Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Europol: encryptie en CGNAT uitdaging bij aanpak cybercrime

vrijdag 5 juli 2019, 13:56 door Redactie, 19 reacties

Encryptie en Carrier-Grade NAT (CGNAT) vormen een grote uitdaging bij de aanpak van cybercrime, zo stelt Europol in een nieuw rapport. De opsporingsdienst krijgt bijval van de Stichting Internet Domeinregistratie Nederland (SIDN), die CGNAT als "de pest" voor politiediensten en security-gereedschappen omschrijft. SIDN is de organisatie die de .nl-domeinnamen beheert.

Europol heeft een rapport opgesteld waarin het de voornaamste obstakels beschrijft bij het bestrijden van cybercrime (pdf). Het gaat dan om het afschaffen van de Europese bewaarplicht, CGNAT, het afschermen van Whois-gegevens, encryptie, cryptovaluta en onduidelijkheid bij het bepalen welk land jurisdictie heeft. Dit kan voorkomen wanneer de fysieke locatie van de verdachte onduidelijk is.

Volgens Europol zijn er steeds meer cybercrime-onderzoeken waarbij onderzoekers tegen encryptie aanlopen die is toegepast om data te versleutelen. Daar komt bij dat een groeiend aantal serviceproviders encryptie standaard inschakelt. "Deze ontwikkelingen hebben ernstige gevolgen voor cybercrime-onderzoeken, omdat ze de mogelijkheid van opsporingsdiensten hinderen om bewijsmateriaal te verkrijgen en criminelen te vervolgen en veroordelen", aldus het rapport.

Om met het probleem om te gaan hebben sommige landen een ontsleutelplicht voor verdachten ingevoerd. Daarnaast zijn er middelen vrijgemaakt om de mogelijkheden van Europol te vergroten om versleuteld materiaal te ontsleutelen. De opsporingsdienst erkent dat het technisch niet altijd mogelijk is om de gebruikte encryptie te omzeilen.

CGNAT

Een ander probleem dat wordt benoemd is CGNAT. Via deze technologie delen meerdere abonnees één ip-adres. Volgens Europol kunnen soms honderdduizenden abonnees zo één ip-adres delen. Internetproviders die een klant achter CGNAT willen identificeren hebben hiervoor het ipv4-adres nodig, de exacte tijd van de verbinding en het sourcepoortnummer. Het sourcepoortnummer wordt meestal niet door de elektronische serviceprovider bewaard, zoals socialmediaplatforms, e-maildiensten en hostingbedrijven. Door het ontbreken van deze informatie kan de internetprovider de gezochte persoon niet identificeren.

Europol stelt dat er tal van zaken door het gebruik van CGNAT zijn vertraagd of gehinderd. Ipv6 biedt een oplossing, aangezien elke abonnee dan een eigen adres kan krijgen. Veel providers zijn nog niet op ipv6 overgestapt. Twee jaar geleden kwam Europol al met een plan dat internetproviders op vrijwillige basis opriep om het aantal abonnees achter één ipv4-adres te beperken. Verder moest de Europese Commissie elektronische serviceproviders op het probleem met het loggen van sourcepoortnummers wijzen en moest de uitrol van ipv6 worden aangemoedigd. De actiepunten zijn echter nog niet door EU-lidstaten en de Europese Commissie uitgevoerd.

Ook de SIDN laat weten dat CGNAT het voor overheidsdiensten veel moeilijker maakt om criminelen achter een ipv4-adres te achterhalen. "Het moge duidelijk zijn dat ipv4 inmiddels op zijn laatste benen loopt. Ondanks alle goede technische en economische redenen om de transitie naar ipv6 te versnellen, verwachten we dat met name het veiligheidsargument overheden in beweging zal brengen", aldus de stichting. "Doel is om uiteindelijk maar één gebruiker per ip-adres te hebben om zo onderzoek door politie- en veiligheidsdiensten te vergemakkelijken."

E-mailclient die standaard trackingpixel toevoegt onder vuur
Britse providers nomineren Mozilla voor "internetboef" award
Reacties (19)
Reageer met quote
05-07-2019, 14:37 door Anoniem
Ik vind het niet heel handig om de uitrol van IPv6 op deze manier te promoten.
"stappen jullie aub allemaal gauw over op IPv6 anders zijn jullie niet meer te volgen".
Het afschakelen van IPv4 zal de komende decennia nog niet mogelijk zijn, en als je op alle forums straks kunt
lezen hoe je IPv6 moet uitzetten om geen last te hebben van lastige politiediensten die meekijken wat je doet zal
het allemaal nog trager gaan met de uitrol van IPv6.
Reageer met quote
05-07-2019, 14:46 door Anoniem
"Doel is om uiteindelijk maar één gebruiker per ip-adres te hebben om zo onderzoek door politie- en veiligheidsdiensten te vergemakkelijken."

En het ultieme middel te hebben om individuen te tracken en hun privacy te schenden.
Reageer met quote
05-07-2019, 14:49 door Anoniem
Jankerts. Ga gewoon eens aan het werk.
Reageer met quote
05-07-2019, 15:14 door Anoniem
Door Anoniem: "Doel is om uiteindelijk maar één gebruiker per ip-adres te hebben om zo onderzoek door politie- en veiligheidsdiensten te vergemakkelijken."

En het ultieme middel te hebben om individuen te tracken en hun privacy te schenden.
Punt is natuurlijk dat opsporingsdiensten je privacy mogen opheffen in het kader van onderzoek. Meestal met allerlei mitsen en maren eromheen, te beginnen met een redelijke verdenking tegen je persoon, en dat is ook terecht. Het geeft ze wel een beetje tunnelvisie: Wat goed is voor hen is niet automatisch goed voor iedereen voor elke dag.

Waarmee ik wil zeggen dat je een sterker argument hebt als je niet alleen maar inzet op algemeen "privacy schenden", want dat mogen opsporingsdiensten in beperkte mate en dan verzand je welhaast automatisch in pietluttigheden, maar dat hun inzet je algemeen volgbaar te maken veel breder is dan hun normale mandaat. En dat is zeer zeker wel een valide tegenwerping.
Reageer met quote
05-07-2019, 16:16 door Anoniem
Aha..onder het mom van we zijn allemaal potentieele criminelen-->waarom krijg ik het gevoel dat de overheid zelf de grootste crimineel is en die kleine partijen niet? we willen daarom alles weten van je en overal bijkunnen. Mijn onderbuik gevoel zei altijd al ip6 uitschakelen of te frustreren... nou zat ik toch goed als ik dit hierzo lees. LIever eigen baas in huis als een wild vreemd iemand.
Reageer met quote
05-07-2019, 16:33 door Briolet
Qua IPv6 loopt Nederland behoorlijk achterop met iets van ruim 15%. Op nr 1 staat india die als enigste land boven de 50% zit. (1 ministaatje niet meegeteld.) Ik denk dat providers liever CG-NAT gebruiken dan investeren in IPv6 plus extra helpdesks om mensen bij de overstap te helpen.

https://www.akamai.com/us/en/resources/our-thinking/state-of-the-internet-report/state-of-the-internet-ipv6-adoption-visualization.jsp
Reageer met quote
05-07-2019, 18:47 door Anoniem
Door Anoniem: Jankerts. Ga gewoon eens aan het werk.

Arme jij. Al die bewustwording rond privacy maakt jouw werk zeker ingewikkeld. Jouw foute praktijken worden aan het licht gebracht. En nu begin je te spartelen.
Reageer met quote
05-07-2019, 20:10 door EnGeeX
Door Anoniem: Ik vind het niet heel handig om de uitrol van IPv6 op deze manier te promoten.
"stappen jullie aub allemaal gauw over op IPv6 anders zijn jullie niet meer te volgen".
Het afschakelen van IPv4 zal de komende decennia nog niet mogelijk zijn, en als je op alle forums straks kunt
lezen hoe je IPv6 moet uitzetten om geen last te hebben van lastige politiediensten die meekijken wat je doet zal
het allemaal nog trager gaan met de uitrol van IPv6.

CGNAT heeft voor gebruikers nog wel meer beperkingen waardoor IPv6 nog steeds een interessante optie is en als je onzichtbaar wil zijn, dan zijn er genoeg opties buiten CGNAT.

Voor NL zijn er geen providers die CGNAT gebruiken. Voor België weet ik dat alleen Proximus gebruik maakt van CGNAT. Andere meldingen uit Europa ken ik nog niet.
Reageer met quote
05-07-2019, 20:22 door Anoniem

Voor NL zijn er geen providers die CGNAT gebruiken. Voor België weet ik dat alleen Proximus gebruik maakt van CGNAT. Andere meldingen uit Europa ken ik nog niet.

In Nederland maakt Ziggo in bepaalde gebieden gebruik van CGNAT.

https://community.ziggo.nl/community-archief-226/ds-lite-in-voormalig-ziggo-athome-gebied-van-compal-naar-arris-35977
Reageer met quote
05-07-2019, 22:16 door Anoniem
Waar bemoeien die dombo's van SIDN zich mee? Schoenmaker hou je bij je leest en laat het denkwerk over aan mensen die daar verstand van hebben. Met foute partijen als SIDN hebben we geen vijanden nodig, en die hebben we al genoeg.
Reageer met quote
05-07-2019, 23:01 door Anoniem
He, stelletje luie onbekwame hald zachte kwezels. Doe eens beter je best. Werk eens wat harder. Maak eens gebruik van de mogelijkheden die er zijn ipv te huilen dat het niet bij je gebracht wordt.
Reageer met quote
06-07-2019, 00:46 door Briolet
Door Anoniem:

Voor NL zijn er geen providers die CGNAT gebruiken.….

In Nederland maakt Ziggo in bepaalde gebieden gebruik van CGNAT.

Voor de fusie tussen Ziggo en UPC was UPC bezig de infrastructuur voor ds-lite geschikt te maken. (Een vorm van CG-NAT). Ziggo ging voor een volwaardige DualStack.
CGNAT zul je dus in het voormalige UPC tegenkomen.

CGNAT is echter een ramp als je zelf een server hebt. Gelukkig kun je bij ziggo nog steeds een eigen IPv4 adres krijgen.
Reageer met quote
06-07-2019, 08:18 door Anoniem
Door Anoniem: "Doel is om uiteindelijk maar één gebruiker per ip-adres te hebben om zo onderzoek door politie- en veiligheidsdiensten te vergemakkelijken."

En het ultieme middel te hebben om individuen te tracken en hun privacy te schenden.
Exact. Daarom is gebruik van DigiD ook niet aan te raden. Hiermee koppel jij jouw ip-adres(sen) en 06 nummer (waarschijnlijk nog meer) aan jouw correcte naw-gegevens.
Deze gegevens kan de overheid gebruiken zonder dat daar dan een rechter aan te pas komt.
Reageer met quote
06-07-2019, 22:48 door Anoniem
Door Anoniem:
Door Anoniem: Jankerts. Ga gewoon eens aan het werk.
Arme jij. Al die bewustwording rond privacy maakt jouw werk zeker ingewikkeld. Jouw foute praktijken worden aan het licht gebracht. En nu begin je te spartelen.

Wederom wordt privacy voorstaan in verband gebracht met criminele activiteiten. Gelukkig zullen maar weinigen in die drogredenering trappen. Er valt zelfs te stellen dat wie het stukje bij beetje ontmantelen van fundamentele rechten en vrijheden voorstaat een bedreiging voor onze samenleving vormt. Een rechtschapen burger met niets te verbergen staat op zijn fundamentele vrijheden en zal niet zwijgen als deze aangetast worden. Daar zijn deze echt te waardevol voor.
Reageer met quote
06-07-2019, 22:55 door Anoniem
Hoe ging dat ook weer in die songtekst, zo exemplarisch voor dit huidige tijdsgewricht, waarin we zitten.

"When the going gets narrow, keep your eye on the sparrow", ook in digitale zin gesproken dan.

Wat zouden de autoriteiten het liefste willen? Lazy mass surveillance?

Iedere wereldburger volledig transparant via een uniek en onvervreemdbaar MAC adres wellicht.
Op android wordt het al gemakkelijker met IP6 nog meer.

Ontsnappen kan dadelijk niet meer, vluchten ook niet.
Reageer met quote
07-07-2019, 11:50 door Anoniem
Door Anoniem:
Door Anoniem: "Doel is om uiteindelijk maar één gebruiker per ip-adres te hebben om zo onderzoek door politie- en veiligheidsdiensten te vergemakkelijken."

En het ultieme middel te hebben om individuen te tracken en hun privacy te schenden.
Exact. Daarom is gebruik van DigiD ook niet aan te raden. Hiermee koppel jij jouw ip-adres(sen) en 06 nummer (waarschijnlijk nog meer) aan jouw correcte naw-gegevens.
Deze gegevens kan de overheid gebruiken zonder dat daar dan een rechter aan te pas komt.

Gebruik van DigID niet aan te raden... Hoef ik het niet te gebruiken dan?
Reageer met quote
07-07-2019, 12:56 door Anoniem
Ja en als je vpn gebruikt,dan ben je dus nog te achterhalen op deze manier als je geen pottenkijkers wil naar je netwerk.
Reageer met quote
08-07-2019, 10:00 door Anoniem
Exact. Daarom is gebruik van DigiD ook niet aan te raden. Hiermee koppel jij jouw ip-adres(sen) en 06 nummer (waarschijnlijk nog meer) aan jouw correcte naw-gegevens.

Wat erg zeg... Vreselijk. Wat een drama. Overigens hebben ze je correcte NAW gegevens al lang en breed.

''Het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) beheert een geautomatiseerd informatiesysteem (CIS) voor telefoon- en internetgegevens. Hiermee levert het persoonsgegevens die horen bij IP-adressen, telefoonnummers en e-mailadressen aan opsporingsdiensten, veiligheidsdiensten en inlichtingendiensten. Met deze gegevens kunnen deze diensten verdachten van criminele activiteiten opsporen.''
Reageer met quote
08-07-2019, 11:39 door Anoniem
Door Briolet:CGNAT is echter een ramp als je zelf een server hebt. Gelukkig kun je bij ziggo nog steeds een eigen IPv4 adres krijgen.

Gelukkig kun je bij andere providers een eigen IPv4 en IPv6 adres krijgen. ;-)

Peter
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Digitaal monitoren van werknemers op de werkvloer:

16 reacties
Aantal stemmen: 1049
Certified Secure
Edward Snowden: How Your Cell Phone Spies on You
01-12-2019 door donderslag

Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...

36 reacties
Lees meer
Juridische vraag: Is de norm 'goed werknemerschap' aan de orde wanneer een werkgever een 2FA-app op de privételefoon verplicht?
27-11-2019 door Arnoud Engelfriet

Als werkgever in een gebied waar met gevoelige persoonsgegevens wordt gewerkt, zie ik mezelf verplicht om 2factor authenticatie ...

49 reacties
Lees meer
Nieuwe provider Freedom Internet zet in op privacy en veiligheid
11-11-2019 door Redactie

Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...

47 reacties
Lees meer
Vacature
Image

CTF/Challenge Developer

Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?

Lees meer
'Ransomware komt voornamelijk binnen via Office-macro'
11-11-2019 door Redactie

Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...

30 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter