Digitale veiligheid verschijnt een fixatie te zijn van de burgemeester van New York, Eric Adams en zijn staf, althans volgens zijn aanklacht wegens meerdere aanklachten, waaronder het vragen en ontvangen van campagnebijdragen van een vreemdeling, omkoping en telegrafische fraude.
Maar waarom waren ze er dan zo slecht in?
Voorbeeld: de aanklacht citeert een sms-bericht tussen Adams en een niet bij naam genoemde medewerker, waarin de medewerker naar verluidt tegen Adams zegt dat hij “o[n the] veilige kant Verwijder alstublieft alle berichten die u mij stuurt.”
Adams sms’t, volgens de aanklacht, terug: ‘Altijd doen.’
Het spreekt voor zich dat dit beleid van het verwijderen van berichten de onderzoekers er niet van heeft weerhouden deze berichten te ontdekken.
Evenmin als een vermeende poging van hetzelfde personeelslid om gecodeerde berichten-apps te verwijderen nadat hij tijdens een ontmoeting met FBI-agenten om een toiletpauze had gevraagd. Het personeelslid vroeg volgens de aanklacht om zich te verontschuldigen voor het gesprek en verwijderde vervolgens van haar telefoon de apps die ze had gebruikt om te communiceren met Adams, een Turkse functionaris die verschillende contacten met Adams coördineerde, en anderen.
Dit is niet de eerste keer dat de truc van rennen naar de badkamer en het doorspoelen van berichten door het toilet wordt geprobeerd. Toen Apple voormalig iOS-ingenieur Andrew Aude aanklaagde wegens het naar verluidt lekken van informatie over aankomende Apple-producten, werd in de klacht opgemerkt dat “De heer Aude de noodzaak veinsde om halverwege het interview naar het toilet te gaan, vervolgens tijdens de pauze zijn iPhone uit zijn zak haalde en belangrijke informatie permanent verwijderde.” hoeveelheden bewijsmateriaal van zijn apparaat”, waaronder de populaire gecodeerde berichten-app Signal.
Net zoals pogingen om drugs door het toilet te spoelen niet altijd belastend bewijsmateriaal vernietigen, bestaat er een overvloed aan forensische technieken om sporen van applicaties die op een telefoon zijn geïnstalleerd te herstellen, zelfs nadat de app mogelijk van het apparaat is verwijderd. . Er zijn ook een aantal manieren om sporenresten van communicatie te herstellen, zelfs als deze communicatie via gecodeerde berichtenapps wordt uitgevoerd.
Het verwijderen van berichten, of zelfs een hele app, kan niettemin een hele reeks broodkruimels achterlaten voor onderzoekers die zouden verraden dat er interacties tussen bepaalde partijen hebben plaatsgevonden, zelfs als de feitelijke inhoud van de gesprekken mogelijk niet langer kan worden hersteld.
Neem bijvoorbeeld Signaal. Signal biedt een verscheidenheid aan opties om berichten te verwijderen, waaronder de mogelijkheid om een bericht te verwijderen dat je naar iemand hebt gestuurd vanaf de apparaten van de ontvangers, evenals de mogelijkheid om de duur van berichten in te stellen, waarna ze verdwijnen. Deze verschillende verwijderingsmaatregelen gaan echter gepaard met kritische kanttekeningen die niettemin sporen kunnen achterlaten van het feit dat er communicatie tussen bepaalde partijen heeft plaatsgevonden – wat in sommige gevallen voldoende kan zijn om problemen op te leveren voor de betrokken personen.
Er bestaat een overvloed aan forensische technieken om achtergebleven sporen van applicaties te herstellen, zelfs nadat de app mogelijk van het apparaat is verwijderd.
Hoewel Signal bijvoorbeeld de mogelijkheid biedt voor een afzender om een bericht te verwijderen dat hij naar ontvangers heeft gestuurd, wordt deze functie geleverd met twee opvallende sterretjes. Ten eerste kan deze functie voor ‘verwijderen voor iedereen’ alleen worden uitgevoerd binnen 24 uur nadat een bericht is verzonden. Ten tweede worden de verwijderde berichten niet volledig verwijderd, maar worden ze vervangen door de standaardtekst met de tekst ‘Dit bericht is verwijderd’ bij de ontvangers ‘ apparaten, of ‘Je hebt dit bericht verwijderd’ op de apparaten van de afzender. Metagegevens over het oorspronkelijke bericht, zoals het tijdstip waarop het oorspronkelijke bericht is verzonden en ontvangen, blijven ook bewaard. Om effectief sporen te elimineren dat een bericht is verzonden en vervolgens verwijderd, moeten zowel de afzender als de ontvangers afzonderlijk op de tijdelijke aanduiding voor het verwijderde bericht tikken en ‘verwijderen’ selecteren.
Wanneer u een Signal-spraakoproep plaatst op een iPhone, wordt Signal geïntegreerd met de iPhone, zodat Signal-oproepen verschijnen in de lijst met recente oproepen in de iOS Phone-app. Dit betekent dat forensische onderzoekers eenvoudig de Telefoon-app kunnen controleren om te zien wie een persoon op Signal heeft gebeld, zonder dat ze de Signal-app hoeven te gebruiken. Hoewel deze instructies niet lijken te zijn gedocumenteerd op het officiële ondersteuningsportaal van Signal, kan deze functie toch worden uitgeschakeld door naar Instellingen en vervolgens Privacy te gaan en ervoor te zorgen dat “Toon oproepen in recente oproepen” is uitgeschakeld in de Signal iOS-app.
Dit wil allemaal zeggen dat als je in een situatie terechtkomt waarin je midden in een ondervraging een geïmproviseerde toiletpauze nodig hebt om berichten te verwijderen, je al diep in de problemen zit.
Bron: theintercept.com
