Ga direct naar navigatie Ga direct naar hoofdcontent

Zo spit de politie naar digitaal bewijs

Fraude. Moord. Drugshandel. Gewapende overvallen. Er gaat vrijwel geen zaak meer voorbij waarbij de politie geen telefoons, computers of servers in beslag neemt. Maar hoe haal je bewijsmateriaal uit terabytes aan data? Met de forensische zoekmachine Hansken, ontwikkeld door het Nederlands Forensisch Instituut (NFI).

Nederland veiliger maken

De impact van Hansken op de veiligheid in de samenleving is groot, vertelt Marja van Aken. Zij werkt als software engineer bij het NFI. ‘Mede dankzij Hansken wist Justitie een van de kopstukken van de georganiseerde misdaad lange tijd achter de tralies te krijgen. En dat is slechts een van de vele voorbeelden.’ Hoe werkt dat? ‘Geen mens kan de miljoenen bestanden, mailtjes, foto’s, appjes op in beslag genomen gegevensdragers efficiënt doorspitten. Hansken wel. En snel ook.’ Daardoor ontdekken rechercheurs van de politie digitale sporen die bijdragen aan bewijsvoering. Gewoon vanachter hun eigen bureau.

Zelf toolings ontwikkelen

Hansken is geprogrammeerd in Java. Marja en haar collega’s maken gebruik van zowel bestaande als zelf ontwikkelde toolings. Denk aan open-source software Hadoop voor dataopslag. Of Elasticsearch voor het doorzoekbaar maken van informatie – van berichten tot metadata. En met het door het NFI ontwikkelde open-source project Metal is het parsen van data eenvoudiger gemaakt. ‘Daardoor kunnen we focussen op het ontleden van de binaire data en hoeven we daar niet telkens aparte code voor te schrijven. Als developers automatiseren we als het ware onszelf.’

Oude en nieuwe code

Extra uitdaging bij de doorontwikkeling van Hansken? Marja: ‘De hoeveelheid code! Die groeit enorm. Tegelijkertijd moeten wij oude code beschikbaar houden, want we weten nooit wat we tegenkomen. Een in beslag genomen computer kan 10 jaar oud zijn en draaien op totaal verouderde systemen.’

Tech event @Rijksoverheid #developers #070

Wil jij meer weten over het ontwikkelen van software waarmee je de kranten haalt? Schrijf je dan nu in voor hét Tech event @Rijksoverheid #developers #070 in Den Haag op 29 november. Marja van Aken vertelt je op deze inspirerende dag alles over Hansken.

Benieuwd naar een werkdag van Marja? Bekijk de video.

FSE is Forensische Software Engineering. Het is een groep die zich bezig houdt met het maken van applicaties voor bijvoorbeeld de politie en de belastingdienst zodat zij hun onderzoek kunnen doen. Op grote schaal of op kleine schaal, afhankelijk van hun onderzoek. FSE houdt zich eigenlijk bezig met twee aspecten. Enerzijds natuurlijk het maken van de software die moet natuurlijk doen wat het moet doen. En aan de andere kant houden we ons ook bezig met;"Hoe maken we die software zo, dat het ook over zoveel tijd nog steeds goed bruikbaar is en goed onderhoudbaar is?”. En daarnaast hebben we nog het achterliggende doel om het werk van de politie zo makkelijk mogelijk te maken. Wanneer de politie een huiszoeking doet hebben ze eigenlijk heel veel data. En wat wij dan doen is dat we het mogelijk maken om al die verschillende apparaten tegelijkertijd te doorzoeken. Dat kan echt heel simpel zijn door te zeggen: "Geef mij alles met een bepaalde tekst erin" Maar dat kan ook heel specifiek als ze bijvoorbeeld weten: "Ik ben vooral geïnteresseerd in een bepaalde tijd range”.”Ik weet dat er iets toen is gebeurd”. Dat halen we allemaal uit die data en dat ze op die datums en alles kunnen zoeken. Een voorbeeld van een R&D project is "Metal" Dat is een domain specific language die wij maken. En die is eigenlijk gemaakt om het diepste wat we doen, dus met file-formaten en file-systemen twee concerns te splitsen. Enerzijds hebben we het parsen van data en anderzijds de interpretatie van data. We merken bij de ontwikkeling van het extracten van forensische data dat die twee concepten eigenlijk heel erg werden gecombineerd en dat maakte de code heel moeilijk leesbaar. Daarom hebben we daar een taal voor ontwikkeld die zich vooral specificeert op het parsen van data en daarna het ook makkelijker maakt om het vervolgens te interpreteren. Dat is een heel leuk project om in bezig te zijn omdat je dan ook echt met de diepste bits en bites betrokken bent. We hebben allemaal de zelfde motivatie. We willen gewoon Nederland net een stukje veiliger maken. Dat doet iedereen op z'n eigen manier. De één is gewoon heel goed in software schrijven en de ander doet het in het laboratorium maar gezamenlijk hebben we gewoon hetzelfde doel. Het zit allemaal in één gebouw Dat vindt ik juist heel erg prettig werken. In een omgeving waar het eigenlijk allemaal niet draait om geld zo is het helemaal niet. Je doet het echt samen. En je deelt ook echt je informatie met elkaar.

Meer over de organisatie

Meer relevante artikelen

Down icon Links icon Rechts icon Up icon Facebook icon Instagram icon Linkedin icon Linkedin icon Magnet.me icon Menu icon Search icon Twitter icon Twitter icon