Europol: Carrier Grade NAT hindert opsporing criminelen
Carrier Grade NAT (CGN), wat internet- en telecomproviders gebruiken om meerdere abonnees één ip-adres te laten gebruiken, hindert de opsporing van criminelen, zo stelt Europol. Afgelopen dinsdag werd er al een document openbaar waarin de opsporingsdienst EU-lidstaten voor CGN waarschuwt en voor een uitgebreidere Europese bewaarplicht pleit, maar nu besteedt ook de Europol-website er aandacht aan.
Internetproviders gebruiken CGN als oplossing voor het te kort aan ipv4-adressen. Hierdoor kunnen duizenden abonnees van een provider één ip-adres delen. Uit recent onderzoek onder 70 traditionele internetproviders blijkt dat inmiddels 38 procent CGN heeft uitgerold en 12 procent dit van plan is. Bij mobiele internetproviders is dit zelfs 95 procent. Het gebruik van CGN zal naar verwachting de komende jaren toenemen.
"GCN-technologie hindert opsporingsdiensten bij het onderzoeken van misdrijven. Het is met name alarmerend dat individuen die met internet verbonden mobiele telefoons gebruiken om misdrijven te plegen niet zijn te identificeren omdat 90 procent van de mobiele internetproviders een technologie gebruikt waardoor ze niet aan hun juridische verplichtingen kunnen voldoen om individuele abonnees te identificeren", aldus Europol-directeur Rob Wainwright.
Europol is nu een nieuw initiatief gestart genaamd "European Network of Law Enforcement Specialists on CGN". Dit initiatief zal de omvang van het probleem in kaart brengen, best practices delen en met internetproviders en contentproviers samenwerken om de traceerbaarheid van ip-adressen achter CGN te verbeteren. In het document dat naar de EU-lidstaten werd gestuurd pleitte Europol ook voor nieuwe wetgeving, maar daar wordt op de Europol-website niets over vermeld.
Stelletje piepers, ga gewoon je werk doen!
Niet gehinderd door enige kennis? Je kan een IP adres per poort (bijvoorbeeld mail of HTTP) maximaal zo'n 64.000 "delen".
Dus maximaal 64K IP's achter 1 IP. Houdt wel in dat iedereen bijvoorbeeld maar 1 browser sessie kan opzetten. Dus veel boze klanten.
Houdt het op maximaal een paar duizend. En dat is al redelijk "overbelast".
Plus dit CGN bouwt tabellen op. En die zijn gewoon in te zien op de desbetreffende apparatuur. Het is meer een kwestie van je tools goed inrichten dan van "niet mogelijk".
"CGN allows a single IP address to be shared by potentially thousands or hundreds of thousands of subscribers at the same time."
Europol : http://www.statewatch.org/news/2017/jan/eu-europol-cgn-tech-going-dark-data-retention-note-5127-17.pdf
Niet gehinderd door enige kennis? Je kan een IP adres per poort (bijvoorbeeld mail of HTTP) maximaal zo'n 64.000 "delen".
Dus maximaal 64K IP's achter 1 IP. Houdt wel in dat iedereen bijvoorbeeld maar 1 browser sessie kan opzetten. Dus veel boze klanten.
Houdt het op maximaal een paar duizend. En dat is al redelijk "overbelast".
Plus dit CGN bouwt tabellen op. En die zijn gewoon in te zien op de desbetreffende apparatuur. Het is meer een kwestie van je tools goed inrichten dan van "niet mogelijk".
Je moet nu wel de source poort van de sessie mee gaan nemen in de logging van de bestemmingswebsite . (waar de opsporing begint)
En de timestamp en tijdzone van alle logs er goed bij houden.
Beiden zijn nog al eens een probleem, maar om sessies te herleiden die langs CGN gekomen zijn is dat opeens wel kritisch geworden.
Ja, Europol wil de regels van de wereld veranderen met slim argumenteren.
Zo kennen we er nog wel een paar:
- "VPN-technologie hindert opsporingsdiensten bij het onderzoeken van misdrijven."
- "Tor-technologie hindert opsporingsdiensten bij het onderzoeken van misdrijven."
- "Encryptie-technologie hindert opsporingsdiensten bij het onderzoeken van misdrijven."
- "Anonimiseringstechnologie hindert opsporingsdiensten bij het onderzoeken van misdrijven."
- "Tweedehands handel hindert opsporingsdiensten bij het onderzoeken van misdrijven."
- ...
- "Mensenrechten hinderen opsporingsdiensten bij het onderzoeken van misdrijven."
- "De wet hindert opsporingsdiensten bij het onderzoeken van misdrijven."
- "Alles wat ons per onmiddellijk excuus inzicht niet uitkomt hindert opsporingsdiensten bij het onderzoeken van misdrijven."
Met een euro dictatuur onder leiding van de bezielende leidende inzichten van spreek en trekpop Ruck Wainwrong zal alle criminaliteit de wereld uit worden geholpen.
Laten we het omgekeerde stellen.
Zou de wereld veiliger kunnen worden met het afschaffen van dit soort organisaties die continu aan de wortels zagen van de principes van de meeste rechtsstaten?
Waarschijnlijk wel, als je maar wil accepteren dat het model van meer repressie en harder optreden allang morsdood is.
Harder optreden en meer repressie heeft nog maar 1 doel en dat is dit soort organisaties in leven houden en werkgelegenheid beiden aan iedereen die daar stofschoffelt.
Elke publieke schreeuw van europol is er een om het behoud van het eigen werkgelegenheid.
Dat is een vorm van verborgen werkloosheid, geldverspilling e permanente vorm van publieke bedriegerij ten koste van rechtsstatelijke principes en mensenrechten.
Weinig meer dan dat.
En security.nl maar pennen en deze lui een gratis podium blijven geven voor elke politieke scheet en wens die ze geven.
Politie hoort niet op de stoel van de politiek te zitten, wanneer men dat wel probeert zou je ze zo hard als mogelijk terug in het hok moeten schoppen waar ze thuishoren, namelijk in het hokje uitvoeren van beleid.
En niet in het hokje publieksbeïnvloeding om gewenste wetgeving en veranderingen erdoor te krijgen!
Langetermijn gevaar :
Een niet neutrale politie kan en mag geen rol bekleden om wetgeving te handhaven omdat zij niet langer neutraal is.
Een niet neutrale politie staat in de weg van een rechtsstaat en gelijke rechten voor alle inwoners van die rechtsstaat!
Elke politieke uiting van politie is een doorgehakte wortel aan de basis van die rechtsstaat.
Er lijkt niets aan de hand tot de dag komt dat die boom van een rechtsstaat omvalt, omdat er teveel wortels, wortel na wortel zijn vernietigd door dit soort politie(ke)organisaties.
Daarom is een almaar verder politiserende politie een regelrechte bedreiging voor de rechtsstaat !!
Deze meneer kan heel boos zijn maar de IPv4 adressen zijn op dus de providers ontkomen er niet aan. Maar goed, wacht maar tot iemand hem uitlegt wat de politie kan zien als iemand SSL gebruikt. Of Tor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
