De Belgische overheid beschikt over een ‘Graykey’ waarmee de beveiliging van iPhones omzeild kan worden. Privacy-experten zijn kritisch.
Minister van Financiën Jan Jambon (N-VA) zou op vraag van oppositielid Vincent Van Quickenborne hebben toegegeven dat de overheid beschikt over ‘Graykey’-technologie om smarpthones te kraken. De technologie staat ter beschikking van de FOD Financiën en politiediensten om extra bewijsmateriaal te verzamelen in het kader van een onderzoek. In 17 gevallen is er ook al effectief gebruik van gemaakt, schrijft Het Nieuwsblad.
Grijze sleutel
De ‘Graykey’ wordt ontwikkeld door Grayshift, sinds 2023 bekend onder de naam Magnet Forensics. Het bedrijf werd opgericht door voormalig Apple-ingenieurs, die hun kennis over het Apple-ecosysteem gebruiken om de ingebouwde beveiliging te omzeilen. Maar met een Graykey kan evengoed een Android-telefoon gekraakt worden. Een Graykey is een klein grijs doosje dat je fysiek koppelt aan de smartphone.
Over hoe de technologie precies werkt, hangt nog wat mysterie. De technologie zorgt ervoor dat het automatische vergrendelingssysteem niet in actie schiet na enkele foute inlogpogingen. Zo kan je in theorie oneindig veel wachtwoorden of pincodes ingeven tot je bent ingelogd op het toestel. Dat kan, afhankelijk van hoe goed de eigenaar het toestel beveiligd heeft, makkelijk uren of dagen duren. Maar eens je binnen bent, heb je vrije toegang tot apps, bestanden en gegevens.
Uitzonderlijk gebruik
De FOD Financiën blijkt dus over zo’n apparaat te beschikken, dat in Nederland aangekocht zou zijn. Doorverkopers van het device verkopen licenties aan veiligheids- en politiediensten. De technologie kan dienst doen om extra bewijsmateriaal te verzamelen op de telefoon van een verdachte als die zijn of haar wachtwoorden niet wil geven.
In 17 gevallen is het apparaat al gebruikt door de overheidsdienst. Dat gebeurde volgens Jambon in de context van strafrechterlijk onderzoek naar onder meer fraude en smokkel. Het is niet de bedoeling om toestellen van ‘gewone belastingplichtigen’ ermee te controleren, aldus Jambon. De Graykey zou ook al door de vorige regering zijn aangekocht, toen Van Quickenborne de ministerpost van Justitie bekleedde.
Privacy-inbreuk
Van Quickenborne noemt het bezit en gebruik van dergelijke technologie door de overheid ‘een zware privacvy-inbreuk’. Daarin wordt de voormalig minister bijgestaan door experten die niet vanuit politieke motieven spreken. Advocaat Kris Luyckx spreekt in Het Nieuwsblad over een ‘inbreuk op het zwijgrecht’ en ook VUB-professor fiscaliteit Michel Maus kaart aan dat deze methode toegang geeft tot meer persoonlijke data dan dat nodig zijn voor een onderzoek.
Volgens professor cryptografie Bart Preneel (KU Leuven) is het bestaan van dergelijke apparaten geweten bij Apple en andere smartphonefabrikanten. Nieuwe toestellen zouden beter beveiligd moeten zijn tegen deze vormen van fysieke inbraak.