image

CSR: optimaliseren hackactiviteiten alternatief voor inperken encryptie

donderdag 25 augustus 2022, 17:36 door Redactie, 8 reacties
Laatst bijgewerkt: 26-08-2022, 09:23

Het optimaliseren van hackactiviteiten en het intensiever gebruikmaken van bedrijfslogs door opsporingsdiensten zijn reële alternatieven voor het inperken van end-to-end encryptie, zo adviseert de Cyber Security Raad (CSR). Eerder dit jaar werd bekend dat de overheid een onderzoek is gestart naar de voor- en nadelen van het aftappen van versleutelde chatdiensten zoals Signal en WhatsApp. Ook de Europese Commissie heeft plannen om end-to-end encryptie te ondermijnen.

De Cyber Security Raad is een adviesorgaan van het kabinet en bestaat uit vertegenwoordigers van publieke en private organisaties en de wetenschap. Het adviesorgaan besloot een korte inventariserende verkenning uit te voeren naar alternatieven voor het inperken van encryptie. Dit is voornamelijk vanuit een technische invalshoek gedaan, waarbij gebruik is gemaakt van de inventarisatie en aanbevelingen van een technische werkgroep.

De raad benadrukt dat het niet om alternatieven gaat die tot een volwaardige vervanging zullen kunnen leiden, maar is wel van mening dat een brede, andere benadering van dit vraagstuk waardevol én noodzakelijk is. Als eerste wordt geadviseerd om hackactiviteiten door de opsporingsdiensten te optimaliseren. Het gaat dan om de inzet van de zogenoemde hackbevoegdheid. "De praktische inzetbaarheid van de hackbevoegdheden zou verbeterd kunnen worden via beter passende juridische kaders en toezicht, in combinatie met technische optimalisatie", aldus het advies. Dit zou het gebruik van hacken als opsporingsmiddel laagdrempeliger moeten maken.

Het tweede alternatief dat wordt aangeraden is het intensiever gebruikmaken van bedrijfslogs. Op dit moment voldoen bedrijven vaak erg langzaam en incompleet aan de wettelijke plicht om bedrijfslogs te leveren in reactie op wettelijke vorderingen van overheden in het opsporings- en veiligheidsdomein. Door jurisprudentie en wetgeving zou het eenvoudiger moeten worden om logs te verkrijgen.

De raad stelt dat er, vooruitlopend op de discussies en onderzoeken over het verzwakken van encryptie, gekeken moet worden naar reële alternatieve mogelijkheden die nodig zijn voor het uitvoeren van inlichtingen- en opsporingstaken. "De overheid heeft immers een inspanningsverplichting jegens haar burgers om de maatschappelijke veiligheid en orde te bewerkstelligen." Het advies is naar de ministers van Veiligheid en Justitie en Economische Zaken gestuurd.

Reacties (8)
25-08-2022, 19:38 door Anoniem
Heel goed.
Encryptie kan van levensbelang zijn!

Ze konden het ook hacken met encro en sky en ...
25-08-2022, 19:43 door Anoniem
Dus als ik het goed begrijp is end-to-end encryptie niet betrouwbaar want het is te hacken / ondermijnen?
Dan zullen criminelen dus geen Signal of Whatsapp meer gebruiken denk ik zo.
25-08-2022, 20:44 door Anoniem
Door Anoniem: Dus als ik het goed begrijp is end-to-end encryptie niet betrouwbaar want het is te hacken / ondermijnen?
Dan zullen criminelen dus geen Signal of Whatsapp meer gebruiken denk ik zo.

Het gaat hier waarsch. om het heacken van de servers of de telefoon zelf.
25-08-2022, 22:23 door Anoniem
Iedereen op een NSO-Pegasus-achtige manier gaan volgen. Iedereen een duidelijke potentieel verdachte.

Waar is die overheid nu zo bang voor. Zijn ze er voor ons of tegen ons bezig?

Wees dan eerlijk en zeg we houden jullie rond de klok in de gaten, want het vertrouwen wederzijds is weg. Tussen overheid en haar onderdanen en andersom.

Dat het vierde rijk zo snel na het derde zou komen, moet ik nu op mijn oude dag gaan beleven. Echt nieuw voor de generatie van na de oorlog voor de watersnood. Alles wordt tegenwoordig gesloopt ook de laatste restjes privacy en anonimiteit.

Iedereen gaan hacken, omdat je je eigen burgers niet vertrouwt, de gotspe. De Asmodeus regeert, waneer komt de Ha-Massiach-ben-Doowid ons verlossen?

#obserwator
26-08-2022, 09:59 door Anoniem
De encryptie verzwakken zodat overheid en criminelen makkelijk bij je data kunnen. Dan bekijken we later wel die wat heeft gedaan en of we die kunnen vervolgen door de logs na te kijken. hahahaha, lijkt mij een omgekeerde wereld :-)
26-08-2022, 10:13 door johanw - Bijgewerkt: 26-08-2022, 10:13
Door Anoniem:
Ze konden het ook hacken met encro en sky en ...

Dat was gewoon beslag kleggen op de servers, en daar in de Nederlandse rechtbanken structureel over liegen dat het een Franse operatie was terwijl uit allerlei documenten blijkt dat het vooral een Nederlandse operatie was. Dat gaat tot nu toe nog goed voor het OM, maar naarmate er meer over bekend wordt neemt de kans toe dat rechters het bewijs uit die hoek gaan afwijzen. Belgische rechters zijn al een stuk kritischer.

Uiteraard staat de volgende al weer klaar, een Signal clone is zo gemaakt omdat het open source is, en als die zijn servers in Rusland zet en alleen westerse klanten aanneemt is dat voor de Russen een extra motivatie om westerse sanctieopleggers de middelvinger te geven.
26-08-2022, 10:29 door Anoniem
Waarom kunnen ze mensen niet gewoon vrij laten op Internet?
Waarom niet pas optreden bij aangetoond misbruik?
Waarom die machtshonger?.

Zelfs de anonimiteit van A.A. en A.N. wordt nu aangevallen. Niet vanwege de tweede A. of N. , maar vanwege die eerste A's. Waar komt toch die bulk-surveillance behoefte vandaan? Angst voor omwentelingen, angst voor het duidelijk worden waar het kwaad werkelijk wortelt en wortel schiet. Zijn de machthebbers inmiddels bang voor eigen schaduw?
27-08-2022, 03:32 door Anoniem
Gewoon msn messenger terug,microsoft zet hem op

Jan
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.