High Tech Crime vraagt High Tech Intelligence
Techniek heeft altijd een positief en een negatief gezicht: Een mes kan gebruikt worden voor een levensreddende operatie, maar kan ook mensen vermoorden. Dat geldt ook voor onze snel voortschrijdende internet en informatietechniek. Naast alle verworvenheden van social media, Clouds en connectiviteit is er ook een zeer snel groeiende negatieve wereld: de wereld van High Tech Crime.
In Europa ligt het geweldsmonopolie bij de overheid. De overheid beschermt ons met leger en politie tegen aanvallers, roof en moord. Daar is iedereen het wel over eens. Maar als je diezelfde vraag stelt ten aanzien van cybercriminaliteit wordt het antwoord iets genuanceerder. Onze maatschappij worden we steeds geavanceerder aangevallen via allerlei informatiesystemen. Niet alleen vanuit eigen land, maar uit de hele wereld. De zogenaamde Persistent Advanced Thread, zoals dat wordt genoemd, het continue op zeer geavanceerde wijze aangevallen worden, is geen incident meer.
En vaak weten we niet eens dat we worden aangevallen. Of zelfs al lang zijn aangevallen. Dat ontdekken we weken of maanden later en dan is het kwaad al geschied. Dan moet een forensisch onderzoek starten om de aard en impact van de aanval te onderzoeken. Maar er zijn ook allerhande illegale activiteiten zoals kinderporno. De negatieve zijde van de internetmaatschappij. We moeten ons hier tegen wapenen, want de veiligheid van Nederland is ernstig in gevaar. We weten niet half hoe kwetsbaar we zijn geworden.
Bij het ontdekken van een High Tech misdrijf moet onze politie ter plekke onderzoek doen. Een PC in beslag nemen. Data verzamelen en kopiëren om forensisch onderzoek te starten. En dat alles in zeer kort tijdbestek. Soms krijgt de recherche, door allerlei juridische beperkingen, maar korte tijd om de betreffende systemen te analyseren of data te downloaden.
En hoe ga je in korte tijd 800 TB aan data – aantoonbaar foutloos – kopiëren naar een forensisch systeem? Kun je de data zelf verplaatsen of moet je ter plekke een download maken? Je eigen opslagmedia meenemen? Welke verbinding kan in een paar uur honderden Terabytes transporteren? Allemaal vragen waarop op dit moment lastig een antwoord komt. We kunnen die hoeveelheden data gewoon als overheid (nog) niet verwerken.
De minister wil dat onze nationale politie per jaar twintig zaken als de kinderpornozaak het hofnarretje aan kan. Een soort definitie van de capabiliteit en capaciteit voor het forensisch Big Data probleem. Minister Opstelten doet allerlei beloften, maar beseft in mijn ogen onvoldoende wat dat technisch betekent. Hoeveel deskundigen met geavanceerde systemen nodig zijn om dat mogelijk te maken. Een continue bewaking van onze ‘informatie’ landsgrenzen en slagkracht in geval van een aanval. Eén ding is zeker, de huidige politie-infrastructuur is op dit moment niet in staat aan de belofte van Opstelten te voldoen.
De uitdaging is niet alleen de enorme capaciteit van opslag, connectiviteit, analyseprogramma’s en computersystemen. Het moet ook nog eens achteraf bij de rechter kunnen worden getoetst wat betreft kwaliteit en rechtsgeldigheid. De zogeheten ‘Chain of Evidence”, de keten van bewijsmateriaal en de ‘Chain of Custody’, de keten van betrokkenen, moet eenduidig en aantoonbaar kunnen worden getoond. Dat wil zeggen dat vanaf het eerste moment dat een aanval of misdrijf wordt geconstateerd, alle forensische activiteiten moeten worden gemonitord en gelogd.
Een nogal pittige opgave. Casemanagement en geborgde werkprocessen die het dataverwervings- en verwerkingsproces managen. Activiteiten en processen die de oorspronkelijke data – het oorspronkelijke bewijsmateriaal – niet beïnvloeden of corrumperen. Daar is de enorme hoeveelheid data die moet worden opgeslagen en continue beschikbaar moet zijn bijna kinderspel bij. Denk daarnaast aan de privacy randvoorwaarden voor het gebruik van de restinformatie die na een onderzoek is overgebleven. Mag dat wel of niet voor andere zaken worden gebruikt? Wie moet daar over beslissen? Hoe registreren we dat?
De informatisering bij de politie heeft de afgelopen jaren geleden onder vele organisatieveranderingen. Nu eindelijk de nationale Politie het daglicht heeft gezien, is het ook tijd om op nationaal niveau de schouders onder een goede politie informatie voorziening te zetten. Het gaat me te ver om te stellen dat onze politie de aansluiting bij de huidige informatiemaatschappij heeft gemist, maar er is – om het eufemistisch te zeggen – zeker wel het één en ander te doen.
Nu de organisatie zijn nieuwe vorm heeft gekregen, is het tijd voor een flinke sprong voorwaarts. Met een goede visie en de juiste doelstellingen kan zeker een sprong voorwaarts worden gemaakt. In principe is de techniek en de kennis in Nederland beschikbaar om onze Nationale Politie de komende jaren naar een internationaal benchmark niveau te brengen. In veel landen zijn al goede voorbeelden, en met een instelling als ‘beter goed gepikt dan slecht bedacht’ wordt voorkomen dat we onze eigen stokpaardjes gaan berijden.
Ik gun alle medewerkers van zowel politie, maar ook defensie en onze inlichtingendiensten alle aandacht – met bijbehorende budgetten – om ook daadwerkelijk aan de mooie beloftes van Minister Opstelten te voldoen. Dat we een wereldklasse cyberplatform krijgen dat onze maatschappij afdoende kan beschermen tegen digitale misdaad en aanvallen. Dat verdienen we. Nederland moet veiliger, dat willen we allemaal. Maar dat is niet alleen Blauw op straat, maar ook een recherche met ‘High Tech Nerds’ achter beeldschermen, anoniem op internet en high performance computers die met moderne analysetechnieken en intelligence software ons bewaakt.
Echter om het High Tech Crime moeras te dempen, moeten we wel eerst alle tegenwerkende krokodillen die daar leven, elimineren. Het ontwikkelen en bouwen van een modern veiligheidsbeleid is een zaak van lange adem, heldere visie, daadkracht en middelen. High Tech Crime vraagt High Tech Intelligence.
Hans Timmerman, CTO EMC Nederland
