Het Team Digitale Expertise van de Amsterdamse politie, dat twee jaar geleden is opgezet, heeft inmiddels opgeleide mensen en ook een aantal opvallende zaken gedraaid. Hoewel de digitale rechercheurs het politieke tij mee hebben voor verdere uitbreiding van hun werk, worden zij nog gehinderd door gebrek aan een goed opslag- en analysesysteem.
Manon den Dunnen is twee jaar geleden begonnen met de opbouw van het Team Digitale Expertise bij de Politie Amsterdam-Amstelland. Destijds waren er regiobreed nog maar dertien mensen. Inmiddels zijn dat er drieëndertig. Daarvan zitten er maar negen op de centrale afdeling. Het merendeel werkt bij de opsporingsteams van het korps.
Hoewel het team de afgelopen twee jaar erg druk is geweest met het opleiden van digitale rechercheurs, is er ook een aantal cases gedraaid. Veel media-aandacht kregen de Habbo- en de Aventurine-zaak. In het eerste geval ging het om de diefstal van virtuele meubels in het Habbo-hotel. In de tweede zaak werd een Nederlandse jongeman opgepakt die de ontwikkelversie van een nieuw spel had gestolen van de Griekse fabrikant. Op zijn computer werd bovendien gestolen materiaal van meer dan vijftig andere bedrijven aangetroffen. Veel daarvan waren zich niet eens bewust dat er ingebroken was.
Digitaal bewijsmateriaal
Het leeuwendeel van het werk van de digitale rechercheurs bestaat echter uit het verzamelen van digitaal bewijsmateriaal. "Dat is zeventig procent van wat wij doen," aldus Den Dunnen. "De bulk is het forensisch veiligstellen en analyseren van data." De politie gebruikt daarvoor gewoon standaard-tools als enCase.
De enorme hoeveelheid data levert inmiddels wel een probleem op. "Vorig jaar hebben we vijfenzestig terabyte in beslag genomen, het jaar daarvoor zesentwintig terabyte. Voor de opslag en ontsluiting daarvan is nog geen goede oplossing beschikbaar." Volgens Den Dunnen worstelt het KLPD (Korps Landelijke Politie Diensten) met dezelfde problemen. "Zij zijn op dit moment bezig met een uitbreiding van hun opslagsysteem naar honderd terabyte."
Nieuwste middelen
Den Dunnen zou graag beschikken over de allernieuwste middelen. "De politie realiseert zich nog te weinig dat wij om ons werk te kunnen doen altijd behoefte hebben aan het nieuwste van het nieuwste, terwijl het oude blijft. We komen nog steeds de ouderwetse floppies tegen, maar ook Blue-ray schijven. Daarnaast zien we bijvoorbeeld dat de Mac en de iPhone steeds populairder worden."
Zij is dan ook bezig om een tiental Mac-systemen over de regio te verspreiden, zodat mensen daar ervaring mee op kunnen doen. Behalve dat er steeds meer Apple-computers in beslag worden genomen, blijkt de forensische software er ook heel stabiel op te draaien.
Omdat deze computers niet vanuit de politie-organisatie worden ondersteund, moet het team van Den Dunnen dat zelf voor zijn rekening nemen. "Ten opzichte van andere onderdelen zijn wij een dure afdeling. Onze opleidingen kosten meer en zijn ook vaker in het buitenland, en onze middelen zijn duurder. De ict-budgetten van de korpsen zijn daar nog niet op aangepast. Het landelijk programma Cybercrime voorziet echter in een impuls voor de opleidingen en middelen."
Gereedschapskist
De Amsterdamse politie is het enige korps waar de afdeling Digitale Expertise ook eigen onderzoek kan uitvoeren. "Dit korps heeft ervoor gekozen daar een klein stukje capaciteit voor vrij te maken," vertelt Den Dunnen. "Daarmee zijn we de enige regio, naast het team High Tech Crime van de Nationale Recherche (een onderdeel van de KLPD). Zij richten zich op het onderzoek naar de georganiseerde misdaad achter cybercrime. We hebben het Aventurine-onderzoek samen met hen gedraaid. Daarbij hadden we veel profijt van hun internationale netwerk."
Naast het veiligstellen van informatie en het draaien van onderzoeken wordt er veel geïnvesteerd in innovatie en ontwikkeling. Zo werkt het team aan gereedschappen waarmee bepaalde zaken op internet automatisch in de gaten gehouden worden. "Daarbij maken we ook gebruik van de kennis en tools die door andere opsporingsdiensten worden ontwikkeld. Er is een landelijk overleg waarin dat soort zaken worden uitgewisseld."
Zo kan straks onderzoek worden gedaan naar fenomenen en trends door bots allerlei sites te laten afstruinen. "Wij leveren dan de tools en ondersteunen bij het gebruik daarvan. De tactische rechercheurs zullen meestal zelf de analyse doen. Als het bijvoorbeeld gaat om de handel in bedreigde diersoorten heb je toch specialisten nodig." De tools waarmee zij straks aan het werk gaan, worden wel door het digitale team (uit)ontwikkeld. "Op dit moment zitten we nog in de beginfase," zegt Den Dunnen. "Uiteindelijk moet het een gereedschapskist worden met tools die aangepast en ingezet worden afhankelijk van het soort onderwerp waarop we ons richten."
Sociale netwerken
Tenslotte wil Den Dunnen internet zelf meer integreren in het werk. "Internet is onderdeel van steeds meer aspecten van onze samenleving. Het zou ook volledig in ons politiewerk geïntegreerd moeten worden. Waar dat van toepassing is, moet elke collega zijn werk vertalen naar het internet." Zo start er binnenkort een onderzoek waarbij naar sociale netwerken wordt gekeken. Door tools los te laten op sites met persoonsprofielen kunnen nieuwe dwarsverbanden en extra informatie over criminele netwerken worden verzameld.
"Wie veel vrienden heeft, heeft op die sites veel status. We kunnen kijken wie op internet een vriend van wie is en wat voor relatie zij hebben. Op die manier komen we mogelijk ook nieuwe personen tegen die we nog niet in beeld hadden. We zouden deze "nodale oriëntatie" bijvoorbeeld kunnen uitvoeren op bepaalde groepen verdachten. Bovendien komen we daarmee misschien tot strategieën om te voorkomen dat meelopers de overstap naar de criminaliteit maken."
Voor de uitvoering van alle plannen zegt Den Dunnen in ieder geval het tij mee te hebben. De politiek heeft cybercrime op de agenda staan, en zowel binnen de politie als het Openbaar Ministerie loopt het programma Cybercrime.
Imagoschade
Ondanks de oproep aan bedrijven van de politie Amsterdam-Amstelland om aangifte te doen, is het nog maar de vraag of dat zal helpen. Ondernemingen die worden afgeperst willen natuurlijk zo snel mogelijk hun gegevens terug. Het bedrijfsproces moet immers doorgaan. Betalen is dan de makkelijkste weg. Daarna nog aangifte gaan doen, levert niets meer op, alleen maar het risico op imagoschade. "Het is gemakkelijker om zelf een bureau in te schakelen," zegt Manon den Dunnen van de Amsterdamse politie. "Als wij de dader pakken en het Openbaar Ministerie besluit te vervolgen, dan komt het naar buiten. Maar op de lange termijn is iedereen erbij gebaat dat de daders gepakt worden; het blijft zelden bij één keer."
Er zijn natuurlijk ook gevallen waarbij in het bedrijf nog niemand weet dat ze gehackt zijn of dat er gegevens zijn gestolen. Uit onderzoek in Engeland blijkt dat de systeembeheerder in dit verband een dubieuze rol speelt. Hij repareert problemen liever zelf dan dat hij met anderen over zijn eigen falen praat. Bovendien wil hij vanwege de bedrijfsvoering zo snel mogelijk een backup terugzetten. Tenslotte worden ook tijdens eigen onderzoek vaak belangrijke sporen vernietigd. Den Dunnen hoopt dat beheerders in ieder geval hun logging aan willen zetten. "Het gebeurt regelmatig dat er helemaal niets is."
Digitaal surveilleren
Online surveilleren is voorlopig niet aan de orde. Manon den Dunnen van de politie Amsterdam-Amstelland is inmiddels afgestapt van dat idee. "Internet is geen publieke ruimte, maar bestaat uit meerdere gekoppelde particuliere ruimten. Daar hebben anderen de eerste verantwoordelijkheid voor de veiligheid. Wij zullen daar voorlopig dus niet gaan patrouilleren."
Den Dunnen zorgt er liever voor dat de politie meer openstaat voor meldingen. "Het werk op internet komt bovenop en dus bij ons bestaande werk. Los van de vraag of je het moet willen, is het voor ons ook onmogelijk het hele internet in de gaten te houden. Op sites als YouTube zitten ook honderden burgers. Die zien veel meer dan wij. Op die manier komen meldingen van bijvoorbeeld "happy slapping" ook vaak bij ons binnen. Wij moeten wel zorgen dat we daar veel meer voor openstaan."
Daarnaast wil Den Dunnen uitzoeken met welke partijen de politie kan samenwerken. Ze noemt daarbij de Consumentenautoriteit, Govcert, de OPTA en het Meldpunt Discriminatie Internet (MDI). "Niet alle zaken zijn namelijk een aangelegenheid voor de politie. Daarnaast komt het ook voor dat het wel een zaak voor ons is, maar dat we het niet kunnen oppakken. Dan gaat het om zogenaamde klachtdelicten."
Vraag: Zijn dit Digitale Criminelen, die regelmatig met Cookies mijn Laptop bestoken, WAARDOOR DE BOEL VASTLOOPT? mijn website: http://www.renebrone.com
werkt dan ook vaak niet meer!
BEGINT MEESTAL MET:
Orphans Cleanup:
rene@doubleclick.net rene@overture.com
rene@mediaple.com rene@apmebf.com rene@2o7.net
rene@m1webstats.montigo.com rene@questions.com
rene@weborama.fr rene@ad.yieldmanager.com etc. etc.
Mijn dank voor uw Reacties.
P.S.
Nogmaals onze dank, voor uw geweldige medewerking achter de schermen!
Na het plaatsen van bovenstaand bericht hebben wij in het geheel
nooit meer last van van deze grappenmakers gehad!
PS.
Ja, het schrikt dus duidelijk enorm af, nu *ZE* betrapt zijn!
Het heeft uitstekend gewerkt, nogmaals onze complimenten,
want we hebben in het geheel geen last meer van
*DIGITALE-INBREKERS* en grappenmakers!
PS
SINDS WE EEN AANTAL JAREN GELEDEN ZIJN OVERGEGAAN OP:
APPLE I-MAC COMPUTERS HEBBEN WE NERGENS MEER LAST VAN!
: