De politie heeft ruim anderhalf jaar in het geheim een versleutelde chat-app gerund die populair was onder criminelen. Het lukte de politie om vertrouwen te winnen in de criminele onderwereld, die de app veelvuldig gebruikte om liquidaties en drugssmokkel te bespreken.
Criminelen dachten veilig te communiceren via de chat-app Anom, maar in werkelijkheid kon de politie met hen meeluisteren en meelezen. Het onderzoek heeft internationaal geleid tot honderden invallen en arrestaties, waarvan 49 in Nederland.
De undercoveroperatie, met de naam Trojan Shield, begon al in 2018 toen een man die populaire cryptotelefoons verkocht aan de FBI aanbood om zijn volgende product, Anom, aan hen te geven om criminelen mee af te luisteren.
Informant
In 2018 arresteerde de FBI Vincent Ramos, de ceo van Phantom Secure, één van de populaire cryptotelefoons uit die tijd. Tijdens dat onderzoek kwam een man in beeld die deze apparaten verkocht voor zowel Phantom als Sky, beide populaire cryptotelefoons. Deze man, die een informant werd, was bezig met zijn eigen cryptotelefoons met de app Anom en bood de FBI aan om die te gebruiken voor 'huidige en nieuwe onderzoeken', zo valt te lezen in het verslag van het Amerikaanse ministerie van Justitie.
Toen na Phantom ook Sky begin dit jaar werd gekraakt door de politie, vluchtten criminelen massaal naar Anom, zo stelt de politie. De FBI heeft, in samenwerking met de informant en de Australische politie, de Anom-app zodanig ontwikkeld dat bij elk versleuteld bericht dat criminelen naar elkaar stuurden een speciale sleutel van de politie werd toegevoegd. Daardoor konden de politiediensten al die tijd meelezen.
Vertrouwen winnen
Om vertrouwen in het criminele circuit te krijgen, zorgde de informant ervoor dat Anom een populair alternatief voor Phantom werd. Deze informant bood de app aan bij verkopers van deze cryptotelefoons, die vervolgens de app installeerden en deze apparaten weer verkochten. Op deze manier werd Anom steeds populairder binnen de criminele wereld.
Na het kraken van Sky groeide het aantal gebruikers naar meer dan 12.000 die uit meer dan 100 verschillende landen komen. In totaal zijn er van zeker 300 criminele organisaties meer dan 27 miljoen berichten buitgemaakt die sinds oktober 2019 zijn verstuurd. Dat lijkt veel, maar bij de hack op Encrochat, een vergelijkbare chatdienst die in juli 2020 werd gekraakt, werden maar liefst 80 miljoen berichten van 11.000 gebruikers verzameld - en die waren enkel afkomstig uit Nederland.
In de berichten op Anom wordt gecommuniceerd over liquidaties, drugshandel, corruptie en andere zware criminaliteit. In één van de gesprekken valt te lezen hoe cocaïne wordt verhandeld vanaf een schip.
Anom
De app Anom werkte op een soortgelijke manier als WhatsApp. Je kunt contacten toevoegen en vervolgens berichten en foto's versturen. Ook was er een optie om snel live met elkaar te praten als een soort walkietalkie. De app bood aan om je stem te vervormen, maar die mogelijkheid kon de politie gewoon uitzetten. Ook deze gesprekken zijn afgeluisterd, zegt de politie.
Opvallend genoeg was er een aantal securityonderzoekers die begin dit jaar ontdekten dat Anom hoogstwaarschijnlijk 'oplichting' was, zo stelden ze, omdat uit een technische analyse bleek dat er een aantal belangrijke privacy- en securitymaatregelen ontbrak. "Blijf weg van Anom als je waarde hecht aan je privacy en veiligheid, ze zijn gehackt, leugenaars en je data gaan naar de VS en komen terecht bij de politie", zo schreef een onderzoeker afgelopen maart.
Het gebeurt echter vaker dat aanbieders van deze cryptotelefoons en -apps elkaar beschuldigen van oplichting, slechte beveiliging of een dekmantel zijn voor de politie, waardoor het niet echt voor onrust zorgde in de criminele wereld.
Op de website van Anom kunnen gebruikers een verzoek indienen met de vraag of hun telefoon door de politie wordt onderzocht.
49 arrestaties in Nederland
Op basis van het onderzoek Trojan Shield heeft de Nederlandse politie 49 arrestaties verricht, 25 drugslocaties opgerold en grote hoeveelheden drugs, acht vuurwapens en ruim 2,3 miljoen euro in beslag genomen. Een groot deel van de verstuurde berichten was in het Nederlands, zo stelt de politie. "De berichten zorgen voor bewijs in veel strafrechtelijke onderzoeken", aldus Jannine van den Berg, politiechef van de Landelijke Eenheid.
De Nederlandse politie heeft een grote rol in de operatie gespeeld, vertelt Van den Berg. Met eigen ontwikkelde software kon de politie automatisch de berichten analyseren en gebruikers identificeren. De software is beschikbaar gesteld aan Europol, zodat de dienst ook de data kon analyseren. De uitkomsten stelde Europol beschikbaar aan andere landen.
Het onderzoek wordt door de politie een 'ongekende klap voor criminelen over de hele wereld' genoemd: "De politie zoekt steeds weer nieuwe, innovatieve manieren om criminelen een stap voor te zijn."
Veroordeeld
Het is niet de eerste keer dat de politie een netwerk waarvan criminelen gebruikmaken, overneemt. Dat gebeurde bij de chatdiensten Encrochat, Sky en Ironchat, maar ook bij de zwarte markt Hansa op het dark web. In de meeste gevallen kon de politie maandenlang live meelezen met criminelen.
Advocaten stellen regelmatig dat de politie te ver gaat met het verzamelen van informatie omdat er massaal wordt meegeluisterd in plaats van bij specifieke personen. Ze vragen zich af: wordt er geen 'sleepnet' uitgeworpen om vervolgens te kijken of er strafbare feiten zijn gepleegd.
In Nederland zijn er daarentegen al veel mensen veroordeeld op basis van het bewijsmateriaal dat door deze politieacties is verkregen. De rechtbank heeft al vaker geoordeeld dat het bewijsmateriaal rechtmatig is verkregen.
