Inleiding en context
Goede morgen allemaal op deze dinsdag 21 mei 2024. Ik begin met een liedje van mijn favoriete band The Ramones: https://www.youtube.com/watch?v=f0lcans7l5I Zo iedereen weer wakker op deze dinsdagochtend. Vandaag in jullie mailbox een ´technische kennisparel´. Het betreft een systematisch overzicht van de maatschappelijke impact van zogenaamde digitale steganalysetechnieken die worden gebruikt bij de opsporing van cybercriminaliteit. Eén van de modi operandi die cybercriminelen gebruiken is de kunst van het verbergen van berichten of informatie in andere, ogenschijnlijk onschuldige gegevens, ook wel steganografie genoemd.
Steganografie is een techniek met een rijke geschiedenis die teruggaat tot de oudheid waar boodschappen op ingenieuze manieren werden verborgen. Het woord ‘steganografie’ zelf is afgeleid van de Griekse woorden ‘steganos’, wat ‘bedekt’ of ‘verborgen’ betekent, en ‘graphia’, wat ‘schrift’ betekent. Oude beschavingen gedreven door de behoefte aan geheimhouding gebruikten verschillende technieken om hun boodschappen voor te verbergen. In het oude Griekenland kerfde men bijvoorbeeld boodschappen op hout en gebruikte vervolgens was om deze te verbergen. De Romeinen gebruikten verschillende vormen van onzichtbare inkt, die kon worden onthuld wanneer deze werd verwarmd of verlicht.
Zowel steganografie als cryptografie zijn bedoeld om informatie te beschermen maar verschillen in hun aanpak. Cryptografie gaat over het opslaan van versleutelde gegevens om die veilig te maken, terwijl steganografie in de eerste plaats gaat over het verbergen van het bestaan van gegevens. Cryptografie is afhankelijk van wiskundige algoritmen om informatie te coderen, terwijl steganografie afhankelijk is van het verbergen van informatie in andere gegevens.
Steganografie is dus de kunst van het verbergen van berichten of informatie in andere, ogenschijnlijk onschuldige gegevens. In het huidige digitale tijdperk waarin privacy en veiligheid van het grootste belang zijn speelt steganografie een cruciale rol bij het beschermen van gevoelige informatie tegen nieuwsgierige blikken. Door gegevens in afbeeldingen, audiobestanden of zelfs tekst in te sluiten maakt steganografie het mogelijk dat informatie heimelijk wordt overgedragen zonder argwaan te wekken. Cybercriminelen maken ook gebruik van steganografie voor criminele doeleinden. Het detecteren van steganografie is een moeilijke taak. Steganalysetechnieken zijn bedoeld om de verborgen informatie in dragerbestanden bloot te leggen. Het detecteren van steganografie vereist vaak gespecialiseerde software en een grondige analyse.
Zoals eerder opgemerkt passen cybercriminelen voortdurend hun methoden aan om cyberbeveiligingsmaatregelen tegen te gaan. Een opvallende trend in cybercriminaliteit is het toenemende gebruik van ‘informatie verbergen’ of ‘gegevens verbergen’ om detectie en strafrechtelijke vervolging te omzeilen. Steganografie kent dus zowel zowel legale als illegale toepassingen. Digitaal forensisch onderzoek maakt gebruik van verschillende steganalysetechnieken waarmee verborgen bewijsmateriaal kan worden opgespoord en ontcijferd. Dat kan vervolgend worden gebruikt als digitaal bewijsmateriaal in strafzaken.
Bijgesloten ´kennisparel´ geeft naast kwesties als het ontwerp, de effectiviteit en de functionaliteit van de technologie een overzicht over de maatschappelijke impact daarvan. Deze gevolgen kunnen breed en veelzijdig zijn en onder meer economische, sociale, culturele, ecologische en ethische dimensies omvatten. Het doel van bijgesloten ´kennisparel´ is om een systematische beschrijving te geven van de maatschappelijke uitdagingen, dreigingen en voordelen die gepaard gaan met het gebruik van digitale steganalysetechnieken bij onderzoeken naar cybercriminaliteit in de EU-lidstaten.
Bron
Nicolás-Sánchez, Alejandro & Francisco J. Castro-Toledo (May 2024). Uncovering the social impact of digital steganalysis tools applied to cybercrime investigations: A European Union perspective. Crime Science, vol. 13, no 11, 14 May, pp. 1-44. https://crimesciencejournal.biomedcentral.com/articles/10.1186/s40163-024-00209-7
Samenvatting
European Union (EU) research on cybersecurity is actively developing more efficient digital steganalysis techniques aimed at uncovering hidden online illegal content in apparently legitimate multimedia files. Beyond issues such as the design, effectiveness and functionality of the technology, this paper addresses the recently raised concern of societal impact, which refers to the influence, consequences, or effects, whether expected or not, that a particular action, policy, or technological advance has on society as a whole or on different segments of society. These impacts can be broad and multifaceted, encompassing economic, social, cultural, environmental and ethical dimensions, amongst others.
The aim of this article is to take an exploratory look at the societal challenges and benefits associated with the use of digital steganalysis tools in cybercrime investigations in EU member states, adopting a dual mixed-methods perspective.
First, a systematic review of the scientific literature published within 2017–2023, focusing on the societal dimension of steganalysis tools, including peer reviewed journal and conference papers on steganalysis and crime (N = 55) was carried out. For the second part of the paper, two nominal group discussions were conducted with experts from Law Enforcement Agencies (LEAs): the first on societal benefits (N = 7), the second on societal challenges (N = 6). These consensus-building discussions aimed to identify, quantitatively assess and rank the various challenges and potential social benefits associated with the use of digital steganalysis tools in police investigations.
Findings reveal a widespread oversight in addressing the social impact dimension by tool designers on academic papers, especially regarding societal acceptance issues. The expert-citizens argued for stakeholders and public awareness of both risks and benefits of steganalysis tools.
This study highlights the current need to consider not only the technological aspects, but also the profound social dimension arising from the use of these tools, such as public awareness of cybercrime and the ethical design and use of digital crime investigation tools. Understanding and evaluating societal impacts is essential for making informed decisions, shaping policies, and addressing the needs and concerns of diverse stakeholders in various domains. This multidisciplinary approach is crucial to achieving a more balanced and comprehensive understanding of the impact of digital steganalysis tools in the field of digital criminal investigation.
Afsluitend
De auteurs van bijgesloten ´kennisparel´ komen tot de conclusie dat een maatschappelijke impactbeoordeling cruciaal is in het cyberveiligheidsonderzoek. Het blijkt dat dergelijk onderzoek doorgaans wordt gekenmerkt door beperkte publieke transparantie waardoor belanghebbenden vaak worden uitgesloten en de publieke acceptatie van dergelijke maatregelen wordt belemmerd. Op Europees niveau is het van groot belang dat projecten rekening houden met menselijke factoren en maatschappelijke contexten met inachtneming van de fundamentele rechten zoals privacy en de bescherming van persoonsgegevens. De betrokkenheid van burgers en belangenorganisaties bij het beoordelen van de maatschappelijke impact van veiligheidstechnologieën is essentieel om de kwaliteit van het onderzoek en het publieke vertrouwen te vergroten.
Het is dan zaak dat opsporingsorganisaties en relevante overheden nauw moeten samenwerken met sociale, ethische, juridische en beleidsexperts om ervoor te zorgen dat ze aan de hoogste normen voldoen en dat beslissingen op de meest legitieme en procedureel passende manier worden genomen. De consequentie daarvan is dat bij technologische innovatie, vooral als het gaat om het voorkomen van criminaliteit en het verbeteren van de openbare veiligheid, vergezeld gaat met een rigoureuze en wetenschappelijke beoordeling van de sociale impact ervan. Dit vooral met het oog om een veilige en rechtvaardige democratische samenleving voor iedereen te garanderen.