ENISA: anonimiteit drijvende kracht cybercrime
Anonimiteit is een belangrijke facilitator van cybercrime, aldus het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA). De organisatie publiceerde een rapport over het dreigingslandschap van 2013 en maakte een overzicht van verschillende trends.
Zo zouden cybercriminelen steeds vaker geavanceerde methodes gebruiken bij het uitvoeren van aanvallen die niet te traceren en lastig zijn uit te schakelen. "Anonimiseringstechnologieën en en peer-to-peer systemen spelen hierbij een belangrijke rol." Ook de beschikbaarheid van hackingtools en diensten, alsmede digitale valuta zoals Bitcoin en anonieme betaaldiensten, openen allerlei nieuwe mogelijkheden voor cyberfraude en criminele activiteiten, zo stelt het rapport.
Ransomware
De anonieme betaaldiensten zouden vooral een belangrijke rol spelen bij ransomware en scareware. De malware vergrendelt de computer en stelt dat het slachtoffer een bedrag moet betalen om weer toegang te krijgen. De zogenaamde boete moet vervolgens via diensten als Ukash en PaySafecard worden voldoen. Deze methode is veel lastiger te traceren dan bij creditcardbetalingen het geval is.
Computers. Netwerken. Opslagmedia. Zullen we die dan ook allemaal maar criminaliseren?
De implicatie is namelijk dat iedereen altijd traceerbaar moet zijn, en dat deze europese organisatie mooi kan meewerken aan een Europa-brede NSA om iedereen altijd maar te volgen, want je weet maar nooit. Dat is goed voor hun inkomen.
Waar dat toe leidt hebben we al in de echte wereld gezien. Oom agent (je beste vrind!) kan helemaal niets meer zonder dat hij jouw persoonsbewijspasje staan te bekijken. En dus worden ook alleen maar die misdrijven opgelost waar de dader zijn pasje achterliet, of zich na een oproep vrijwillig meldden, of waar aan het grote publiek gevraagd wordt het gajes te herkennen. Wat dan weer strafvermindering oplevert.
Dit is dus niet de juiste richting. Veeleer zou ik het zoeken in zorgen dat al die nietbeterwetende burgers op dat grote boze internet niet collectief zo'n groot, sappig, makkelijk, en winstgevend doelwit vormen. Al die "gevaarlijke" zaken zijn namelijk ook prima te gebruiken om de brave burger veiliger te maken. Alleen wordt meegluren dan ook voor overheden lastiger. Laat meegluren nou net geen kerntaak van overheden horen te zijn. Dat zijn ze geloof ik een beetje vergeten.
Of deze organisatie is echt zo dom, of ze hebben doelbewust redenen bij de gewenste inhoud van deze aanzet tot beleidsstukformulatie gezocht. In beide gevallen zijn ze nutteloos voor de cyberveiligheid van de cyberburger. Viel me net nog eentje binnen:
Lucht. Overigens in gebakken vorm grootschalig geproduceerd door wetshandhavers en computerbeveiligingsindustrie.
Anonimiteit bestrijden is symbool-politiek, het neemt helemaal niets weg van de oorzaak van het probleem, brengt de zwakkeren in onze samenleving nog verder in de problemen (katvangers bijvoorbeeld) en, veel erger nog, werkt vrijheid van meningsuiting (ons 1e grondrecht, al vergeten we dat liever blijkbaar) tegen.
Geld is maar geld, ook al is het mijn geld. Ik ben liever zo vrij als een vogel dan opgesloten te moeten zitten in een gouden kooitje!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
