps die tegelijkertijd sjirpen. De AFP beweert dat het alleen criminelen op het platform heeft gevolgd (een bewering die, totdat elk verzameld bericht is gelezen en beoordeeld, niet met absolute zekerheid kan worden bevestigd). De doelwitten van Big Bang vormden een divers scala aan figuren uit de onderwereld: Italiaanse gangsters, motorrijders met studjacket, drugsbaronnen uit de buurt. Hun vermeende misdaden varieerden van drugshandel tot het witwassen van geld tot poging tot moord. Wat ze gemeen hadden, was hun keuze voor een sms-app.
THet plan werd tien jaar eerder in Vancouver uitgezaaid. Daar richtte Vincent Ramos, een jonge ondernemer die begon als verkoper van badkuipen voordat hij overstapte naar smartphones, in 2008 Phantom Secure op, een telecombedrijf dat gebruikers absolute privacy beloofde. Het was een vooruitziend verkoopargument. Na jaren waarin eindeloos data zijn gedolven, is het idee dat gebruikers van technologie nu online surveillance willen vermijden, wijdverbreid in Silicon Valley; Mark Zuckerberg, oprichter van Facebook, sprak onlangs uit: “De toekomst is privé.” In 2008 waren echter zowel het sentiment als de technologie die veilige communicatie mogelijk maakte een nicheprobleem.
In tegenstelling tot de op maat gemaakte technologie van An0m, waren de telefoons van Phantom Secure standaard BlackBerries die werden aangepast om de camera, microfoon en GPS-trackingsoftware te verwijderen, en geïnstalleerd met een functie voor wissen op afstand. Elk bericht dat van het ene apparaat naar het andere werd verzonden, werd versleuteld en gerouteerd via servers in Panama en Hong Kong. Om mond-tot-mondreclame voor zijn nieuwe product op te bouwen, bood Ramos gratis apparaten aan aan spraakmakende ‘influencers’ – rappers en atleten voor wie privacy een eerste zorg was. Voor betalende klanten bracht de schijnbaar basisfunctionaliteit exorbitante kosten met zich mee: volgens gerechtelijke documenten zou een Phantom Secure-telefoon en -abonnement u tot $ 2.000 kunnen terugbrengen voor een contract van zes maanden. Het was een eerlijke prijs om te betalen, verzekerde Ramos potentiële klanten, voor totale discretie.
Om een wenselijke versleutelde telefoon te lanceren, moesten de AFP en de FBI niet alleen denken als een tech-startup, ze moesten ook een tech-startup worden
Op de website van het bedrijf werden Phantom Secure-telefoons op de markt gebracht voor de ‘geavanceerde directeur’. Hoewel het bedrijfsbeleid was om de namen van klanten niet te verzamelen, realiseerde Ramos zich al snel dat zijn klanten in feite geen legitieme zakenlieden waren, maar criminelen die werden aangetrokken door de belofte van een middel om met elkaar te communiceren buiten het bereik van wetshandhavers. Ramos heeft zijn klantenkring niet gecontroleerd. Hij geloofde niet dat het zijn verantwoordelijkheid was om te modereren hoe zijn telefoons werden gebruikt. Hij was slechts een bescheiden verkoper van aftermarket BlackBerries – hoewel hij een Lamborghini reed, eigendommen bezat in Las Vegas en Canada en een nettowaarde van $ 10 miljoen had.
Ln 2015, het kantoor van de FBI in San Diegobegon een onderzoek in te stellen naar Owen Hanson, een gespierde voormalige American football-speler van de University of Southern California die, nadat zijn onroerendgoedbedrijf instortte tijdens de economische crisis van 2007, zich tot drugshandel had gewend. Hanson was een Phantom Secure-klant. Een undercover FBI-agent won het vertrouwen van Hanson en kreeg uiteindelijk zijn eigen Phantom Secure-apparaat. Hanson verafgoodde Hollywood-gangsters (zijn gebruikersnaam op de Phantom Secure-app was “Don Corleone”), had een verzilverde AK-47 in zijn kantoor gestempeld met het Louis Vuitton-logo en bezat een restaurant met een achterkamer die hij de ” wijze kamer”. Hij was niet overdreven voorzichtig met het verbergen van zijn criminele ondernemingen in het openbaar, laat staan op een apparaat dat ultieme privacy beloofde. Bij de aanschaf van zijn eerste Phantom Secure-telefoon,
Veel van Hansons zaken werden gedaan in Australië, een land dat populair was geworden bij internationale georganiseerde misdaadbendes vanwege de hoge winstmarge op illegale drugs. (“Het is bekend dat Australiërs extreem hoge prijzen betalen”, zegt een woordvoerder van de AFP. Ondanks de Covid-pandemie identificeerde de AFP in 2020 een toename van 22% van het totale in beslag genomen gewicht van methamfetamine, cocaïne, heroïne en MDMA.) tijd van Hanson’s arrestatie, die in september 2015 plaatsvond op de parkeerplaats van een Park Hyatt Golf Club in Carlsbad, Californië, verscheepte hij regelmatig cocaïne naar Australië voor $ 175.000 per kilogram. Twee jaar later werd Hanson 21 jaar en drie maanden gevangengezet op beschuldiging van drugshandel en afpersing. De logistiek was gepland op Phantom Secure-telefoons, apparaten die de Australische criminele markt waren gaan domineren, waar mensenhandelaars op hoog niveau zoals Hanson eisten dat iedereen met wie ze zaken deden, ook een apparaat gebruikte.
An0m moest worden gebruikt en getest, en toen kon het, net als elk ander merk, heel langzaam marktaandeel winnen
De FBI begon nu een twee-en-een-half jaar durende joint venture met de AFP, bekend als Operation Safe Cracking, om te infiltreren in het bredere Phantom Secure-netwerk, dat ingebed was in landen over de hele wereld. Met de hulp van een van de distributeurs van Phantom Secure – een persoon die ermee had ingestemd een vertrouwelijke menselijke bron te worden en informatie door te geven aan de politie – arresteerde de FBI Ramos begin maart 2018. Ze boden hem een deal aan: de mogelijkheid van clementie bij het veroordelen van hij stemde ermee in een achterdeur in het Phantom Secure-netwerk te plaatsen, zodat wetshandhavers criminele communicatie kunnen controleren. Ofwel vanwege een gebrek aan technische knowhow, of vanwege angst voor zijn veiligheid, weigerde Ramos en pleitte schuldig aan het runnen van een criminele onderneming, een aanklacht waarvoor hij werd veroordeeld tot negen jaar gevangenisstraf. Zonder “in”,
Het verdwijnen van zo’n goed ingebed versleuteld platform liet een groot gat in de markt achter, een gat dat wetshandhaving een ongekende kans bood. Agenten redeneerden: wat als we, in plaats van te proberen een bestaand versleuteld telefoonnetwerk te infiltreren, ons eigen netwerk bouwen?
To een gewenst gecodeerd telefoonproduct te lanceren, moesten de AFP en FBI niet alleen denken als een tech-startup, ze moesten in feite een tech-startup worden (het blijft onduidelijk welke van de internationale agentschappen de leidende rol op zich nam bij het bedenken en ontwikkelen van de operatie) . Het doel was om mond-tot-mondreclame te creëren, zij het binnen een enkele, zeer specifieke doelgroep. Dit vereiste de marketing van exclusiviteit: het bagatelliseren van publieke aanwezigheid om een aura van discretie en selectiviteit te creëren. “We hebben onszelf gepositioneerd als een klein, op maat gemaakt merk dat op de markt van de georganiseerde misdaad komt”, zegt Chin. Het doel was om potentiële klanten te verzekeren van de “veiligheid, privacy en anonimiteit” van het product.
De An0m-applicatie en het op maat gemaakte besturingssysteem waarop het werd uitgevoerd, ArcaneOS genaamd, volgens een Vice-rapport (de AFP zou dit detail niet bevestigen en de FBI weigerde commentaar te geven), werd geleverd door een voormalige distributeur van de Phantom Secure-telefoons, die de FBI in 2018 rekruteerde in ruil voor de mogelijkheid van strafvermindering. De vertrouwelijke bron kreeg 180.000 dollar betaald door de FBI aan salaris en onkosten, en bouwde een “hoofdsleutel” die, zo legde de FBI uit in gerechtelijke documenten, “heimelijk aan elk bericht wordt gehecht en wetshandhavers in staat stelt het bericht te decoderen en op te slaan terwijl het wordt verzonden ”. Elk bericht dat via An0m werd verzonden, werd effectief BCC’d naar de politie.
Om het vertrouwen van criminele netwerken te winnen, introduceerde de AFP een proefproject: in oktober 2018 gaven agenten 50 An0m-apparaten door aan drie vertrouwde distributeurs in Australië. Het plan was dat deze distributeurs, die geloofden dat An0m de volgende generatie Phantom Secure zou zijn, zouden instaan voor de beveiliging van het apparaat en ze zouden gaan verkopen aan georganiseerde criminele bendes. “An0m moest worden gebruikt en getest, het bleek nuttige functionaliteit te hebben, en heel langzaam kon het, net als elk ander merk, marktaandeel veroveren door een netwerk op te bouwen van mensen die het graag gebruiken”, zegt Chin.
De AFP begon een grassroots-marketingcampagne, waarbij zogenaamde influencers werden geïdentificeerd – “bekende misdaadfiguren die aanzienlijke macht en invloed uitoefenen op andere criminele partners”, volgens een Amerikaanse aanklacht – binnen criminele subculturen. Ze zouden het profiel van de An0m-apparaten kunnen vergroten, net zoals merken samenwerken met populaire figuren op sociale netwerken om de bekendheid van hun producten te vergroten.
In Australië richtte de AFP zich op twee sleutelfiguren: “Mafia Man”, een persoon met vermeende banden met de Italiaanse georganiseerde misdaad in Australië, wiens goedkeuring van An0m, zegt Chin, “veel geloofwaardigheid bracht”, en Hakan Ayik – nu bekend als Hakan Reis – een 42-jarig lid van het zogenaamde Aussie-kartel, een bende die verantwoordelijk is voor het smokkelen van naar schatting $ 1,5 miljard aan drugs naar Australië elk jaar.
Reis, cartoonachtig gespierd en vaak topless gefotografeerd, was in 2010 uit Australië gevlucht om arrestatie te voorkomen, en werd de eerste officiële gebruiker en influencer van An0m. Zijn onwetende steun aan de inspanningen van de AFP resulteerde rechtstreeks in de arrestatie en aanklacht van veel criminele medewerkers, zegt Chin. AFP Supt Jared Taggart vertelde de Australian Daily Telegraph: “Het is als een stamboom – je zou waarschijnlijk bijna alle apparaten naar hem kunnen herleiden.” (Reis is momenteel een voortvluchtige die zich vermoedelijk in Turkije verbergt; de AFP heeft “aanzienlijke bezorgdheid geuit over de veiligheid en het welzijn van [zijn] vrouw en twee kinderen”.)
Zodra An0m-apparaten in het wild waren, begon de AFP berichten te ontvangen en te ontcijferen die via de app waren verzonden. “We ontvingen dagelijks berichten over de distributie van medicijnen, de invoer van medicijnen in Australië en elders”, zegt Chin. Sommige gebruikers hadden zoveel vertrouwen in de veiligheid dat ze in veel gevallen alle eufemismen achterwege lieten, waarbij ze specifieke medicijnen en gewichtsmetingen noemden. “Als ze het over geld hadden, zouden ze de exacte bedragen omschrijven. Dit waren geen gecodeerde gesprekken, ze waren zwart-wit”, zegt de assistent-commissaris van de AFP, Nigel Ryan.
(Niet alle communicatie op het platform was schijnbaar zo expliciet als Ryan suggereert; advocaten van een beklaagde die wordt beschuldigd van samenzwering tot moord, beweren dat de zaak “eigenlijk is gebouwd op een zeer wankel fundament” en dat “geen enkele bericht… of gesprek” ondersteunt de casus.)
Het succes van An0m in Australië werd al snel in het buitenland overgenomen, met distributeurs in Spanje, Turkije, Nederland, Finland, Mexico en Thailand, evenals naar verluidt ten minste één Brits staatsburger, James Flood, die vermoedelijk in Spanje woonde. Al snel waren er net zoveel An0m-telefoongebruikers in Duitsland, Spanje en Nederland als in Australië. Toen het bereik van An0m uitbreidde tot 12.000 apparaten in meer dan 90 landen, moest het netwerk van de operatie dienovereenkomstig uitbreiden.
INHoewel Chin en zijn staf ongekende toegang hadden tot miljoenen berichten, onthulde de operatie al snel de zorg en verfijning waarmee grote criminele organisaties hun communicatiebeleid voeren. Bendes zouden activiteiten in compartimenten verdelen met behulp van verschillende merken versleutelde apparaten. Leden die betrokken zijn bij het smokkelen van drugs naar een haven kunnen An0m-apparaten gebruiken, terwijl degenen die betrokken zijn bij de distributie van die drugs een concurrerende dienst in dienst hebben, zoals Sky Global, EncroChat of MPC . Het idee was om afzonderlijke delen van de operatie te beschermen als een groep of set apparaten in gevaar zou komen.
De gedecodeerde berichten stelden de AFP voor een dringend ethisch dilemma: wanneer moet worden ingegrepen om een enkele geplande misdaad te voorkomen en het risico te lopen de bredere operatie in gevaar te brengen, en wanneer misdaden kunnen plaatsvinden, waarbij de integriteit van de bredere operatie behouden blijft. Uiteindelijk besloot de AFP om voornamelijk in te grijpen in gevallen waarin er een “ernstige kans was dat iemand zou worden gedood”, zegt Chin. Gedurende de 18 maanden voorafgaand aan 7 juni heeft het agentschap opgetreden tegen 21 van dergelijke bedreigingen van het leven – in één keer greep de politie rechtstreeks in om te voorkomen dat een dreigend vermeend moordcomplot zou plaatsvinden.
Dergelijke acties werden spaarzaam gebruikt. Telkens wanneer autoriteiten overvallen of arrestaties instelden uitsluitend op basis van informatie die van An0m was verzameld, bestond het risico dat het patroon van interventies zou verraden dat de telefoons waren gecompromitteerd.
Alleen al in Australië zijn tot nu toe 289 vermeende overtreders aangeklaagd en A $ 49 miljoen in contanten, 4.788 kg drugs en 138 wapens in beslag genomen
In maart 2021 explodeerde de populariteit van An0m na de ontmanteling door de Belgische politie van Sky Global, een rivaliserende dienst. Het actieve gebruikersbestand van An0m is verdrievoudigd. De toename van de activiteit zorgde voor een drastische toename van de hoeveelheid informatie die Chin en zijn team moesten ontleden, waardoor de potentiële levensbedreigingen voor de AFP onbeheersbaar werden. De An0m-regeling was onhoudbaar succesvol geworden. Bovendien zouden de afluisterautoriteiten van de FBI in verband met de zaak in juni aflopen . De datum voor de oerknal was vastgesteld.
Om het risico van blootstelling te minimaliseren, waren weinig personen bij het bureau op de hoogte gebracht van Operatie Ironside (tijdens de verwijdering van Sky Global werden verschillende politieagenten beschuldigd van het werken met georganiseerde criminele bendes aan de dienst). “De overgrote meerderheid van de AFP zou niet hebben geweten dat de operatie plaatsvond”, zegt Chin. Toen, een week voor de oerknal, het bredere personeel van de AFP werd geïnformeerd over waar het team aan had gewerkt, was er een grote schok. “Ik stond versteld van de omvang”, vertelt een politieagent die betrokken was bij invallen in Sydney.
Hoewel de meeste invallen plaatsvonden op 7 juni, leidde de politie-activiteit in de aanloop naar die dag ertoe dat sommige gebruikers vermoedden dat hun telefoons gecompromitteerd waren. Sommigen vermeldden hun apparaten op lokale geclassificeerde pagina’s. De meesten bleven echter onbewust berichten sturen. Als gevolg van Operatie Ironside zijn op 25 juli 693 huiszoekingsbevelen uitgevaardigd, zijn 289 vermeende overtreders aangeklaagd, en A $ 49 miljoen in contanten, 4.788 kg drugs en 138 vuurwapens en wapens die alleen al in Australië in beslag zijn genomen. Zes illegale drugslabs zijn ontmanteld.
Terwijl de reguliere telefoonaanbieders en app-makers, van WhatsApp tot Signal, dat eigendom is van Facebook, end-to-end-encryptie steeds vaker als een belangrijk verkoopargument hebben aangeprezen, heeft de politie overal aangedrongen op de implementatie van achterdeurtjes waarmee ze toegang hebben tot berichten om vermeende misdaden te onderzoeken. Een rechtszaak tussen de FBI en Apple , waarbij de eerste van het bedrijf eiste dat het een tool zou maken waarmee het toegang zou krijgen tot berichten op een iPhone 5C om te gebruiken in zijn zaak tegen de San Bernardino-schutters, werd een raakpunt in een debat over burgerlijke vrijheden in een digitale wereld. Het An0m-netwerk vertegenwoordigde een creatieve zijsprong: waarom debatteren over technologiebedrijven over privacykwesties door middel van dure juridische gevechten als je criminelen eenvoudig kunt misleiden om je eigen bewaakte netwerk te gebruiken?
Toch werden de organisatorische moeilijkheden van zo’n ambitieuze en verreikende bewakingsoperatie geëvenaard door de juridische complexiteit die gepaard ging met het samenbrengen van troepen uit verschillende landen, elk onderworpen aan verschillende wetten. Het was geen toeval dat de FBI ervoor koos om samen te werken met de AFP en An0m in Australië te berechten. Daar stelt het amendement voor telecommunicatie en andere wetgeving (Tola) sinds 2018 overheidsinstanties in staat om telecommunicatieaanbieders te dwingen om autoriteiten toe te staan criminele berichten te onderscheppen – bevoegdheden die de politie elders in de wereld nog niet heeft.
Tola stond de AFP niet toe om de miljoenen gedecodeerde berichten die het verzamelde te delen met buitenlandse instanties. De FBI had de nodige sleutels om de berichten te ontsleutelen, maar niet de berichten zelf. In samenwerking met advocaten uit San Diego bedacht de FBI een ingenieus, zij het aantoonbaar twijfelachtig, plan. Een derde, momenteel niet-geïdentificeerde, land dat blijkbaar wordt beheerst door wetten die de toestemming gaven om de gegevens te accepteren, stemde ermee in om de enorme cache met berichten van de AFP in beslag te nemen.
Het feit dat de Amerikaanse wet niet geschikt was voor een dergelijke operatie is misschien meer een kritiek op de Amerikaanse wet dan op de operatie
Zonder de encryptiesleutels was dit niet meer dan een digitale massa onleesbare ruis. Maar het derde land stemde er vervolgens mee in de cache te delen met de FBI op grond van een verdrag voor wederzijdse rechtshulp, in ruil voor de encryptiesleutels. Nadat de uitwisseling had plaatsgevonden, konden beide partijen de berichten lezen. (De FBI was voorzichtig om de bewaking van Amerikaanse burgers via de list te vermijden: deze berichten werden automatisch uitgesloten van de cache die naar de FBI werd gestuurd. De AFP las deze berichten en, als ze een geloofwaardige bedreiging voor het leven op Amerikaanse bodem inhielden, informeerde de FBI dienovereenkomstig.)
Critici kunnen beweren dat de FBI de AFP en het ‘derde’ land heeft gebruikt om de regels te omzeilen – een overtreding van de geest van de wet, zo niet de letter. “Dat is een terecht bezwaar”, zegt Stewart Baker, een expert in de Amerikaanse privacywetgeving, voormalig algemeen adviseur van de National Security Agency en assistent-secretaris van het Amerikaanse ministerie van Binnenlandse Veiligheid, “hoewel het aan twee kanten snijdt. Het feit dat de Amerikaanse wet niet geschikt was voor een dergelijke operatie is misschien meer een kritiek op de Amerikaanse wet dan op de operatie.”
In de nasleep van het recente Pegasus-schandaal , waarbij spywaresoftware die bedoeld was om criminelen en terroristen te pakken te krijgen, naar verluidt door regeringen werd gebruikt om journalisten en dissidenten in de gaten te houden, zou de operatie aanleiding kunnen geven tot bezorgdheid bij degenen die An0m-achtige beveiligde communicatienetwerken willen gebruiken voor legitieme gebruikers ? “Ik betwijfel het”, zegt Baker, “hoewel ik erken dat journalisten altijd vinden dat het verhaal over hen moet gaan.” Hij is van mening dat de betrokken regeringen een zorgvuldige doorlichtingsprocedure hebben toegepast die het onwaarschijnlijk maakte dat journalisten en andere niet-criminelen An0m zouden kunnen gebruiken. Maar er is niets dat een autoritair, onderdrukkend regime ervan weerhoudt critici en dissidenten ertoe te bewegen een soortgelijke nepdienst te gebruiken met de belofte van privacy.
Nu de werking is onthuld, is An0m een truc die zeker nooit zou kunnen worden herhaald in de wereld van de georganiseerde misdaad. De onthullingen zullen criminelen wegduwen van technologie, ook al maakt het hun werk arbeidsintensiever en trager. Bovendien schat de AFP dat berichten die via An0m zijn verzameld, slechts een fractie vertegenwoordigen van de criminele communicatie die in Australië is verzonden gedurende de 18 maanden dat An0m op de markt was.
“Het is waar dat de groepen zich dienovereenkomstig zullen aanpassen”, zegt Chin. “Ik denk dat ik alleen maar kan zeggen dat we ook vaardigheden en capaciteiten hebben om ons aan te passen.”
