Brussel wil tools voor ontsleutelen data, gaat investeren in decryptietechnologie
De Europese Commissie wil dat er "technologische oplossingen" worden onderzocht waardoor opsporingsdiensten toegang tot versleutelde data kunnen krijgen. Daarnaast zal de ontwikkeling van nieuwe decryptietechnologie voor Europol worden ondersteund en moet er een EU-brede bewaarplicht komen. Dat heeft de Europese Commissie gisteren laten weten in de 'Roadmap for effective and lawful access to data for law enforcement'.
Volgens Brussel kan belangrijk bewijs in strafzaken niet worden gelezen omdat serviceproviders het na een aantal dagen verwijderen, zoals privacywetgeving verplicht, of omdat de data is versleuteld. Andere problemen zijn wetgeving die het lastig maakt om gegevens in andere landen op te vragen en het gebrek aan technologie en mensen om data te analyseren.
Om de mogelijkheden voor toegang tot versleutelde data te onderzoeken zal de Europese Commissie een expertgroep oprichten die volgend jaar met een Roadmap over encryptie moet komen. "De groep zal technologische oplossingen identificeren en beoordelen die opsporingsdiensten op een rechtmatige manier toegang tot versleutelde data geven, terwijl cybersecurity en fundamentele rechten worden gewaarborgd", aldus de gisteren gepubliceerde Roadmap.
Het doel van de groep is om tools te identificeren die opsporingsdiensten nu en in de toekomst nodig hebben om versleutelde data te vinden, opslaan en analyseren, gaat het document verder. "Dergelijke tools moeten digitale forensics, decryptie, het op afstand verzamelen van data en misdaadanalyse faciliteren." In het geval de benodigde tooling op dit moment ontbreekt, zou de Roadmap over encryptie aanbevelingen moeten geven over hoe die zijn te ontwikkelen en er wordt voldaan aan het "legal framework" van de EU en cybersecurity gegarandeerd blijft.
Decryptieplatform Europol
De Europese Commissie heeft ook aangekondigd dat het de ontwikkeling van nieuwe decryptietechnologieën gaat ondersteunen waar Europol gebruik van kan maken. In de Roadmap stelt Brussel dat het decryptieplatform van Europol een belangrijke rol heeft gespeeld bij onderzoeken naar chatapps zoals Sky ECC en EncroChat. In 2020 lanceerde Europol een decryptieplatform dat moet helpen bij het ontsleutelen van data."Verbeterde decryptiemogelijkheden, ook gedreven door verdere investeringen in artificial intelligence (AI) en highperformance computing, zijn nodig om ervoor te zorgen dat opsporingsdiensten de capaciteit hebben om steeds complexere algoritmes te ontsleutelen", laat de Europese Commissie weten. "De Commissie zal het onderzoek en de ontwikkeling van nieuwe decryptiemogelijkheden ondersteunen om ervoor te zorgen dat Europol na 2030 is uitgerust om lidstaten te ondersteunen, in het licht van nieuwe technologische ontwikkelingen en het meest geavanceerde onderzoek in het veld." Zo kan er meer geld naar decryptie-onderzoek gaan, alsmede de ontwikkeling en implementatie van tools door EU-lidstaten.
Bewaarplicht
Een ander punt waarop de Europese Commissie inzet is de invoering van een EU-brede bewaarplicht. "Sinds de Europese richtlijn dataretentie in 2014 ongeldig werd verklaard, is het Europese wetgevingskader dat serviceproviders verplicht om data op te slaan gefragmenteerd en ongelijk geworden." Zo zijn er verschillen tussen landen over welke data providers moeten opslaan en hebben sommige landen geen bewaarplichtwetten. Dit hindert opsporingsdiensten, zo claimt Brussel. Het wil daarom een "geharmoniseerd EU framework voor dataretentie" invoeren, wat fragmentatie tussen landen moet voorkomen en ervoor zorgen dat in alle landen dezelfde regels gelden.Burgerrechtenbewegingen, privacyexperts en bedrijven hebben zich herhaaldelijk uitgesproken tegen de aangekondigde plannen van de Europese Commissie. "De focus van de interne veiligheidsstrategie op encryptie zal het gebruik van end-to-end encryptie in Europa schaden en alle Europeanen minder veilig maken", stelde de Global Encryption Coalition. "We zijn bezorgd dat het geplande framework voor toegang tot data door opsporingsdiensten het uitoefenen van fundamentele rechten en onze gezamenlijke cybersecurity kan ondermijnen", aldus een groep andere experts.
Het hele punt van encryptie is dat je er met geen enkele tool erbij kan komen tenzij je de sleutels hebt.
Tenzij ze de encryptie zelf gaan aanpassen zal de tool hooguit logistieke en analytische ondersteuning kunnen bieden.
En het encryptie zelf aanpassen gaat niet zomaar, want niemand gaat het dan gebruiken.
Of je moet het gebruik ervan gaan verplichten, maar ja, criminelen houden zich niet aan de wet.
(Dan spreek ik nog niet eens over de cyberveiligheid risico's en privacy implicaties.)
Ten slotte vraag ik me af of ze überhaupt wel een encryptie expert hebben geraadpleegd.
Want in de roadmap las ik voornamelijk wat ze willen zonder enige besef van technische onmogelijkheden...
Waar overheden hun dikke k@nten draaien is altijd leed.
Het wordt tijd om het terug te pakken.
Ik denk dan aan gelaagde applicaties voor android en iOS, met name WA en Signal die hiermee naadloos integreren.
De-incryptie,sleepwet,chatcontrole,bewaarplicht,procloud,pro eu dns,
inloggen met jou toekomstige eu digitale identiteit voor het europese internet,straks een europese cloudprovider
met haar clouddiensten de hoogste root provider boven alle landelijke providers
meer controle is onderweg
EUBRUSSEL2025
Het hele punt van encryptie is dat je er met geen enkele tool erbij kan komen tenzij je de sleutels hebt.
Tenzij ze de encryptie zelf gaan aanpassen zal de tool hooguit logistieke en analytische ondersteuning kunnen bieden.
Eigen cellebrite apparatuur ?
Frontale aanval op encryptie is al jaren kansloos.
Maar dictionary/brute force aanvallen op de passphrase /password zijn dat niet .
En fysieke aanvallen op de 'secure enclaves' in mobile devices , of dingen als de pincode-lockout zijn dat ook niet.
En het encryptie zelf aanpassen gaat niet zomaar, want niemand gaat het dan gebruiken.
Of je moet het gebruik ervan gaan verplichten, maar ja, criminelen houden zich niet aan de wet.
(Dan spreek ik nog niet eens over de cyberveiligheid risico's en privacy implicaties.)
Ten slotte vraag ik me af of ze überhaupt wel een encryptie expert hebben geraadpleegd.
Want in de roadmap las ik voornamelijk wat ze willen zonder enige besef van technische onmogelijkheden...
reverse engineering van applicaties en protocollen, zoeken naar zwakheden .
Verder - als je geld wilt moet je met glossy presentaties veel beloven.
Ik denk dan aan gelaagde applicaties voor android en iOS, met name WA en Signal die hiermee naadloos integreren.
Het gaat over een groots opgezet mesh-netwerk. (Vanaf anoniem 12:02)
https://www.security.nl/posting/893343/Minister%3A+invoering+EU-brede+bewaarplicht+topprioriteit+voor+Brussel
Wie de zaak opzettelijk verzwakt, mag ook verwachten dat vijandelijke Statelijke Actoren hier gebruik van gaan maken.
Je kan het bijna niet verzinnen, maar deze voorstellen gebeuren in een tijd van grote spanningen in Europa...
Misschien is dit een oplossing als quantum computers gemeengoed gaan worden?
Ik denk dan aan gelaagde applicaties voor android en iOS, met name WA en Signal die hiermee naadloos integreren.
Het gaat over een groots opgezet mesh-netwerk. (Vanaf anoniem 12:02)
https://www.security.nl/posting/893343/Minister%3A+invoering+EU-brede+bewaarplicht+topprioriteit+voor+Brussel
Kastje zou dus eerst geaudit moeten worden voordat het überhaupt wordt uitgerold.
EU-bureaucraten er al voor gezorgd dat de vijand vrolijk kan meekijken.
Waarlijk een briljant voorstel EU, echt briljant!
Het EC polit bureau kijkt uiteraard mee voor de zekerheid want je moet wel beschermd worden tegen allerlei dreigingen. Als je aangeeft dat je iets wilt kopen moet je eerst je credits overleggen want het polit bureau zal dan bepalen of het wel een goed idee is om je credits daaraan uit te geven. En dat allemaal voor onze eigen veiligheid en uiteraard die van de kinderen.
Het schapenvolk ziet dat het goed is.
Er zijn al lang quantumresistente encryptie algorithmen, en bv. Signal gebruikt die al.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?