Encryptie en Carrier-Grade NAT (CGNAT) vormen een grote uitdaging bij de aanpak van cybercrime, zo stelt Europol in een nieuw rapport. De opsporingsdienst krijgt bijval van de Stichting Internet Domeinregistratie Nederland (SIDN), die CGNAT als "de pest" voor politiediensten en security-gereedschappen omschrijft. SIDN is de organisatie die de .nl-domeinnamen beheert.

Europol heeft een rapport opgesteld waarin het de voornaamste obstakels beschrijft bij het bestrijden van cybercrime (pdf). Het gaat dan om het afschaffen van de Europese bewaarplicht, CGNAT, het afschermen van Whois-gegevens, encryptie, cryptovaluta en onduidelijkheid bij het bepalen welk land jurisdictie heeft. Dit kan voorkomen wanneer de fysieke locatie van de verdachte onduidelijk is.

Volgens Europol zijn er steeds meer cybercrime-onderzoeken waarbij onderzoekers tegen encryptie aanlopen die is toegepast om data te versleutelen. Daar komt bij dat een groeiend aantal serviceproviders encryptie standaard inschakelt. "Deze ontwikkelingen hebben ernstige gevolgen voor cybercrime-onderzoeken, omdat ze de mogelijkheid van opsporingsdiensten hinderen om bewijsmateriaal te verkrijgen en criminelen te vervolgen en veroordelen", aldus het rapport.

Om met het probleem om te gaan hebben sommige landen een ontsleutelplicht voor verdachten ingevoerd. Daarnaast zijn er middelen vrijgemaakt om de mogelijkheden van Europol te vergroten om versleuteld materiaal te ontsleutelen. De opsporingsdienst erkent dat het technisch niet altijd mogelijk is om de gebruikte encryptie te omzeilen.

CGNAT

Een ander probleem dat wordt benoemd is CGNAT. Via deze technologie delen meerdere abonnees één ip-adres. Volgens Europol kunnen soms honderdduizenden abonnees zo één ip-adres delen. Internetproviders die een klant achter CGNAT willen identificeren hebben hiervoor het ipv4-adres nodig, de exacte tijd van de verbinding en het sourcepoortnummer. Het sourcepoortnummer wordt meestal niet door de elektronische serviceprovider bewaard, zoals socialmediaplatforms, e-maildiensten en hostingbedrijven. Door het ontbreken van deze informatie kan de internetprovider de gezochte persoon niet identificeren.

Europol stelt dat er tal van zaken door het gebruik van CGNAT zijn vertraagd of gehinderd. Ipv6 biedt een oplossing, aangezien elke abonnee dan een eigen adres kan krijgen. Veel providers zijn nog niet op ipv6 overgestapt. Twee jaar geleden kwam Europol al met een plan dat internetproviders op vrijwillige basis opriep om het aantal abonnees achter één ipv4-adres te beperken. Verder moest de Europese Commissie elektronische serviceproviders op het probleem met het loggen van sourcepoortnummers wijzen en moest de uitrol van ipv6 worden aangemoedigd. De actiepunten zijn echter nog niet door EU-lidstaten en de Europese Commissie uitgevoerd.

Ook de SIDN laat weten dat CGNAT het voor overheidsdiensten veel moeilijker maakt om criminelen achter een ipv4-adres te achterhalen. "Het moge duidelijk zijn dat ipv4 inmiddels op zijn laatste benen loopt. Ondanks alle goede technische en economische redenen om de transitie naar ipv6 te versnellen, verwachten we dat met name het veiligheidsargument overheden in beweging zal brengen", aldus de stichting. "Doel is om uiteindelijk maar één gebruiker per ip-adres te hebben om zo onderzoek door politie- en veiligheidsdiensten te vergemakkelijken."