Europol uit zorgen over versleuteld dns-verkeer en 5G-roaming
Europol heeft vandaag samen met verschillende Europese instanties een rapport gepubliceerd waarin het zorgen uit over encryptie, versleuteld dns-verkeer en 5G-roaming. Het "First Report on Encryption" beschrijft encryptie vanuit een 'juridisch, technisch en ontwikkelingsstandpunt', zo laat de inleiding weten. Daarin wordt ook gesteld dat naarmate technologie zich verder ontwikkelt, het balanceren van individuele privacy en collectieve veiligheid een uitdaging blijft (pdf).
Het rapport gaat in op een aantal specifieke technologieën waarover Europol en de andere diensten zich zorgen maken. Zo wordt gesteld dat versleutelde dns-verzoeken een belemmering vormen. Dns-verzoeken bevatten informatie over bijvoorbeeld een website die een gebruiker wil bezoeken. Bij versleutelde dns-verzoeken is de inhoud versleuteld en niet zomaar in te zien. "De introductie van dns-encryptie vereist dat de bestaande samenwerking tussen dns-providers en opsporingsdiensten wordt versterk om dns-data in misdaadonderzoeken te gebruiken."
"Dns-encryptie is een punt van zorg voor onderzoeksbevoegdheden, omdat nieuwe aanpakken voor een grotere afhankelijkheid van de medewerking van serviceproviders kunnen zorgen. Deze samenwerking is niet altijd gegarandeerd. Het is cruciaal dat dns-encryptie, wanneer geimplementeerd, opsporingsdiensten toegang tot het dns-verkeer van verdachten geeft en dit laat verwerken", gaat Europol verder.
De opsporingsdienst stel dat het gebruik van encryptie in 4G (VoLTE) en 5G (Standalone 5G) ook onderzoeken van opsporingsdiensten bemoeilijkt. "Deze standaarden introduceren end-to-end encryptie voor gesprekken over het netwerk, wat rechtmatig aftappen van criminele communicatie in roamingscenario's compliceert", zo laat de opsporingsdienst verder weten. "Voor deze reden is het belangrijk dat communicatieproviders privacy-enhancing technologieën in bepaalde home routing scenario's uitschakelen."
Een 'home routing' of een roamingscenario doet zich voor wanneer iemand naar een land reist dat verschilt van het land waar de gebruiker een mobiel telefoonabonnement heeft. De gebruiker kan in dit geval alleen verbinding maken met de mobiele netwerken van het land dat hij bezoekt, als zijn eigen telecomprovider een overeenkomst heeft met de provider in het land dat wordt bezocht.
In het geval van '5G standalone' zullen opsporingsdiensten die iemand met een buitenlandse simkaart willen aftappen medewerking van de buitenlandse telecomprovider moeten hebben die de simkaart verstrekte. "Dit scenario is zelfs nog meer problematisch wanneer de serviceprovider in een land buiten de EU zit of niet aan het verzoek wil meewerken. Deze situatie is niet nieuw voor 5G, het speelt ook met VoLTE-roaming in het 4G-netwerk", zo stelt het rapport. Volgens Europol is het belangrijk dat de behoeftes van opsporingsdiensten worden meegenomen bij het ontwikkelen van 6G en andere standaarden voor telecomdiensten.
Het rapport trekt verschillende conclusies. Zo wordt mede gepleit voor het introduceren van juridische frameworks voor rechtmatige toegang tot data en het gebruik van versleutelde communicatie in gerechtelijke procedures. "Dit is essentieel voor de juiste balans tussen privacy en security." Volgens Europol-directeur Catherine De Bolle was tien jaar geleden de beschikbaarheid van data één van de grootste uitdagingen. "Vandaag is de toegankelijkheid één van onze grootste uitdagingen", merkt ze op.
Kost iets meer werk, maar de privacy van de burger blijft tenminste veilig.
Het introduceren van een 'juridisch framework' zet de deur wagenwijd open voor misbruik, surveillance en APT's.
En dan is men verbaasd als burgers steeds wantrouwiger worden tov de overheid en hun data zo goed mogelijk proberen te beveiligen (als ze dat kunnen). Zowel tegen criminelen als ook de overheid.
https://nos.nl/artikel/2523922-groeiende-zorgen-over-haagse-bereidheid-rechtsstaat-te-versterken
Een te grote groep burgers vreest de overheid in plaats van die te vertrouwen, regelingen zijn ingewikkeld en onvoorspelbaar en de menselijke maat ontbreekt. Dat komt omdat overheden de geest van de rechtsstaat uit het oog verloren.
"Die negatieve houding [van burgers tov de overheid] hebben parlement, regering en overheidsorganen voor een groot deel over zichzelf afgeroepen, door essentiële rechtsstatelijke principes terzijde te schuiven of te verwaarlozen", vat de commissie het samen. "Economische en financiële overwegingen hadden te veel de overhand. De rechtsstaat is geen bedrijf, maar dat lijkt de overheid de laatste jaren te vaak uit het oog te zijn verloren."
Kost iets meer werk, maar de privacy van de burger blijft tenminste veilig.
Het introduceren van een 'juridisch framework' zet de deur wagenwijd open voor misbruik, surveillance en APT's.
het is voor zover geen recht om afgetapt te moeten kunnen worden... beetje de omgekeerde wereld...
een beetje als een kut kind huilebalk die naar de politie gaat en roept dat het uitgehongerd wordt omdat het maar 3 snoepjes ipv 4 kreeg..
De media en overheid liegen altijd.
https://www.wired.com/story/inside-biggest-fbi-sting-operation-in-history/
Laat ze alsjeblieft deze vormen van opsporing blijven doen, puik politiewerk leveren, gebruik maken van de domheid von de criminelen, en NIET de bestaande en nieuwe encryptiemethoden die zo belangrijk zijn om de persoonlijke veiligheid van mensen onder druk zetten. Een lek staat namelijk voor iedereen open. Dan kunnen de politie én de criminelen er zonder moeite bij. Voor criminelen is social profiling ook heel bruikbaar. Daarom mag Europol dit toch niet voorstaan als de standaard. Het onderstreept enkel hun eigen incompetentie om er zo naar te kijken. Niet de goeie route.
https://www.wired.com/story/inside-biggest-fbi-sting-operation-in-history/
Laat ze alsjeblieft deze vormen van opsporing blijven doen, puik politiewerk leveren, gebruik maken van de domheid von de criminelen, en NIET de bestaande en nieuwe encryptiemethoden die zo belangrijk zijn om de persoonlijke veiligheid van mensen onder druk zetten. Een lek staat namelijk voor iedereen open. Dan kunnen de politie én de criminelen er zonder moeite bij. Voor criminelen is social profiling ook heel bruikbaar. Daarom mag Europol dit toch niet voorstaan als de standaard. Het onderstreept enkel hun eigen incompetentie om er zo naar te kijken. Niet de goeie route.
Wie zegt dat deze berichten echt verstuurd zijn door echte criminelen.
Ze kunnen net zo goed het hele verhaal uit de duim gezogen hebben en random mensen oppakken en veroordelen op door chatGPT gegenereerd bewijs. Bewijs dat maar eens.
Het kan ook dat de FBI de concurrentie van hun eigen drugsnetwerk of van een van bijv. de CIA wilde uitschakelen,
Grote kans is dat het onzin is wat ik schrijf maar je weet het gewoon niet en het zal niet de eerste keer zijn gezien de geschiedenis.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!