Encryptie, het ontbreken van een bewaarplicht en anonimiseringsdiensten zoals vpn's en virtual private servers vormen grote belemmeringen voor politie en opsporingsdiensten bij de bestrijding van cybercrime, zo stelt Europol in een nieuw rapport genaamd 'Common Challenges in Cybercrime'. In het rapport worden in totaal zes uitdagingen beschreven en hoe nieuwe wetgevende maatregelen hierbij kunnen helpen.

De eerste uitdaging die Europol noemt is de hoeveelheid data waar politiediensten tijdens onderzoeken mee te maken krijgen. Het kan dan om terabytes of petabytes aan data gaan, aldus het rapport. "Het datavolume kan overweldigend voor onderzoekers zijn en tot langere verwerkingstijden en opslagproblemen leiden. Dit probleem raakt ook serviceproviders die de data moeten bewaren." Daarnaast is het een uitdaging om ervoor te zorgen dat er specialistische tools en vaardigheden zijn die binnen deze grote hoeveelheden data verbanden kunnen vinden, zo stelt het rapport.

Dataverlies wordt door Europol de tweede uitdaging genoemd. Op dit moment is er binnen de EU voor opsporingsdoeleinden geen gestandaardiseerd juridisch raamwerk voor een bewaarplicht. Daardoor kan sommige data al verdwenen zijn als opsporingsdiensten hier om vragen, stelt Europol. Elf jaar geleden werd de bewaarplicht, waarbij op grote schaal telecomgegevens werden opgeslagen, door het Europees Hof van Justitie ongeldig verklaard. De uitspraak zorgde volgens Europol voor chaos in het juridisch landschap wat betreft de opslag van gegevens voor opsporingsdoeleinden, omdat nu onduidelijk is welke data serviceproviders bewaren en hoelang.

Een andere uitdaging die Europol noemt is CarrierGrade Network Address Translation (CGNAT). Via deze technologie delen meerdere abonnees één ip-adres. Volgens Europol kunnen tot 65.000 abonnees zo één ip-adres delen. "Dit houdt in dat een gebruiker niet alleen aan het gebruikte ip-adres is te identificeren, maar aan ip-adres en toegekend poortnummer. De uitdaging hier is dat de aan individuen toegekende individuele poorten meestal niet worden gelogd,en dat zorgt voor problemen bij het identificeren van de herkomst van een internetverbinding."

Encryptie

Een andere uitdaging die Europol geregeld noemt en ook in dit rapport staat is encryptie. "Criminelen blijven encryptie gebruiken om hun activiteiten te verbergen en vormt een aanzienlijke uitdaging voor politie en rechtelijke instanties. Dit heeft toegang tot criminele communicatie aanzienlijk belemmerd, wat op zijn beurt het verzamelen en gebruiken van digitaal bewijs in rechtszaken heeft belemmerd", laat het rapport weten.

Als mogelijke oplossing noemt Europol internationale afspraken en een handhavingsmechanisme om ervoor te zorgen dat opsporingsdiensten toegang tot communicatie kunnen krijgen, ook die via chatapps zoals WhatsApp en Signal plaatsvindt. Volgens Europol hoeft end-to-end encryptie hier niet voor te worden ondermijnd. In plaats daarvan zou er een ‘lawful access by design’ principe moeten worden toegepast wat inhoudt dat encryptieprotocollen zo worden geïmplementeerd dat opsporingsdiensten tot alle gesprekken in 'cleartext' formaat toegang kunnen krijgen. Dit zou echter de facto het einde van end-to-end encryptie inhouden, aangezien dat impliceert dat alleen de afzender en ontvanger toegang tot een bericht hebben.

Anonimiseringsdiensten

De vierde uitdaging die Europol noemt zijn anonimiseringsdiensten. Volgens de opsporingsdienst is het vaak lastig om te bepalen waar cybercriminelen zich bevinden of bepaalde data is opgeslagen. "Al een aantal jaren is er een toenemend crimineel gebruik van virtual private networks (vpn's), virtual private servers (vps) en andere diensten die het ip-adres van aanvallers obfusceren", claimt Europol.

Het rapport wijst verder op belemmeringen bij internationale samenwerking en problemen bij de samenwerking tussen de private en publieke sector. Afsluitend worden verschillende wetten beschreven die bij de genoemde uitdagingen en belemmeringen zouden kunnen helpen, zoals het e-Evidence Package, de Digital Services Act en de EU AI Act.