image

Europol lanceert decryptieplatform voor ontsleutelen van data

vrijdag 18 december 2020, 11:06 door Redactie, 15 reacties

Europol heeft samen met het Joint Research Centre van de Europese Commissie een decryptieplatform gelanceerd dat moet helpen bij het ontsleutelen van data die bij strafrechtelijke onderzoeken is verkregen. Volgens Europol is de lancering van het decryptieplatform een mijlpaal in de strijd tegen georganiseerde misdaad en terrorisme in Europa, met respect voor fundamentele rechten en zonder het beperken of verzwakken van encryptie.

Het platform zal voor alle nationale opsporingsdiensten van de EU-lidstaten toegankelijk zijn. Deze opsporingsdiensten kunnen versleutelde gegevens en apparaten naar Europol sturen, waar wordt geprobeerd om die te ontsleutelen. "We hebben grote stappen voorwaarts gemaakt in de strijd tegen crimineel misbruik van encryptie, met het doel om onze samenleving en burgers te beschermen en tegelijkertijd fundamentele rechten te respecteren", zegt Europol-directeur Catherine De Bolle.

Details over het platform zelf worden niet in de aankondiging van Europol gegeven. Wel is bekend dat binnen Europol gebruik wordt gemaakt Hashcat, een populair programma voor het kraken van wachtwoordhashes dat gebruikmaakt van de rekenkracht van processoren en videokaarten (pdf). Of het nieuwe platform met Hashcat werkt is onbekend, maar het lijkt wel ontwikkeld te zijn voor het kraken van encryptie.

In een document van de Europese opsporingsdienst dat eerder dit jaar verscheen (pdf) wordt namelijk gesproken over het optimaliseren van de rekenkracht van het decryptieplatform om zo de snelheid en efficiëntie te verbeteren waarmee versleutelde data kan worden achterhaald. Verder blijkt uit dit document dat de plannen voor het decryptieplatform uit 2018 stammen en hier een budget van vijf miljoen euro voor beschikbaar is gemaakt. De operationele kosten zouden 700.000 euro moeten gaan bedragen en zijn onder andere voor energiekosten en 'verdere investeringen' bedoeld.

Image

Reacties (15)
18-12-2020, 11:40 door Anoniem
Voor 5 miljoen euro aan oude coin miners opgekocht?
18-12-2020, 11:53 door Anoniem
Wanneer wordt dit als SaaS aangeboden?
Ideaal voor bedrijven die voorzien van ransomware en geen recente/ valide backup hebben liggen :)
18-12-2020, 12:04 door Anoniem
Door Anoniem: Wanneer wordt dit als SaaS aangeboden?
Ideaal voor bedrijven die voorzien van ransomware en geen recente/ valide backup hebben liggen :)
Ik vind dit een goede opmerking. Er zou niet alleen maar op criminelen moeten worden gejaagd, maar ook de slachtoffers zouden ondersteund moeten worden.
18-12-2020, 12:37 door Anoniem
Op zich de juiste weg. Niet de encryptie verplicht verzwakken wat uiteindelijk tegenover iedereen verzwakt is maar kijken of je er met meer kennis doorheen kan komen. Wel speelt daar het effect mee dat wat vandaag een NOBUS ontdekking is, morgen al in de hele wereld bekend is of je het nu wereldkundig maakt of niet.

En uiteraard, alleen met gerechtelijk bevel. Zoals Rutte gisteren terecht zei in het kader van het rapport toeslagenaffaire: "Een rechtsstaat is er om de burger tegen de almacht van de overheid te beschermen." Geen cowboystreken dus en het respecteren van fundamentele rechten mag niet alleen lippendienst zijn.
18-12-2020, 12:44 door Anoniem
Tja en als dit programma bij corrupte ambtenaren zou komen,dan ben je in de aap gelogeerd. Die zouden dan misbruik van onze fundamentele rechten kunnen maken. Daardoor dus het recht op encryptie kunnen ontnemen.
18-12-2020, 13:33 door Anoniem
Door Anoniem:Wel speelt daar het effect mee dat wat vandaag een NOBUS ontdekking is, morgen al in de hele wereld bekend is of je het nu wereldkundig maakt of niet.

NOBUS ("nobody but us") zijn beveiligingslekken die volgens het Amerikaanse National Security Agency (NSA) alleen door dit agentschap kunnen worden uitgebuit. Als zodanig kiest de NSA er soms voor om dergelijke kwetsbaarheden open te laten als de NSA ze vindt, om ze uit te buiten tegen de doelen van de NSA.

https://en.wikipedia.org/wiki/NOBUS
18-12-2020, 14:36 door Erik van Straten
Door Anoniem: En uiteraard, alleen met gerechtelijk bevel.
Ook van een rechter uit Polen of Hongarije?
18-12-2020, 14:45 door Anoniem
Door Anoniem:
Door Anoniem: Wanneer wordt dit als SaaS aangeboden?
Ideaal voor bedrijven die voorzien van ransomware en geen recente/ valide backup hebben liggen :)
Ik vind dit een goede opmerking. Er zou niet alleen maar op criminelen moeten worden gejaagd, maar ook de slachtoffers zouden ondersteund moeten worden.

https://www.nomoreransom.org

Met dank aan: Europol EC3, de Politie.NL, McAfee en Kaspersky,
en met medewerking van Amazon.com en Barracuda Networks, Inc.
18-12-2020, 14:47 door Anoniem
Die strijd tegen crypto komt van een overheid die de ICT systemen zelfs voor een vaccinatie nog niet op orde heeft. Overheidsapparaten zijn zelf enorm kwetsbaar, gaan ze nog morrelen aan wat nog wel werkt - goede crypto. Zie de recente overheidshack https://us-cert.cisa.gov/ncas/alerts/aa20-352a. Die decryptie tools zijn helemaal niet in goede handen - we hebben recht om ook tegen de overheid beschermd te worden.
18-12-2020, 14:52 door Anoniem
Dit platform zal vooral werken voor kwetsbare software en verouderde encryptie. Goddank reikt de ict-kennis van een gemiddelde crimineel niet verder dan tools by default installeren, fanatiek Windowsgebruik (ook by default...) en hebben vaak geen idee van gedateerde versleuteling.
Europol hoeft slechts een fuik uit te zetten en de investering is binnen enkele maanden terugverdiend. Maar de advanced hackers zoals ransomwareverspreiders zullen helaas buiten schot blijven.
18-12-2020, 16:16 door Anoniem
Door Erik van Straten:
Door Anoniem: En uiteraard, alleen met gerechtelijk bevel.
Ook van een rechter uit Polen of Hongarije?

Ja, vooralsnog ook van een rechter uit Polen of Hongarije. Een Europees aanhoudingsbevel kan alleen worden geweigerd als de Europese Raad, gevormd door de 27 regeringsleiders, uitspreekt dat een land de rechtsregels schendt.

https://nos.nl/artikel/2361015-europees-hof-nederland-moet-poolse-verdachte-toch-uitleveren.html
18-12-2020, 19:38 door MiDe
Wat is de toekomst van encryptie? Indien je de algorythmes sterker blijft maken, dan is die minder gemakkelijk te kraken. Dit geldt zowel voor de crimineel als voor de overheid. Grote criminele organisaties hebben ook middelen. Dus men gaan encryptie op een dunne lijn moeten houden tussen kraakbaar voor de overheid maar hopelijk niet voor de crimineel. Good luck hiermee. En een achterpoort die enkel door de overheid gebruikt kan worden, lijkt mij ook een risico. Zie maar de US overheidsinstellingen en SolarWinds.
Als bonus, encryptie wordt nu al gebruikt om security software te omzeilen.
19-12-2020, 10:25 door Anoniem
Door MiDe: Wat is de toekomst van encryptie? Indien je de algorythmes sterker blijft maken, dan is die minder gemakkelijk te kraken. Dit geldt zowel voor de crimineel als voor de overheid. Grote criminele organisaties hebben ook middelen. Dus men gaan encryptie op een dunne lijn moeten houden tussen kraakbaar voor de overheid maar hopelijk niet voor de crimineel. Good luck hiermee. En een achterpoort die enkel door de overheid gebruikt kan worden, lijkt mij ook een risico. Zie maar de US overheidsinstellingen en SolarWinds.
Als bonus, encryptie wordt nu al gebruikt om security software te omzeilen.

Password guessing is niet hetzelfde als het breken van encryptie. Password guessing is het exploiteren van onvoorzichtige wachtwoorden, de categorie de achterdeur sleutel onder de mat leggen. Die vinden om binnen te komen maakt het achterdeurslot niet 'zwak'.

Wel is het zo dat sommige hashing oudere algoritmes inderdaad relatief eenvoudig gekraakt kunenn worden - ongeacht de sterkte van de passphrase.
19-12-2020, 17:35 door Anoniem
Een meerderheid van tools als vpn-software hanteert een verouderde vorm van encryptie mbt handshake en/of data layer. Daarnaast worden niet zelden protocollen als ipsec en Microsoft's pptp gehanteert. Kwestie van afvangen-decoden-decrypten. Appeltje-eitje dus, gecentraliseerd met voldoende rekenkracht.

Dus ja, deze investering van Europol is een slimme zet. Genoeg boefjes die zich veilig wanen...
21-12-2020, 12:06 door Anoniem
Door Anoniem: Tja en als dit programma bij corrupte ambtenaren zou komen,dan ben je in de aap gelogeerd. Die zouden dan misbruik van onze fundamentele rechten kunnen maken. Daardoor dus het recht op encryptie kunnen ontnemen.

Programma?
Alleen opsporingsdiensten kunnen een verzoek indienen.

Even lezen nog:
"Het _platform_ zal voor alle nationale opsporingsdiensten van de EU-lidstaten toegankelijk zijn. Deze opsporingsdiensten kunnen versleutelde gegevens en apparaten naar Europol sturen, waar wordt geprobeerd om die te ontsleutelen."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.