Het CryptoBoss-complot:
------------------------
za 23 mei 2015, 11:22
Nieuw speeltje voor criminelen tart justitie
Mick van Wely
AMSTERDAM -
Een nieuw apparaatje dat op de markt is gebracht maakt geheime communicatie tussen criminelen een stuk makkelijker. De Cryptoboss Stealth is een flashdrive die volgens de makers niet te kraken is. Voor justitie is dit soort apparaten een doorn in het oog.
Het apparaatje ziet er gelikt uit. Simpel gezegd: een usb-stick in een fraai jasje. Een cocon van geanodiseerd aluminium waarin de stick vast is te draaien. ,,Tot tweehonderd meter diep waterdicht en zelfs met 40 G aan druk niet te breken'', belooft Noek de Haan van het bedrijf Cryptoboss in Drachten.
De flashdrive is bedoeld om veilig mee te communiceren. ,,Als je alle computers op de wereld aan elkaar zou knopen heb je nog duizenden jaren nodig om het wachtwoord te kraken. Iedere stick heeft ook zijn eigen broncode.’’De Cryptoboss gebruikt als beveiliging de versleutelingstechniek Advanced Encryption Standard (AES) 256 BIT.
De gebruiker sluit de stick aan op een computer en communiceert, eenmaal in het systeem gekomen, via het TOR-netwerk en Virtual Privat Network of VPN-netwerk. Die maken het vrijwel onmogelijk voor autoriteiten om te achterhalen wie de gebruiker is.
Geen sporen
,,De technologie en software zijn niet nieuw, wel de service die we bieden. Het is een kant en klaar product. De beste beveiligingen staan op één apparaatje dat je zo in je zak kunt stoppen’’, legt De Haan uit. Als de gebruiker de stick uit een computer of laptop trekt, zijn berichten en internetverkeer niet te achterhalen. ,,De stick laat geen spoor achter op de harde schijf.’’
De man die de stick heeft bedacht is een noordeling die tot twee keer toe werd veroordeeld voor het leiding geven aan criminele organisaties. Hij zat vijf jaar vast. De Telegraaf is in het bezit van zijn processtukken.
Als de baas van de motorclubs Bandidos honderd sticks zou bestellen, wat doet hij dan? ,,Oh, dan krijgt hij korting. Natuurlijk. Binnenkort ga ik op clubavonden van motorclubs een presentatie houden over de stick. Waarom zou ik hen geen stick verkopen? Ze zijn legaal.’’
Advocaten
De bedenker zegt ook door veel advocaten te zijn benaderd. ,,Die willen graag veilig communiceren. Het zijn niet alleen boeven die het apparaat willen hebben. En iedere gebruiker heeft zijn eigen verantwoordelijkheid. Een hamer is ook niet verboden. Maar je kunt er wel iemand mee doodslaan.’’
De Cryptoboss, online te bestellen, kost een paar duiten. De stick met 32 gb kost duizend euro. Voor de duurste met 128 gb geheugen moet de koper 1400 euro neerleggen. De koper kan anoniem blijven door met Bitcoins ‘digitaal’ te betalen.
Kritiek
Het IT-beveiligingsbedrijf Warpnet analyseerde de stick op verzoek van de Telegraaf. De directeur van het bedrijf dat voor overheidsorganisaties en internationale telecom-operators werkt, is kritisch.
,,Op zich is de software die voor de stick gebruikt wordt goed. Die bestaat al langer. Maar als je zo'n stick koopt, laat je dus iemand anders deze software voor je installeren. Dat betekent dat er tijdens het installeren van de software en tijdens het transport van de stick mogelijkheden zijn voor derden om daar iets mee te doen.’’
Als Warpnet zo'n stick even in handen heeft, zo zegt Warmerdam, kan hij het apparaat bijvoorbeeld zo wijzigen dat het daarna ingetypte wachtwoorden toestuurt. Ook kan de leverancier zelf een achterdeur inbouwen.
,,Als je echt veilig wilt werken, dan ligt de oplossing nooit in de techniek alleen. Je moet zelf voldoende kennis van techniek hebben, anders maak je vroeg of laat vanzelf een fout. Techniek is nooit een oplossing voor techniek.’’