Column/ Alle agenten op computercursus /reageer

Column: Wilfred van Roij

Foto van de auteur

Na een loopbaan van 25 jaar bij politie Nederland, waarvan de laatste 10 jaar als tactisch (digitaal) rechercheur, heeft Van Roij in mei 2007 de overstap gemaakt naar het bedrijfsleven. Hij is nu algemeen Directeur bij www.digitaleopsporing.nl Digitale opsporing heeft een eigen particulier recherchebureau en forensisch onderzoeksbureau en maakt onderdeel van de Securitygroep van Com-Connect. De unit 112Academy ook onderdeel van Com-Connect verzorgd opleidingen op het gebied van veiligheid.

‘Agenten verplicht op pc-les’ was het persbericht dat afgelopen week verscheen. In dit persbericht lieten de leden van de Raad van Hoofdcommissarissen weten van mening te zijn dat alle agenten op computercursus moeten. Op deze cursus worden de basisbeginselen van digitaal rechercheren geleerd en vaardigheden ontwikkeld om informatie van digitale gegevensdragers te kunnen vastleggen.

Aan- maar ook afleren

Een prima initiatief van de politie. In 2006 was ik zelf nog werkzaam bij de politie en werd mij gevraagd om deel te nemen aan een denktank. De opdracht voor deze denktank was om een cursus digitaal rechercheren te ontwikkelen. Deze cursus zou agenten onder andere moeten leren hoe men op een veilige manier gebruikmaakt van informatie uit openbare bronnen en hoe men dient om te gaan met digitale gegevensdragers. Tevens zou iedere agent(e) zich beter bewust worden van het eigen internetgedrag.

Helaas verdween dit goed voornemen eigenlijk weer net zo snel als dat het geboren was. Reden (de gebruikelijke binnen politie Nederland): tijd, kosten en andere prioriteiten. Schijnbaar de enige die in deze cursus bleef geloven was ik zelf. Ik ontwikkelde de cursus verder door. Ondertussen bleef ik, eerst als collega en later als zelfstandig ondernemer, de politie volgen. Het werd mij steeds duidelijker dat het moeilijk is om de fanatieke gebruikers van internet binnen de politie iets AAN, maar vooral iets AF te leren.

Hanneke en ‘vrienden’

In een eerdere column heb ik al aangegeven dat veel dienders niet al te zorgvuldig omgaan met hun eigen online profiel. Om wat meer duidelijkheid te geven over hoe gemakkelijk men vergeet en weer over gaat tot de orde van de dag, geef ik hier een praktijkvoorbeeld.

In het zuiden van het land werkt een politievrouw van 27 jaar in de surveillancedienst. Omdat ik ieders privacy respecteer, noem ik haar vanaf nu Hanneke. Tijdens het onderzoek van Com-Connect, medio 2007, naar het internetgedrag van politiepersoneel, viel haar persoonlijk profiel op vanwege het respectabele aantal ‘vrienden’ van 224 en de gewaagde achtergrond van haar persoonlijke pagina. Haar gedrag was behoorlijk afwijkend en haar online vrienden waren soms op zijn zachtst gezegd dubieus.

Nadat wij bij een van haar ‘vrienden’ foto’s aantroffen van een zwaar vuurwapen, groeide onze interesse.

Wij bleven haar regelmatig online volgen. Nadat wij bij een van haar ‘vrienden’ foto’s aantroffen van een zwaar vuurwapen, groeide onze interesse. Op een van deze foto’s was een jongeman te zien met een zwaar kaliber geweer in knielende schiethouding. Gezien het hele profiel van deze vriend was het zeer waarschijnlijk dat hij geen vergunning had voor dit vuurwapen.

Ons bedrijf gaf in de politieregio van Hanneke, eind 2007, een presentatie over Internet Awareness. De korpsleiding van deze regio was zeer geïnteresseerd in de personalia van deze dienster. Na overleg en goede afspraken werden deze door ons overhandigd met ons uitdrukkelijk verzoek deze alleen te gebruiken om de agente bewust te maken van haar gedrag en hier verder geen consequenties aan te verbinden. Deze toezegging werd gedaan en werd ook nageleefd. Hanneke bleef gewoon haar werk in de surveillancedienst voortzetten. Binnen enkele dagen was haar profiel alleen nog maar zichtbaar voor haar online vrienden. Eind goed al goed. Hanneke had op het gebied van internetgebruik wat geleerd.

Nieuwsgierig

Na het lezen van het persbericht van afgelopen week en de daarin gesuggereerde opleiding dacht ik al snel terug aan de cursus digitaal rechercheren uit 2006 die binnen politie Nederland nooit echt het levenslicht mocht zien. Ook Hanneke, die toch wel wat had geleerd, kwam uit mijn herinnering naar boven. Mijn nieuwsgierigheid was weer gewekt en ik besloot nog eens digitaal op zoek te gaan naar Hanneke.

Het was niet moeilijk om haar weer snel te vinden op Hyves en gelukkig was haar profiel nog steeds afgeschermd. Wat mij wel opviel, was dat haar vriendenbestand binnen een dik jaar bijna was verdubbeld! Onze Hanneke bleek een populaire agente te zijn. Maar verder dan dit gegeven kon ik geen bruikbare informatie meer verkrijgen; ik was en ben helaas geen ‘vriend’ van haar.

Binnen ons bedrijf zijn wij niet geheel onbekend met het begrip ’social engineering’. Ik besloot deze werkwijze ook bij Hanneke uit te proberen. Hanneke had tenslotte in het verleden haar lesje geleerd en zou zich wel wat meer bewust zijn van haar internetgedrag. Toch? Met een Hyves-tik van een aardig uitziende ‘collega’ stuurde ik haar een vriendenuitnodiging met daarin wat politietermen die toch alleen van een echte politiecollega afkomstig konden zijn.

Privéfoto’s

Toen ging het snel. Binnen twee dagen was ik door Hanneke toegevoegd aan haar vriendenbestand en was al haar online privéinformatie voor mij beschikbaar. Jammer, Hanneke had toch niet veel geleerd. Een korte opsomming van haar persoonlijke Hyves, zoals die er afgelopen week uitzag:

- 446 vrienden
- 69 privéfoto’s
- 1068 krabbels
- lid van 32 verschillende Hyves communities
- een voor iedere zichtbaar Hotmail-adres
- voornaam en achternaam
- woonplaats

Nog steeds staan tussen haar vrienden veel contacten waarvan men zich kan afvragen of een politieagente dit soort types tot haar vrienden moet rekenen. Een deel van de foto’s die online geplaatst zijn, gaan verder dan de gebruikelijke vakantie- en familiekiekjes. Een paar van haar afbeeldingen zijn zelfs het predicaat pikant waardig.

Hanneke maakte zelf haar e-mailadres, achternaam en woonplaats bekend. In combinatie met haar 1068 krabbels (geschreven berichtjes op een Hyves-profiel) is hieruit heel wat privéinformatie over haar leven af te leiden. Maar ook het reilen en zeilen van haar dagelijks politieleven wordt zo in de openbaarheid gegooid. Heeft Hanneke dus wat geleerd van haar eigen, wat afwijkend internetgedrag in het verleden? Blijkbaar niet. Uiteraard is Hanneke geen maatstaf is voor het digitale gedrag van het overgrote deel van politie Nederland, maar ik weet ook dat de kennis op dit gebied nog steeds niet al te groot is.

Bewustwording

Het initiatief van de Raad van Hoofdcommissarissen juich ik daarom van harte toe. Er is nog zoveel te winnen op het gebied van bewustwording en het verstandig gebruiken c.q. analyseren van openbare bronnen en digitale gegevensdragers. Deze schat van informatie kan zeker sterk bijdragen aan de bestrijding van criminaliteit in het algemeen en de bestrijding van computer- en internetcriminaliteit in het bijzonder. Hopelijk verdwijnt dit verstandige voornemen niet zoals ons initiatief in 2006 het geval was in een of andere bureaulade. En misschien kan ook Hanneke nu echt wat gaan leren.

Reageren via Facebook

Reacties