Grote obstakels voor anoniem internetmeldpunt
Het is een zeer lastige opgave om een anoniem internetmeldpunt te starten waarbij de anonimiteit van de melders wordt gegarandeerd. Dat laten onderzoekers van het Privacy & Identity Lab weten. Ze onderzochten de technische, juridische en organisatorische mogelijkheden van een anoniem meldpunt.
De onafhankelijke Stichting M. exploiteert sinds 2002 de meldlijn ‘Meld Misdaad Anoniem’, waar mensen anoniem via de telefoon informatie over misdrijven kunnen geven. De onderzoekers wilden kijken of een dergelijk meldpunt ook op internet is te realiseren. Daarnaast werd onderzocht wat de mogelijke voor- en nadelen van melden via internet zijn voor de hoeveelheid en kwaliteit van de meldingen.
Anonimiteit
Volgens de onderzoekers is er vanuit een technisch perspectief een duidelijk verschil tussen een internetmeldpunt en een telefonisch meldpunt. Ze merken op dat het vanwege het open karakter van het internet lastig is om de communicatie tussen melder en meldpunt anoniem te maken. Anonimimiseringssoftware zoals Tor kan hier in theorie tegen beschermen maar zou in de praktijk te complex zijn om voor de gemiddelde gebruiker te adviseren.
"Dat betekent dat de anonimiteit van de melder niet voldoende gegarandeerd kan worden. Daarnaast zal een gemiddelde gebruiker ongewild sporen achterlaten, en is ook de vernietiging van gegevens aan de kant van het meldpunt een punt van zorg", zo staat in het onderzoeksrapport. Van de verschillende oplossingsrichtingen waar de onderzoekers aan dachten zou een web-gebaseerde chat-toepassing of een smartphone-app nog het meest aan de gestelde eisen voldoen.
"Maar ook hier is de technische complexiteit hoog en is, zoals hierboven al gezegd, de garantie van anonimiteit sub-optimaal." De onderzoekers concluderen dat gezien de combinatie van technische, juridische en organisatorische mogelijkheden en obstakels voor de anonimiteit van meldingen via internet vooral de technische inrichting van een meldpunt dat de anonimiteit van de melder afdoende kan beschermen een uitdaging is.
na te gaan wie er gebeld heeft op tijdstip X.
Het gaat er om dat het meldpunt garandeert dat het de identiteit van de melder niet doorgeeft aan de opsporingsinstanties,
zodat die niet de fout kunnen maken deze weer door te geven aan mogelijke daders (wat vaak gebeurt).
Als het meldpunt geen melder-identificerende gegevens in de melding doorgeeft naar de opsporingsinstanties, dan is dat
voor elkaar. Dat moet toch wel kunnen?
Dat verschil is er hooguit te opzichte van een vaste telefoonlijn.
Alles wat er mobiel wordt gebeld wordt continue uit de ether gevist.
Bellen alle melders naar betreffend meldpunt over een vaste lijn? Ga daar maar niet vanuit, er wordt vooral mobiel gebeld en daarmee is er weinig verschil.
Tor browser downloaden, installeren, browser starten, website bezoeken en gegevens intypen. Website ontwerp niet teveel volstoppen met javascripts.
Denkbaarder is dat de opdrachtgever, het Ministerie van Veiligheid en Justitie, bezwaren zou kunnen hebben tegen teveel inburgering van de Tor browser.
Wanneer burgers gewend raken aan deze browser zal men deze voor meer dagelijks gebruik gaan inzetten, internet monitoring wordt met gebruik van een dergelijke browser oplossing bemoeilijkt.
Blijf maar mobiel bellen, echte anonimiteit is vermoedelijk niet gewenst.
Peter
Geen registratie, geen logs, geen juridische interventie vanuit Nederland mogelijk.
Het kost geen drol om zoiets zelf op te zetten op een Zweedse server (of zoiets), waarbij je dus kunt GARANDEREN dat e.e.a. in anonimiteit kan gebeuren. Maar nee... Ik zie vooralsnog het probleem niet!
Behalve het probleem dat een veel te duur betaalde adviseur een app adviseert voor op de smart-phone om anoniem te blijven natuurlijk. En dat figuur heeft vervolgens het gore lef om zich onderzoeker te noemen...
Triest weer dit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.