Bij dezen een creative writing longread ter ere van -bijna- 1 miljoen posts (incl redactie artikelen) op security.nl sinds juli 1998.


Je leest af en toe wel eens wat dingen, waarvan je nog nooit hebt gehoord, maar die eigenlijk wel een alarmbelletje moeten laten rinkelen.

Een vissersforum. Zo noemen ze het. Of ze noemen zich "visser" maar zitten de hele dag achter een toetsenbord, te "hengelen".

Laatst zag ik een Whatsap dialoog tussen een man en vrouw, de vrouw vroeg hem: "wat doe jij dan", waarop hij zei: "ik ben visser". Zij dacht dat hij op zee zat en een eerljik beroep had. Maar de zee was gewoon het platform waarop zij ook zat, in dit geval Telegram, een "onafhankelijk platform" gebaseerd op het MTproto2 protocol, een FSB honeypot (1) (2) (3)

Ik vraag mij dan af of het 100% zeker is of dit een FSB honeypot is (want wie kan dat controleren? Nobody) of meer suggestieve projecties , het platform Telegram gebruikt tenminste MProto2 waarover al het een en ander is geschreven (4) (5)

Een gezegde in de wereld van de cryptografen is "Never roll your own crypto". (6) Want jij kunt wel iets bedenken wat jij niet kunt kraken , maar dat wil niet zeggen dat een ander het niet kan kraken. Het is toch niet slechts een goede "catchphrase for laymen" (7).

Als Telegram daadwerkelijk een honeypot is van de Russische geheime dienst, waarom zouden ze dan warme contacten onderhouden met de Nederlandse Nationale Politie? Wel handig zeg, stel je bent spion voor de Russische staat, en de Nederlandse politie vraagt je dan om de telefoonnummers van allerlei accounts die 1] tegen het Covid beleid zijn , de zogenaamde "strijders kanalen" 2] soevereinen die op zoek zijn naar internet privacy 3] complotdenkende disinformatie verspreiders 4] mensen die claimen in vuurwapens of drugs te halen op het platform Telegram

Als Russische overheidsdienst lach je je dan toch kapot? Je weet precies welke "wappies" en "criminelen" je kunt gaan cultiveren, want de Nederlandse overheid draagt ze op een zilveren dienblad aan... (8) (9) (10)

En ondertussen gaat het vissen gewoon door. Vriend en vijand, lekker samen in een heerlijk warm bad, informatie uitwisselen over Nederlandse staatsburgers. De beer is blij met onze "wouten" , het is een blije beer, dat staat buiten kijf.

En de eenzamer visser? Die handelt wel verder in zijn kanalen, met zijn hengel, op zoek naar trades en nieuwe leads. Ik vraag mij wel eens af , als ik visser zou zijn op het web, en potentieel op allerlei watchlijsten vanwege mijn "werk" , hoe ik dit zou verkopen aan mijn potentiele dates. Zou ik ze bij de eerste date al vertellen dat ook zij een rood flaggetje krijgt? Lijkt me niet zo romantisch. Een eenzaam bestaan dus, het leven van de visserman.


Nog even een technisch iets:

Vele kennissen van mij zitten op Telegram omdat ze iets met crypto doen en/of ze "wakker" zijn (dat zeggen ze dan altijd zo). Telegram zou secure zijn, crypto en dit beeld wordt versterkt doordat de politie wel eens vaker de media opzocht met verhalen over dit platform. Maar eigenlijk is het een drogreden: verdiep je maar eens in MProto2 en de werking van Telegram.
Ja, er is een "encrypted" private chat mogelijk, maar die moet je per private chat steeds handmatig aanzetten. Lekker omslachtig. By default zijn je private chats dus niet private, en de groepchats al helemaal niet. Dus dat Telegram? Nee, secure is het niet. En hoog tijd dat onze overheid eens gaat bedenken hoe ze zelf dinngen kunnen kraken, zonder steeds Nederlandse identeiteiten van probleemburgers op de schoot van de Russische beer te gooien.

Zijn we (de "Werken voor Nederland" club) nu echt zo achterlijk?


Bronverwijzingen

(1) Telegram is indistinguishable from an FSB honeypot - https://rys.io/en/179.html
(2) https://www.metafilter.com/209140/Indistinguishable-from-a-FSB-honeypot
(3) https://www.themoscowtimes.com/2025/06/10/investigation-uncovers-telegrams-potential-links-to-russias-fsb-a89400
(4) https://nitewall.com/2024/08/deciphering-telegrams-cloud-chats-encryption-mtproto-protocol-explained/
(5) https://ethz.ch/content/dam/ethz/special-interest/infk/inst-infsec/appliedcrypto/education/theses/report_TheoVonArx.pdf
(6) https://www.vice.com/en/article/why-you-dont-roll-your-own-crypto/
(7) https://www.reddit.com/r/Iota/comments/72qfb8/can_someone_please_explain_what_is_rolling_your/
(8) https://www.security.nl/posting/810645/%27Politie+kan+ip-adressen+en+telefoonnummers+Telegramgebruikers+vorderen%27
(9) https://www.bnr.nl/nieuws/technologie/10525220/politie-zegt-telefoonnummers-anonieme-telegramgebruikers-op-te-kunnen-eisen
(10) https://www.politie.nl/nieuws/2024/januari/25/00-verhandelen-van-drugs-via-telegram.html