Afgelopen maandag kwam via de Volkskrant naar buiten dat de politie weliswaar toegang zou hebben tot een gedeelte van de harde schijf van Robert M, verdachte in de zedenzaak rond kinderdagverblijf het Hofnarretje, maar dat er ook nog een deel van de schijf versleuteld zou zijn. Een gedeelte van de schijf kon wel al bekeken worden door wachtwoorden die M. afgaf. Daarbij werd opgemerkt dat voor het versleutelen van die data waarschijnlijk het programma TrueCrypt is gebruikt, beveiligd met een goed wachtwoord. Het zou nog jaren kunnen duren voordat alle data boven water was.

De krant baseerde zich op anonieme bronnen die betrokken zijn bij het onderzoek. In de loop van de dag kwam via verschillende andere media het officiële statement van het Openbaar Ministerie (OM) naar buiten. Er werd het tegenovergestelde beweerd: het grootste gedeelte van de data van Robert M. zou gewoon bekeken kunnen worden door de politie. De informatie van Robert M. staat niet op één laptop maar op "verschillende informatiedragers". Hoeveel er zijn en of het om usb-sticks, cd-roms of harde schijven gaat wil het OM niet zeggen.

Verborgen partities

Dit verhaal wordt tegenover Webwereld bevestigd door een woordvoerder van het Amsterdamse OM, maar met een slag om de arm. "De conclusie nu is dat wij toegang hebben tot zijn informatiedragers", legt de woordvoerder uit. "Alles wat we aantreffen op de informatiedragers kunnen we ook zien. Het is dus niet zo dat bijvoorbeeld een plaatje versleuteld of gecodeerd is." Wel is het mogelijk dat er nog onzichtbare informatie op de schijven staat. "We blijven een slag om de arm houden. Van dingen die je niet kan zien weet je ook niet dat ze er zijn."

Met programma's als TrueCrypt is het bijvoorbeeld mogelijk om verborgen partities aan te maken binnen een al versleutelde partitie. Hierdoor wordt het zeer moeilijk om te bepalen of er nog meer informatie terug te vinden is. Bij het aanmaken van een versleuteld gedeelte van een schijf wordt namelijk de hele partitie gevuld met willekeurige data. "Zelfs wanneer het buitenste volume aangekoppeld is, zou het onmogelijk moeten zijn om te bewijzen of er al dan niet een verborgen volume in staat, omdat de vrije ruimte van ieder TrueCrypt-volume altijd wordt gevuld met willekeurige data als het volume wordt aangemaakt. Geen enkel deel van het (ontkoppelde) verborgen volume kan onderscheiden worden van die willekeurige data", zo belooft TrueCrypt.

Moeilijke materie

Ook het OM, of in ieder geval de woordvoerders, vinden deze materie moeilijk te begrijpen, waardoor de verhalen elkaar tegenspraken. "Dat heeft inderdaad tot heel wat verwarring geleid, niet alleen bij journalisten maar ook bij ons", legt de zegsman uit. Maandag heeft men elkaar door gebrek aan technische kennis verkeerd begrepen.

"Wij zijn ook niet allemaal specialisten hier. Dus wat versta je nou wel en wat versta je nou niet onder ontsleutelen? Wij dachten dat we toegang hadden tot de computer, maar dat wil niet zeggen dat we toegang hebben tot alle gegevens, omdat die versleuteld waren. Dat kan je op verschillende manieren interpreteren: wordt met versleuteld bedoeld dat het geëncrypted is? Daar gingen wij van uit. Of wil versleuteld zeggen dat alles wat nu aan data gevonden is dat we dat eerst moeten ordenen en bekijken?", volgens de woordvoerder is de verwarring daardoor ontstaan.

Volgens het Openbaar Ministerie is er sinds afgelopen maandag geen nieuw wachtwoord naar boven gekomen, maar is de verwarring ontstaan door de technische aard van de zaak. Nu zegt het OM dat het op dit moment geen versleutelde bestanden te kraken heeft. Mogelijk zijn er wel verborgen versleutelde bestanden. "Dat maakt het lastig voor ons. Maar alles wat we nu aantreffen, dat kunnen we ook bekijken. Zo is de stand van zaken."