DEN HAAG – Bij de Nederlandse politie laat de beveiliging van computergegevens veel te wensen over. De geautomatiseerde systemen zijn gemakkelijk te kraken, niet in de laatste plaats door nonchalance bij de gebruikers.
De leider van het interregionale bureau computercriminaliteit in Oost-Nederland, F. Kolkman, uit in het Algemeen Politieblad kritiek op de wijze waarop de politie met haar computergegevens omspringt. Als de veiligheid niet snel verbetert, dreigen er rampen. Onlangs is al ingebroken in het Politie Datacommunicatie Systeem (Podacs), zonder dat de politie precies weet wat er allemaal in verkeerde handen is beland.
Kolkman waarschuwt zijn collega’s de problemen niet te onderschatten. De gevaren worden onvoldoende onderkend. Om toegang te krijgen tot de PC’s zou de politie altijd een wachtwoord moeten gebruiken. Het verdient aanbeveling de PC niet onbeheerd achter te laten en na het gebruik met een wachtwoord weer af te sluiten. Daarnaast geldt het hardnekkige misverstand dat geheime gegevens niet meer zichtbaar zijn als een floppy opnieuw is geformatteerd. Ook de fysieke beveiliging van de ruimte waarin de computerapparatuur staat, zou nog aanzienlijk kunnen worden verbeterd.
De kwetsbaarheid van de politie-automatiseringssystemen neemt toe, naarmate criminelen over steeds verfijndere methoden beschikken om systemen te kraken. Ruim zes jaar geleden waarschuwde de Algemene Rekenkamer al tegen de slechte beveiliging van gegevens in geautomatiseerde informatiesystemen bij overheidsdiensten als de politie. Corr.
Digitaal rechercheren
De speciale high-techpolitieteams hebben er veel last van dat de gewone agent maar ook burgers denken dat computercriminaliteit beperkt is tot het inbreken in netwerken of het stelen van digitale gegevens, terwijl het werkterrein veel breder is. De experts van de Nederlandse politie onderscheiden namelijk computercriminaliteit in enge en ruime zin. Van deze laatste variant is sprake wanneer ‘een computer of een ander geautomatiseerd systeem als doel of als instrument wordt gebruikt, dan wel het bewijs herbergt’.
Bij computercriminaliteit in enge zin gaat het om allerlei vormen van misbruik die ‘onlosmakelijk’ verbonden zijn met een computer of een geautomatiseerd systeem.
Kolkman signaleert bij de Nederlandse politie een groot gebrek aan kennis over de mogelijkheden, kansen en bedreigingen die de informatietechnologie biedt. Daarom werkt een samenwerkingsverband binnen de politie aan de nota ‘Digitaal Rechercheren’, die over enkele maanden aan de Raad van Hoofdcommissarissen zal worden aangeboden.
In die nota zal de politiewereld worden gewezen op het gebrek aan kennis ter zake. Op dit moment is het aantal deskundigen op het terrein van computercriminaliteit bij de Nederlandse politie ‘op twee handen te tellen’. Veel te weinig, aldus Kolkman. Dat tekort vertaalt zich niet alleen in problemen bij de opsporing en vervolging van strafbare feiten, ook laat het leemtes na in de beveiliging van de eigen organisatie en in de informatiestromen.
Aangezien er sinds kort een opleiding is begonnen, die mensen opleid tot digitaal rechercheurs (waar ik er 1 van ben), zal er in de toekomst wel verbetering komen.
Mike