CSR: optimaliseren hackactiviteiten alternatief voor inperken encryptie

CSR: optimaliseren hackactiviteiten alternatief voor inperken encryptie

Het optimaliseren van hackactiviteiten en intensiever gebruikmaken van bedrijfslogs zijn reële alternatieven voor het inperken van end-to-end encryptie, zo adviseert de Cyber Security Raad (CSR). Eerder dit jaar werd bekend dat de overheid een onderzoek is gestart naar de voor- en nadelen van het aftappen van versleutelde chatdiensten zoals Signal en WhatsApp. Ook de Europese Commissie heeft plannen om end-to-end encryptie te ondermijnen.

De Cyber Security Raad is een adviesorgaan van het kabinet en bestaat uit vertegenwoordigers van publieke en private organisaties en de wetenschap. Het adviesorgaan besloot een korte inventariserende verkenning uit te voeren naar alternatieven voor het inperken van encryptie. Dit is voornamelijk vanuit een technische invalshoek gedaan, waarbij gebruik is gemaakt van de inventarisatie en aanbevelingen van een technische werkgroep.

De raad benadrukt dat het niet om alternatieven gaat die tot een volwaardige vervanging zullen kunnen leiden, maar is wel van mening dat een brede, andere benadering van dit vraagstuk waardevol én noodzakelijk is. Als eerste wordt geadviseerd om hackactiviteiten te optimaliseren. “De praktische inzetbaarheid van de hackbevoegdheden zou verbeterd kunnen worden via beter passende juridische kaders en toezicht, in combinatie met technische optimalisatie”, aldus het advies. Dit zou het gebruik van hacken als opsporingsmiddel laagdrempeliger moeten maken.

Het tweede alternatief dat wordt aangeraden is het intensiever gebruikmaken van bedrijfslogs. Op dit moment voldoen bedrijven vaak erg langzaam en incompleet aan de wettelijke plicht om bedrijfslogs te leveren in reactie op wettelijke vorderingen van overheden in het opsporings- en veiligheidsdomein. Door jurisprudentie en wetgeving zou het eenvoudiger moeten worden om logs te verkrijgen.

De raad stelt dat er, vooruitlopend op de discussies en onderzoeken over het verzwakken van encryptie, gekeken moet worden naar reële alternatieve mogelijkheden die nodig zijn voor het uitvoeren van inlichtingen- en opsporingstaken. “De overheid heeft immers een inspanningsverplichting jegens haar burgers om de maatschappelijke veiligheid en orde te bewerkstelligen.” Het advies is naar de ministers van Veiligheid en Justitie en Economische Zaken gestuurd.

Bron: https://www.security.nl/posting/765748/CSR%3A+optimaliseren+hackactiviteiten+alternatief+voor+inperken+encryptie?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.