Europol: gegevens over dataverkeer zijn belangrijkst voor opsporingsdiensten

Voor Europese opsporingsdiensten zijn opgevraagde gegevens over dataverkeer, zoals ip-adressen en connectielogs, het belangrijkst bij onderzoeken. Bij juridische autoriteiten is dat nipt informatie over gebruikers, zoals e-mailadressen.

Bij data-opvragingen bij buitenlandse online service providers, zoals Facebook, Google en Microsoft, beschouwden Europese opsporingsdiensten verkeersdata het belangrijkste bij het gros van de onderzoeken in de afgelopen achttien maanden. Het gaat dan om onder andere logs van connecties, ip-adressen en aantallen berichten. Basic subscriber information, zoals naam, e-mailadres en telefoonnummer, vonden ze iets minder belangrijk, terwijl de inhoud van communicatie, zoals foto's en berichten, door slechts 15,25 procent van de opsporingsdiensten het belangrijkst wordt genoemd.

De cijfers blijken uit Europols European Union Digital Evidence Situation Report 2019, waar Security.nl naar verwijst. Het onderzoeksrapport gaat over data-opvragingen door Europese lidstaten bij techbedrijven. Daarbij werden naast die bedrijven en opsporingsdiensten ook juridische autoriteiten ondervraagd. Die hechten net iets meer belang aan basic subscriber information dan aan verkeersdata, maar ook hier werd 'inhoud' door een minderheid als belangrijkste beschouwd.

Links de antwoorden van opsporingsdiensten, rechts die van juridische autoriteiten.

In het rapport staat ook een analyse van de opvragingen op basis van de transparantierapporten van verschillende techbedrijven. Daaruit blijkt dat in 2018 de meeste opvragingen door Europese opsporingsdiensten bij Facebook gedaan zijn, gevolgd door Google, Apple en, in iets minder mate, Microsoft. De meeste opvragingen kwamen uit Duitsland, gevolgd door Frankrijk en het VK. België staat op plek acht en Nederland op positie negen.

European Union Digital Evidence Situation Report 2019 EU Law Enforcement Data Requests to Major Online Service Providers in 2018, per company — Europese dataopvragingen bij grote techbedrijven in 2018

Reacties (33)

Jeebus 23 december 2019 15:26

Dus een backdoor in encryptie is niet meer zo nodig?

supersnathan94 @Jeebus • 23 december 2019 15:31

Dit lijkt mij een onderzoek dat goed aantoont waarom inlichtingendiensten dit dus helemaal niet zozeer nodig lijken te hebben omdat ze er nu niets mee kunnen.

Tenminste. Ze gebruiken het niet omdat het dus versleuteld is. Ze moeten dus wel op andere manieren te werk gaan.

Het 1 sluit het ander alleen niet uit.

Keypunchie @supersnathan94 • 24 december 2019 09:56

Tenminste. Ze gebruiken het niet omdat het dus versleuteld is. Ze moeten dus wel op andere manieren te werk gaan.

En dat is helemaal prima.

Het grootste probleem voor de politie in Nederland op dit moment is niet bevoegdheden of gebrek aan technologie. Het is capaciteit, capaciteit en capaciteit.

Het probleem is dat een technologische pleister, of een wetgeving die onze privacy wegneemt veel sneller en goedkoper is. Maar wil je echt de kwaliteit verbeteren, dan zul je lange-termijn meer agenten, rechercheurs en forensisch onderzoekers moeten aannemen.

supersnathan94 @Keypunchie • 24 december 2019 10:38

Ja eens. De nieuwe WIV gaat geen einde maken aan het enorme capaciteitsprobleem van de Nederlandse politie en inlichtingsdiensten. Sterker nog, nu ze die wet er door hebben denk ik zelfs dat men alleen maar meer vraag naar capaciteit gaat krijgen. De hoeveelheden data waren al veel te veel, maar nu je dus alles en iedereen kunt volgen gaat dat alleen nog maar erger worden.

blorf @supersnathan94 • 23 december 2019 15:34

Eerst gooi je het sleepnet uit. Dat levert 'verdachten' op. Vervolgens haal je de rest van wat je wil zien op bij de afdeling dataretentie. Ik zie geen barriere's voor de diensten...

supersnathan94 @blorf • 23 december 2019 17:57

Welke afdeling dataretentie? De encryptie backdoors waar @Jeebus het over heeft zijn backdoors in messaging apps zoals iMessage en Whatsapp. Die gespreks data is op twee apparaten beschikbaar en in principe nergens anders. Bij iMessage hoogstens nog encrypted in de cloud.

ArawnofAnnwn @supersnathan94 • 23 december 2019 20:29

Whatsapp data is wel ergens anders beschikbaar. Op de servers van Whatsapp/Facebook. Anders zou het ook niet mogelijk zijn om via de web app in te loggen. Als je telefoon dan uit valt duurt het ook nog even tot je geen berichten meer kan ophalen/versturen. Ook kan ik op een ander toestel met Whatsapp inloggen terwijl ik geen ander apparaat aan heb staan en alle berichten ophalen van Whatsapp.

supersnathan94 @ArawnofAnnwn • 24 december 2019 10:36

Nee dat kan je niet. Dat is het hele punt van E2E encryptie. Whatsapp web werkt alleen als jou eigen telefoon op hetzelfde netwerk zit en aan staat, omdat alle communicatie via je telefoon verloopt en niet rechtstreeks naar WA.

Zelfde met het aanmelden van een nieuw toestel. dat is de Back-up die je terugzet vanuit google drive/iCloud.

ComputerGekkie @supersnathan94 • 25 december 2019 21:56

WA web vereist niet aanwezigheid op het zelfde netwerk, alleen op het internet.

timberleek @ArawnofAnnwn • 23 december 2019 20:37

Klopt, maar ook daar is die data nog steeds versleuteld. Dus de discussie blijft

jDuke @ArawnofAnnwn • 23 december 2019 20:58

Wat veel mensen vergeten is dat veel mensen een backup maken naar Google Drive of iCloud. In deze backups is die versleuteling niet meer....

Tokkes @ArawnofAnnwn • 24 december 2019 01:23

Nee, als je telefoon echt uitstaat dan kan je, technisch gezien, gewoon onmogelijk berichten ontvangen/versturen. Lees er de white paper van WhatsApp maar op na ajb.

Jij kan op een ander toestel inloggen met jezelfde WhatsApp account, en dan wordt je origineel toestel buiten dienst gezet voor WhatsApp - echter, de security keys zijn anders. Jij krijgt je 'oude' berichtjes niet terug van WhatsApp zelf, maar van de backup in je iCloud/G-Drive.

Mugiwaraya

@Jeebus • 23 december 2019 15:29

Nouja, de content die je bemachtigt komt 9/10 keer van je internettraffic, dus zo heel gek vind ik het niet + ze kunnen aan de hand van je surfgedrag een gedegen persona van je opstellen die handig kan zijn voor verder in het onderzoek.

Maurits van Baerle 23 december 2019 16:40

Voor Europese opsporingsdiensten zijn opgevraagde gegevens over dataverkeer, zoals ip-adressen en connectielogs, het belangrijkst bij onderzoeken. Bij juridische autoriteiten is dat nipt informatie over gebruikers, zoals e-mailadressen.

Dat is nog best een interessant verschilletje, er wordt voor opsporing dus andere data gebruikt dan voor vervolging.

blorf @Maurits van Baerle • 23 december 2019 17:03

Verderop staat 'aantal berichten' ook in het rijtje. Volgens mij moet je noodgedwongen content-data analyseren om die te krijgen, tenzij bijv. Twitter per bericht soortgelijke data meestuurt naar een centrale server, wat een teller mogelijk maakt. En dan nog wordt er feitelijk naar kenmerken van die data gekeken om te bevestigen dat het om een bericht gaat.
Dat bewijst dat de vage term metadata al verder strekt dan alleen TCP/IP.

[Reactie gewijzigd door blorf op 23 juli 2024 17:19]

supersnathan94 @blorf • 23 december 2019 18:00

Naja. Als de methode ook unencrypted wordt verzonden dan kun je vaak al achterhalen wat er wordt gedaan. Een POST kan maar 1 ding betekenen.

Eonfge 23 december 2019 16:22

Even voor context, het rapport heeft een eenvoudig grafiekje waaruit blijkt dat
A. Aantallen zijn percentueel.
B. Is niet naar bevolkingsdichtheid.
Grafiekje

Iemand met een vrije middag (of een journalist, wink wink, redactie) zou dus even met het telraam aan de slag moeten gaan om te zien waar Nederland verhoudingsgewijs staat.

karma4 @Eonfge • 23 december 2019 19:57

Nederland 17miljoen inwoners Duitsland 80, VK en Frankrijk ca 60. Spanje en Italie ook ca 60 (58.62)
Belgie Portugal Griekenland ca 10 Miljoen. Het zijn de verhouding die je met getallen ook snel kan zien zien. 3x 4x en de helft is te doen. Zeer opvallend die uitschieter van "Germany".
Dat kan er meer te maken hebben dat publieke figuren daadwerkelijk aangevallen werden.

michielRB 23 december 2019 17:16

Hier blijkt dus uit dat het wel degelijk nut heeft om uit privacy overwegingen FB, Google, MS en Apple buiten te zetten...

steveman 23 december 2019 15:29

Snapchat ook?... hebben zware jongens elkaar echt zitten berichten met hondenoortjes-selfies ?

Of zou dit juist bij zoektochten naar slachtoffers van misdaad gebruikt zijn ?

SinergyX @steveman • 23 december 2019 15:33

Zo'n onderzoek gaat natuurlijk veel verder dan puur communicatie over zulke 'zaken'. Criminelen hebben ook gewoon een 'normaal' leven, middels hun sociale kring kunnen ze andere verdachten vinden, of connecties met mensen die bepaalde zaken verklaren.

Verwijderd @SinergyX • 23 december 2019 16:06

Zeer juist opgemerkt. Paar weken terug was er een rechtszaak in Parijs tegen terreurverdachte (met bekentenis) en die klojo had de meeste van de mensen waar hij mee samenwerkte als vriend op Facebook. De hele cel was in een weekend opgerold.

magician2000 @Verwijderd • 23 december 2019 21:47

Klojo, of bewust gedaan (op het verkeerde been (proberen te) zetten opsporingsdiensten)?

Maar goed, wanneer we op deze wijze iedere terreurverdachte kunnen vinden. Is het alleen nog wachten op de bundel onschuldigen die toevallig ergens op Facebook o.i.d. "vrienden" zijn met zo'n persoon.

ComputerGekkie @SinergyX • 25 december 2019 22:01

Het zou ook een manier kunnen zijn om iemand op de radar de houden as diegene zijn account verwijderd. Mensen zijn geneigd om weer terug te gaan naar hun sociale kringen namelijk.

duspmeante 23 december 2019 15:53

Dus straks gewoon zonder smartphone ben je redelijk anoniem, veiliger en moeilijker te volgen voor iedereen👍
wie had dat ooit gedacht?

[Reactie gewijzigd door duspmeante op 23 juli 2024 17:19]

apollo13 @duspmeante • 23 december 2019 16:04

Vergeet ook even niet je PC/Console bij het grof vuil te zetten als je echt anoniem wilt blijven.
Natuurlijk wel even even je data wissen en HD's en SSD's op een goede manier vernietigen.

NBK @apollo13 • 23 december 2019 17:32

Hoezo? Zolang je je privé PC en mobiel gebruikt om een modaal-profiel aan te houden hoef je niks te wissen.
Bij illegale activiteiten laat je je mobiel en PC thuis en gebruik je weg-werp (prepaid) telefoons gekocht via katvangers. Die telefoon schakel je pas in op de snelweg. Uiteraard geen auto met GPS/navigatie gebruiken. OV is al weer uit den boze want dan ben je te tracken met je chipkaart en veel teveel camera's

[Reactie gewijzigd door NBK op 23 juli 2024 17:19]

Bacchus @NBK • 24 december 2019 08:26

Hoezo? Zolang je je privé PC en mobiel gebruikt om een modaal-profiel aan te houden hoef je niks te wissen.

Dat is juist waar grote criminelen keer op keer in de fout gaan. Ze laten het altijd ergens te breed hangen, terwijl ze vrijwel onmogelijk op te sporen zouden zijn als ze zich gewoon gedragen.

Bij illegale activiteiten laat je je mobiel en PC thuis en gebruik je weg-werp (prepaid) telefoons gekocht via katvangers. Die telefoon schakel je pas in op de snelweg. Uiteraard geen auto met GPS/navigatie gebruiken. OV is al weer uit den boze want dan ben je te tracken met je chipkaart en veel teveel camera's

Tot nu toe zijn auto's die zelf naar huis bellen nog zeldzaam maar volgens mij heeft de EU dat laatst wel verplicht gesteld. Dan is het OV zo gek nog niet. Je kan nog altijd contant losse kaartjes kopen en juist door de grote aantallen reizigers en camera's is het relatief lastig je te volgen, mits je je dus onopvallend gedraagt. Onderschat overigens het aantal camera's rond drukke wegen niet.

CharlyB @NBK • 24 december 2019 10:24

Ook al zit je zelf nooit op internet, kan er wel veel info over je verzameld worden. Het vervelende is dat de informatie die vrienden over je hebben misschien wél een mobiel en pc hebben en wél agenda, adresboek en foto's delen. Chatten en mailen over je.
Als al die gefragmenteerde informatie gebundeld wordt, hebben ze toch een goed beeld van je.

megapixel 23 december 2019 16:30

Zo heren Crimi en Neel, nu zijn jullie weer helemaal op de hoogte

elmuerte 24 december 2019 00:01

Play stupid games. Win stupid prices.
De goede crimineel heeft meerdere identiteiten. De reike criminelen vindt je in een Quote 500 of Forbes.
Uiteindelijk heeft de eerlijke burger te maken met privacy schade. Schade door beperkingen, schade door aantasting, en schade door lekkage.

TWyk 25 december 2019 08:20

Deze uitkomst is logisch omdat het volgens het artikel ook vooral gaat over opvragingen bij social media partijen waar de inhoud vaak al de aanleiding is voor de opvraging. Het gaat bij criminele activiteiten via sociale media meestal om het identificeren van de daders.

Daar zijn zijn de verkeersgegevens heel relevant.

Als je criminele netwerken wilt pakken of terroristen dan wordt de inhoud relevanter. Dat is echter in aantallen een veel kleinere groep.

[Reactie gewijzigd door TWyk op 23 juli 2024 17:19]

Op dit item kan niet meer gereageerd worden.

Europol: gegevens over dataverkeer zijn belangrijkst voor opsporingsdiensten

Lees meer

Reacties (33)

Sorteer op:

Weergave: