image

Opstelten bevestigt DPI voor detectienetwerk overheid

woensdag 29 mei 2013, 16:45 door Redactie, 17 reacties

Het nationale detectie- en responsnetwerk van de overheid om snel malware te kunnen detecteren en hierop te kunnen reageren zal Deep Packet Inspection (DPI) gebruiken. Dat liet minister Opstelten van Veiligheid en Justitie tijdens een algemeen overleg weten. DPI is een techniek waarbij de inhoud van het internetverkeer wordt bekeken. Op deze manier kan malware worden gevonden.

De techniek is echter omstreden, omdat het onder andere wordt toegepast voor internetcensuur. Tijdens het debat kwamen verschillende onderwerpen aan bod, zoals het Pobelka-botnet, responsible disclosure en het onlangs aangekondigde wetsvoorstel om de opsporingsbevoegdheden van politie uit te breiden.

Botnets
Volgens Opstelten vinden de ontwikkelingen op het gebied van cybersecurity in hoog tempo plaats. De minister wil dan ook op verschillende vlakken inzetten, zoals awareness, detectie en respons en opsporing en vervolging. Wat betreft opsporing en vervolging moeten de opsporingsbevoegdheden aan de 'ontwikkelingen in het digitale domein' worden aangepast.

Opstelten wil dat politie de bevoegdheid krijgt om servers, computers en netwerken te doorzoeken die bij een aanval betrokken zijn. Ook moet het mogelijk worden om deze computers uit te schakelen en de aanwezige data voor verder onderzoek veilig te stellen.

Op de vraag in hoeverre de nieuwe bevoegdheden helpen bij het bestrijden van botnets stelde de minister dat het belangrijk is om snel op te treden en het noodzakelijk is om persoonsgegevens die zijn buitgemaakt tegen misbruik door anderen te beschermen.

Ethische hackers
Op het gebied van awareness wordt later dit jaar de Alert Online campagne herhaald. Wat betreft responsible disclosure is Opstelten niet van plan om 'ethische hackers' extra bescherming te bieden.

Eerder dit jaar verschenen er richtlijnen voor 'responsible disclosure', maar die geven geen garantie dat een hacker die een kwetsbaarheid meldt niet vervolgd wordt. Opstelten liet op vragen van Kamerleden weten dat hij niet van plan is dit aan te passen.

Reacties (17)
29-05-2013, 18:17 door Anoniem
"De techniek is echter omstreden, omdat het onder andere wordt toegepast voor internetcensuur."

De techniek zou niet omstreden moeten zijn, maar de wijze waarop deze wordt toegepast.

Overigens is het gebruik van DPI niets nieuws, ieder intrusion detection systeem maakt er gebruik van. En waarom zou men dit niet gebruiken voor malware detectie om de veiligheid op internet te vergroten ?

De personen die dat vervelend vinden, zullen het ook wel ''censuur'' vinden indien verkeer van een banking trojan naar een command & control server, gericht op het plunderen van hun bankrekening, wordt geblokkeerd door hun provider.
29-05-2013, 20:10 door Ler0y JenKins
DPI is een techniek waarbij de inhoud van het internetverkeer wordt bekeken. Op deze manier kan malware worden gevonden.

Klinkt als Opstelten's favo techniek.

"Op deze manier kan malware worden gevonden"

Even tussen de regels lezen:
"Op deze manier kunnen de burgers bespioneert worden."
29-05-2013, 20:21 door Anoniem
En alweer een eng plannetje van Opa Ivo.
Over 10 jaar alleen nog met een live CD booten, een VPN opzetten naar een buitenland en dan pas kun je (voor jezelf) veilig internetten. Met dank aan meneer Opstelten...
29-05-2013, 21:29 door Binsbergen
Opa Ivo pakt liever de goed bedoelende lekken-melder, dan de corrupte Russische crimineel die het zelfde lek misbruikt en er lachend beter van wordt.

Da's veel makkelijker namelijk.

ToppieJoppie Ivo.
30-05-2013, 00:28 door [Account Verwijderd]
[Verwijderd]
30-05-2013, 04:45 door Anoniem
Ik wacht op de dag dat onze politie een cruciale Chinese server hackt en uit zet. Ik denk dat we dan binnen een paar weken allemaal Chinees praten. ;-)
30-05-2013, 06:53 door SPlid
Begrijp ik dit goed :

Opstelten wil dat politie de bevoegdheid krijgt om servers, computers en netwerken te doorzoeken die bij een aanval betrokken zijn. Ook moet het mogelijk worden om deze computers uit te schakelen en de aanwezige data voor verder onderzoek veilig te stellen.

Als mijn PC thuis besmet is met malware waardoor deze onderdeel uitmaakt van een botnet, mag dan in het plan de politie mijn huis binnenstormen en mijn PC in beslag nemen ?
30-05-2013, 09:01 door Anoniem
Door Anoniem: En alweer een eng plannetje van Opa Ivo.
Over 10 jaar alleen nog met een live CD booten, een VPN opzetten naar een buitenland en dan pas kun je (voor jezelf) veilig internetten. Met dank aan meneer Opstelten...

Nee, want als het aan opa Ivo ligt ben je over 10 jaar strafbaar omdat je encryptie gebruikt voor je VPN...
En iedereen die een live CD heeft is natuurlijk meteen al verdacht...
30-05-2013, 10:13 door [Account Verwijderd]
[Verwijderd]
30-05-2013, 10:17 door SPlid
@ pe0mot , in feite bedoelde ik dat ik buiten mijn schuld besmet ben ... met een zero-day en door naar bv. nu.nl te gaan
;-)
30-05-2013, 11:02 door Charley51
Door Allard Pruim: Kan die foto niet verwijderd worden? Ik vind die Ivo Opstelten maar niks.
[humor]@ Redactie: Of vervangen door deze: http://www.hpdetijd.nl/2013-04-11/opstelten-en-hackers-niet-lullen-maar-poetsen/
Benaderd veel meer 's mans sneaky bedoelingen.[/humor]
30-05-2013, 14:24 door [Account Verwijderd]
[Verwijderd]
30-05-2013, 15:15 door Anoniem
"Wat betreft opsporing en vervolging moeten de opsporingsbevoegdheden aan de 'ontwikkelingen in het digitale domein' worden aangepast."

"Wat betreft responsible disclosure is Opstelten niet van plan om 'ethische hackers' extra bescherming te bieden."

Ok. Wel met de tijd meegaan als het om opsporingsbevoegdheden van de overheid gaat, maar niet als het niet in het eigenbelang van Meneer Opslelten is.
30-05-2013, 23:42 door Anoniem
Dus de politie kan onder het mom van botnets of ander technische gereutemeteut gewoon zijn opsporingsbevoegdheden alsnog uitbreiden? En in dit geval zonder tussenkomst van rechter?

Ik begrijp ook niet zo goed welke argumentatie hier achter zit; Ten eerste speelt dit op een internationaal veld, en is het niet zo gemakkelijk iemand te vervolgen; maar ik vraag me ook af of deze bevoegdheid in balans staat met de mogelijke maatschappelijke schade die kan worden voorkomen. Ik denk eerlijk gezegd van niet.

Welkom politie-staat. Again! Waarom luidt niemand de noodklok?
31-05-2013, 12:04 door sevestra
Praktisch al hun honeypots maken hier al gebruik van. Wat is er zo nieuw dan??
31-05-2013, 13:35 door Anoniem
DPI wordt gebruikt voor IntruderDetectieSystemen (IDS) en is eigenlijk de enige goede manier om botnets op te sporen. gebruik je dat niet dan ga je botnets over het hoofd zien. Wel is het zo dat die techniek (zoals bijna alle techniek) voor kwade doeleinden gebruikt kan worden.
Er zal een manier gevonden moeten worden die de overheid controleert opdat de grote broer niet nog groter wordt.

Wat is het nationale detectie- en responsnetwerk van de overheid eigenlijk ?

Eigenlijk het grootste probleem op internet zijn de dombo's beveiliging maar overdreven onzin vinden.


Helaas valt dit samen met de wil van Opstelten om terug te hacken, waaruit zijn naïviteit op dit onderwerp spreekt.
Alle malware die de overheid kan gebruiken, kan door iedereen gebruikt worden. Criminele organisaties hebben minder moeite met DPI dus kunnen die overheidsmalware zo vinden, overnemen en gebruiken.
Wie is er dan verantwoordelijk? Naar mijn mening de overheid, die moet niet aan 'terughacken' beginnen.
01-06-2013, 08:48 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.