image

Europol: encryptie maakt juiste balans veiligheid-privacy lastig

donderdag 28 januari 2016, 10:33 door Redactie, 13 reacties

Het vinden van de juiste balans op internet tussen veiligheid en privacy is door het toegenomen gebruik van encryptie en anonimiteitstools een stuk lastiger geworden, zo claimt Europol. Volgens de onderzoeksorganisatie beschikt het over robuust beleid voor het beschermen van gegevens. "Hierdoor kunnen we georganiseerde misdaad en terrorisme voorkomen en bestrijden terwijl de fundamentele rechten van individuen wordt beschermd."

In het kader van Databeschermingsdag laat Europol weten dat de balans tussen privacy en veiligheid een belangrijke rol speelt bij politie-operaties. "Echter, het vinden van de juiste balans in cyberspace is door het toegenomen gebruik van encryptie en online anonimiteitstools een stuk lastiger geworden." Europol erkent dat het gebruik van dergelijke technologieën in veel gevallen legitiem is, bijvoorbeeld in het geval van burgers die hun privacy belangrijk vinden of bedrijven die hun gegevens willen beschermen.

"De realiteit is echter dat cybercriminelen misbruik van encryptie- en anonimiteitsoplossingen maken om hun identiteit, communicatie en data te beschermen en virtuele munteenheden gebruiken om hun financiële transacties te verbergen. Allemaal op een manier die het onmogelijk maakt om deze personen te vervolgen. Zijn we als maatschappij bereid om dit als 'nevenschade' voor onze vrijheid te accepteren?", stelt Europol de vraag. In mei organiseert de organisatie in Den Haag een conferentie over encryptie en anonimiteit op internet, waarbij het wil kijken hoe de juiste balans tussen vrijheid en veiligheid kan worden gevonden.

Reacties (13)
28-01-2016, 10:39 door Anoniem
Zijn we als maatschappij bereid om dit als 'nevenschade' voor onze vrijheid te accepteren?"

Nee! Maar dat betekent niet dat we moeten sleutelen aan het recht op privacy, vooral vanwege het feit dat maatregelen tegen de misdaad vooral de brave burger tot slachtoffer maakt.

Het betekent dus dat er op een andere manier onderzoek gedaan zal moeten worden zodat het bewijs boven tafel komt.
28-01-2016, 11:06 door Anoniem
Dus als ik een auto gebruik om lekker auto te rijden maar een ander de auto gebruikt om een overal te plegen
dan moeten we ons afvragen of we auto's moeten verbieden of criminaliseren

De overheid en zijn companen, dat clubje begint steeds enger te worden.
28-01-2016, 11:32 door Reinder
Het is zo jammer dat Europol vind dat de "juiste balans" er een is waarbij zij alles kunnen inzien wat zij willen inzien. De "juiste" balans bepalen is niet aan de opsporingsinstantie, die taak hoort daar niet thuis, zij dienen daar geen mening over te hebben. De juiste balans dient bepaald te worden door een normaal democratisch process en maatschappelijk debat. Het uitvoeringsorgaan dient daarna slechts met de set regels en wetten die zij ter beschikking gesteld krijgt hun taak uit te voeren. Vanuit hun kennis en expertise kunnen deze er melding van maken dat hun bevoegdheden uitgebreid dienen te worden om mee te kunnen gaan met de technologische ontwikkelingen, maar ze zouden geen waarde-oordeel als "onjuist" moeten geven.
28-01-2016, 12:46 door Anoniem
De balans is wat Europol betreft alleen maar 'juist' als zij alles mogen. Wat mij betreft alleen maar juist als zij (vrijwel) niks mogen.

Ik ben niet bereid mijn vrijheid op te offeren aan de vermeende noodzaak van het eindeloos en ongericht in mijn data te kunnen graven. Het middels is erger dan de kwaal!
28-01-2016, 12:59 door corani
Voordat het internet bestond communiceerden criminelen ook zonder dat Europol het allemaal eenvoudig af kon luisteren. Dat dit tijdelijk wel makkelijk was, was een uitzonderlijke situatie. Mij klinkt het altijd alsof ze gewoon te lui zijn om van hun stoel te komen om echt politiewerk te doen.
28-01-2016, 13:08 door Te4sheeh
De "juiste" balans bepalen is niet aan de opsporingsinstantie, die taak hoort daar niet thuis, zij dienen daar geen mening over te hebben.
Onzin, zijn mogen een mening hebben, je moet het wel alleen in de juiste context zetten. Dat is net zoals zeggen dat een kind geen mening mag hebben over zijn voeding. Dat mag zeker, maar de ouders zijn verantwoordelijk.

Dat dit tijdelijk wel makkelijk was, was een uitzonderlijke situatie. Mij klinkt het altijd alsof ze gewoon te lui zijn om van hun stoel te komen om echt politiewerk te doen.
Nou, wij mensen willen zo weinig mogelijk geld kwijt aan het opsporingsapparaat, maar tegelijk willen dat ze super-effictief zijn. Werkt niet. Dus terecht dat zij zeggen dat als het moeilijker wordt dat het meer geld gaat kosten om "echte politiewerk" te doen.

Het is aan de politiek om te kiezen tussen meer geld geven (= hogere belastingen) of accepteren dat het af en toe mis gaat.
28-01-2016, 15:03 door Anoniem
Dan gaan we achterdeuren in encryptie bouwen, wat gebeurt er dan? Dan gaan ze zelf een encryptie systeem ontwerpen, zoals Al Quaeda heeft gedaan met Mujahedeen Secrets (http://grugq.github.io/blog/2014/08/09/jihadist-fan-crypto/). Denken ze nu echt dat Al Quaeda daar backdoors in gaat bouwen?

Terwijl de politie bang is voor encryptie, blijken de intelligente inlichtingendiensten er juist blij mee te zijn: http://www.theregister.co.uk/2016/01/27/nsa_loves_it_when_you_use_pgp/

Peter
28-01-2016, 15:47 door Anoniem
Nadat ze illegale downloads verboden hebben, denken ze nu ook dat ze encryptie kunnen verbieden ?
28-01-2016, 16:01 door Anoniem
Zijn we als maatschappij bereid om dit als 'nevenschade' voor onze vrijheid te accepteren?"

Ja!

Bewijs eerst maar eens :

- wat de omvang van die schade is binnen het geheel van de schade die criminaliteit met zich meebrengt.
- welke deel van de gesuggereerde schade alsnog via andere wegen wordt opgelost.
- op welke wijze en in kwantitatieve en percentuele getallen de verruiming van de rechten de afgelopen 10 jaar heeft geleid tot meer opsporingen.

Politie, justitie, politiek weigeren om concreet inzichtelijk te maken in hoeveel meer gevallen het toestaan van meer privacy schendende techniek daadwerkelijk heeft geleid tot structureel minder misdaad en meer veroordelingen.

Doet ze niet :

- omdat ze dat niet kan?
(men heeft de cijfers niet)

- omdat men dat niet wil?
(men heeft de cijfers wel en het valt mee)

- omdat de maatregelen eigenlijk voor andere doeleinden zijn bestemd : Function Creep!
(gebruiken voor monitoring burgers in het kader van elke controle die de overheid zich kan bedenken)

Wat denk jij?
Alledrie?

De enig juiste balans is de burger geheel te beschermen tegen gedrag en wensen van Politie en OM die niet passen bij een fatsoenlijke rechtsstaat.

En dat je je werk soms lastig vindt?
Ja daar heeft iedereen wel eens last van, geen reden om je omgeving dan maar proberen te veranderen opdat jij minder moeite hoeft te doen en alles ten koste van de rechten van anderen op een presenteerblaadje krijgt.
Dat is de eigen Luiheid en gemakzucht verkopen in de hoop dat een ander dom genoeg is om het te slikken.
En wat slikken we al veel de afgelopen 15 jaar.
Zijn we echt zo dom of interesseert het ons eigenlijk niet (meer)?

Marketing en Reclametechniek
Wat Europol en andere politieorganisaties in ieder geval heel goed hebben begrepen is hoe marketing werkt.
De kracht van het herhalen, reclame voor je product is eindeloos herhalen tot je het kan dromen of niet meer kan horen en ja zegt om er vanaf te zijn.

Op een gegeven moment zijn we gewend aan het idee en zeggen we dan maar ja tegen een voorstel met extra beloften waarop niet meer wordt gecontroleerd.
Wordt de belofte niet waargemaakt doen we er ook niets aan omdat het dan al staande praktijk is.
De terugkerende strategie : eerst vaak noemen totdat we aan het idee gewend zijn, dan invoeren en dan steeds meer verruimen : zo werkt het en we blijven er intrappen.

Voor het bewaken van de werkelijke balans is er dus maar 1 moment : direct NEE zeggen in het begin.
(anders zit je er voorgoed aan vast zonder dat je nog wat te zeggen hebt over de voorwaarden va gebruik, denk maar aan de volgende privacy-ongewenste en ontspoorde (ict) projecten, ..)
29-01-2016, 00:17 door Anoniem
Onze maatschappij heeft voortdurend te maken met nevenschade. Medicijnen die niet meer leverbaar zijn omdat het bedrijf dat ze produceert winst boven de veiligheid van patiënten zet. Massa's datalekken omdat bedrijven maar alles in de cloud willen proppen. Een kwetsbaar elektriciteitsnet omdat energiebedrijven slimme meters installeren en zo weer een grote hoeveelheid meteropnemers als werkelozen op straat kunnen achterlaten. Een eindeloze stroom vluchtelingen als indirect gevolg van de aanpak van dictatoren die voor een ongemakkelijke stabiliteit zorgde. Nevenschade is aan de orde van de dag en de meeste nevenschade moeten we blijkbaar maar accepteren.

De oplossing is simpel: ontwikkel een open encryptie en maak deze beschikbaar aan het publiek op het moment dat je deze zelf dmv brute force in een acceptabele tijd kan kraken. Zo loop je altijd net genoeg voor om belangrijke slechteriken af te kunnen luisteren en lopen criminelen altijd net genoeg achter om de data van burgers te misbruiken.

Zoals het nu gaat klopt het eigenlijk ook niet: er wordt genoeg gedaan om privacy te beschermen, maar wat doet men nu eigenlijk als iemand legitiem encryptie gebruikt maar men kan niet verifiëren dat het legitiem is, juist omdat men niet kan ontcijferen wat iemand communiceert? Gaat Europol dan niet juist agressief hacken om de inhoud te kunnen lezen en is dat niet juist wat kwaadwillenden weten waardoor ze juist geen encryptie gebruiken maar een manier van communiceren die europol juist niet verwacht...?
29-01-2016, 02:31 door Anoniem
Door Te4sheeh:
De "juiste" balans bepalen is niet aan de opsporingsinstantie, die taak hoort daar niet thuis, zij dienen daar geen mening over te hebben.
Onzin, zijn mogen een mening hebben, je moet het wel alleen in de juiste context zetten. Dat is net zoals zeggen dat een kind geen mening mag hebben over zijn voeding. Dat mag zeker, maar de ouders zijn verantwoordelijk.

Ik vind van niet. Kinderen en ouders zijn niet onderhevig aan het principe van scheiding der machten. De opsporingsinstanties dienen beleid en wetten uit te voeren en desgevraagd expertise en gegevens op te leveren voor het bepalen van die regels, maar ze dienen geen "mening" te hebben over de "juistheid" van dat beleid. Als uitvoerende instantie moeten ze politiek neutraal zijn, en zich dus verre te houden van subjectieve zaken als "meningen" over "juistheid". Het hele concept van een los staande uitvoerende macht is nu juist om ervoor te zorgen dat de wet bepaald of iemand schuldig is, en niet de "mening" van een agent over de "juistheid" van een wet. Ik zou het onacceptabel vinden wanneer de wetgever bepaald dat iets mag, maar de politie laat weten mensen die dat doen toch te gaan arresteren omdat ze "van mening zijn" dat de wet "niet juist" is. Zelfs zoiets alleen maar zeggen is al niet acceptabel. Als uitvoerende instantie mogen ze natuurlijk opmerken dat sommige dingen moeilijk uitvoerbaar zijn, of lastig te controleren, of op te grote danwel te kleine schaal plaatsvinden dat het moeilijk is de juiste menskracht of expertise in te zetten, maar ze mogen niet opmerken dat ze van mening zijn dat de politieke richting van het beleid onjuist is.
29-01-2016, 11:50 door Anoniem
Oorlogen en terrorisme hadden we al in het pre-internettijdperk, mensen zullen ALTIJD manieren vinden om veilig en zonder overheidscontrole te kunnen communiceren.
01-02-2016, 20:29 door Anoniem
Wat ik consequent mis in de afwegingen die door mensen uit de opsporings- en inlichtingenwereld wordt gemaakt is het inzicht dat privacy en veiligheid geen tegenovergestelde begrippen zijn maar in elkaars verlengde liggen.

Een terroristische aanslag is een ingrijpende gebeurtenis voor direct en indirect betrokkenen die hun levens (als ze het overleven) vrijwel zeker ernstig overhoop gooien. De angst ervoor kan ook beïnvloeden hoe je in het leven staat. Het ontgaat me hoe je kan denken dat dat geen aantasting van de persoonlijke levenssfeer van die mensen is, de sfeer van je persoonlijke leven verandert, dat is dus een privacyschending.

Als je weet dat je doen en laten in de gaten wordt gehouden dan is de kans groot dat je je zorgen gaat maken over eventuele consequenties daarvan. Die consequenties, maar ook de zorgen erover, veranderen de sfeer van je persoonlijke leven, je persoonlijke levenssfeer, je privacy. Het is niet voor niets dat stalking (terecht) als ernstig bedreigend wordt gezien. Wat veel mensen niet herkennen is dat stalking in het digitale domein geïnstitutionaliseerd is en grootschalig plaatsvindt. Door advertentienetwerken, door Facebook, maar ook door overheden, zoals we sinds Snowden en voor wie op heeft gelet al sinds Echelon of nog eerder weten. Een onaangetaste persoonlijke levenssfeer is een recht omdat het over je veiligheid of, als dat wel losloopt, nog altijd over je gevoel van veiligheid gaat.

Privacy en veiligheid zijn dus geen begrippen die tegenover elkaar staan maar begrippen die in belangrijke mate samenvallen. Het gaat niet over een afweging tussen veiligheid en privacy, het gaat over een afweging tussen privacy en privacy, tussen veiligheid en veiligheid. Zolang die begrippen als een tegenstelling worden gepresenteerd vind ik niet dat er zuivere argumenten worden gebruikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.