Europa wil hulp van ISPs bij bestrijding cybercrime
De Raad van Europa wil dat internetproviders beter samenwerken in de bestrijding van computercriminaliteit. De afgelopen twee dagen kwamen overheidsinstellingen, opsporingsdiensten en IT-bedrijven in Straatsburgs bij elkaar om over een nieuw voorstel te praten. Hierin staan afspraken over het reageren op cyberaanvallen en het uitwisselen van informatie, en dan met name tussen ISPs en overheidsinstellingen.
Ook wil Europa dat het compliance personeel van internetproviders buiten kantooruren te bereiken is. De richtlijnen zijn gebaseerd op de bestaande Europese Cybercrimeconventie. Tevens wilden de beleidsmakers weten welke informatie ISPs allemaal kunnen leveren, maar die regel is naar alle waarschijnlijkheid geschrapt. "Het hoort juist andersom," zegt Michael Rotert van EuroISPA. De aangenomen voorstellen moeten eerst nog langs het Cybercrimeconventie Comité
RvE dit opzetje heeft gedaan laat voor mij duidelijk zien
dat de achterliggende gedachte is om meer controle en
inzicht te krijgen over het internetgebruik voor zogenaamde
noodzakelijke preventieve opsporing. Beleidsmakers die
liever kijken naar wat er geleverd kan worden dan te kijken
naar wat nodig is voor het juridisch bestrijden van
criminaliteit lijken zich in iedergeval meer druk te maken
om preventieve maatregelen en het opzoeken van de grenzen.
Het klinkt allemaal goed bedoeld, maar de wijze waarop de
RvE dit opzetje heeft gedaan laat voor mij duidelijk zien
dat de achterliggende gedachte is om meer controle en
inzicht te krijgen over het internetgebruik voor zogenaamde
noodzakelijke preventieve opsporing. Beleidsmakers die
liever kijken naar wat er geleverd kan worden dan te kijken
naar wat nodig is voor het juridisch bestrijden van
criminaliteit lijken zich in iedergeval meer druk te maken
om preventieve maatregelen en het opzoeken van de
grenzen.
meer rechten verliezen en de regeringen meer macht krijgen
Nu is er een juridisch bevel nodig om de serverlogs te mogen
bekijken (dus je ook te kunnen traceren) maar als dat gaat
versoepelen door met de ISP's samen te werken krijgen we
Amerikaanse toestand (na een paar minuten staan ze aan je deur)
Het klinkt allemaal goed bedoeld, maar de wijze waarop de
RvE dit opzetje heeft gedaan laat voor mij duidelijk zien
dat de achterliggende gedachte is om meer controle en
inzicht te krijgen over het internetgebruik voor zogenaamde
noodzakelijke preventieve opsporing. Beleidsmakers die
liever kijken naar wat er geleverd kan worden dan te kijken
naar wat nodig is voor het juridisch bestrijden van
criminaliteit lijken zich in iedergeval meer druk te maken
om preventieve maatregelen en het opzoeken van de grenzen.
Er is niets, maar dan ook niets dat daar op wijst. Het gaat om samenwerking
en open standaarden. Voornaamste doel is het EU econmisch belang veilig te
stellen (veilig gebruik van Internet over grenzen heen).
Er is natuurlijk altijd discussie rond informatieuitwisseling bij opsporing zoals
over het punt of je aan de ISP's moet vragen welke informatie ze kunnen
leveren of dat je ze moet vertellen welke informatie ze verwacht worden te
leveren.
"Vertel het ons maar " is trouwens best een opmerkelijk standpunt van
EUROISPA.
De link naar het COE voorstel werkt niet.
[admin] fixed [/admin]
en open standaarden. Voornaamste doel is het EU econmisch belang veilig te
stellen (veilig gebruik van Internet over grenzen heen)."
Zeker niet de data retention wetgeving en meer van dergelijke
ontwikkelingen bijgehouden. Je reactie is lichtelijk naief te noemen.
"Er is natuurlijk altijd discussie rond informatieuitwisseling bij opsporing zoals
over het punt of je aan de ISP's moet vragen welke informatie ze kunnen
leveren of dat je ze moet vertellen welke informatie ze verwacht worden te
leveren."
Maar er is toch niets dat daar op wijst ?
"Er is niets, maar dan ook niets dat daar op wijst. Het gaat om
samenwerking
en open standaarden. Voornaamste doel is het EU econmisch belang veilig te
stellen (veilig gebruik van Internet over grenzen heen)."
Zeker niet de data retention wetgeving en meer van dergelijke
ontwikkelingen bijgehouden. Je reactie is lichtelijk naief te noemen.
"Er is natuurlijk altijd discussie rond informatieuitwisseling bij opsporing
zoals
over het punt of je aan de ISP's moet vragen welke informatie ze kunnen
leveren of dat je ze moet vertellen welke informatie ze verwacht worden te
leveren."
Maar er is toch niets dat daar op wijst ?
Die wetgeving zit al jaren in de pijplijn, dit initiatief heeft een hele andere focus.
Lees het voorstel. Er zit geen opzetje achter, het is een goed leesbaar open
voorstel.
Het is een schande dat de ISP's hier zo laks mee zijn, ze nemen hun
verantwoordelijkheid niet. het gaat natuurlijk allemaal om geld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
