Opstelten bevestigt DPI voor detectienetwerk overheid
Het nationale detectie- en responsnetwerk van de overheid om snel malware te kunnen detecteren en hierop te kunnen reageren zal Deep Packet Inspection (DPI) gebruiken. Dat liet minister Opstelten van Veiligheid en Justitie tijdens een algemeen overleg weten. DPI is een techniek waarbij de inhoud van het internetverkeer wordt bekeken. Op deze manier kan malware worden gevonden.
De techniek is echter omstreden, omdat het onder andere wordt toegepast voor internetcensuur. Tijdens het debat kwamen verschillende onderwerpen aan bod, zoals het Pobelka-botnet, responsible disclosure en het onlangs aangekondigde wetsvoorstel om de opsporingsbevoegdheden van politie uit te breiden.
Botnets
Volgens Opstelten vinden de ontwikkelingen op het gebied van cybersecurity in hoog tempo plaats. De minister wil dan ook op verschillende vlakken inzetten, zoals awareness, detectie en respons en opsporing en vervolging. Wat betreft opsporing en vervolging moeten de opsporingsbevoegdheden aan de 'ontwikkelingen in het digitale domein' worden aangepast.
Opstelten wil dat politie de bevoegdheid krijgt om servers, computers en netwerken te doorzoeken die bij een aanval betrokken zijn. Ook moet het mogelijk worden om deze computers uit te schakelen en de aanwezige data voor verder onderzoek veilig te stellen.
Op de vraag in hoeverre de nieuwe bevoegdheden helpen bij het bestrijden van botnets stelde de minister dat het belangrijk is om snel op te treden en het noodzakelijk is om persoonsgegevens die zijn buitgemaakt tegen misbruik door anderen te beschermen.
Ethische hackers
Op het gebied van awareness wordt later dit jaar de Alert Online campagne herhaald. Wat betreft responsible disclosure is Opstelten niet van plan om 'ethische hackers' extra bescherming te bieden.
Eerder dit jaar verschenen er richtlijnen voor 'responsible disclosure', maar die geven geen garantie dat een hacker die een kwetsbaarheid meldt niet vervolgd wordt. Opstelten liet op vragen van Kamerleden weten dat hij niet van plan is dit aan te passen.
De techniek zou niet omstreden moeten zijn, maar de wijze waarop deze wordt toegepast.
Overigens is het gebruik van DPI niets nieuws, ieder intrusion detection systeem maakt er gebruik van. En waarom zou men dit niet gebruiken voor malware detectie om de veiligheid op internet te vergroten ?
De personen die dat vervelend vinden, zullen het ook wel ''censuur'' vinden indien verkeer van een banking trojan naar een command & control server, gericht op het plunderen van hun bankrekening, wordt geblokkeerd door hun provider.
Klinkt als Opstelten's favo techniek.
"Op deze manier kan malware worden gevonden"
Even tussen de regels lezen:
"Op deze manier kunnen de burgers bespioneert worden."
Over 10 jaar alleen nog met een live CD booten, een VPN opzetten naar een buitenland en dan pas kun je (voor jezelf) veilig internetten. Met dank aan meneer Opstelten...
Da's veel makkelijker namelijk.
ToppieJoppie Ivo.
Als mijn PC thuis besmet is met malware waardoor deze onderdeel uitmaakt van een botnet, mag dan in het plan de politie mijn huis binnenstormen en mijn PC in beslag nemen ?
Over 10 jaar alleen nog met een live CD booten, een VPN opzetten naar een buitenland en dan pas kun je (voor jezelf) veilig internetten. Met dank aan meneer Opstelten...
Nee, want als het aan opa Ivo ligt ben je over 10 jaar strafbaar omdat je encryptie gebruikt voor je VPN...
En iedereen die een live CD heeft is natuurlijk meteen al verdacht...
;-)
Benaderd veel meer 's mans sneaky bedoelingen.[/humor]
"Wat betreft responsible disclosure is Opstelten niet van plan om 'ethische hackers' extra bescherming te bieden."
Ok. Wel met de tijd meegaan als het om opsporingsbevoegdheden van de overheid gaat, maar niet als het niet in het eigenbelang van Meneer Opslelten is.
Ik begrijp ook niet zo goed welke argumentatie hier achter zit; Ten eerste speelt dit op een internationaal veld, en is het niet zo gemakkelijk iemand te vervolgen; maar ik vraag me ook af of deze bevoegdheid in balans staat met de mogelijke maatschappelijke schade die kan worden voorkomen. Ik denk eerlijk gezegd van niet.
Welkom politie-staat. Again! Waarom luidt niemand de noodklok?
Er zal een manier gevonden moeten worden die de overheid controleert opdat de grote broer niet nog groter wordt.
Wat is het nationale detectie- en responsnetwerk van de overheid eigenlijk ?
Eigenlijk het grootste probleem op internet zijn de dombo's beveiliging maar overdreven onzin vinden.
Helaas valt dit samen met de wil van Opstelten om terug te hacken, waaruit zijn naïviteit op dit onderwerp spreekt.
Alle malware die de overheid kan gebruiken, kan door iedereen gebruikt worden. Criminele organisaties hebben minder moeite met DPI dus kunnen die overheidsmalware zo vinden, overnemen en gebruiken.
Wie is er dan verantwoordelijk? Naar mijn mening de overheid, die moet niet aan 'terughacken' beginnen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
