Europol waarschuwt voor gevaar van Apple en Google's standaard encryptie

encryptie-groot

Na de Amerikaanse ministerie van Justitie Eric Holder en FBI-directeur James Comey roept nu ook Troels Oerting, hoofd van het European Cybercrime Centre (EC3) van Europol, techbedrijven op opsporingsinstanties hun werk te laten doen. Oerting waarschuwt voor de implicaties die zware standaard encryptie kan opleveren bij het verzamelen van bewijsmateriaal tegen terroristen en criminelen.

Oerting is van mening dat er veel verwarring is over de begrippen anonimiteit en privacy. "Het probleem is dat anonimiteit en privacy met elkaar worden verward. We hebben allemaal behoefte aan privacy. Privacy staat echter niet gelijk aan anonimiteit", zegt Oerting tegen The Register. "Onomkeerbare encryptie maakt het opsporingsinstanties erg lastig - misschien zelfs onmogelijk - bewijsmateriaal te verzamelen. Ik vraag mij af of iedereen zich daar bewust van is."

'Laat opsporingsinstanties hun werk doen'

De directeur van het EC3 roept techbedrijven dan ook op opsporingsinstanties de mogelijkheid te geven hun werk te doen. "In iedere democratische samenleving moeten we opsporingsinstanties het recht geven informatie te verzamelen, met tussenkomst van een rechter en op basis van een duidelijke verdenking van criminaliteit of terrorisme. Dit geldt voor de offline wereld en zou ook moeten gelden voor de online wereld", zegt Oerting. "Volledige encryptie van communicatie en online data-opslag maakt het leven van criminelen en terroristen eenvoudig, maar die van opsporingsinstanties en burgers die de wet respecteren juist moeilijk. We zullen dan ook een balans moeten vinden tussen beveiliging en vrijheid. Deze balans moet worden vastgesteld door burgers in politieke en ethische discussies en zal een compromis zijn."

Oerting is in zijn uitspraken milder dan Holder en Comey. Comey noemde het bijvoorbeeld onbegrijpelijk dat fabrikanten bereid zijn zichzelf buiten te sluiten uit de apparaten die zij verkopen. De FBI-directeur waarschuwde voor de gevolgen van de maatregel die Apple en Google onlangs aankondigde. Beide techbedrijven willen encryptie standaard inschakelen op hun mobiele besturingssystemen Android L en iOS 8. Hierdoor worden alle bestanden van gebruikers voortaan standaard versleuteld.

Backdoors

De Amerikaanse ministerie van Justitie riep techbedrijven deze week op backdoors te blijven aanbrengen in software. Eric Holder stelt dat deze backdoors noodzakelijk zijn in onderzoeken die opsporingsinstanties uitvoeren naar zware misdaad. Als voorbeeld noemde Holder ontvoeringen, waarbij het met het oog op de slachtoffers van groot belang is de daders zo snel mogelijk op te sporen.

Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere d1

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij1

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.