Daders van aanslagen in Parijs maakten niet altijd gebruik van encryptie

Na de tragische gebeurtenissen in Parijs was het onmiddellijk bon ton om met een beschuldigende vinger te wijzen naar pleitbezorgers van versleutelde communicatie. Encryptie zou het de veiligheidsdiensten veel moeilijker of zelfs onmogelijk maken om terroristen te volgen en aanslagen te vermijden. In de media werd er voortdurend op gehamerd dat IS en dus ook de daders van de aanslagen in Parijs gebruik zouden maken van de meest gesofisticeerde versleutelingstechnologieën die onmogelijk te kraken zouden zijn.

Nergens werd duidelijk gemaakt waarop dat soort berichtgeving gebaseerd was. Maar de onderliggende boodschap was duidelijk. Versleuteld en beveiligd communiceren heeft ervoor gezorgd dat we vandaag in een minder veilige wereld leven. Lees: privacy-activisten hebben het de terroristen makkelijker gemaakt om aan het spiedende oog en oor van de veiligheidsdiensten te ontsnappen.

Niets is minder waar en daar zijn verschillende goede redenen voor. Eén daarvan is zo simpel dat ze in één zin is samen te vatten. De terroristen in Parijs waren blijkbaar geen grote gebruikers van encryptie.

Nu meer details uit het onderzoek naar de daders van de aanslagen in Parijs bekend geraken, blijkt dat de communciatie tussen de terroristen in verschillende gevallen via gewone niet-versleutelde sms verliep.

“…News emerging from Paris — as well as evidence from a Belgian ISIS raid in January — suggests that the ISIS terror networks involved were communicating in the clear, and that the data on their smartphones was not encrypted.

European media outlets are reporting that the location of a raid conducted on a suspected safe house wednesday morning was extracted from a cellphone, apparently belonging to one of the attackers, found in the trash outside the Bataclan concert hall massacre. Le Monde reported that investigators were able to access the data on the phone, including a detailed map of the concert hall and an SMS messaging saying “we’re off; we’re starting.” Police were also able to trace the phone’s movements.”

Uit andere berichten blijkt ook dat Abdelhamid Abaaoud, het vermeende meesterbrein achter de aanslagen in Parijs, de mislukte aanslag op de Thalys en de aanslagen die begin dit jaar in Verviers verijdeld werden, niet eens zo goed overweg kon met encryptie. Ook hij communiceerde blijkbaar verschillende keren onversleuteld.

Dat leidt ons tot een andere conclusie, namelijk dat de technische middelen en de surveillancetechnologieën die de veiligheidsdiensten nu al voorhanden hebben, wel eens zouden kunnen volstaan om de geplande aanslagen in België te verijdelen. Ze zouden ook voldoende geweest moeten zijn om de aanvallen in Parijs te voorkomen. Maar om een of andere reden werd er van de bestaande informatie geen gebruik van gemaakt om de daders op voorhand te stoppen. Het is duidelijk dat daar allerlei zaken fout zijn gelopen. Wat precies zal verder onderzoek duidelijk moeten maken. Maar waar het alvast niet aan lag, was aan de onmogelijkheid om versleutelde berichten te onderscheppen. Die waren immers in verschillende gevallen niet versleuteld.

Betekent dit overigens dat de idioten van IS geen gebruik maken van encryptie? Uiteraard niet. Iedereen maakt gebruik van encryptie. Advocaten maken er gebruik van. Journalisten maken er gebruik van. Bedrijven maken er gebruik van. Gewone burgers maken er gebruik van.

Het betekent wel dat er geen enkele reden is om encryptie te verketteren. Pleidooien om achterdeurtjes in de software in te bouwen, zodat veiligheidsdiensten steeds toegang kunnen krijgen, blijven onverminderd uit den boze. Wie versleuteling en beveiliging verzwakt, is simpelweg dom bezig en maakt communiceren voor iedereen onveiliger.