image

Europol uit zorgen over versleuteld dns-verkeer en 5G-roaming

maandag 10 juni 2024, 15:27 door Redactie, 12 reacties

Europol heeft vandaag samen met verschillende Europese instanties een rapport gepubliceerd waarin het zorgen uit over encryptie, versleuteld dns-verkeer en 5G-roaming. Het "First Report on Encryption" beschrijft encryptie vanuit een 'juridisch, technisch en ontwikkelingsstandpunt', zo laat de inleiding weten. Daarin wordt ook gesteld dat naarmate technologie zich verder ontwikkelt, het balanceren van individuele privacy en collectieve veiligheid een uitdaging blijft (pdf).

Het rapport gaat in op een aantal specifieke technologieën waarover Europol en de andere diensten zich zorgen maken. Zo wordt gesteld dat versleutelde dns-verzoeken een belemmering vormen. Dns-verzoeken bevatten informatie over bijvoorbeeld een website die een gebruiker wil bezoeken. Bij versleutelde dns-verzoeken is de inhoud versleuteld en niet zomaar in te zien. "De introductie van dns-encryptie vereist dat de bestaande samenwerking tussen dns-providers en opsporingsdiensten wordt versterk om dns-data in misdaadonderzoeken te gebruiken."

"Dns-encryptie is een punt van zorg voor onderzoeksbevoegdheden, omdat nieuwe aanpakken voor een grotere afhankelijkheid van de medewerking van serviceproviders kunnen zorgen. Deze samenwerking is niet altijd gegarandeerd. Het is cruciaal dat dns-encryptie, wanneer geimplementeerd, opsporingsdiensten toegang tot het dns-verkeer van verdachten geeft en dit laat verwerken", gaat Europol verder.

De opsporingsdienst stel dat het gebruik van encryptie in 4G (VoLTE) en 5G (Standalone 5G) ook onderzoeken van opsporingsdiensten bemoeilijkt. "Deze standaarden introduceren end-to-end encryptie voor gesprekken over het netwerk, wat rechtmatig aftappen van criminele communicatie in roamingscenario's compliceert", zo laat de opsporingsdienst verder weten. "Voor deze reden is het belangrijk dat communicatieproviders privacy-enhancing technologieën in bepaalde home routing scenario's uitschakelen."

Een 'home routing' of een roamingscenario doet zich voor wanneer iemand naar een land reist dat verschilt van het land waar de gebruiker een mobiel telefoonabonnement heeft. De gebruiker kan in dit geval alleen verbinding maken met de mobiele netwerken van het land dat hij bezoekt, als zijn eigen telecomprovider een overeenkomst heeft met de provider in het land dat wordt bezocht.

In het geval van '5G standalone' zullen opsporingsdiensten die iemand met een buitenlandse simkaart willen aftappen medewerking van de buitenlandse telecomprovider moeten hebben die de simkaart verstrekte. "Dit scenario is zelfs nog meer problematisch wanneer de serviceprovider in een land buiten de EU zit of niet aan het verzoek wil meewerken. Deze situatie is niet nieuw voor 5G, het speelt ook met VoLTE-roaming in het 4G-netwerk", zo stelt het rapport. Volgens Europol is het belangrijk dat de behoeftes van opsporingsdiensten worden meegenomen bij het ontwikkelen van 6G en andere standaarden voor telecomdiensten.

Het rapport trekt verschillende conclusies. Zo wordt mede gepleit voor het introduceren van juridische frameworks voor rechtmatige toegang tot data en het gebruik van versleutelde communicatie in gerechtelijke procedures. "Dit is essentieel voor de juiste balans tussen privacy en security." Volgens Europol-directeur Catherine De Bolle was tien jaar geleden de beschikbaarheid van data één van de grootste uitdagingen. "Vandaag is de toegankelijkheid één van onze grootste uitdagingen", merkt ze op.

Reacties (12)
10-06-2024, 15:45 door Anoniem
Inderdaad zeg, wat ongelovelijk vervelend dat men niet ongelimiteerd alles kan volgen.
10-06-2024, 15:55 door Anoniem
Tja ik slaap toch ook niet met de deur in huis wagenwijd open dat inbrekers vrijspel zouden kunnen hebben. Dus regering hou toch eens op over encryptie als je iets wil onderscheppen voor een onderzoek moet je er gewoon wat voor doen. Ieder individu is onschuldig op de wereld tot het tegendeel bewezen is. Dus respecteer de privacy,dat mensen data beveiligen is hun goed recht.
10-06-2024, 15:58 door Anoniem
Dames en Heren opsporingsinstanties: houd eens op met steeds je neus in onze privé zaken te willen steken!
10-06-2024, 16:34 door Anoniem
Europol maakt zich altijd zorgen over zaken wat encrypted is... want ja, zo kunnen ze niet mee lezen..
10-06-2024, 16:48 door Anoniem
Europol heeft meerdere keren laten zien dat criminelen opgepakt kunnen worden door bijvoorbeeld OPSEC fouten en het gebruik van andere technieken en tooling.

Kost iets meer werk, maar de privacy van de burger blijft tenminste veilig.
Het introduceren van een 'juridisch framework' zet de deur wagenwijd open voor misbruik, surveillance en APT's.
10-06-2024, 17:45 door Anoniem
De politie wil alles kunnen inzien en volgen. Van iedereen.

En dan is men verbaasd als burgers steeds wantrouwiger worden tov de overheid en hun data zo goed mogelijk proberen te beveiligen (als ze dat kunnen). Zowel tegen criminelen als ook de overheid.


https://nos.nl/artikel/2523922-groeiende-zorgen-over-haagse-bereidheid-rechtsstaat-te-versterken

Een te grote groep burgers vreest de overheid in plaats van die te vertrouwen, regelingen zijn ingewikkeld en onvoorspelbaar en de menselijke maat ontbreekt. Dat komt omdat overheden de geest van de rechtsstaat uit het oog verloren.

"Die negatieve houding [van burgers tov de overheid] hebben parlement, regering en overheidsorganen voor een groot deel over zichzelf afgeroepen, door essentiële rechtsstatelijke principes terzijde te schuiven of te verwaarlozen", vat de commissie het samen. "Economische en financiële overwegingen hadden te veel de overhand. De rechtsstaat is geen bedrijf, maar dat lijkt de overheid de laatste jaren te vaak uit het oog te zijn verloren."
10-06-2024, 18:26 door Anoniem
Europol wil iets met de snelheid van 4G en 5G, maar met de veiligheid van 2G. Begrepen.
10-06-2024, 18:45 door Anoniem
Door Anoniem: Europol heeft meerdere keren laten zien dat criminelen opgepakt kunnen worden door bijvoorbeeld OPSEC fouten en het gebruik van andere technieken en tooling.

Kost iets meer werk, maar de privacy van de burger blijft tenminste veilig.
Het introduceren van een 'juridisch framework' zet de deur wagenwijd open voor misbruik, surveillance en APT's.
Met afgedwongen backdoors zijn er geen deuren meer... Eventjes voor een enkele partij maar even later voor iedereen...
10-06-2024, 18:48 door Anoniem
het is een RECHT op vrije communicatie en het is een RECHT om niet veroordeeld te zijn totdat onschuld is bewezen...
het is voor zover geen recht om afgetapt te moeten kunnen worden... beetje de omgekeerde wereld...


een beetje als een kut kind huilebalk die naar de politie gaat en roept dat het uitgehongerd wordt omdat het maar 3 snoepjes ipv 4 kreeg..
10-06-2024, 21:43 door Anoniem
Bij dit soort berichten van opsporingsinstanties moet je altijd het omgekeerde lezen. Ze doen het nu waarschijnlijk illegaal en willen via wetgeving gaan afdwingen dus dat hun achterdeurtjes legaal worden.
De media en overheid liegen altijd.
11-06-2024, 07:03 door Anoniem
De politie en de FBI heeft puik werk verricht met Encrochat en Sky en Anøm, lees dit spectaculaire artikel:

https://www.wired.com/story/inside-biggest-fbi-sting-operation-in-history/

Laat ze alsjeblieft deze vormen van opsporing blijven doen, puik politiewerk leveren, gebruik maken van de domheid von de criminelen, en NIET de bestaande en nieuwe encryptiemethoden die zo belangrijk zijn om de persoonlijke veiligheid van mensen onder druk zetten. Een lek staat namelijk voor iedereen open. Dan kunnen de politie én de criminelen er zonder moeite bij. Voor criminelen is social profiling ook heel bruikbaar. Daarom mag Europol dit toch niet voorstaan als de standaard. Het onderstreept enkel hun eigen incompetentie om er zo naar te kijken. Niet de goeie route.
12-06-2024, 13:31 door Anoniem
Door Anoniem: De politie en de FBI heeft puik werk verricht met Encrochat en Sky en Anøm, lees dit spectaculaire artikel:

https://www.wired.com/story/inside-biggest-fbi-sting-operation-in-history/

Laat ze alsjeblieft deze vormen van opsporing blijven doen, puik politiewerk leveren, gebruik maken van de domheid von de criminelen, en NIET de bestaande en nieuwe encryptiemethoden die zo belangrijk zijn om de persoonlijke veiligheid van mensen onder druk zetten. Een lek staat namelijk voor iedereen open. Dan kunnen de politie én de criminelen er zonder moeite bij. Voor criminelen is social profiling ook heel bruikbaar. Daarom mag Europol dit toch niet voorstaan als de standaard. Het onderstreept enkel hun eigen incompetentie om er zo naar te kijken. Niet de goeie route.

Wie zegt dat deze berichten echt verstuurd zijn door echte criminelen.

Ze kunnen net zo goed het hele verhaal uit de duim gezogen hebben en random mensen oppakken en veroordelen op door chatGPT gegenereerd bewijs. Bewijs dat maar eens.

Het kan ook dat de FBI de concurrentie van hun eigen drugsnetwerk of van een van bijv. de CIA wilde uitschakelen,

Grote kans is dat het onzin is wat ik schrijf maar je weet het gewoon niet en het zal niet de eerste keer zijn gezien de geschiedenis.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.