Zoeken naar de digitale waarheid
Door Helma Struijk
Ook criminelen gaan met hun tijd mee. Een beetje crimineel gebruikt een mobiele telefoon en heeft een fax. Zijn afspraken houdt hij bij in een elektronische zakagenda, en de administratie zit in de computer. Steeds vaker wordt bij huiszoekingen dit soort apparatuur in beslag genomen. Het zoeken naar 'digitale' sporen is de laatste jaren belangrijker geworden bij het verzamelen van bewijsmateriaal.
De telefoontap van nu is niet meer dezelfde als die van ooit. Behalve spraak, gaat er heel wat digitale informatie over de telefoonlijn. Het zoeken naar dit type sporen heeft de ontwikkeling van het computeronderzoek sterk bevorderd.
In het Gerechtelijk Laboratorium in Rijswijk is digitaal rechercheren een jonge tak van sport. In 1992 begon de afdeling Computeronderzoek met twee medewerkers als onderdeel van de afdeling Schrift- en Spraakonderzoek. Inmiddels houden 22 mensen zich bezig met alles wat een chip in zich heeft. „Wij hebben de cruise-control van de auto van zanger Marco Bakker onderzocht”, geeft dr. ir. J. Henseler als voorbeeld. Hij is hoofd van de nu zelfstandige afdeling Computeronderzoek.
Routineklusjes
Gaat het om routineklusjes, zoals het uitlezen van geheugens van pc's en laptops, dan is dat in eerste instantie werk voor de Teams Computercriminaliteit (TCC). Van deze gespecialiseerde politieteams telt ons land er vijf. Als het voor hen te ingewikkeld wordt, kunnen ze een beroep op Rijswijk doen. „Hoewel de mensen in een TCC steeds meer kunnen. Er is altijd wel een aantal computerhobbyisten binnen zo'n team”.
Omdat de ontwikkelingen op computergebied zo razendsnel gaan, besteedt de afdeling van het Gerechtelijk Laboratorium een groot deel van zijn tijd aan het volgen van die ontwikkelingen. Een andere belangrijke taak is het ontwikkelen van nieuwe onderzoekstechnieken op computergebied, om die 'gereedschappen' door te geven aan de politieteams. Want „we kunnen niet oneindig doorgroeien”.
Geen aangifte
Van het toenemende aantal inbraken in computersystemen, computervredebreuk, merkt Henseler nog niet zoveel. „Er wordt meestal geen aangifte gedaan, laat staan dat het Gerechtelijk Laboratorium te hulp word geroepen”, signaleert hij. De laatste jaren heeft zijn afdeling wel een aantal keren geassisteerd. Vorig jaar ging het om vier strafzaken van inbraken op een netwerk.
Het is vaak zoeken naar een speld in een hooiberg. Henseler: „Een hacker kan soms maanden in een systeem aan het werk zijn voordat het opgemerkt wordt. De sporen van een kraker zijn na te gaan in een login, een bestand dat bijhoudt wat er allemaal gebeurt in het systeem. Maar van een Internet-aanbieder groeien die bestanden zo snel dat ze vaak na een week weer gewist worden. Van de logins is soms minder dan 1 procent interessant”.
Uit de bestanden kan het 'profiel' van de inbreker worden afgeleid: waarvandaan breekt hij in, hoe laat, hoe vaak. Maar het handmatig doorwerken van de bestanden is enorm tijdrovend. De afdeling Computeronderzoek ontwikkelt momenteel programmatuur die automatisch de loginbestanden doorzoekt en zelf verbanden legt.
Reservesleutel
In het computeronderzoek neemt ook encryptie, het versleutelen van gegevens, een steeds grotere plaats in. Encryptie zorgt voor extra veiligheid voor burger en bedrijf, maar is lastig gereedschap in handen van criminelen. Zonder sleutel is het voor rechercheurs erg lastig om informatie leesbaar te maken. Henseler: „Beveiliging is noodzaak, maar er moet wel een waarborg komen dat het opsporingsbelang niet geschaad is”.
Daarom pleit hij voor de ontwikkeling van zogenaamde Trusted Third Parties. Dit is een derde, door iedereen vertrouwde partij die de 'reservesleutels' in bezit heeft. Voorwaarde is dan wel dat alleen de rechter toestemming mag geven om informatie leesbaar te maken, zoals deze nu toestemming moet geven voor een telefoontap.
