Europol: ‘Versleutelde communicatie bemoeilijkt de aanpak van terroristen’
Versleutelde communicatie is een groot probleem voor opsporingsinstanties bij het bestrijden van terrorisme. Rob Wainwright, directeur van Europol, noemt encryptie zelfs het grootste probleem waarmee Europol en andere opsporingsinstanties worden geconfronteerd. Wainwright roep techbedrijven op zich te realiseren welke impact encryptie heeft op wetshandhaving.
De directeur van Europol doet zijn uitspraken tegenover de BBC. Wainwright wijst op het feit dat opsporingsinstanties voorheen verdachten relatief eenvoudig uitgebreid konden monitoren. Het brede gebruik van encryptie om communicatie te versleutelen bemoeilijkt deze surveillance, wat het moeilijker maakt terroristen aan te pakken.
‘Teleurgesteld in techbedrijven’
Wainwright geeft aan teleurgesteld te zijn in techbedrijven, die juist inzetten op het steeds zwaarder beveiligen en versleutelen van communicatie. De Europol-directeur doelt hiermee onder andere op de introductie van encryptie bij veel grote techbedrijven, maar ook de opkomst van apps die specifiek gericht zijn op versleutelde communicatie. Wainwright stelt dat dit de problemen om communicatie van ‘de gevaarlijkste mensen die het internet misbruiken’ af te luisten.
De directeur is van mening dat er betere wetgeving zou moeten zijn om misbruik van het internet tegen te gaan. Hierbij zou de juiste balans moeten worden gevonden met privacyregels.
Meer over
Lees ook
Australië wil internetbedrijven dwingen communicatie te ontsleutelen
De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk. Het gaat om een wetsvoorstel dat internetbedrijven dezelfde verplichting geeft om opsporings1
‘Door NotPetya gegijzelde data kan worden ontsleuteld’
Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1
Side-channel kwetsbaarheid in GnuPG Libgcrypt verholpen
Het Nationaal Cyber Security Centrum (NCSC) wijst op een side-channelkwetsbaarheid in Libgcrypt die is verholpen met een update. Libgcrypt is een encryptiebibliotheek die door GnuPG wordt gebruikt. GnuPG is een gratis implementatie van de OpenPGP-standaard. De implementatie maakt het mogelijk data en communicatie te versleutelen. Onderzoekers van1