De tv-serie CSI heeft weinig overeenkomsten met het werk van digitale speurders bij de Nederlandse politie. Vier deskundigen vertellen tijdens een voorlichtingsbijeekomst van de opleiding forensisch ict van de hogeschool Leiden over hun vak.
‘CSI? Nee, dat tv-programma heeft werkelijk niets met ons vak te maken', roept Bas Evertse, security- en digitaal forensisch adviseur. Hij is één van de experts die voor aanvang van een informatieavond over de opleiding forensisch ict het strijdplan voor de avond doorneemt. Met vier andere sprekers zit hij daarvoor in een kamer van het cluster techniek. ‘Het idee dat forensische ict met die praktijken op televisie te maken heeft, moeten we de kop indrukken', vindt hij.
Eén van de redenen dat forensisch ict populair is onder jongeren, is de sfeer van spanning en avontuur die rond het vak hangt. Wim Smit, hoofd van de afdeling informatica en bio-informatica wil echter benadrukken dat de hogeschool Leiden niet met de opleiding is gestart om met dat imago zieltjes te winnen. ‘Ict en forensisch onderzoek raakt steeds meer met elkaar verweven. Er is nog geen opleiding die zich hier volledig op richt, daarmee springen wij in een gat', geeft hij aan.
Gladde wezels
Volgens alle aan de informatieavond deelnemende partijen is het van groot belang dat er meer goed opgeleide forensisch ict'ers bijkomen. Rond het kopje koffie dat Smit voor de aanwezigen uit de automaat heeft getapt, komen de nodige frustraties boven. Fred Spreijers, fraudeofficier bij het Openbaar ministerie wil meer munitie om zich te kunnen wapenen tegen ‘gladde wezels van advocaten' en zowel de politiemensen als bedrijfsrechercheur vinden dat ict'ers en politiemensen nog te veel verschillende ‘soorten' zijn.
De experts zijn er dan ook klaar voor. Van het achterkamertje spoedt de groep zich rond de aanvangstijd richting collegezaal. Dat er slechts 38 aanmeldingen zijn vinden ze vreemd. Maar als de deuren van de collegezaal voor het publiek opengaan, blijkt de opkomst mee te vallen. De collegezaal zit zelfs redelijk vol.
Ruud Elderhorst bijt de spits af. De teamleider digitale expertise bij de politie Haaglanden gaat in op de digitale expertise die rechercheurs tegenwoordig nodig hebben om in de praktijk criminelen op te kunnen sporen. ‘CSI? Ons werk lijkt niet op dat van de acteurs uit die serie', vertelt hij. ‘Als hij een fragment uit Minority Report (2002) start, waarop Tom Cruise Bijna met zijn handen een beeldscherm bedient en dossiers sorteert door ze met zijn handen naar de juiste positie te slepen, kijken de meeste toekomstige forensische rechercheurs echter niet minder geïnteresseerd.
12.000 foto’s
‘Iedereen doet iets met een computer en daar hebben wij last van', gaat hij verder. ‘Een plaats delict is niet meer wat het geweest is. Want hoe pak je diefstal vanuit het Habbo-hotel aan?' Bovendien zorgt de zich steeds verder ontwikkelende techniek voor problemen. ‘Wij krijgen steeds meer te maken met cloud computing. Dat is lastig. Als documenten die criminele activiteiten bewijzen ergens zweven op een virtuele harde schijf, moet je de inloggegevens weten. Anders vind je niets.'
Advocaat generaal Speijers van het Openbaar Ministerie laat ook zien dat de technologische ontwikkelingen hem in de praktijk de nodige hoofdbrekens bezorgen. ‘Vormen van criminaliteit veranderen. Vroeger had een kinderpornohandelaar een bak met 200 plaatjes. Nu staan er 12.000 foto's op zijn computer.'
Na afloop van alle presentaties barsten de vragenvuren los. Maar veel tijd is er niet. ‘We worden om tien uur echt uit het pand gezet, dus helaas moeten we een einde aan de avond breien', laat Smit weten. Toch is wel zeker dat het lukt om in september de eerste lichting studenten te laten starten met de opleiding. Al miste Evertse nog wel het een en ander. ‘Ik had gehoopt dat er wat dieper ingegaan zou worden op het technische deel van de opleiding, welke ict-kennis je moet hebben om een goede forensisch rechercheur te zijn.' Want ondanks dat het niet de bedoeling was, lijkt forensisch ict de meeste aanwezige studenten nog steeds vooral een hele spannende opleiding.
Digitale forensische analyse op ICT gebied is niet zo makkelijk als het er op TV uit ziet. In series als 24 en Nikita worden de meest moeilijke analyses binnen een paar tellen uitgevoerd. Vooral het karakter Birkhoff in de serie Nikita was zeer snel.
In werkelijkheid hebben statistische technieken, ‘machine learning’ algoritmen (e.g. vector support) en ‘evolutionary computing’ veelal toch een flink aantal minuten nodig om een analyse door te voeren. Mensen moeten daarbij veel parameters goed instellen. Belangrijk is ook geavanceerde data visualisatie, bijvoorbeeld om Internet links in kaart te brengen.
In de Verenigde Staten houdt o.a. de organisatie Natural Selection zich hiermee bezig voor de NSA (http://www.natural-selection.com/).
Het Santa Fe instituut in de VS onderzoekt de complexiteit van het Internet: Hebben gegevens-verbanden op een subnet bijv. een fractal natuur?
In Nederland is het NFI natuurlijk koploper, maar ook organisaties als Dartagnan en ‘Sentient Machine Research’ (http://www.smr.nl/) bieden perspectief.
Als het gaat om gedegen tekstanalyse dan is het concept ‘kolmogorov complexity’ goed te gebruiken. Het Nederlandse CWI heeft daar veel onderzoek naar verricht.
Vooral fraude kan door verder gaande automatisering uit de (Internet) zee van gegevens, relatief eenvoudig gevist worden.
M. Dommers
Correctie op mijn vorige reactie:
Natural Selection levert producten aan Homeland Security en niet, zover ik weet, aan de National Security Agency (NSA).
Aanvullende opmerking:
Volgens mij moeten “CSI” kandidaten niet alleen sterk zijn in data mining maar moeten ook goed zijn in database technologie. Databases met biologische sporen zijn bijv. van belang.
Ook kennis van signaalanalyse op het gebied van beeld- en geluidsbewerking mag niet ontbreken. Bijv. met welke printer is een plaatje geprint? Welk merk digitaal fototoestel is gebruikt?
Dat kennis van de logische structuur van een harde schijf nodig is, moge duidelijk zijn, maar ook (basis) cryptografie-kennis is veelal nodig: Soms moet je tevens de werking van de hardware kennen.
Kennis van communicatieprotocollen is ook handig.
M. Dommers
Bewust ben ik me ervan,dat ik een (groot) aantal deskundigen irriteer.
Mijn vraag is echter:”Wat heeft de Universiteit Leiden nu “sec” te bieden,er van uitgaande,dat elke referentie naar welk “binair systeem” (lees:communicatie mogelijkheden nu feitlelijk te bieden)
Ik heb altijd gedacht,dat dit (fundamentele) natuurkunde was en nu heeft “jan en alleman” meer problemen met de digitale presentatie,dan met de feitelijke natuurkunde die er gedoceerd zou moeten worden (of is dat ook al bijzaak geworden..?)
Al dat digitale gerotzooi vreet tijd van de werkelijke ge-interesseerde,
Elk sociaal contact ontbreekt.
Objectief denken,en beoordelen is (naar ik denk) onmogelijk.
De commersie heeft in de korste tijd het talent “bij de lurven” en “vormt” die naar haar of zijn belangen.
Tenslotte,elke “binair” systeem is crimineel te be-invloeden,en dat is het grootste gevaar van de huidige tijd.
Zolang een individu de mogelijkheid (kan) worden ontnomen,zijn of haar “stempel” op de drukken,dan is instanstaan je (verworven…?) vrijheid geblokkeerd.
Je kan maar beter echt natuurkunde studeren,dat je bezig te houden met:”hoe het te presenteren” dan te ruzieen over “open source rechten(?)”.
Als dat wel zo was zouden en Isaac Newton en Albert Einstein een claim klaar hebben liggen,van een bedrag,waar Bill Gates zelfs in het absolute niet valt.
Je kan mensen maken en breken,maar nimmer naar je hand zetten,en dat is nu juist het probleem,..en van de politiek..en van de huidige manager (?).
Een mens is een (reeel) mens en geen business object.
Het wachten is op de virtueele manager met ditto inzichten.
Denk er eens over na.(mijnheer …..(die vul ik nog in)
(geen BLAUW dan AU…(nee geen AUrum))
Discussie voor gesloten ..en…
Met vriendelijke groet,
Dirk Cornelis Krispijn