Europol uit opnieuw zorgen over impact van encryptie en 5G-roaming
Europol heeft opnieuw haar zorgen geuit over de impact die encryptie en 5G-roaming op de werkzaamheden van opsporingsdiensten hebben. Vorige maand kwam de Europese opsporingsdienst al met het "First Report on Encryption", waarin een aantal specifieke technologieën werden beschreven waarover Europol en de andere diensten zich zorgen maken. Het gaat onder andere om 'home routing' of 5G-roaming. Vandaag is het met een nieuw 'position paper' gekomen waarin het opnieuw waarschuwt voor de risico's van deze technologie.
Home routing maakt het mogelijk voor een telecomprovider om een klant service te blijven bieden als die zich in het buitenland bevindt. Dit houdt in dat het verkeer van deze klant nog steeds door zijn telecomprovider in zijn eigen land wordt verwerkt in plaats van de provider in het land dat hij bezoekt. "Dit houdt in dat de buitenlandse serviceprovider na een gerechtelijk verzoek geen data aan opsporingsdiensten kan overhandigen, als de binnenlandse provider Privacy Enhancing Technologies (PET) in home routing heeft ingeschakeld", aldus Europol.
Dit komt doordat de encryptiesleutels gebruikt voor de communicatiedata niet voor de buitenlandse serviceprovider beschikbaar zijn, waardoor de data niet ontsleuteld kan worden aangeboden, aldus de Europese opsporingsdienst. Dit zorgt ervoor dat het verkeer van elke verdachte die een buitenlandse simkaart gebruikt niet langer kan worden onderschept. "Dit probleem doet zich zowel voor als een buitenlandse burger zijn eigen (buitenlandse) simkaart in een ander land gebruikt, als wanneer burgers een buitenlandse simkaart in hun eigen land gebruiken."
De enige uitzondering is wanneer een binnenlandse serviceprovider een overeenkomst heeft met serviceproviders in andere landen waarbij de Privacy Enhancing Technologies in home routing worden uitgeschakeld. Volgens Europol is het noodzakelijk dat er een oplossing wordt gevonden waardoor wettelijk toegestane interceptie bij verdachten mogelijk wordt. De dienst pleit er dan ook voor om nieuwe technologieën zo te ontwerpen dat 'lawful access' mogelijk is.
Encryptie
Europol heeft in het verleden geregeld gesteld dat encryptie het werk van opsporingsdiensten lastiger maakt en de technologie onder andere wordt gebruikt om misbruikmateriaal te verspreiden. Gisteren kwam de dienst opnieuw met een bericht waarin het stelt dat end-to-end versleutelde applicaties worden gebruikt voor het uitwisselen van misbruikmateriaal en dat versleutelde applicaties het mogelijk maken voor aanbieders en afnemers van dit materiaal om met elkaar te communiceren. "Het gebruik van encryptie door overtreders en AI-gegenereerd misbruikmateriaal laten zien hoe technologische ontwikkelingen extra uitdagingen vormen voor justitie bij het waarborgen van de openbare veiligheid", laat Europol weten.Daarom willen ze er vanaf, nu krijgen we deze propaganda.
Reden dat KP is verboden is omdat je er kinderen voor moet misbruiken. Kinderen blijven daar vaak voor de rest van hun leven last van houden. Als het door een AI wordt gegenereerd is dan de AI misbruikt? En is die dan zo "intelligent" dat die daar dan ook echt last van heeft?
Als je niet mee kan evolueren met de veranderingen in je omgeving, dan sterf je uit.
Dus niet zeiken dat het allemaal zo moeilijk is, maar pas je aan aan de veranderende tijden.
En anders europol afschaffen en vervangen door een organisatie die wel kan functioneren binnen de mogelijkheden die er nog zijn.
Opsporingdiensten zijn een necessary evil. En dat maakt juist dat deze diensten goed aan een lijntje gehouden moeten worden omdat ze hun doel razendsnel voorbij gaan de regels ombuigen en daarmee gevaarlijker kunnen worden dan wat ze ons tegen moeten beschermen.
Het zou deze diensten sieren om te reflecteren wat ze beschermen. Want vrijheid beschermen van onschuldige burgers door vrijheid te beperken van die zelfde onschuldige burgers is geen werkende oplossing.
Reden dat KP is verboden is omdat je er kinderen voor moet misbruiken. Kinderen blijven daar vaak voor de rest van hun leven last van houden. Als het door een AI wordt gegenereerd is dan de AI misbruikt? En is die dan zo "intelligent" dat die daar dan ook echt last van heeft?
Reden dat KP is verboden is omdat je er kinderen voor moet misbruiken. Kinderen blijven daar vaak voor de rest van hun leven last van houden. Als het door een AI wordt gegenereerd is dan de AI misbruikt? En is die dan zo "intelligent" dat die daar dan ook echt last van heeft?
Kindermisbruik vindt plaats op plekken waar kinderen heen moeten van de overheid: school, schoolzwemmen, schoolgymen, schoolkampen, schooltuinen, schoolreisje, en natuurlijk de naschoolse opvang. Dat die kindermisbruikbeelden digitaal worden doorgestuurd is iets van een ander type kindermisbruiker, de ICT-er die de hersens van zijn digibete buurman of buurvrouw hackt. Nog kwalijker is het natuurlijk als dit in opdracht van de overheid of via de provider gebeurd.
Reden dat KP is verboden is omdat je er kinderen voor moet misbruiken. Kinderen blijven daar vaak voor de rest van hun leven last van houden. Als het door een AI wordt gegenereerd is dan de AI misbruikt? En is die dan zo "intelligent" dat die daar dan ook echt last van heeft?
Of is de AI dan de misbruiker/de dader?
En gaat de politie/europol die dan (als aparte rechtspersoon) ook arresteren en opsluiten?
Dit bericht toont maar weer aan dat G5 bij een provider van buit de EU, zeer interessant als buiten het gezicht de Europese opsporingsdiensten wilt blijven.
Reden dat KP is verboden is omdat je er kinderen voor moet misbruiken. Kinderen blijven daar vaak voor de rest van hun leven last van houden. Als het door een AI wordt gegenereerd is dan de AI misbruikt? En is die dan zo "intelligent" dat die daar dan ook echt last van heeft?
Misschien maar videogames verbieden?
Geen messen meer omdat er één persoon was die dat misbruikt had, of misschien vrouwen ontdoen van hun baarmoeder zodat er geen kinderen misbruikt worden?
Of alle sloten van deuren zodat de politie makkelijker naar binnen kan wandelen, het maakt niet uit of inbrekers dat dan ook kunnen.
Of in een dictatuur waar koppen rollen als de beveiliging onderuit gaat, want als we dat hier doen, heeft dat daar invloe op mensen die daar met hun leven afhankelijk van zijn.
De propaganda van de europol slaat inderdaad als een tang op een varken.
Reden dat KP is verboden is omdat je er kinderen voor moet misbruiken. Kinderen blijven daar vaak voor de rest van hun leven last van houden. Als het door een AI wordt gegenereerd is dan de AI misbruikt? En is die dan zo "intelligent" dat die daar dan ook echt last van heeft?
Als ik zelf overal mooie (volwassen) vrouwen zie waar ik niks mee mag zou ik ook langzaamaan gek worden, een uitlaatklep is dan belangrijk, misschien een toy of AI om me te helpen zou fijn zijn, maar gelukkig ben ik al voorzien van een lieve vriendin.
Misschien is het wel een goede uitlaatklep zodat het juist minder gebeurd, hier wordt tenminste niemand bij geschaadt.
Het is wel erg gissen allemaal, misschien wordt het tijd voor een onderzoek naar zulke gevallen en of zulke uitlaatkleppen ook helpen, er zijn immers een hoop kinderen bij gebaat, er is immers een probleem dat er mensen zijn die zulke gevoelens hebben, het probleem onder het tapijt schuiven of negeren maakt het alleen maar rommeliger.
Reden dat KP is verboden is omdat je er kinderen voor moet misbruiken. Kinderen blijven daar vaak voor de rest van hun leven last van houden. Als het door een AI wordt gegenereerd is dan de AI misbruikt? En is die dan zo "intelligent" dat die daar dan ook echt last van heeft?
Als ik zelf overal mooie (volwassen) vrouwen zie waar ik niks mee mag zou ik ook langzaamaan gek worden, een uitlaatklep is dan belangrijk, misschien een toy of AI om me te helpen zou fijn zijn, maar gelukkig ben ik al voorzien van een lieve vriendin.
Misschien is het wel een goede uitlaatklep zodat het juist minder gebeurd, hier wordt tenminste niemand bij geschaadt.
Het is wel erg gissen allemaal, misschien wordt het tijd voor een onderzoek naar zulke gevallen en of zulke uitlaatkleppen ook helpen, er zijn immers een hoop kinderen bij gebaat, er is immers een probleem dat er mensen zijn die zulke gevoelens hebben, het probleem onder het tapijt schuiven of negeren maakt het alleen maar rommeliger.
Hou daarbij ook rekening met de gevoelens van de AI, svp.
Anders kan die straks ook naar de psycholoog voor zijn trauma's. (Is AI een mannellijk of vrouwelijk woord?)
Reden dat KP is verboden is omdat je er kinderen voor moet misbruiken. Kinderen blijven daar vaak voor de rest van hun leven last van houden. Als het door een AI wordt gegenereerd is dan de AI misbruikt? En is die dan zo "intelligent" dat die daar dan ook echt last van heeft?
Hier heb ik ook al de nodige discussies over gevoerd, puur op dit oogpunt. De reacties waren ook verhelderend: Om deze beelden te kunnen maken, moet de AI gevoed worden met source materiaal, hier zal het probleem grotendeels liggen.
Verder probleem is dat als je opgepakt bent en je hebt dit materiaal aanwezig, dat er gekeken moet worden of het AI generated is, of daadwerkelijke content. Hier ligt het probleem vaak ook; de opsporingsdiensten moeten bewijzen dat het KP is, en met minderjarige slachtoffers is dit behoorlijk lastig. Iemand die dus KP bezit zou dan kunnen beroepen op "Oh, maar dit is allemaal AI", eventueel kan dit ook gedaan worden met originele beelden die door een AI-ifier oid worden gegooid, die wat rare beelden toevoegt, extra vingers, vervormde gezichten enz. waarna het helemaal niet meer herleidbaar is.
Reden dat KP is verboden is omdat je er kinderen voor moet misbruiken. Kinderen blijven daar vaak voor de rest van hun leven last van houden. Als het door een AI wordt gegenereerd is dan de AI misbruikt? En is die dan zo "intelligent" dat die daar dan ook echt last van heeft?
Het is feitelijk ML en geen AI dus er is eerst een berg materiaal nodig om het te "leren".
Al met al is het alleen maar toe te juichen dat de opsporingsdiensten weer wat moeten gaan doen om aan hun data te komen ipv. achter hun bureau de boel bij elkaar kunnen harken van alle burgers.
Bij de menselijke "versleuteling" die hier toegepast wordt valt elke datatechnische encryptie in het niet.
Wat overigens ook een reden is waarom de staat/ de EU er liever vanaf blijft: te moeilijk.
Het is veel makkelijker scoren met het opduiken van digitale beelden.
En daar dan heel veel energie in stoppen zodat het warempel lijkt of je als staat/EU iets zinvols doet.
En bovenal: zo kun je het clean technisch benaderen in plaats van moeizaam te moeten graven en contact te maken met gezins- en familiesituaties, met levende mensen kortom, géén beelden - jakkes!
Nee, wij knutselen liever met bits en hashes!
Zodat digitalisering een dekmantel voor menselijke onwil/ onmacht wordt..
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!