荷兰警方如何解密黑莓PGP信息进行刑事调查

PGP，或称“相当好的隐私”，是一种开源的端到端加密标准，可用于对电子邮件、文件、文档或整个磁盘分区进行加密签名，以保护它们不受监视。

你会惊讶地知道警方是如何解密这些PGP信息的。
去年4月，荷兰警方逮捕了一名36岁男子，他涉嫌洗钱，并参与向参与有组织犯罪的罪犯销售带有安全PGP加密网络的定制黑莓手机。

当时，警方还查获了一台属于Ennetcom的服务器。Ennetcom是丹尼·马努帕萨（Danny Manupassa）旗下的公司，其中包含大量犯罪集团的端到端加密通信数据。

后来，在今年1月，荷兰调查人员声称，他们可以使用商用工具解密存储在PGP加密黑莓设备上的电子邮件，但这只适用于拥有当局的手机。

然而，最新消息涉及读取被扣押服务器上的所有加密邮件。

荷兰警方表示，他们已经获取了这些文件的内容360万条信息Openbaar Ministerie（公共检察署）在周四的新闻稿中宣布，他们存储在该服务器上，甚至成功解密了许多消息，尽管据称受到端到端加密的保护。

通过解密信息，当局可以获得数十起针对暗杀、贩毒、洗钱、持械抢劫、谋杀未遂和其他有组织犯罪的刑事调查的证据，这可能会导致刑事问题上的重大、决定性突破。

但问题依然存在：

警方是如何解密PGP加密信息的？

Ennetcom销售了大约20000部加密黑莓手机，这些手机预装了许多安全功能，包括PGP电子邮件，这显然意味着即使电子邮件内容被截获或当局搜索其服务器，也应该对其进行保护。

然而，加拿大法院的一份文件显示，荷兰当局发现，Ennetcom PGP BlackBerry设备通过自己的基础设施路由用户通信。

这个错误在这里起了作用：PGP加密系统的“密钥”是由该公司的服务器生成的，而不是由设备生成的。

因此，荷兰当局注意到，用于解密恩纳通PGP黑莓设备上的PGP加密信息的密钥也存储在恩纳通的黑莓企业服务器上。

当局随后在加拿大Ennetcom的中央服务器上发现了总计7 TB的数据，并发现可以在该服务器上读取加密消息。

作为对Openbaar Ministerie新闻稿的回应，Ennetcom在其网站上宣布，“公诉方以虚假理由进行了这些扣押”，理由是涉嫌洗钱，好像所有手机客户都是罪犯一样。