Criminelen doen er alles aan om hun online criminele activiteiten verborgen te houden. In deze verkorte versie van het artikel op het mediaplatform The Next Web vertellen software-experts Christophe Creeten en Carly Bakker van het Nederlands Forensisch Instituut (NFI) hoe zij instanties zoals de Nationale Politie en de Fiscale inlichtingen- en opsporingsdienst (FIOD) ondersteunen in hun strijd tegen criminaliteit door deze digitale sporen boven water te halen.
Hoe bouw je een zoekmachine voor criminele data?
Carly Bakker
Forensisch softwareontwikkelaar - Nederlands Forensisch Instituut
Christophe Creeten
Forensisch softwareontwikkelaar - Nederlands Forensisch Instituut
Hansken
Het NFI werkt vanaf 2015 met Hansken. Dit platform is een waardevol hulpmiddel bij digitale forensische analyse. Hansken verwerkt chatgesprekken, foto's, e-mails, audio, en meer. Het maakt de gegevens transparant en doorzoekbaar, net als een zoekmachine. Hiermee kunnen rechercheurs en andere experts gebruik maken van standaard zoekopdrachten, waarbij ze 48 uur na een misdrijf toegang hebben tot de gegevens.
Als forensisch softwareontwikkelaar werk ik mee aan het bestrijden van criminaliteit
Christophe Creeten
Forensisch softwareontwikkelaar
Nederlands Forensisch Instituut
Geprogrammeerd in Java
Hansken is onder te verdelen in 3 niveaus: de back-end die forensische kennis bevat, het gecentraliseerde DFaaS (Digital Forensics as a Service)-platform en de front-end die kan worden gebruikt bij (strafrechtelijk) onderzoek en ontwikkeling. ‘Het kernplatform van Hansken en de extractietools zijn gecodeerd in Java’, legt forensisch softwareontwikkelaar Christophe uit. Hij werkt in het back-end team dat verantwoordelijk is voor de samenwerking met derden. Zij kunnen hun eigen digitale forensische kennis en tools toevoegen. Die wordt vervolgens met nog meer mensen gedeeld en daarmee kan het platform verder ontwikkeld worden.
Tools
De forensische softwareontwikkelaars van het NFI maken gebruik van bestaande en zelfontwikkelde tools, van open-source software Hadoop voor gedistribueerde verwerking en analyse van data tot Elasticsearch voor het doorzoekbaar maken van informatie. Christophe: ‘We gebruiken ook Cassandra voor het opslaan van grote gegevensblokken, Kafka voor het versturen van berichten tussen diensten, en Zookeeper voor het benoemen, opslaan van informatie en synchroniseren van diensten.'
Versleutelde gegevens
Of het nu gaat om drugs, fraude, witwassen of een andere vorm van georganiseerde misdaad, steeds meer gegevens worden versleuteld. Het is een lastige taak om toegang te krijgen tot de gegevens als de sleutel niet langer beschikbaar is. ‘Maar het is een leuke uitdaging om dieper in verschillende datastructuren te duiken’, zegt Carly. Zij is forensisch softwareontwikkelaar voor Hansken’s back-end library team. Haar team houdt zich bezig met het interpreteren van data.
Met onze software kan de politie haar werk beter doen
Carly Bakker
Forensisch softwareontwikkelaar
Nederlands Forensisch Instituut
Java-bibliotheek
Carly: ‘Metal is een Java-bibliotheek die door het NFI is ontwikkeld om data echt op byte-niveau te kunnen lezen. We gebruiken het dus vaak om bestandsformaten te lezen en om bytes te extraheren. Dan kunnen we een bestand ontleden en opsplitsen in kleine brokjes om er gericht informatie uit te kunnen halen. Je hoeft dus geen moeizaam proces in Java te doorlopen om al die bytes een voor een uit deze stream te halen, wat de code vaak onleesbaar maakt.’
Bekende rechtszaken
Hansken is ontworpen met het oog op privacy, transparantie en veiligheid in strafrechtelijke onderzoeken. Het platform is inmiddels gebruikt in meer dan 700 strafzaken. Zo heeft het Openbaar Ministerie in 2016 beslag gelegd op mailservers in Canada die werden gebruikt voor beveiligde communicatie met aangepaste Blackberry-telefoons. In 2018 oordeelde de Rechtbank Amsterdam dat Hansken rechtmatig kan worden gebruikt voor het doorzoeken en inzichtelijk maken van reeds beschikbaar bewijs – 3,6 miljoen versleutelde berichten van Canadese mailservers werden rechtmatig doorzocht.
Versleutelde berichten
Voor de Nederlandse crimineel Naoufal F., bijgenaamd Noffel, was het in 2018 een bittere pil om te slikken toen hij werd veroordeeld tot 18 jaar gevangenisstraf voor een mislukte liquidatie. Een jaar later kregen 6 mannen straffen opgelegd die varieerden van 7 jaar tot levenslang voor hun extreme gewelddadige activiteiten waaronder liquidatie. Het Openbaar Ministerie heeft met behulp van Hansken het gevonden bewijsmateriaal in versleutelde berichten gebruikt om hen te veroordelen.
De slimme assistent
Hansken daagt forensische softwareontwikkelaars uit verder te gaan met het evalueren en ontwikkelen van methoden om grote gegevensverzamelingen efficiënt te analyseren. Carly: ‘Wij houden van het oplossen van puzzels en problemen, en hebben een passie voor programmeren.’ Het NFI zorgt ervoor dat rechtshandhavingsinstanties voldoende hulp krijgen bij digitaal forensisch onderzoek. Hansken bespaart tijd door problemen op te lossen, gegevens snel te analyseren, forensische kennis te waarborgen, en waardevolle aanknopingspunten te geven voor strafrechtelijk onderzoek. Digitaal forensisch onderzoek zal een steeds belangrijkere rol spelen in het strafrecht. ‘We blijven het platform ontwikkelen en breiden de forensische mogelijkheden ervan uit. Er is altijd ruimte voor verbetering’, voegt Christhophe toe.
Lees het volledige artikel op de website van The Next Web.