Nieuws
image

Europol: encryptie, vpn's en ontbreken bewaarplicht uitdagingen voor politie

vrijdag 31 januari 2025, 13:54 door Redactie, 15 reacties

Encryptie, het ontbreken van een bewaarplicht en anonimiseringsdiensten zoals vpn's en virtual private servers vormen grote belemmeringen voor politie en opsporingsdiensten bij de bestrijding van cybercrime, zo stelt Europol in een nieuw rapport genaamd 'Common Challenges in Cybercrime'. In het rapport worden in totaal zes uitdagingen beschreven en hoe nieuwe wetgevende maatregelen hierbij kunnen helpen.

De eerste uitdaging die Europol noemt is de hoeveelheid data waar politiediensten tijdens onderzoeken mee te maken krijgen. Het kan dan om terabytes of petabytes aan data gaan, aldus het rapport. "Het datavolume kan overweldigend voor onderzoekers zijn en tot langere verwerkingstijden en opslagproblemen leiden. Dit probleem raakt ook serviceproviders die de data moeten bewaren." Daarnaast is het een uitdaging om ervoor te zorgen dat er specialistische tools en vaardigheden zijn die binnen deze grote hoeveelheden data verbanden kunnen vinden, zo stelt het rapport.

Dataverlies wordt door Europol de tweede uitdaging genoemd. Op dit moment is er binnen de EU voor opsporingsdoeleinden geen gestandaardiseerd juridisch raamwerk voor een bewaarplicht. Daardoor kan sommige data al verdwenen zijn als opsporingsdiensten hier om vragen, stelt Europol. Elf jaar geleden werd de bewaarplicht, waarbij op grote schaal telecomgegevens werden opgeslagen, door het Europees Hof van Justitie ongeldig verklaard. De uitspraak zorgde volgens Europol voor chaos in het juridisch landschap wat betreft de opslag van gegevens voor opsporingsdoeleinden, omdat nu onduidelijk is welke data serviceproviders bewaren en hoelang.

Een andere uitdaging die Europol noemt is CarrierGrade Network Address Translation (CGNAT). Via deze technologie delen meerdere abonnees één ip-adres. Volgens Europol kunnen tot 65.000 abonnees zo één ip-adres delen. "Dit houdt in dat een gebruiker niet alleen aan het gebruikte ip-adres is te identificeren, maar aan ip-adres en toegekend poortnummer. De uitdaging hier is dat de aan individuen toegekende individuele poorten meestal niet worden gelogd,en dat zorgt voor problemen bij het identificeren van de herkomst van een internetverbinding."

Encryptie

Een andere uitdaging die Europol geregeld noemt en ook in dit rapport staat is encryptie. "Criminelen blijven encryptie gebruiken om hun activiteiten te verbergen en vormt een aanzienlijke uitdaging voor politie en rechtelijke instanties. Dit heeft toegang tot criminele communicatie aanzienlijk belemmerd, wat op zijn beurt het verzamelen en gebruiken van digitaal bewijs in rechtszaken heeft belemmerd", laat het rapport weten.

Als mogelijke oplossing noemt Europol internationale afspraken en een handhavingsmechanisme om ervoor te zorgen dat opsporingsdiensten toegang tot communicatie kunnen krijgen, ook die via chatapps zoals WhatsApp en Signal plaatsvindt. Volgens Europol hoeft end-to-end encryptie hier niet voor te worden ondermijnd. In plaats daarvan zou er een ‘lawful access by design’ principe moeten worden toegepast wat inhoudt dat encryptieprotocollen zo worden geïmplementeerd dat opsporingsdiensten tot alle gesprekken in 'cleartext' formaat toegang kunnen krijgen. Dit zou echter de facto het einde van end-to-end encryptie inhouden, aangezien dat impliceert dat alleen de afzender en ontvanger toegang tot een bericht hebben.

Anonimiseringsdiensten

De vierde uitdaging die Europol noemt zijn anonimiseringsdiensten. Volgens de opsporingsdienst is het vaak lastig om te bepalen waar cybercriminelen zich bevinden of bepaalde data is opgeslagen. "Al een aantal jaren is er een toenemend crimineel gebruik van virtual private networks (vpn's), virtual private servers (vps) en andere diensten die het ip-adres van aanvallers obfusceren", claimt Europol.

Het rapport wijst verder op belemmeringen bij internationale samenwerking en problemen bij de samenwerking tussen de private en publieke sector. Afsluitend worden verschillende wetten beschreven die bij de genoemde uitdagingen en belemmeringen zouden kunnen helpen, zoals het e-Evidence Package, de Digital Services Act en de EU AI Act.

Reacties (15)
Reageer met quote
31-01-2025, 14:28 door Anoniem
Hoezo is t ontbreken van de bewaarplicht een probleem? De NL politie laat al bijna een decenium zien dat wetsovertreding nauwelijks bestraft wordt.
Reageer met quote
31-01-2025, 14:34 door Anoniem
Welkom terug bij de wekelijkse aflevering van "Geef ons uw toegang"! Vandaag op toneel... EUROPOL.
Geef ze een hartelijk applaus mensen, want snappen doen ze het nog steeds niet!
Reageer met quote
31-01-2025, 14:37 door Anoniem
Door Anoniem: Hoezo is t ontbreken van de bewaarplicht een probleem? De NL politie laat al bijna een decenium zien dat wetsovertreding nauwelijks bestraft wordt.
Ja bijzonder he - keer op keer op keer, en de enige reactie is "geef ze meer".
Reageer met quote
31-01-2025, 15:27 door Anoniem
In plaats daarvan zou er een ‘lawful access by design’ principe moeten worden toegepast wat inhoudt dat encryptieprotocollen zo worden geïmplementeerd dat opsporingsdiensten tot alle gesprekken in 'cleartext' formaat toegang kunnen krijgen.
Nog even, en dan kunnen ze zonder Lawful acces by design gewoon toegang krijgen tot versleutelde informatie, zonder dus dat er sprake is van een verdachte. Precies zoals dat in dictaturen het geval is.

Wie had het ook al weer over de Grondwet en het Europese recht op privacy?
Reageer met quote
31-01-2025, 16:11 door Anoniem
Encryptie, het ontbreken van een bewaarplicht en anonimiseringsdiensten zoals vpn's en virtual private servers vormen grote belemmeringen voor politie en opsporingsdiensten bij de bestrijding van cybercrime

Het ontbreken van een gerarandeerd (grond)recht op vertrouwelijke communicatie zonder enige achterdeuren, en dat data bij politie en veiligheidsdiensten niet langer bewaard wordt dan wettelijke toegestaan (en zonder die termijnen telkens weer op te rekken), zijn grote belemmeringen voor burgers om de politie, opsporingsdiensten en hun politieke rugdekkers (oa. de VVD) nog langer te vertrouwen.
Reageer met quote
31-01-2025, 17:29 door Anoniem
Door Anoniem:
In plaats daarvan zou er een ‘lawful access by design’ principe moeten worden toegepast wat inhoudt dat encryptieprotocollen zo worden geïmplementeerd dat opsporingsdiensten tot alle gesprekken in 'cleartext' formaat toegang kunnen krijgen.
Nog even, en dan kunnen ze zonder Lawful acces by design gewoon toegang krijgen tot versleutelde informatie, zonder dus dat er sprake is van een verdachte. Precies zoals dat in dictaturen het geval is.

Wie had het ook al weer over de Grondwet en het Europese recht op privacy?

En anders (state actor) hackers wel.
Reageer met quote
31-01-2025, 17:38 door Anoniem
"Europol: privé gesprekken nog steeds uitdaging voor politie"

Man man man 1984
Reageer met quote
31-01-2025, 18:43 door Anoniem
Ja Europol politie werk is een vak en vaak niet gemakkelijk. Zo zijn er wel meer beroepen waar je hard moet werken om je doel te bereiken. Als elke boerenlul het kon oplossen hadden we een boel medewerkers bij de politie niet meer nodig. Maar gewone burgers hebben ook rechten en 500 miljoen Europeanen zijn niet allemaal crimineel. aan jullie de schone taak de rotte appels eruit te halen.

Als je in elk huis zomaar naar binnen kon lopen zou het politie werk ook stuk makkelijker maken maar dat kan nou eenmaal niet er zijn grenzen zo is het ook met onze online privacy.

Bovendien ben ik er vast van overtuigt als ze ergens iets onveilig maken mensen er hun handen vanaf trekken en naar oplossingen gaan zoeken die er altijd zijn want waar een wil is is een weg. Het zal innovatie aanwakkeren dus dat heeft ook nog een positief effect.
Reageer met quote
31-01-2025, 20:57 door Anoniem
Geen zorgen hoor, binnenkort hebben ze onbeperkt toegang tot de metadata op telefoons van de meeste mensen via ingebouwde AI. (Apple intelligence, Google Gemini en Microsoft CoPilot.)
Een beetje client side scanning dus.
Reageer met quote
01-02-2025, 12:16 door Anoniem
Ehh. Dus mensen gebruiken een VPN omdat de Staat de boel tapt en logt, en vervolgens gaat de Staat huilen omdat het "moeilijk" gemaakt wordt" en wordt VPN gebruik als "crimineel" gezien omdat de goede burger die slavenmuntjes verzamelt en onder dwang van geweld en gijzeling geld af laat troggelen, niets te verbergen heeft...

LOL. Mensen, koop voor 3.000 euro een huis in Bulgarije. O nee dat is ook Europa.

Antartica misschien?
Reageer met quote
01-02-2025, 15:04 door Anoniem
Door Anoniem: Geen zorgen hoor, binnenkort hebben ze onbeperkt toegang tot de metadata op telefoons van de meeste mensen via ingebouwde AI. (Apple intelligence, Google Gemini en Microsoft CoPilot.)
Een beetje client side scanning dus.

Gzd al die troep niet in huis. Lang leve Linux. :-)
Reageer met quote
01-02-2025, 20:21 door Reinder
Oke, dus even samengevat, de problemen zijn:
1) Er is veel teveel data, het volume is overweldigend en we kunnen het niet analyseren en het opslaan vormt een probleem voor serviceproviders.
2) Er is veel te weinig data, want serviceproviders slaan niet genoeg data op
3) Door GCNAT hebben we nog meer data nodig, en serviceproviders moeten dat opslaan
4) Die encryptie, waarvan we jarenlang hebben geroepen dat mensen daar op moeten letten (denk aan het groene slotje en zo) blijkt ook door criminelen gebruikt te worden! Wat een onvoorziene ontwikkeling, waarom kunnen die vervelende criminelen niet gewoon eerlijk hun criminele verkeer onversleuteld versturen? Wat we nodig hebben is eh...*checks notes*.. meer data!, en minder encryptie.
5) Het blijkt dat mensen wel eens VPN's gebruiken, bijvoorbeeld als ze op een publieke wifi zitten of vanuit een ander land digitale goederen willen kopen die om een of andere reden goedkoper zijn als je elders woont, en nu blijkt dat ook criminelen dat wel eens doen! Wat een schok....criminelen moeten aan hun puntsnor draaien en maniacaal lachen, en niet doen wat andere mensen ook doen, anders is het niet eerlijk.
Reageer met quote
03-02-2025, 00:30 door Anoniem
Door Anoniem:
Door Anoniem: Geen zorgen hoor, binnenkort hebben ze onbeperkt toegang tot de metadata op telefoons van de meeste mensen via ingebouwde AI. (Apple intelligence, Google Gemini en Microsoft CoPilot.)
Een beetje client side scanning dus.

Gzd al die troep niet in huis. Lang leve Linux. :-)
100% mee eens!
Reageer met quote
03-02-2025, 08:44 door Anoniem
En ze zitten al bij alle grote AV vendors binnen.
Reageer met quote
03-02-2025, 10:49 door Anoniem
Tja als ze er niets voor moeten doen om perse data te willen hebben, de opsporingsdiensten , dan hebben vpn's geen zin om die te hebben bij de burgers die op deze diensten geabonneerd zijn.
Vpn is juist een stukje meer privacy tegen pottenkijkers van bijvoorbeeld staten waar censuur is bijvoorbeeld,en je altijd gevolgd wordt met je online activiteiten.
Het is dan net of er een politieagent in je huis naast je zit,en je zelf in je eigen omgeving een gevangene voelt,als of je de hele wereld wat hebt misdaan.
Dat moet je toch niet willen dat je nergens meer privacy hebt?.
Echte zware criminelen die wel echt kwaad doen die moeten gepakt worden daar ben ik het wel mee eens.
Maar privacy van de onschuldige burger zomaar schenden met allemaal controlerende wetten te willen handhaven,gaat mij te ver.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure