CSR: optimaliseren hackactiviteiten alternatief voor inperken encryptie
Het optimaliseren van hackactiviteiten en het intensiever gebruikmaken van bedrijfslogs door opsporingsdiensten zijn reële alternatieven voor het inperken van end-to-end encryptie, zo adviseert de Cyber Security Raad (CSR). Eerder dit jaar werd bekend dat de overheid een onderzoek is gestart naar de voor- en nadelen van het aftappen van versleutelde chatdiensten zoals Signal en WhatsApp. Ook de Europese Commissie heeft plannen om end-to-end encryptie te ondermijnen.
De Cyber Security Raad is een adviesorgaan van het kabinet en bestaat uit vertegenwoordigers van publieke en private organisaties en de wetenschap. Het adviesorgaan besloot een korte inventariserende verkenning uit te voeren naar alternatieven voor het inperken van encryptie. Dit is voornamelijk vanuit een technische invalshoek gedaan, waarbij gebruik is gemaakt van de inventarisatie en aanbevelingen van een technische werkgroep.
De raad benadrukt dat het niet om alternatieven gaat die tot een volwaardige vervanging zullen kunnen leiden, maar is wel van mening dat een brede, andere benadering van dit vraagstuk waardevol én noodzakelijk is. Als eerste wordt geadviseerd om hackactiviteiten door de opsporingsdiensten te optimaliseren. Het gaat dan om de inzet van de zogenoemde hackbevoegdheid. "De praktische inzetbaarheid van de hackbevoegdheden zou verbeterd kunnen worden via beter passende juridische kaders en toezicht, in combinatie met technische optimalisatie", aldus het advies. Dit zou het gebruik van hacken als opsporingsmiddel laagdrempeliger moeten maken.
Het tweede alternatief dat wordt aangeraden is het intensiever gebruikmaken van bedrijfslogs. Op dit moment voldoen bedrijven vaak erg langzaam en incompleet aan de wettelijke plicht om bedrijfslogs te leveren in reactie op wettelijke vorderingen van overheden in het opsporings- en veiligheidsdomein. Door jurisprudentie en wetgeving zou het eenvoudiger moeten worden om logs te verkrijgen.
De raad stelt dat er, vooruitlopend op de discussies en onderzoeken over het verzwakken van encryptie, gekeken moet worden naar reële alternatieve mogelijkheden die nodig zijn voor het uitvoeren van inlichtingen- en opsporingstaken. "De overheid heeft immers een inspanningsverplichting jegens haar burgers om de maatschappelijke veiligheid en orde te bewerkstelligen." Het advies is naar de ministers van Veiligheid en Justitie en Economische Zaken gestuurd.
Encryptie kan van levensbelang zijn!
Ze konden het ook hacken met encro en sky en ...
Dan zullen criminelen dus geen Signal of Whatsapp meer gebruiken denk ik zo.
Dan zullen criminelen dus geen Signal of Whatsapp meer gebruiken denk ik zo.
Het gaat hier waarsch. om het heacken van de servers of de telefoon zelf.
Waar is die overheid nu zo bang voor. Zijn ze er voor ons of tegen ons bezig?
Wees dan eerlijk en zeg we houden jullie rond de klok in de gaten, want het vertrouwen wederzijds is weg. Tussen overheid en haar onderdanen en andersom.
Dat het vierde rijk zo snel na het derde zou komen, moet ik nu op mijn oude dag gaan beleven. Echt nieuw voor de generatie van na de oorlog voor de watersnood. Alles wordt tegenwoordig gesloopt ook de laatste restjes privacy en anonimiteit.
Iedereen gaan hacken, omdat je je eigen burgers niet vertrouwt, de gotspe. De Asmodeus regeert, waneer komt de Ha-Massiach-ben-Doowid ons verlossen?
#obserwator
Ze konden het ook hacken met encro en sky en ...
Dat was gewoon beslag kleggen op de servers, en daar in de Nederlandse rechtbanken structureel over liegen dat het een Franse operatie was terwijl uit allerlei documenten blijkt dat het vooral een Nederlandse operatie was. Dat gaat tot nu toe nog goed voor het OM, maar naarmate er meer over bekend wordt neemt de kans toe dat rechters het bewijs uit die hoek gaan afwijzen. Belgische rechters zijn al een stuk kritischer.
Uiteraard staat de volgende al weer klaar, een Signal clone is zo gemaakt omdat het open source is, en als die zijn servers in Rusland zet en alleen westerse klanten aanneemt is dat voor de Russen een extra motivatie om westerse sanctieopleggers de middelvinger te geven.
Waarom niet pas optreden bij aangetoond misbruik?
Waarom die machtshonger?.
Zelfs de anonimiteit van A.A. en A.N. wordt nu aangevallen. Niet vanwege de tweede A. of N. , maar vanwege die eerste A's. Waar komt toch die bulk-surveillance behoefte vandaan? Angst voor omwentelingen, angst voor het duidelijk worden waar het kwaad werkelijk wortelt en wortel schiet. Zijn de machthebbers inmiddels bang voor eigen schaduw?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.