Europol wil end-to-end encryptie na gerechtelijk bevel kunnen doorbreken
Europol wil de mogelijkheid hebben om end-to-end versleutelde communicatie van verdachten, na toestemming van de rechter, te kunnen doorbreken. Dat liet Jurgen Ebner, plaatsvervangend uitvoerend directeur Europol, onlangs weten tijdens overleg van de parlementaire controlegroep Europol (JPSG). Deze groep, die uit allerlei Europese politici bestaat, houdt politiek toezicht op de activiteiten van Europol.
Volgens Ebner zijn steeds meer platforms voorzien van end-to-end encryptie, wat onderzoek van opsporingsdiensten belemmert. Gebruikten criminelen voorheen speciale diensten zoals EncroChat en Sky ECC, tegenwoordig wordt er via mainstream communicatiediensten gecommuniceerd, zo claimt de Europol-topman. Deze diensten bieden sterke encryptie, zijn gratis en hebben een groot aantal gebruikers, waardoor communicatie van criminelen minder opvalt, ging Ebner tijdens het overleg verder.
De Europol-topman wil dat politie end-to-end versleutelde communicatie van verdachten kan doorbreken als de rechter hier toestemming voor heeft gegeven. Ebner liet ook weten dat hij twijfelt aan de bewering van techbedrijven dat dergelijke toegang, waarbij naast de zender en ontvanger ook het techbedrijf een encryptiesleutel heeft, die na een gerechtelijk bevel aan de autoriteiten kan worden overgedragen, technisch niet mogelijk zou zijn. Dat staat in een verslag van het overleg dat met de Tweede Kamer is gedeeld.
Bij het overleg was ook Olivier Onidi van de Europese Commissie aanwezig. Brussel kondigde eerder dit jaar aan een "Technology Roadmap on encryption" aan, waarin "oplossingen" worden besproken voor "rechtmatige toegang tot versleutelde data". De Roadmap zou volgend jaar moeten verschijnen, liet Onidi weten.
Experts en burgerrechtenbewegingen waarschuwen al jaren dat encryptie geen probleem voor opsporingsdiensten is, die hiervoor de term 'going dark' bedachten. "Het is eigenlijk propaganda en heeft weinig overeenkomst met de werkelijkheid. Zoals we keer op keer zien is encryptie geen belemmering voor politie", liet beveiligingsexpert Bruce Schneier een aantal jaren geleden al weten. Het aftappen van verdachten is lastiger geworden, maar allerlei andere vormen van surveillance zijn juist veel eenvoudiger uit te voeren, zo merkte hij al in 2012 op. Vorig jaar stelde burgerrechtenbeweging EDRi dat opsporingsdiensten in een gouden eeuw van surveillance leven met toegang tot meer data van Europese burgers dan ooit te voren.
Er tussendoor willen fietsen is verdenkingen willen construeren.
Dat is meer iets voor ondemocratische onrechtsstaten.
GElezen: " na gerechtelijk bevel" ? ?
GElezen: " na gerechtelijk bevel" ? ?
In beide gevallen feitelijk het einde van de confidentiele communicatie (tenzij je de provider gelooft dat deze echt niet zal meekijken, zelfs niet voor marketingdoeleinden).
Dus dan maar alleen client side encryted data versturen, al zal zo'n app die dat mogelijk maakt binnen de kortste keren uit de app stores worden verwijderd (als het al lukt om die toe te voegen). Afscheid nemen van je mobiele device (of enkel een open source OS gebruiken) en alles op een open source laptop/desktop doen en zoveel mogelijk lokaal houden.
GElezen: " na gerechtelijk bevel" ? ?
Alle nadelen die al 100x de revue zijn gepasseerd op deze site blijven in stand:
- Scope creep bij de eerste de beste aanslag (never waste a good crisis)
- Misbruik van bevoegdheden
- Niet weten hoe de rechterlijke macht eruit ziet over 15 jaar (zie de geheime rechtbanken in Amerika waar dit soort dingen achter gesloten deuren worden afgehandeld)
- Toegang door criminelen wanneer de architectuur en beveiliging niet 100% waterdicht is (wat het nooit is)
- Het gebrek aan harde cijfers waarom dit nodig zou zijn (dit speelde onder Plasterk al vele jaren geleden, waarin "vanwege staatsbelang" simpelweg geen antwoord werd gegeven op hoeveel aanslagen nou precies waren voorkomen met al die maatregelen)
- ... en ga zo maar verder...
Maar hé, altijd handig om de toegang alvast te hebben, we kijken in de toekomst wel waar we het voor gaan gebruiken. Net zoals het binnen harken van persoonlijke data. Altijd handig om te hebben. Als er een data breach plaatsvindt kijken we wel weer verder. Soms moet je dingen gewoon niet doen. Je weet wel: voorkomen is beter dan genezen.
Ja, je kunt end-to-end protocols "aanpassen/corrumperen" met escrow-sleutels, maar dan is de essentie van gegarandeerde privacy weg.
GElezen: " na gerechtelijk bevel" ? ?
Zo begon de sleepnet in Nederland ook.
Hey Jurgen Ebner, rot op!
Zit Europol er lekker tussen mee te lezen, zien ze nog alleen maar rommel en is dus de gewone burger - zoals altijd - weer de klos.
GElezen: " na gerechtelijk bevel" ? ?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?