Europol: Carrier Grade NAT hindert opsporing criminelen
Carrier Grade NAT (CGN), wat internet- en telecomproviders gebruiken om meerdere abonnees één ip-adres te laten gebruiken, hindert de opsporing van criminelen, zo stelt Europol. Afgelopen dinsdag werd er al een document openbaar waarin de opsporingsdienst EU-lidstaten voor CGN waarschuwt en voor een uitgebreidere Europese bewaarplicht pleit, maar nu besteedt ook de Europol-website er aandacht aan.
Internetproviders gebruiken CGN als oplossing voor het te kort aan ipv4-adressen. Hierdoor kunnen duizenden abonnees van een provider één ip-adres delen. Uit recent onderzoek onder 70 traditionele internetproviders blijkt dat inmiddels 38 procent CGN heeft uitgerold en 12 procent dit van plan is. Bij mobiele internetproviders is dit zelfs 95 procent. Het gebruik van CGN zal naar verwachting de komende jaren toenemen.
"GCN-technologie hindert opsporingsdiensten bij het onderzoeken van misdrijven. Het is met name alarmerend dat individuen die met internet verbonden mobiele telefoons gebruiken om misdrijven te plegen niet zijn te identificeren omdat 90 procent van de mobiele internetproviders een technologie gebruikt waardoor ze niet aan hun juridische verplichtingen kunnen voldoen om individuele abonnees te identificeren", aldus Europol-directeur Rob Wainwright.
Europol is nu een nieuw initiatief gestart genaamd "European Network of Law Enforcement Specialists on CGN". Dit initiatief zal de omvang van het probleem in kaart brengen, best practices delen en met internetproviders en contentproviers samenwerken om de traceerbaarheid van ip-adressen achter CGN te verbeteren. In het document dat naar de EU-lidstaten werd gestuurd pleitte Europol ook voor nieuwe wetgeving, maar daar wordt op de Europol-website niets over vermeld.
Stelletje piepers, ga gewoon je werk doen!
Niet gehinderd door enige kennis? Je kan een IP adres per poort (bijvoorbeeld mail of HTTP) maximaal zo'n 64.000 "delen".
Dus maximaal 64K IP's achter 1 IP. Houdt wel in dat iedereen bijvoorbeeld maar 1 browser sessie kan opzetten. Dus veel boze klanten.
Houdt het op maximaal een paar duizend. En dat is al redelijk "overbelast".
Plus dit CGN bouwt tabellen op. En die zijn gewoon in te zien op de desbetreffende apparatuur. Het is meer een kwestie van je tools goed inrichten dan van "niet mogelijk".
"CGN allows a single IP address to be shared by potentially thousands or hundreds of thousands of subscribers at the same time."
Europol : http://www.statewatch.org/news/2017/jan/eu-europol-cgn-tech-going-dark-data-retention-note-5127-17.pdf
Niet gehinderd door enige kennis? Je kan een IP adres per poort (bijvoorbeeld mail of HTTP) maximaal zo'n 64.000 "delen".
Dus maximaal 64K IP's achter 1 IP. Houdt wel in dat iedereen bijvoorbeeld maar 1 browser sessie kan opzetten. Dus veel boze klanten.
Houdt het op maximaal een paar duizend. En dat is al redelijk "overbelast".
Plus dit CGN bouwt tabellen op. En die zijn gewoon in te zien op de desbetreffende apparatuur. Het is meer een kwestie van je tools goed inrichten dan van "niet mogelijk".
Je moet nu wel de source poort van de sessie mee gaan nemen in de logging van de bestemmingswebsite . (waar de opsporing begint)
En de timestamp en tijdzone van alle logs er goed bij houden.
Beiden zijn nog al eens een probleem, maar om sessies te herleiden die langs CGN gekomen zijn is dat opeens wel kritisch geworden.
Ja, Europol wil de regels van de wereld veranderen met slim argumenteren.
Zo kennen we er nog wel een paar:
- "VPN-technologie hindert opsporingsdiensten bij het onderzoeken van misdrijven."
- "Tor-technologie hindert opsporingsdiensten bij het onderzoeken van misdrijven."
- "Encryptie-technologie hindert opsporingsdiensten bij het onderzoeken van misdrijven."
- "Anonimiseringstechnologie hindert opsporingsdiensten bij het onderzoeken van misdrijven."
- "Tweedehands handel hindert opsporingsdiensten bij het onderzoeken van misdrijven."
- ...
- "Mensenrechten hinderen opsporingsdiensten bij het onderzoeken van misdrijven."
- "De wet hindert opsporingsdiensten bij het onderzoeken van misdrijven."
- "Alles wat ons per onmiddellijk excuus inzicht niet uitkomt hindert opsporingsdiensten bij het onderzoeken van misdrijven."
Met een euro dictatuur onder leiding van de bezielende leidende inzichten van spreek en trekpop Ruck Wainwrong zal alle criminaliteit de wereld uit worden geholpen.
Laten we het omgekeerde stellen.
Zou de wereld veiliger kunnen worden met het afschaffen van dit soort organisaties die continu aan de wortels zagen van de principes van de meeste rechtsstaten?
Waarschijnlijk wel, als je maar wil accepteren dat het model van meer repressie en harder optreden allang morsdood is.
Harder optreden en meer repressie heeft nog maar 1 doel en dat is dit soort organisaties in leven houden en werkgelegenheid beiden aan iedereen die daar stofschoffelt.
Elke publieke schreeuw van europol is er een om het behoud van het eigen werkgelegenheid.
Dat is een vorm van verborgen werkloosheid, geldverspilling e permanente vorm van publieke bedriegerij ten koste van rechtsstatelijke principes en mensenrechten.
Weinig meer dan dat.
En security.nl maar pennen en deze lui een gratis podium blijven geven voor elke politieke scheet en wens die ze geven.
Politie hoort niet op de stoel van de politiek te zitten, wanneer men dat wel probeert zou je ze zo hard als mogelijk terug in het hok moeten schoppen waar ze thuishoren, namelijk in het hokje uitvoeren van beleid.
En niet in het hokje publieksbeïnvloeding om gewenste wetgeving en veranderingen erdoor te krijgen!
Langetermijn gevaar :
Een niet neutrale politie kan en mag geen rol bekleden om wetgeving te handhaven omdat zij niet langer neutraal is.
Een niet neutrale politie staat in de weg van een rechtsstaat en gelijke rechten voor alle inwoners van die rechtsstaat!
Elke politieke uiting van politie is een doorgehakte wortel aan de basis van die rechtsstaat.
Er lijkt niets aan de hand tot de dag komt dat die boom van een rechtsstaat omvalt, omdat er teveel wortels, wortel na wortel zijn vernietigd door dit soort politie(ke)organisaties.
Daarom is een almaar verder politiserende politie een regelrechte bedreiging voor de rechtsstaat !!
Deze meneer kan heel boos zijn maar de IPv4 adressen zijn op dus de providers ontkomen er niet aan. Maar goed, wacht maar tot iemand hem uitlegt wat de politie kan zien als iemand SSL gebruikt. Of Tor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.