Politie pakt digitale criminelen aan

Team Digitale Expertise werkt ook aan opsporings-toolkit voor internet

Het Team Digitale Expertise van de Amsterdamse politie, dat twee jaar geleden is opgezet, heeft inmiddels opgeleide mensen en ook een aantal opvallende zaken gedraaid. Hoewel de digitale rechercheurs het politieke tij mee hebben voor verdere uitbreiding van hun werk, worden zij nog gehinderd door gebrek aan een goed opslag- en analysesysteem.

Manon den Dunnen is twee jaar geleden begonnen met de opbouw van het Team Digitale Expertise bij de Politie Amsterdam-Amstelland. Destijds waren er regiobreed nog maar dertien mensen. Inmiddels zijn dat er drieëndertig. Daarvan zitten er maar negen op de centrale afdeling. Het merendeel werkt bij de opsporingsteams van het korps.

Hoewel het team de afgelopen twee jaar erg druk is geweest met het opleiden van digitale rechercheurs, is er ook een aantal cases gedraaid. Veel media-aandacht kregen de Habbo- en de Aventurine-zaak. In het eerste geval ging het om de diefstal van virtuele meubels in het Habbo-hotel. In de tweede zaak werd een Nederlandse jongeman opgepakt die de ontwikkelversie van een nieuw spel had gestolen van de Griekse fabrikant. Op zijn computer werd bovendien gestolen materiaal van meer dan vijftig andere bedrijven aangetroffen. Veel daarvan waren zich niet eens bewust dat er ingebroken was.

Digitaal bewijsmateriaal

Het leeuwendeel van het werk van de digitale rechercheurs bestaat echter uit het verzamelen van digitaal bewijsmateriaal. "Dat is zeventig procent van wat wij doen," aldus Den Dunnen. "De bulk is het forensisch veiligstellen en analyseren van data." De politie gebruikt daarvoor gewoon standaard-tools als enCase.

De enorme hoeveelheid data levert inmiddels wel een probleem op. "Vorig jaar hebben we vijfenzestig terabyte in beslag genomen, het jaar daarvoor zesentwintig terabyte. Voor de opslag en ontsluiting daarvan is nog geen goede oplossing beschikbaar." Volgens Den Dunnen worstelt het KLPD (Korps Landelijke Politie Diensten) met dezelfde problemen. "Zij zijn op dit moment bezig met een uitbreiding van hun opslagsysteem naar honderd terabyte."

Nieuwste middelen

Den Dunnen zou graag beschikken over de allernieuwste middelen. "De politie realiseert zich nog te weinig dat wij om ons werk te kunnen doen altijd behoefte hebben aan het nieuwste van het nieuwste, terwijl het oude blijft. We komen nog steeds de ouderwetse floppies tegen, maar ook Blue-ray schijven. Daarnaast zien we bijvoorbeeld dat de Mac en de iPhone steeds populairder worden."

Zij is dan ook bezig om een tiental Mac-systemen over de regio te verspreiden, zodat mensen daar ervaring mee op kunnen doen. Behalve dat er steeds meer Apple-computers in beslag worden genomen, blijkt de forensische software er ook heel stabiel op te draaien.

Omdat deze computers niet vanuit de politie-organisatie worden ondersteund, moet het team van Den Dunnen dat zelf voor zijn rekening nemen. "Ten opzichte van andere onderdelen zijn wij een dure afdeling. Onze opleidingen kosten meer en zijn ook vaker in het buitenland, en onze middelen zijn duurder. De ict-budgetten van de korpsen zijn daar nog niet op aangepast. Het landelijk programma Cybercrime voorziet echter in een impuls voor de opleidingen en middelen."

Gereedschapskist

De Amsterdamse politie is het enige korps waar de afdeling Digitale Expertise ook eigen onderzoek kan uitvoeren. "Dit korps heeft ervoor gekozen daar een klein stukje capaciteit voor vrij te maken," vertelt Den Dunnen. "Daarmee zijn we de enige regio, naast het team High Tech Crime van de Nationale Recherche (een onderdeel van de KLPD). Zij richten zich op het onderzoek naar de georganiseerde misdaad achter cybercrime. We hebben het Aventurine-onderzoek samen met hen gedraaid. Daarbij hadden we veel profijt van hun internationale netwerk."

Naast het veiligstellen van informatie en het draaien van onderzoeken wordt er veel geïnvesteerd in innovatie en ontwikkeling. Zo werkt het team aan gereedschappen waarmee bepaalde zaken op internet automatisch in de gaten gehouden worden. "Daarbij maken we ook gebruik van de kennis en tools die door andere opsporingsdiensten worden ontwikkeld. Er is een landelijk overleg waarin dat soort zaken worden uitgewisseld."

Zo kan straks onderzoek worden gedaan naar fenomenen en trends door bots allerlei sites te laten afstruinen. "Wij leveren dan de tools en ondersteunen bij het gebruik daarvan. De tactische rechercheurs zullen meestal zelf de analyse doen. Als het bijvoorbeeld gaat om de handel in bedreigde diersoorten heb je toch specialisten nodig." De tools waarmee zij straks aan het werk gaan, worden wel door het digitale team (uit)ontwikkeld. "Op dit moment zitten we nog in de beginfase," zegt Den Dunnen. "Uiteindelijk moet het een gereedschapskist worden met tools die aangepast en ingezet worden afhankelijk van het soort onderwerp waarop we ons richten."

Sociale netwerken

"Internet is onderdeel van steeds meer aspecten van onze samenleving", vertelt Manon den Dunnen van de politie Amsterdam-Amstelland.

"Internet is onderdeel van steeds meer aspecten van onze samenleving", vertelt Manon den Dunnen van de politie Amsterdam-Amstelland.

Tenslotte wil Den Dunnen internet zelf meer integreren in het werk. "Internet is onderdeel van steeds meer aspecten van onze samenleving. Het zou ook volledig in ons politiewerk geïntegreerd moeten worden. Waar dat van toepassing is, moet elke collega zijn werk vertalen naar het internet." Zo start er binnenkort een onderzoek waarbij naar sociale netwerken wordt gekeken. Door tools los te laten op sites met persoonsprofielen kunnen nieuwe dwarsverbanden en extra informatie over criminele netwerken worden verzameld.

"Wie veel vrienden heeft, heeft op die sites veel status. We kunnen kijken wie op internet een vriend van wie is en wat voor relatie zij hebben. Op die manier komen we mogelijk ook nieuwe personen tegen die we nog niet in beeld hadden. We zouden deze "nodale oriëntatie" bijvoorbeeld kunnen uitvoeren op bepaalde groepen verdachten. Bovendien komen we daarmee misschien tot strategieën om te voorkomen dat meelopers de overstap naar de criminaliteit maken."

Voor de uitvoering van alle plannen zegt Den Dunnen in ieder geval het tij mee te hebben. De politiek heeft cybercrime op de agenda staan, en zowel binnen de politie als het Openbaar Ministerie loopt het programma Cybercrime.