image

Europol: encryptie en CGNAT uitdaging bij aanpak cybercrime

vrijdag 5 juli 2019, 13:56 door Redactie, 19 reacties

Encryptie en Carrier-Grade NAT (CGNAT) vormen een grote uitdaging bij de aanpak van cybercrime, zo stelt Europol in een nieuw rapport. De opsporingsdienst krijgt bijval van de Stichting Internet Domeinregistratie Nederland (SIDN), die CGNAT als "de pest" voor politiediensten en security-gereedschappen omschrijft. SIDN is de organisatie die de .nl-domeinnamen beheert.

Europol heeft een rapport opgesteld waarin het de voornaamste obstakels beschrijft bij het bestrijden van cybercrime (pdf). Het gaat dan om het afschaffen van de Europese bewaarplicht, CGNAT, het afschermen van Whois-gegevens, encryptie, cryptovaluta en onduidelijkheid bij het bepalen welk land jurisdictie heeft. Dit kan voorkomen wanneer de fysieke locatie van de verdachte onduidelijk is.

Volgens Europol zijn er steeds meer cybercrime-onderzoeken waarbij onderzoekers tegen encryptie aanlopen die is toegepast om data te versleutelen. Daar komt bij dat een groeiend aantal serviceproviders encryptie standaard inschakelt. "Deze ontwikkelingen hebben ernstige gevolgen voor cybercrime-onderzoeken, omdat ze de mogelijkheid van opsporingsdiensten hinderen om bewijsmateriaal te verkrijgen en criminelen te vervolgen en veroordelen", aldus het rapport.

Om met het probleem om te gaan hebben sommige landen een ontsleutelplicht voor verdachten ingevoerd. Daarnaast zijn er middelen vrijgemaakt om de mogelijkheden van Europol te vergroten om versleuteld materiaal te ontsleutelen. De opsporingsdienst erkent dat het technisch niet altijd mogelijk is om de gebruikte encryptie te omzeilen.

CGNAT

Een ander probleem dat wordt benoemd is CGNAT. Via deze technologie delen meerdere abonnees één ip-adres. Volgens Europol kunnen soms honderdduizenden abonnees zo één ip-adres delen. Internetproviders die een klant achter CGNAT willen identificeren hebben hiervoor het ipv4-adres nodig, de exacte tijd van de verbinding en het sourcepoortnummer. Het sourcepoortnummer wordt meestal niet door de elektronische serviceprovider bewaard, zoals socialmediaplatforms, e-maildiensten en hostingbedrijven. Door het ontbreken van deze informatie kan de internetprovider de gezochte persoon niet identificeren.

Europol stelt dat er tal van zaken door het gebruik van CGNAT zijn vertraagd of gehinderd. Ipv6 biedt een oplossing, aangezien elke abonnee dan een eigen adres kan krijgen. Veel providers zijn nog niet op ipv6 overgestapt. Twee jaar geleden kwam Europol al met een plan dat internetproviders op vrijwillige basis opriep om het aantal abonnees achter één ipv4-adres te beperken. Verder moest de Europese Commissie elektronische serviceproviders op het probleem met het loggen van sourcepoortnummers wijzen en moest de uitrol van ipv6 worden aangemoedigd. De actiepunten zijn echter nog niet door EU-lidstaten en de Europese Commissie uitgevoerd.

Ook de SIDN laat weten dat CGNAT het voor overheidsdiensten veel moeilijker maakt om criminelen achter een ipv4-adres te achterhalen. "Het moge duidelijk zijn dat ipv4 inmiddels op zijn laatste benen loopt. Ondanks alle goede technische en economische redenen om de transitie naar ipv6 te versnellen, verwachten we dat met name het veiligheidsargument overheden in beweging zal brengen", aldus de stichting. "Doel is om uiteindelijk maar één gebruiker per ip-adres te hebben om zo onderzoek door politie- en veiligheidsdiensten te vergemakkelijken."

Reacties (19)
05-07-2019, 14:37 door Anoniem
Ik vind het niet heel handig om de uitrol van IPv6 op deze manier te promoten.
"stappen jullie aub allemaal gauw over op IPv6 anders zijn jullie niet meer te volgen".
Het afschakelen van IPv4 zal de komende decennia nog niet mogelijk zijn, en als je op alle forums straks kunt
lezen hoe je IPv6 moet uitzetten om geen last te hebben van lastige politiediensten die meekijken wat je doet zal
het allemaal nog trager gaan met de uitrol van IPv6.
05-07-2019, 14:46 door Anoniem
"Doel is om uiteindelijk maar één gebruiker per ip-adres te hebben om zo onderzoek door politie- en veiligheidsdiensten te vergemakkelijken."

En het ultieme middel te hebben om individuen te tracken en hun privacy te schenden.
05-07-2019, 14:49 door Anoniem
Jankerts. Ga gewoon eens aan het werk.
05-07-2019, 15:14 door Anoniem
Door Anoniem: "Doel is om uiteindelijk maar één gebruiker per ip-adres te hebben om zo onderzoek door politie- en veiligheidsdiensten te vergemakkelijken."

En het ultieme middel te hebben om individuen te tracken en hun privacy te schenden.
Punt is natuurlijk dat opsporingsdiensten je privacy mogen opheffen in het kader van onderzoek. Meestal met allerlei mitsen en maren eromheen, te beginnen met een redelijke verdenking tegen je persoon, en dat is ook terecht. Het geeft ze wel een beetje tunnelvisie: Wat goed is voor hen is niet automatisch goed voor iedereen voor elke dag.

Waarmee ik wil zeggen dat je een sterker argument hebt als je niet alleen maar inzet op algemeen "privacy schenden", want dat mogen opsporingsdiensten in beperkte mate en dan verzand je welhaast automatisch in pietluttigheden, maar dat hun inzet je algemeen volgbaar te maken veel breder is dan hun normale mandaat. En dat is zeer zeker wel een valide tegenwerping.
05-07-2019, 16:16 door Anoniem
Aha..onder het mom van we zijn allemaal potentieele criminelen-->waarom krijg ik het gevoel dat de overheid zelf de grootste crimineel is en die kleine partijen niet? we willen daarom alles weten van je en overal bijkunnen. Mijn onderbuik gevoel zei altijd al ip6 uitschakelen of te frustreren... nou zat ik toch goed als ik dit hierzo lees. LIever eigen baas in huis als een wild vreemd iemand.
05-07-2019, 16:33 door Briolet
Qua IPv6 loopt Nederland behoorlijk achterop met iets van ruim 15%. Op nr 1 staat india die als enigste land boven de 50% zit. (1 ministaatje niet meegeteld.) Ik denk dat providers liever CG-NAT gebruiken dan investeren in IPv6 plus extra helpdesks om mensen bij de overstap te helpen.

https://www.akamai.com/us/en/resources/our-thinking/state-of-the-internet-report/state-of-the-internet-ipv6-adoption-visualization.jsp
05-07-2019, 18:47 door Anoniem
Door Anoniem: Jankerts. Ga gewoon eens aan het werk.

Arme jij. Al die bewustwording rond privacy maakt jouw werk zeker ingewikkeld. Jouw foute praktijken worden aan het licht gebracht. En nu begin je te spartelen.
05-07-2019, 20:10 door [Account Verwijderd]
Door Anoniem: Ik vind het niet heel handig om de uitrol van IPv6 op deze manier te promoten.
"stappen jullie aub allemaal gauw over op IPv6 anders zijn jullie niet meer te volgen".
Het afschakelen van IPv4 zal de komende decennia nog niet mogelijk zijn, en als je op alle forums straks kunt
lezen hoe je IPv6 moet uitzetten om geen last te hebben van lastige politiediensten die meekijken wat je doet zal
het allemaal nog trager gaan met de uitrol van IPv6.

CGNAT heeft voor gebruikers nog wel meer beperkingen waardoor IPv6 nog steeds een interessante optie is en als je onzichtbaar wil zijn, dan zijn er genoeg opties buiten CGNAT.

Voor NL zijn er geen providers die CGNAT gebruiken. Voor België weet ik dat alleen Proximus gebruik maakt van CGNAT. Andere meldingen uit Europa ken ik nog niet.
05-07-2019, 20:22 door Anoniem

Voor NL zijn er geen providers die CGNAT gebruiken. Voor België weet ik dat alleen Proximus gebruik maakt van CGNAT. Andere meldingen uit Europa ken ik nog niet.

In Nederland maakt Ziggo in bepaalde gebieden gebruik van CGNAT.

https://community.ziggo.nl/community-archief-226/ds-lite-in-voormalig-ziggo-athome-gebied-van-compal-naar-arris-35977
05-07-2019, 22:16 door Anoniem
Waar bemoeien die dombo's van SIDN zich mee? Schoenmaker hou je bij je leest en laat het denkwerk over aan mensen die daar verstand van hebben. Met foute partijen als SIDN hebben we geen vijanden nodig, en die hebben we al genoeg.
05-07-2019, 23:01 door Anoniem
He, stelletje luie onbekwame hald zachte kwezels. Doe eens beter je best. Werk eens wat harder. Maak eens gebruik van de mogelijkheden die er zijn ipv te huilen dat het niet bij je gebracht wordt.
06-07-2019, 00:46 door Briolet
Door Anoniem:

Voor NL zijn er geen providers die CGNAT gebruiken.….

In Nederland maakt Ziggo in bepaalde gebieden gebruik van CGNAT.

Voor de fusie tussen Ziggo en UPC was UPC bezig de infrastructuur voor ds-lite geschikt te maken. (Een vorm van CG-NAT). Ziggo ging voor een volwaardige DualStack.
CGNAT zul je dus in het voormalige UPC tegenkomen.

CGNAT is echter een ramp als je zelf een server hebt. Gelukkig kun je bij ziggo nog steeds een eigen IPv4 adres krijgen.
06-07-2019, 08:18 door Anoniem
Door Anoniem: "Doel is om uiteindelijk maar één gebruiker per ip-adres te hebben om zo onderzoek door politie- en veiligheidsdiensten te vergemakkelijken."

En het ultieme middel te hebben om individuen te tracken en hun privacy te schenden.
Exact. Daarom is gebruik van DigiD ook niet aan te raden. Hiermee koppel jij jouw ip-adres(sen) en 06 nummer (waarschijnlijk nog meer) aan jouw correcte naw-gegevens.
Deze gegevens kan de overheid gebruiken zonder dat daar dan een rechter aan te pas komt.
06-07-2019, 22:48 door Anoniem
Door Anoniem:
Door Anoniem: Jankerts. Ga gewoon eens aan het werk.
Arme jij. Al die bewustwording rond privacy maakt jouw werk zeker ingewikkeld. Jouw foute praktijken worden aan het licht gebracht. En nu begin je te spartelen.

Wederom wordt privacy voorstaan in verband gebracht met criminele activiteiten. Gelukkig zullen maar weinigen in die drogredenering trappen. Er valt zelfs te stellen dat wie het stukje bij beetje ontmantelen van fundamentele rechten en vrijheden voorstaat een bedreiging voor onze samenleving vormt. Een rechtschapen burger met niets te verbergen staat op zijn fundamentele vrijheden en zal niet zwijgen als deze aangetast worden. Daar zijn deze echt te waardevol voor.
06-07-2019, 22:55 door Anoniem
Hoe ging dat ook weer in die songtekst, zo exemplarisch voor dit huidige tijdsgewricht, waarin we zitten.

"When the going gets narrow, keep your eye on the sparrow", ook in digitale zin gesproken dan.

Wat zouden de autoriteiten het liefste willen? Lazy mass surveillance?

Iedere wereldburger volledig transparant via een uniek en onvervreemdbaar MAC adres wellicht.
Op android wordt het al gemakkelijker met IP6 nog meer.

Ontsnappen kan dadelijk niet meer, vluchten ook niet.
07-07-2019, 11:50 door Anoniem
Door Anoniem:
Door Anoniem: "Doel is om uiteindelijk maar één gebruiker per ip-adres te hebben om zo onderzoek door politie- en veiligheidsdiensten te vergemakkelijken."

En het ultieme middel te hebben om individuen te tracken en hun privacy te schenden.
Exact. Daarom is gebruik van DigiD ook niet aan te raden. Hiermee koppel jij jouw ip-adres(sen) en 06 nummer (waarschijnlijk nog meer) aan jouw correcte naw-gegevens.
Deze gegevens kan de overheid gebruiken zonder dat daar dan een rechter aan te pas komt.

Gebruik van DigID niet aan te raden... Hoef ik het niet te gebruiken dan?
07-07-2019, 12:56 door Anoniem
Ja en als je vpn gebruikt,dan ben je dus nog te achterhalen op deze manier als je geen pottenkijkers wil naar je netwerk.
08-07-2019, 10:00 door Anoniem
Exact. Daarom is gebruik van DigiD ook niet aan te raden. Hiermee koppel jij jouw ip-adres(sen) en 06 nummer (waarschijnlijk nog meer) aan jouw correcte naw-gegevens.

Wat erg zeg... Vreselijk. Wat een drama. Overigens hebben ze je correcte NAW gegevens al lang en breed.

''Het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) beheert een geautomatiseerd informatiesysteem (CIS) voor telefoon- en internetgegevens. Hiermee levert het persoonsgegevens die horen bij IP-adressen, telefoonnummers en e-mailadressen aan opsporingsdiensten, veiligheidsdiensten en inlichtingendiensten. Met deze gegevens kunnen deze diensten verdachten van criminele activiteiten opsporen.''
08-07-2019, 11:39 door Anoniem
Door Briolet:CGNAT is echter een ramp als je zelf een server hebt. Gelukkig kun je bij ziggo nog steeds een eigen IPv4 adres krijgen.

Gelukkig kun je bij andere providers een eigen IPv4 en IPv6 adres krijgen. ;-)

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.