AIVD: chatcontrole kan kwaadwillenden toegang tot data op telefoons geven
De infrastructuur die nodig is voor chatcontrole zou een interessant potentieel doelwit voor kwaadwillenden zijn, om zo toegang te kunnen krijgen tot grote hoeveelheden gegevens op mobiele telefoons. Daarvoor waarschuwt de AIVD, zo laat demissionair minister Van Oosten van Justitie en Veiligheid weten. Naar aanleiding van een verzoek van de vaste commissie voor Justitie en Veiligheid deelde de minister het advies van de inlichtingendienst over een Deens voorstel. Dat maakt vrijwillige detectie permanent en biedt ruimte om het later alsnog te verplichten. Daarnaast wordt online leeftijdsverificatie ingevoerd.
Op dit moment zorgt een uitzondering van de ePrivacy Verordening ervoor dat techbedrijven het verkeer van gebruikers op misbruikmateriaal (CSAM) mogen controleren. Deze uitzondering is tijdelijk en verloopt begin volgend jaar. EU-voorzitter Denemarken wil deze uitzondering nu permanent maken. "Bij het verlengen van de tijdelijke regeling is er telkens een nieuw weegmoment waarbij kan worden gekeken naar deze zorgen en een lidstaat zich desgewenst kan uitspreken. Bij het permanent maken is zo’n periodiek weegmoment er niet meer", laat minister Van Oosten over het Deense voorstel weten.
De Europese Commissie wil onder andere chatdiensten verplichten om de inhoud van berichten die gebruikers versturen te controleren. EU-lidstaten zijn verdeeld over dit plan en hebben nog altijd geen positie ingenomen, waardoor onderhandelingen tussen de Europese Commissie, de lidstaten en het Europees Parlement over het voorstel niet kunnen plaatsvinden en het ook niet kan worden ingevoerd.
EU-voorzitter Denemarken wilde een aantal weken geleden de lidstaten over een voorstel voor verplichte chatcontrole laten stemmen, maar besloot het voorstel niet in stemming te brengen omdat er teveel tegenstemmers waren. Nu is er een nieuw voorstel dat naar verwachting wel op voldoende steun kan rekenen en morgen als hamerstuk zal worden afgedaan, zo maakte demissionair minister Van Oosten van Justitie en Veiligheid vorige week bekend.
Advies AIVD
De minister vroeg de AIVD advies over het nieuwe Deense voorstel. De inlichtingendienst heeft vanuit het perspectief van cybersecurity hier nog steeds zorgen over, net zoals het bij voorstellen over verplichte chatcontrole had. "De cybersecurityrisico’s van het voorstel moeten worden bezien vanuit het perspectief van een hacker, die misbruik zal proberen te maken van de functionaliteit waarmee CSAM gedetecteerd moet worden. Ondanks dat er cybersecurityeisen worden gesteld aan de technologieën die de providers gebruiken om CSAM te detecteren, blijft er nog altijd sprake van detectietechnologieën die voor hun functionaliteit toegang nodig hebben tot persoonlijke data op mobiele devices", schrijft de minister over het advies van de AIVD."Bij een dergelijke functionaliteit komt een omvangrijke en complexe infrastructuur van beheersystemen kijken. Deze combinatie van een groot aantal toegangsrechten met een complexe beheerinfrastructuur, maakt het geheel een interessant potentieel doelwit voor kwaadwillende (statelijke) cyberactoren om potentieel toegang te krijgen tot grote hoeveelheden mobiele gegevens", laat de minister verder weten. Volgens de AIVD hangt de veiligheid van een dergelijk systeem uiteindelijk af van de implementatie, maar brengt het ontwerp van deze maatregel in beginsel een groter aanvalsoppervlak met zich mee, dat bovendien moeilijk te beheersen is. Dit zorgt voor een situatie waarvan de AIVD de risico's voor de digitale weerbaarheid nog altijd als zeer hoog inschat.
Eerder maakte minister Van Oosten bekend dat Nederland niet tegen het Deense voorstel zal stemmen, zoals het bij vorige voorstellen had aangegeven wel te zullen doen. In plaats daarvan zal Nederland zich van stemming onthouden, omdat Nederland als tegenstemmer volgens de minister minder invloed op het verdere proces zou hebben.
Tevens noemde Van Oosten dat er in Nederland veel misbruikmateriaal wordt gehost en een tegenstem tegen het Deense voorstel een verkeerd signaal zou geven. "Zoals aangegeven in de Kamerbrief van 18 november jl. is de positie die Nederland moet innemen ten aanzien van het huidige voorstel zowel een kwestie van complexe inhoudelijke afwegingen als van strategische belangen in het Europese krachtenveld", aldus de bewindsman. Vandaag stemt de Tweede Kamer over een motie om Nederland toch tegen het Deense voorstel te laten stemmen.
https://www.security.nl/posting/717241/Onderzoekers:+Apple-achtige+fotoscan+technologie+is+te+gevaarlijk
Zo blijkt dat client-side scanning niet het beoogde doel haalt, namelijk het detecteren van bekend verboden materiaal. Daarnaast blijkt dat de gebruikte algoritmes zijn te [mis]bruiken om verborgen mogelijkheden toe te voegen, zoals gezichtsherkenning van bepaalde individuen, waardoor geheime surveillance via client-side scanning mogelijk is.
https://www.security.nl/posting/802150/Wetenschappers+waarschuwen+voor+gevaar+van+client-side+scanning
Des te meer een reden om dat aan te pakken in plaats van alle burgers door te lichten op zoek naar...
Maar het CSAM zal wel weer worden misbruikt voor een hoger doel.
Smartphone er uit, Dumbphone er in.
Kunnen ze me nog steeds uitpeilen en aftappen, maar BigTech kan er niets meer mee.
Dit weten de Denen en andere landen die voorstander zijn toch ook? Ik begrijp het gewoon niet.
De drang om je bevolking totaal onder controle te houden (voornamelijk Spanje) is dus zo groot dat je daarvoor de digitale veiligheid van 450 millioen mensen op het spel wilt zetten???
En echt, geen kind mag slachtoffer worden van seksuele mishandeling.
Maar deze oplossing is de verkeerde.
En wat ik ook niet begrijp is waarom er nog geen speciale malware is ontwikkeld die bijvoorbeeld in (nep) foto's verspreidt wordt in pedofiele netwerken door infiltranten van de politie en Europol - waarvan ze zeker weten dat er bewijslast is.
Als zo'n foto besmet is met een worm dan kan zoiets zich als een lopend vuurtje verspreiden in zo'n netwerk?
Dit zal ook wel een verkeerde oplossing zijn... maar zoiets.
We gaan dus boeiende tijden tegemoed. Het zal een harde les worden als politici zelf slachtoffer worden van hun eigen frivole lichtzinnige ideeen
Maar dan geen medelijdenals ze zlef de sigaar zijn.
Alleen maar leedvermaak.
Het is gewoon een security RAMP Ziende zijn ze blind en horende doof voor de adviezen van de experts.
Als zo'n foto besmet is met een worm dan kan zoiets zich als een lopend vuurtje verspreiden in zo'n netwerk?
Dit zal ook wel een verkeerde oplossing zijn... maar zoiets.
Wel een mooie manier om dit systeem van binnenuit te saboteren. Als de politici niet willen luisteren zal er weer voor vele Euro aan belastinggeld verkwist worden voor iets dat uiteindelijk niet blijkt te werken.
Neem de havenradar van Rotterdam en de ICT bij de belastingdienst, de bedrijven (lobbyisten) die dit moeten leveren hebben veel verdient aan gemeenschapsgeld maar niets van het oorspronkelijke systeem geleverd (op wat stukjes na). En als het werkt wordt het verkocht aan een bedrijf in de USA en vallen we onder de cloud-act. Dezelfde politici ontkennen de gevolgen, met de kop in het zand.
Keer na keer herhaalt dit zich weer, Hoeveel dommer moet je zijn dan een ezel die zich niet twwe keer aan dezelfde steen stoot?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?