Europol waarschuwt voor gevaar van Apple en Google's standaard encryptie
Na de Amerikaanse ministerie van Justitie Eric Holder en FBI-directeur James Comey roept nu ook Troels Oerting, hoofd van het European Cybercrime Centre (EC3) van Europol, techbedrijven op opsporingsinstanties hun werk te laten doen. Oerting waarschuwt voor de implicaties die zware standaard encryptie kan opleveren bij het verzamelen van bewijsmateriaal tegen terroristen en criminelen.
Oerting is van mening dat er veel verwarring is over de begrippen anonimiteit en privacy. "Het probleem is dat anonimiteit en privacy met elkaar worden verward. We hebben allemaal behoefte aan privacy. Privacy staat echter niet gelijk aan anonimiteit", zegt Oerting tegen The Register. "Onomkeerbare encryptie maakt het opsporingsinstanties erg lastig - misschien zelfs onmogelijk - bewijsmateriaal te verzamelen. Ik vraag mij af of iedereen zich daar bewust van is."
'Laat opsporingsinstanties hun werk doen'
De directeur van het EC3 roept techbedrijven dan ook op opsporingsinstanties de mogelijkheid te geven hun werk te doen. "In iedere democratische samenleving moeten we opsporingsinstanties het recht geven informatie te verzamelen, met tussenkomst van een rechter en op basis van een duidelijke verdenking van criminaliteit of terrorisme. Dit geldt voor de offline wereld en zou ook moeten gelden voor de online wereld", zegt Oerting. "Volledige encryptie van communicatie en online data-opslag maakt het leven van criminelen en terroristen eenvoudig, maar die van opsporingsinstanties en burgers die de wet respecteren juist moeilijk. We zullen dan ook een balans moeten vinden tussen beveiliging en vrijheid. Deze balans moet worden vastgesteld door burgers in politieke en ethische discussies en zal een compromis zijn."
Oerting is in zijn uitspraken milder dan Holder en Comey. Comey noemde het bijvoorbeeld onbegrijpelijk dat fabrikanten bereid zijn zichzelf buiten te sluiten uit de apparaten die zij verkopen. De FBI-directeur waarschuwde voor de gevolgen van de maatregel die Apple en Google onlangs aankondigde. Beide techbedrijven willen encryptie standaard inschakelen op hun mobiele besturingssystemen Android L en iOS 8. Hierdoor worden alle bestanden van gebruikers voortaan standaard versleuteld.
Backdoors
De Amerikaanse ministerie van Justitie riep techbedrijven deze week op backdoors te blijven aanbrengen in software. Eric Holder stelt dat deze backdoors noodzakelijk zijn in onderzoeken die opsporingsinstanties uitvoeren naar zware misdaad. Als voorbeeld noemde Holder ontvoeringen, waarbij het met het oog op de slachtoffers van groot belang is de daders zo snel mogelijk op te sporen.
Meer over
Lees ook
ABN AMRO: Cyberdreiging onder mkb'ers flink toegenomen
Steeds meer bedrijven in Nederland hebben wel eens te maken gehad met cybercriminaliteit, zo blijkt uit onderzoek van ABN AMRO onder 233 zakelijke klanten die eind- of medeverantwoordelijk zijn voor de cyberveiligheid van hun bedrijf. In 2023 geldt dit voor meer dan driekwart van de bedrijven, terwijl dit begin vorig jaar nog bij ‘slechts’ 45 proc1
Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht
Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)
Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap
Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1