Auteursarchief: Arnout de Vries

Trends in vroegtijdig signaleren afwijkend gedrag

crowd

Het vroegtijdig signaleren van afwijkend gedrag biedt kansen om incidenten te voorkomen of te verstoren, of om daders op heterdaad te betrappen. In dit artikel wordt ingegaan op de gesignaleerde trends in het gebruik van kennis over afwijkend gedrag.

Door: Rick van der Kleij, Dianne van Hemert, Arnout de Vries, Jeroen van Rest (TNO)

Veiligheid staat in Nederland hoog op de politieke en maatschappelijke agenda. De politiek stelt dat straten, wijken en openbare ruimten veiliger moeten worden. De overheid wil straatterreur, overlast, intimidatie, agressie, geweld en criminaliteit daadkrachtig aanpakken. Bovendien moet terrorisme zo veel mogelijk worden voorkomen, bijvoorbeeld in de voor terroristische aanslagen kwetsbare openbare vervoersector.

Veiligheid is mede afhankelijk van het vermogen om vroegtijdig te beoordelen of er sprake is van een incident, vergrijp of delict. Het vroegtijdig signaleren van afwijkend gedrag biedt kansen om incidenten te voorkomen of te verstoren, of om daders op heterdaad te betrappen. Wij defini?ren afwijkend gedrag in dit artikel als het gedrag van personen met kwade intentie dat voorafgaat en gerelateerd is aan criminele of terroristische activiteiten.

Afwijkend gedrag

Het toepassen van kennis van afwijkend gedrag is geen gemakkelijke taak. Om de complexiteit hanteerbaar te maken wordt vaak gekeken vanuit verschillende perspectieven naar relevante vraagstukken binnen de openbare orde- en veiligheidssector. Binnen het TNO-onderzoeksprogramma Veilige Maatschappij is gekozen voor de perspectieven mens, omgeving, techniek en organisatie, die allen samen een stempel drukken op de kwaliteit van het toezicht. Zo wordt het succes van toezicht op afwijkend gedrag wordt niet alleen bepaald door de kwaliteiten van de veiligheidsprofessional, ofwel de mens, maar ook door de specifieke omgeving waarin het werk wordt uitgevoerd. Een onoverzichtelijke en drukke openbare ruimte maakt het volgen en terugvinden van verdachte personen een lastige taak. Ook de kwaliteit van de techniek die het werk van deze professionals ondersteunen, zoals (intelligente) camera?s, en de manier waarop deze technische systemen worden ingezet, bepalen in belangrijke mate de effectiviteit van toezicht. Tenslotte drukt de manier waarop het toezicht is georganiseerd, ofwel de organisatie van het toezicht, een stempel op de kwaliteit. Een goede onderlinge afstemming van activiteiten en een actief beleid gericht op het delen van relevante informatie tussen verschillende partijen onderling leveren aanzienlijk meer winst op in termen van effectiviteit dan een veelvoud van partijen die onafhankelijk van elkaar opereren in de(zelfde) ruimte. Hoewel een integrale benadering dus te prefereren is bij het toepassen van kennis van afwijkend gedrag, hanteren we ook hieronder, omwille van de eenvoud, de vier verschillende perspectieven als kapstok voor het bespreken van trends in het gebruik van kennis van afwijkend gedrag.

Toekomst

De toekomst van toezicht op afwijkend gedrag wordt volgens ons door een aantal trends bepaald. Deze ontwikkelingen liggen op elk van de vier eerder genoemde perspectieven op toezicht, namelijk mens, omgeving, techniek en organisatie. Ten eerste, door technologische innovaties die de veiligheidsprofessional inzicht kunnen geven in zijn of haar eigen psychofysiologische toestand, zien wij een toegenomen aandacht voor de toezichthouder als mens. Ten tweede, als we naar de omgeving kijken, zien we nieuwe dreigingen die zich online manifesteren, zoals bijvoorbeeld op social media. Ten derde, op het gebied van techniek zien we de toepassing van intelligente gedragscamera?s verschuiven van de laboratoria naar de praktijk. Ten vierde, vanuit de organisatie zien we een toegenomen aandacht voor het zorgvuldig gebruik van het huidige beste empirische bewijsmateriaal bij het toepassen van veiligheidsmaatregelen, oftewel de implementatie van onderzoeksresultaten in de praktijk. Hieronder bespreken wij deze vier trends.

Trend 1: Hernieuwde aandacht voor de veiligheidsprofessional

De laatste jaren is veel onderzoek gedaan naar het beter identificeren van afwijkend gedrag van criminelen zoals terroristen. In diverse studies worden fysieke grootheden geobserveerd of zelfs gemeten om daarmee iets te zeggen over gedrag, zoals kledingkeuze, gesproken woord, houding, gebaren, looppatroon, kijkrichting, zweten, lichaamstemperatuur, gelaatsuitdrukking (incl. micro-expressie), hartslag en neurologische signalen (Burghouts, Den Hollander, Schutte, Marck, Landsmeer & Den Breejen, 2011; Poh, McDuff, & Picard, 2011).

Sensoren

Door nieuwe sensoren, die gemakkelijk op het lichaam, in kleding of in andere toepassingen kunnen worden bevestigd, denk aan Google Glass of aan ?slimme? horloges, zal het in de toekomst ook mogelijk worden om nauwkeurig, objectief en uitgebreid metingen te verrichten, niet alleen aan burgers, maar ook aan de veiligheidsprofessional zelf. Het functioneren van de professional kan met behulp van psychofysiologische metingen en gedrags- en bewegingsmetingen gedurende langere perioden in kaart worden gebracht. Veiligheidsprofessionals kunnen hierdoor niet alleen meer informatie over zichzelf maar misschien ook indirect over anderen verkrijgen. Subtiele gedragsafwijkingen van personen met kwade intentie kunnen bijvoorbeeld onbewust een psychofysiologische reactie oproepen bij de veiligheidsprofessional. Het zichtbaar maken van deze reactie kan de professional bewust maken van de eigen vooroordelen of denkfouten of juist helpen bij het interpreteren van het gedrag van anderen. Ook kunnen sensoren de veiligheidsprofessional suggesties doen voor rusttijden op basis van indicaties van vermoeidheid of afgenomen alertheid (zie Oken, Salinsky, & Elsas, 2006). Het slim combineren van technische kennis op het gebied van metingen op de persoon met, ten eerste, sociaalwetenschappelijke expertise op het gebied van psychofysiologie en, ten tweede, domeinkennis over veiligheid kan antwoord geven op nieuwe vragen omtrent de effectiviteit van veiligheidsprofessionals. Deze beweging, ook wel quantified self genoemd, wordt gefaciliteerd door snelle ontwikkelingen in het omgaan met grote hoeveelheden data. Meer sensoren betekenen een toenemende hoeveelheid beschikbare data voor veiligheidsorganisaties. Onze verwachting is dat de grote hoeveelheid data en analyse hierop zal leiden tot nieuwe inzichten en innovaties, ofwel tot data driven innovation.

Trend 2: Online afwijkend gedrag

Technische en sociale wetenschappen hebben zich sinds een aantal jaren gestort op het beter analyseren en begrijpen van online gedrag. Met de komst van Internet en meer specifiek met de komst van verschillende sociale netwerken zoals Twitter en Facebook, heeft de invloed van social media op ons gedrag terrein gewonnen. Ook sociale be?nvloeding manifesteert zich online. Pestgedrag, criminaliteit, protesten en zelfs revoluties vinden steeds vaker online plaats.

Media

De invloed van social media op ons gedrag is groot en wordt bepaald door een (ijs)berg aan factoren. Online afwijkend gedrag kan zich openbaren via plotse afwijkingen in het volume of frequentie van berichten, maar ook het aantal of type accounts dat actief wordt, of bijzondere trending topics die opkomen. Onderzoek toont aan hoe afwijkingen kunnen opbouwen tot signalen die gaan van cyberpesten of meningsverschillen en kunnen uitmonden in geweld, of over dreigingen en toenemende onrust dat kan omslaan in protesten (De Vries & Smilda, 2014). Aanbieders van social media diensten, zoals Twitter en Facebook, doen zelf al steeds meer aan het detecteren van ongewenst afwijkend gedrag. Zo vangt Twitter vreemde gedragingen af bij het aanmaken van accounts, bijvoorbeeld als iemand op een computer binnen een paar minuten meerdere accounts aanmaakt of daarbij onwenselijke namen gebruikt (zoals de naam van een terroristische groepering). Ook Facebook controleert op afwijkend gedrag. Zo gaat er een ?lampje branden? als twee gebruikers elkaar niet kennen en toch telefoonnummers uitwisselen, waarbij het leeftijdsverschil groot is. Misschien is het opa die een bericht stuurt aan zijn kleindochter, maar toch kijkt een medewerker van Facebook naar online afwijkend gedrag en doet deze melding bij de politie als er indicaties van pedofilie zichtbaar zijn. Dat de praktijk weerbarstiger is dan de theorie blijkt uit het rapport van een Britse parlementaire commissie die de omstandigheden rond de moord onderzocht op de Engelse militair Lee Rigby (Brandhorst, 2014). Facebook wordt hierin verweten te weinig te hebben gedaan om de ?overduidelijk extremistische? chats van een van de twee verdachten te melden aan de geheime diensten.

Toch is er meer nodig. Het ontbreekt de politie en veel andere organisaties aan beproefde mogelijkheden om ongewenst digitaal gedrag te detecteren, consistent te duiden en er tegen op te treden. Zo mag de politie zich bijvoorbeeld niet voordoen als een minderjarige om een online pedofiel te kunnen pakken (Lensink, 2014). Aanvullende methoden zijn nodig die de politie helpt bij haar werk in de digitale samenleving.

Trend 3: Intelligente gedragscamera?s

Camerabeelden leveren een groeiende bijdrage aan de veiligheid (La Vigne, Lowry, Markman, & Dwyer, 2011). De Koninklijke Marechaussee (KMar), politie, gemeenten en beheerders van kritieke infrastructuur ondervinden echter een stortvloed aan beelden, zowel in live toezichtruimtes, als in opsporing. Bovendien is er een toenemende druk op de kosten van het uitkijken en doorzoeken van deze beelden. Het tijdig vinden van relevante informatie in deze beelden wordt hierdoor steeds moeilijker waardoor de effectiviteit van toezichthouders vermindert. Tegelijkertijd is de wens van de Nederlandse overheid en maatschappij om steeds meer zaken te kunnen aanpakken en bij die zaken zo veel mogelijk naar de ?voorkant? van een incident te komen. Dat wil zeggen van opsporing naar heterdaad, en van heterdaad naar preventie (Van der Kamp, Van ?t Hooft, & Zwier, 2014).

Het Ministerie van BZK heeft in het kader van het programma Veiligheid door innovatie in december 2010 een roadmap voor beeldtechnologie in het veiligheidsdomein laten opstellen (Flight & Hulshof, 2010). In het rapport wordt gesteld dat het indammen van de groei van beeldmateriaal geen optie is. Dit komt overigens vooral doordat er door diverse organisaties voor allerlei doeleinden sensoren worden geplaatst. Als de data er dan toch is, dan cre?ert dat de verplichting voor de politie en andere veiligheidsorganisaties om daar ook iets mee te doen om incidenten te voorkomen, of althans incidenten te stoppen of op te lossen. De enige manier om werkelijk vooruitgang te boeken is dan ook om beter te worden in het vinden van relevante beelden in de totale beeldenstroom.

Algoritme

Ontwikkelingen in sensoren, rekenkracht, opslag- en netwerkcapaciteit en algoritmes zorgen voor nieuwe mogelijkheden in het vinden van relevante beelden. De intelligente gedragscamera is het archetypische voorbeeld van een innovatie van toezicht op afwijkend gedrag. Intelligente gedragscamera?s zijn camera?s die in combinatie met specifieke software geautomatiseerd afwijkend gedrag kunnen herkennen. Verwacht wordt dat intelligente gedragscamera?s leiden tot verhoogde effici?ntie en effectiviteit voor zowel proactief cameratoezicht als opsporing (Van der Kamp, Van ?t Hooft, & Zwier, 2014).

De intelligente gedragscamera is het laboratorium inmiddels ontgroeid. Op dit moment lopen er een aantal initiatieven om intelligente gedragscamera?s in de praktijk te beproeven, zoals bij de Koninklijke Marechaussee op Schiphol. De veelheid en diversiteit aan gedrag in een real-life setting maakt een accurate herkenning van gedrag een technische uitdaging. De grootste uitdaging komt voort uit het feit dat het interessante gedrag maar heel weinig voorkomt. Het overgrote deel van het gedrag is volkomen normaal en heeft niets te maken met incidenten of ongewenste situaties. Het is zoeken naar de speld in de hooiberg zonder daarbij teveel onterechte alarmen te genereren. Onze verwachting is dat deze proeven succesvol worden doorlopen en leiden tot invoering van de technologie in de praktijk ter ondersteuning van de veiligheidsprofessional in het algemeen en de cameratoezichtoperator in het bijzonder.

Trend 4: Implementatie van empirisch onderzoek in de praktijk

Er zijn diverse veiligheidsmaatregelen beschikbaar om afwijkend gedrag vroegtijdig te signaleren, zoals mediacampagnes gericht op burgers (bijvoorbeeld ?overvaller in beeld?), zelfbeschermingscursussen, bedrijfstrainingen, speciaal getraind surveillancepersoneel, cameratoezicht, slimme sensoren, data mining en behaviour profiling. De effectiviteit van deze maatregelen is het vermogen om een incident te voorkomen, verstoren of om iemand op heterdaad te betrappen. Op basis van empirische resultaten over de impact van genomen veiligheidsmaatregelen kan een partij binnen het veiligheidsdomein beslissingen nemen over mogelijke aanpassingen in de wijze waarop het toezicht wordt uitgevoerd.

Resultaat

Nog te vaak worden veiligheidsmaatregelen genomen zonder enige kennis van het empirische resultaat. Maatregelen worden veelal op basis van een enkele mening of niet onderbouwde theorie ge?mplementeerd of soms zelfs klakkeloos overgenomen uit landen met een goed imago als het gaat om veiligheidsmaatregelen zoals Isra?l of Amerika, maar veelal zonder een vertaling naar de lokale situatie. Een wetenschappelijke methode helpt om de effectiviteit, of ?berhaupt de voortgang aan te tonen van genomen maatregelen. Het belang hiervan toont het volgende voorbeeld: Een belangrijke reden dat het SPOT- programma van de Transportation Security Administration (TSA) momenteel onder vuur ligt van de Amerikaanse rekenkamer is dat het programma onvoldoende in staat is gebleken om de impact van predictive behavior profiling, ofwel het gebruik van kennis van afwijkend gedrag, onomstotelijk vast te stellen (Tennant, 2013).

Budget

Het gevolg is dat het budget waarmee het programma wordt gefinancierd onder druk is komen te staan. De rekenkamer heeft het congres aanbevolen om toekomstige financi?le bijdrage te beperken totdat de TSA kan aantonen dat het SPOT-programma bewezen effectief is (United States Government Accountability Office, 2013). Mede hierdoor lopen er momenteel diverse initiatieven, ook in Nederland, gericht op het opstellen van solide evaluatieprogramma?s voor het vaststellen van de empirische effectiviteit van predictive behavior profiling als middel om de veiligheid op luchthavens en aan boord van vliegtuigen te vergroten. Dit is in onze ogen een goede ontwikkeling. Door het opstellen van een wetenschappelijk verantwoord evaluatieprogramma draagt een uitvoerende instantie namelijk bij aan het vergroten van het draagvlak voor beveiligingsmaatregelen. Immers, beveiligingsmaatregelen worden sneller ingevoerd als kan worden aangetoond dat ze een positief effect hebben op de veiligheid.

Meer trends?

Op elk van de vier koppelvlakken, mens, omgeving, techniek en organisatie, zijn voorbeelden beschreven van trends die de toekomst van toezicht gaan bepalen. Er zijn uiteraard meer trends. Zonder daar in al te veel detail op in te gaan, willen wij er toch nog enkele kort benoemen. Een eerste die wij zien is het toegenomen belang van legitimiteit bij het nemen van veiligheidsmaatregelen. Recent onderzoek laat zien hoe mensen de veiligheid en de legitimiteit van veiligheidsmaatregelen ervaren in de context van servicekwaliteit (Van der Kleij, Roelofs, & Van Hemert, 2014). Niet alleen laat het onderzoek zien dat de relatie tussen veiligheid en service meer uitgesproken wordt voor hogere waarden van veiligheid, ook legitimiteit blijkt een sleutelvariabele met betrekking tot de relatie tussen beide variabelen. De ervaren veiligheid komt bijzonder ten goede aan de servicebeleving wanneer de veiligheidsmaatregelen als legitiem worden ervaren. Het is voor exploitanten dus van belang om te zorgen dat getroffen veiligheidsmaatregelen in de ogen van bezoekers legitiem zijn. De uitdaging voor de komende tijd ligt in het ontwikkelen van veiligheidsmaatregelen die niet alleen het publiek niet hinderen, maar ook als legitiem worden ervaren. Interessant in dit opzicht is hoe ?onzichtbare? veiligheidsmaatregelen worden ervaren, zoals security questioning, waarbij contact wordt gelegd met bezoekers en klanten vanuit een servicegedachte door het stellen van slimme en onverwachte vragen, waarop criminelen zich niet hebben kunnen voorbereiden (zie Van Pel, Verhagen, & Wijn, 2012).

Wapenen

Een andere trend is dat criminelen en terroristen zich beter ?wapenen? tegen toezicht op afwijkend gedrag. Het wordt verondersteld dat terroristen trainen op het tegengaan van stresssignalen die hen kunnen verraden in de aanloop naar een actie. Het is de vraag in welke mate trainen effectief is, en hoe daarop is te anticiperen. Bovendien is steeds meer informatie voorhanden waarmee personen met kwade intentie hun voordeel kunnen doen, zoals recentelijk nog een handboek is ?ontdekt? dat opgesteld zou zijn door IS-aanhangers, dat tips geeft over hoe jihadgangers veilig het ?kalifaat? kunnen bereiken (Atasever, 2015).

Mobiele sensoren

Ten slotte is de intrede van mobiele sensoren een belangrijke trend. We zijn op weg naar een tijdperk waar de loodgieter de dakgoot met een onbemand luchtvaartuig inspecteert en waar fervente hobbyisten voor de kick nachtelijke vluchten maken boven belangrijke gebouwen en kritieke infrastructuur. Wat betekent dit voor de handhaving in het lage luchtruim? Interessant zijn de ontwikkelingen in Amerika waar onlangs, na het neerstorten van een onbemand luchtvaartuig in de achtertuin van het Witte Huis, in overeenstemming met de Amerikaanse luchtvaartautoriteit FAA, een belangrijke fabrikant een zogenaamde firmware update heeft uitgevoerd bij haar luchtvaartuigen waardoor deze niet meer kunnen vliegen in een deel van Washington (Bouwma, 2015). Ook zijn er ontwikkelingen die het onmogelijk maken voor onbemande luchtvaartuigen om landsgrenzen te overschrijden. Hiermee kan mogelijk drugshandel worden voorkomen. In dit tijdperk zullen veiligheidsorganisaties niet alleen moeten handhaven in het lage luchtruim, maar ook daar kansen moeten grijpen die door de intrede van deze nieuwe technologie ontstaan. Onbemande luchtvaartuigen kunnen helpen om een plaats-delict snel en effici?nt in beeld te brengen, maar in de toekomst wellicht ook om minder invasieve interventies te plegen. Een achtervolging van een overvaller kan bijvoorbeeld wellicht veiliger met een onbemand luchtvaartuig dan met een politieauto.

Veilige maatschappij

Heeft het onderzoeksprogramma naar het vroegtijdig signaleren van afwijkend gedrag geleid tot een veiliger maatschappij? Binnen dit onderzoeksprogramma hebben we tientallen projecten uitgevoerd voor en met partijen binnen de publieke en private veiligheid, zoals politie, Douane, KMar, Ministerie van Defensie, gemeenten, particuliere beveiligingsorganisaties, videosurveillance systeemintegrators, beheerders van kritieke infrastructuur en inlichtingen- en veiligheidsdiensten. Met de uitkomsten van deze projecten hebben deze partijen ieder op hun eigen wijze bijgedragen aan een veiliger maatschappij. Maar deze toekomstverkenning laat zien dat het werk nog niet is gedaan. Onze maatschappij is constant aan verandering onderhevig en zo ook de veiligheidsrisico?s. Veranderingen lijken elkaar bovendien steeds sneller op te volgen, gelijk aan de wet van Moore. De Nederlandse openbare orde en veiligheidsmarkt moet zich aanpassen aan veranderende omstandigheden om te ?overleven? en criminaliteit de baas te blijven. In dit kader is innovatie cruciaal om criminaliteit een stap voor te blijven. Zicht op toekomstige ontwikkelingen is onontbeerlijk om te komen tot innovatie. Dit paper en de daarin beschreven trends kan partijen binnen de publieke en private veiligheid helpen om lijnen voor kennisontwikkeling en daarmee innovatiekansen, te detecteren. De auteurs roepen organisaties dan ook op om innovaties niet te schuwen, maar te omarmen, zodat ook zij straks optimaal kunnen blijven bijdragen aan het realiseren van een veiliger maatschappij.

  • Dit onderzoek is deels gefinancierd door de Rijksoverheid en uitgevoerd binnen het TNO vraaggestuurd programma Veilige Maatschappij, Topic 1: Afwijkend gedrag.
  • Correspondentie over dit artikel kan worden geadresseerd aan dr. Rick van der Kleij, TNO Earth, Life, and Social Sciences, Kampweg 5, Postbus 23, 3769 ZG Soesterberg; E-mail: [email protected].
  • De auteurs zijn Maaike Lousberg en Remco Wijn dankbaar voor hun bijdragen aan dit artikel.

Literatuur

  • Atasever, H. (2015, 23 maart). IS-handboek voor westerse jihadgangers. Zaman vandaag. Geraadpleegd op 25 maart 2015, van http://www.zamanvandaag.nl/nieuws/turkije/8378/handboek-voor-westerse-jihadgangers
  • Bouwma, R. (2015, 28 januari). Firmware-update houdt drones bij Obama vandaan. PCM. Geraadpleegd op 12 maart 2015, van http://www.pcmweb.nl/nieuws/firmware-update-houdt-drones-bij-obama-vandaan.html
  • Brandhorst, C. (2014, 26 november). Facebook had slachtpartij soldaat kunnen voorkomen. Algemeen Dagblad. Geraadpleegd op 2 december 2014, van http://www.ad.nl/ad/nl/13424/Terreuraanval-Woolwich/article/detail/3798596/2014/11/26/Facebook-had-slachtpartij-soldaat-kunnen-voorkomen.dhtml
  • Burghouts, G. J., Den Hollander, R., Schutte, K., Marck, J.W., Landsmeer, S., & Den Breejen, E. (2011). Increasing the security at vital infrastructures : Automated detection of deviant behaviors. Proceedings of SPIE, Vol. 8019. doi: 10.1117/12.884579.
  • De Vries, A., & Smilda, F. (2014). Social Media. Het Nieuwe DNA. Elsevier Reed Business.
  • Flight, S., & Hulshof, P. (2010). Roadmap beeldtechnologie veiligheidsdomein. DSP-groep.
  • La Vigne, N.G., Lowry, S.S., Markman, J.A., & Dwyer, A.M. (2011). Evaluating the use of public surveillance cameras for crime control and prevention. Technical Report 412403. Urban Institute. Washington, DC. US.
  • Lensink, H. (2014, 19 april). Plaats delict: social media: Hoe de politie surveilleert op internet. Vrij Nederland. Geraadpleegd op 13 november 2014, van http://www.vn.nl/Archief/Justitie/Artikel-Justitie/Plaats-delict-social-media.htm
  • Oken, B.S., Salinsky, M.C., & Elsas, S.M. (2006). Vigilance, alertness, or sustained attention: Physiological basis and measurement. Clinical Neurophysiology, 117 (9), 1885-1901. doi: 10.1016/j.clinph.2006.01.017.
  • Poh, M.Z., McDuff, D.J., & Picard, R.W. (2011). Advancements in noncontact, multiparameter physiological measurements using a webcam. Biomedical Engineering, IEEE Transactions on, 58(1), 7-11.
  • Tennant, M. (2013, 29 november). SPOT-ted $900 million, TSA program hasn?t caught one terrorist. The New American Magazine. Geraadpleegd op 24 november 2014, van http://bit.ly/1xd3RJ3
  • United States Government Accountability Office (2013). Aviation security. TSA should limit future funding for behavior detection activities. Report to Congressional Requesters. GAO-14-159.
  • Van der Kamp, R., Van ?t Hooft, W., & Zwier, E. (2014). Projectplan HARVEST: Human activity recognition in video streams. Van reactief naar proactief cameratoezicht. Versie 3.0. NCTV.
  • Van der Kleij, R., Roelofs, M., & Van Hemert, D. (2014). Gaan veiligheidsmaatregelen ten koste van de dienstverlening? Tijdschrift voor Veiligheid, (13) 4, 3-19.
  • Van Pel, B., Verhagen, B., & Wijn, R. (2012). Predictive profiling of proactief beveiligen: Security questioning & prikkelen. Security Management, 9, 40-43.

Bron: Security management

App: Punch Alert System

punch-alert-ibeacon-school-730x341

Scholen in Franklin County in de Amerikaanse staat Maine nemen dit schooljaar een nieuw systeem in gebruik wat moet helpen in geval van nood. De Franklin County School integreren het systeem van Punch Alert System waarmee het via iBeacons en andere technologie?n mogelijk wordt direct hulpdiensten en schoolpersoneel op de hoogte te stellen van noodsituaties. Het systeem wordt met een subsidie van $14.000 van Homeland Security betaald.

Hulpdiensten en medewerkers direct op de hoogte
Het Punch Alert Systeem geeft medewerkers die de app op hun smartphone, tablet of computer hebben ge?nstalleerd de mogelijkheid een noodknop in te drukken waarmee politie, brandweer en andere hulpdiensten direct op de hoogte kunnen worden gebracht. Het systeem wordt totaal bij 16 scholen in vijf districten ge?nstalleerd.

Ook voor minder urgente gevallen kan de technologie worden gebruikt om bijvoorbeeld schoolmedewerkers op de hoogte te brengen van vandalisme of andere situaties waar hulp bij nodig is.

iBeacon voor indoor locatie bepaling
Door gebruik van een mix van GPS en iBeacon/Bluetooth signalen kan direct worden vastgesteld waar iemand zich bevind in een noodsituatie. Hierbij wordt het ook direct mogelijk voor medewerkers en hulpdiensten om de persoon te volgen bijvoorbeeld door het gebouw tot de noodsituatie onder controle is.

Er worden per school rond de 100 iBeacons ge?nstalleerd. Dit heeft als voordeel boven GPS dat het in het gebouw werkt om een zeer accurate plaatsbepaling te doen waar de persoon zich bevind.

Reactie op recente gebeurtenissen
Al wordt het in het persbericht niet specifiek aangehaald is het goed mogelijk dat dit een reactie is op een aantal situaties met gewapende indringers op andere Amerikaanse scholen met als dieptepunt het drama bij Sandy Hook.

iphone (1)

Bronnen: iBeacon Retail, Punch Alert

Mobiele verkeersbuurtwacht: TrafficDroid

Foul! “Schreeuwt Lewis?vanaf zijn fiets voordat hij?met een rode kaart in het gezicht wappert van een met stomheid geslagen chauffeur. Dit is geen?sc?ne uit een voetbalwedstrijd, maar gebeurt midden in Londen, waar Lewis, alias de “Traffic Droid” bezig burgers te wijzen op de handhaving van de wet.

De 49-jarige is een van de tientallen Britse fietsers die een nieuwe missie in hun leven ?hebben gevonden: roekeloze chauffeurs wijzen op hun overtredingen en dit bij de politie aangeven ondersteund door de beelden van hun helm camera’s.

De autoriteiten waren eerst wat huiverig om deze straatwachten of ‘vigilantes’ serieus te nemen, maar behandelen nu elke zaak serieus.

“Sommige mensen zeggen dat ik eruit als een vliegende schotel,” grapte Lewis die wel 8 camera’s draagt.?Naast zijn rode kaart, draagt Lewis ook een?meetlint om te zorgen dat automobilisten zich?houden aan?gereglementeerde ??n meter (drie voet) afstand die ze moeten houden van fietsers.

Zijn drijfveer is een fietsongeluk uit 2009 waarbij hij bijna overleed. Sindsdien is hij iedere dag weer op de fiets en?heeft hij tijdens zijn twee uur durende rit vaak?”idioten” op film staan die hij op YouTube plaatst.?Of het nu gaat om mensen die hem de pas afsnijden, door rood rijden of gebruik maken van mobiele telefoons achter het stuur, is er niets dat aan zijn blik en camera’s ontsnapt.

Net?een videogame

“Ik ben de hele tijd op de?weg aan het scannen, het is als een video game,” zegt hij.?Lewis meldt een gemiddelde van vier ovetreders per dag?bij de politie. Sommigen zullen dan worden beboet en anderen raken zelfs hun rijbewijs kwijt.

Cyclist Lewis Dediare, rides in traffic in London on December 15, 2014. ? AFP pic

‘Er zijn al te veel fietsers gestorven’

Zijn inspanningen irriteren onvermijdelijk sommige weggebruikers.?”Fietsers zijn eigenlijk nog?veel erger. Ze kijken niet naar de verkeerslichten,” zei een?ontevreden vrachtwagenchauffeur?terwijl hij de?”Droid” online bekeek.?Anderen beschuldigen hem ervan een ‘informant’ te zijn in een land dat al vol met bewakingscamera’s hangt.?”Ik ben al een paar keer aangevallen,” gaf Lewis toe, maar hij benadrukt dat hij alleen een zorgzame oplettende burger is.

Elk jaar worden er alleen al in Londen ongeveer?15 fietsers gedood, iets wat ook?wielrenner en buschauffeur Dave Sherry aanspoorde om de camera tijdens zijn tochtjes naar de Engelse hoofdstad aan te zetten.?Zowel Dave en Lewis klagen dat bezuinigingen betekenen dat er niet meer genoeg politie is om fietsers adequaat te beschermen. Er zijn nu 3600 minder ambtenaren in Londen dan drie jaar geleden, blijkt uit cijfers Metropolitan Police.

dave sherry

Dave beweert al 60 veroordelingen in de afgelopen twee jaar te hebben gerealiseerd via zijn aangiftes. En vorig jaar leidde een van zijn video’s zelfs tot het ontslag van een collega-buschauffeur voor het sms’en tijdens het rijden.?Hij geeft toe dat er wat?wrevel is onder zijn collega’s, maar zegt: “Kan me niet schelen wat mensen denken. Als ik het leven een fietser kan redden, is dat naar mijn smaak een goede zaak.”

Lewis en Dave geven hun bewijsmateriaal meestal aan Police Witness, een? particulier bedrijf dat de beelden bekijken en doorgeeft aan de politie als gratis service, zolang de camera’s via hen worden?gekocht.?”We kunnen in een week soms tientallen, zo niet honderden incidenten ontvangen”, aldus CEO?Matt Stockdale, die eraan toevoegd dat de video’s alleen worden doorgegeven aan de politie als “we weten dat de politie kan en zal handelen.”

De Vereniging van Chief Police Officers in Engeland zei dat het burgers stimuleert om enig bewijs van een strafbaar feit aan de autoriteiten te geven.?”Met verkeersovertredingen, video’s gefilmd vanuit het dashboard van de auto of vanaf het hoofd zijn toelaatbaar als bewijs, en als?de kwaliteit goed is kan het als bewijs worden gebruikt en zal?de politie de aangifte opnemen, verslag maken en rekening houden met de omstandigheden van elk geval?om al dan niet stappen te ondernemen,” zei een woordvoerder.

Bronnen: IOL, MailOnline

5 manieren om criminele marktplaatsen aan te pakken

unnamed (3)

Vanuit de krochten van het internet bieden criminelen anoniem drugs en kinderporno aan. En hacken ze websites. Vijf methoden om deze misdaden te bestrijden.

Twee cyberaanvallen kreeg Ziggo vorige week voor de kiezen, waardoor klanten niet meer het internet op konden. Het leidde tot veel ontevreden reacties op sociale media en zelfs tot Kamervragen. Het was bepaald niet de eerste aanval op een belangrijke site: eerder waren er al dergelijke aanvallen op de Belastingdienst, DigiD en de banken ING, ABN Amro en SNS.

Het is voor kwaadwillenden niet heel lastig om zo’n aanval te kopen. Dat gebeurt meestal op het zogeheten darkweb, een deel van het internet met websites die onvindbaar zijn voor zoekmachines zoals Google. Surfen kan er anoniem, waardoor het bijzonder aantrekkelijk is voor criminelen. Hier wordt online gehandeld door onder meer hackers en drugs- en wapenhandelaren.

In recent onderzoek rekenden twee wetenschappers van de Amerikaanse universiteit Carnegie Mellon uit dat er zo’n 100 miljoen dollar per jaar omgaat in alleen al de verkoop van drugs via dit verborgen deel van internet.

Op deze Markplaats-achtige platformen krijgen de verkopers van hun klanten beoordelingen, net zoals op eBay, waardoor andere bezoekers weten hoe betrouwbaar iemand is. Je kunt er onder meer DDoS-aanvallen kopen. Daarbij heeft een hacker heel veel computers in zijn macht, zogeheten botnets. Die versturen zoveel informatie naar een website dat deze plat komt te liggen.

“Op een marktplaats biedt een hacker bijvoorbeeld tienduizend besmette machines aan, waarmee je voor 10 dollar per uur een aanval uitvoert op een bepaalde site of bedrijf”, zegt hoogleraar cyber security Michel van Eeten (TU Delft). “Je noemt een tijdstip en doelwit. Vervolgens betaal je, krijg je een inlog en voert de hacker de aanval uit.”

Op die marktplaatsen van het darkweb komen is een ‘fluitje van een cent’, benadrukt hoogleraar cyber security Pieter Hartel (Universiteit Twente en TNO). Het enige wat je hoeft te doen, is de Tor-browser op je computer installeren. Die is vergelijkbaar met andere browsers als Mozilla Firefox, Safari of Internet Explorer. “Het grote verschil is dat een Tor-netwerk de informatie online op zo’n slimme manier verstuurt dat je vrijwel anoniem over het darkweb surft”, aldus Hartel.

Wie via een normale browser websites bezoekt, laat al snel sporen achter, waardoor het voor politie en bedrijven eenvoudig is diens gegevens te achterhalen. Omdat dit op het darkweb niet het geval is, moet de politie veel moeite doen om daar boeven te vangen. “Het is zeer arbeidsintensief”, zegt Hartel. “We hebben het over honderden marktplaatsen met duizenden aanbieders.” Wat zijn de mogelijkheden en onmogelijkheden?

1 Wachten op een foutje

Een van de meest toegepaste methodes van de politie is wachten tot iemand een foutje maakt, die de identiteit van een crimineel onthult. Er zijn bijvoorbeeld criminelen die op een ander platform op het ‘gewone’ internet opscheppen over een bepaalde DDoS-aanval.

“Een andere mogelijkheid is dat ze een keer per ongeluk een deel van hun e-mailadres opgeven en hun e-mail vervolgens openen met hun niet beveiligde telefoon. Vaak lopen criminelen door dit soort blunders tegen de lamp. Daarvoor moet de politie heel geduldig monitoren”, weet beveiligingsexpert Walter Belgers. Hij is de eigenaar van IT-beveiligingsbedrijf Madison Gurkha. “Een deel daarvan gebeurt automatisch, via computerprogramma’s die de politie heeft gemaakt. Gelukkig zijn veel van de criminelen vrij dom en maken ze vroeg of laat een fout.”

Zo’n misslag wordt nog weleens gemaakt als er op een platform ruzie is, weet hoogleraar Hartel. “Bijvoorbeeld als een DDoS-aanval of de levering van drugs niet goed is verlopen en er discussie komt tussen de koper en de uitvoerder. Dan maken criminelen eerder fouten omdat ze ge?motioneerd raken en daar doet de politie dan haar voordeel mee.”

Een goed voorbeeld van iemand die de mist in ging op het darkweb is Ross Ulbricht. Hij was het brein achter de digitale zwarte marktplaats ‘Silk Road’ die in 2011 werd opgericht. Daarop was veel illegale handel, met name in drugs en valse identiteitsbewijzen. Ulbricht liep twee jaar geleden tegen de lamp. Hij liet onder meer een persoonlijk e-mailadres achter, waardoor de FBI met hulp van andere landen hem op het spoor kwam. Ulbricht wilde overigens ook een huurmoord laten uitvoeren en communiceerde daarover, zonder dat hij het wist, met een undercoveragent. Hij werd veroordeeld tot een levenslange gevangenisstraf in de Verenigde Staten.

2 Internationaal samenwerken

Op het darkweb hanteert de politie noodgedwongen een aanpak die afwijkt van ander speurwerk. Bij normale drugs- en wapentransacties volgen ze bijvoorbeeld vaak de pakketjes of het geld. “Maar dat lukt vrijwel niet op het darkweb”, aldus Belgers. “Alles wordt over beveiligde netwerken verstuurd en is vrijwel niet te herleiden tot ontvanger en verzender. Hackers gebruiken onder meer zogeheten verborgen servers om informatie over internet te versturen. En als geld gebruiken ze vaak bitcoins, een vorm van elektronisch geld.”

Hartel stelt dat zonder het Tornetwerk en bitcoins het darkweb nooit zo’n grote rol had gespeeld. “Het is zo’n succes door die combinatie”, zegt hij. “Dat zijn twee onafhankelijke technologie?n, die criminelen slim samenvoegen met een marktplaats voor duistere praktijken. Dat is heel creatief en innovatief gedaan.”

Daarnaast zijn criminelen vrij ongrijpbaar omdat ze er zeer bedreven in zijn informatie via servers in zoveel mogelijk landen te versturen over het darkweb. Die servers bevatten vaak gegevens over waar de crimineel zich bevindt. “Stel dat de Nederlandse politie een hacker op het spoor komt die informatie verstuurt over een illegale deal via een server in IJsland. Dan wordt er zo snel mogelijk contact gezocht met de IJslandse politie. Veel bevriende landen willen wel meewerken aan dit soort onderzoeken, maar dit zorgt toch al snel voor een paar uur vertraging”, zegt Van Eeten.

Vervolgens verwijst de server in IJsland weer naar een andere in Frankrijk, waarna de communicatie verloopt via Zambia. “Dan moet Nederland dus met al die landen contact zoeken, toestemming krijgen om de informatie over die server op te vragen. Het kan ook goed dat er een land tussen zit, dat niet met Nederland wil samenwerken of daarvoor niet genoeg personeel heeft.” Een DDoS-aanval, levering van drugs of transactie van wapens is vaak al achter de rug, voordat er contact is gezocht met al die landen. Van Eeten: “Het gaat dus gewoon te langzaam.” Hartel vult aan: “Internationale samenwerking is daarom van cruciaal belang.” Maar de praktijk is weerbarstiger dan de politie zou willen.

3 Zelf hacken

Is het een oplossing dat de politie servers, die informatie over verdacht verkeer verspreiden, zelf hackt? Dan weten de agenten immers veel sneller achter wie ze aan moeten.

“Daar zitten nog veel haken en ogen aan”, benadrukt Van Eeten. “Als Nederlandse agenten een server in IJsland hacken, dan kijken ze daar vreemd op. Onze agenten grijpen dan zomaar in een ander land in. Stel dat China allerlei sites in Nederland hackt omdat daarop criminelen actief zouden zijn. Dat willen we niet. Het zijn zeer schimmige en lastige situaties.”

Bovendien is het oppassen dat de politie niet op heel veel plekken gaat hacken, om tijdwinst te boeken. Criminelen gebruiken vaak computers van gewone burgers, die ze in hun macht hebben. Na het hacken zien de agenten dus ook de gegevens van onschuldige burgers en schenden ze hun privacy.

“Een ander voorbeeld is de opkomst van Bullet Proof Hosting. Dat is een service voor criminelen, waarbij ze online helemaal worden afgeschermd. Het is een zeer schimmige markt, die met abonnementen werkt. De politie kan die diensten inkopen. Maar moet de politie wel dat soort criminele diensten ondersteunen? Het is een heel zwaar middel. Agenten zijn vaak geobsedeerd door het pakken van boeven en kunnen daarin heel ver gaan. Ik denk dat we voorzichtig moeten zijn om agenten meer middelen te geven”, zegt Van Eeten. Beveiliger Belgers is het daarmee eens. Hij benadrukt dat de politie genoeg middelen kan inzetten op het darkweb.

4 Beter trainen

Door agenten beter te trainen vangen ze meer en eerder boeven online, stellen de experts. Een interessant voorbeeld is een masterclass die Hartel deze zomer ontwikkelde met TNO voor opsporingsbeambten van de internationale politie-organisatie Interpol. “We hebben het darkweb levensecht nagebouwd. We hebben meerdere computers en servers aan elkaar gekoppeld waarop verscheidene marktplaatsen actief zijn. Het is volledig afgesloten van het internet en alleen als training beschikbaar”, zegt Hartel. De opsporingsbeambten kruipen daarbij in de huid van een drugsdealer of hacker. Ze proberen hun waar te verkopen op een marktplaats en hun sporen uit te wissen. “Daardoor leren ze denken zoals de mensen die ze willen opsporen”, zegt Hartel. Ze leren zo ook waar mogelijk zwakke plekken zitten in hun beveiliging en waarschijnlijk dus ook in die van de criminelen op het echte darkweb.

5 De markt vervuilen

De politie heeft nog een tactiek om de criminelen dwars te zitten: de zwarte markten vervuilen. “Agenten melden dan een heleboel nep-aanbieders aan op al die marktplaatsen. Zij geven vervolgens valse beoordelingen, zodat gebruikers niet meer weten wie te vertrouwen is. De markt wordt minder overzichtelijk, en dat drijft de prijzen op”, zegt Van Eeten.

“Onderzoekers hebben berekend dat de winstmarges van veel criminelen op het dark-web heel klein zijn. Als de markplaatsen niet goed meer werken of het ze extra tijd en geld kost, haken ze waarschijnlijk af. En dan wordt het darkweb een stuk minder aantrekkelijk.”

Ook perfect medium voor welwillenden

Niet alles op het darkweb is illegaal. Iemand die via Tor op het verborgen deel van internet surft doet niets wat niet mag. Sommige mensen willen gewoon niet gevonden worden en surfen daarom op die manier anoniem online. “Daarnaast is het darkweb een uitkomst voor mensen in landen met dictaturen of tijdens een oorlog. Tor is dan een hulpmiddel om bijvoorbeeld via de mail of social media contact te onderhouden met de buitenwereld. Het zorgt er bijvoorbeeld ook voor dat journalisten veilig met bronnen communiceren”, zegt Pieter Hartel.

Bronnen:?Trouw (26 aug 2015)

App: eDetect

edetect logo

eDetect?

Samen met de gemeente, brandweer en politie is er een app ontwikkeld, ‘eDetect’ (iOS, Android), om een digitaal veiligheidsnetwerk voor ondernemers te cre?ren. Zo kunnen zij elkaar digitaal waarschuwen bij verdachte situaties. Uniek is dat achter deze app een centrale meldkamer zit.?Burgemeester Heijkoop: ?Wij vinden het erg belangrijk dat onze ondernemers in Hendrik-Ido-Ambacht veilig kunnen ondernemen. Daarom hebben wij als collectief deze app ontwikkeld. Zo werken we met elkaar aan veiligheid in Hendrik-Ido-Ambacht?. Dit veiligheidsnetwerk en bijbehorende app is een initiatief van de Stichting Collectieve Bedrijvenveiligheid in Hendrik-Ido-Ambacht. De gemeente is daar een onderdeel van.

De gedachte erachter is dat de deelnemers aan de app ?eDetect? gezamenlijk een digitaal veiligheidsnetwerk voor ondernemers vormen. Zo kunnen zij elkaar digitaal waarschuwen bij verdachte situaties. Uniek is dat achter deze app een centrale meldkamer zit. Burgemeester Heijkoop: ?Wij vinden het erg belangrijk dat onze ondernemers in Hendrik-Ido-Ambacht veilig kunnen ondernemen. Daarom hebben wij als collectief deze app ontwikkeld. Zo werken we met elkaar aan veiligheid in Hendrik-Ido-Ambacht.? Dit veiligheidsnetwerk en bijbehorende app is een initiatief van de Stichting Collectieve Bedrijvenveiligheid in Hendrik-Ido-Ambacht. De gemeente is daar een onderdeel van.

Bekijk de video

edetect1

De app is gratis voor de Ambachtse winkeliers en ondernemers. Wel moeten ze bij aanmelding een aantal gegevens invullen. Doordat die gegevens centraal bij de meldkamer bekend zijn, kan die in geval van onraad of calamiteiten gericht handelen. Op de app geven de gemeente en de huldiensten relevante informatie door, vari?rende van de aankondiging dat een straat is afgesloten tot de vraag op te letten voor een verdachte situatie.
De meldkamer kan ook specifieke berichten versturen, die interessant zijn voor de winkeliers in een bepaald winkelcentrum of voor bedrijven op een bepaald bedrijventerrein. Die mogelijkheid moet voorkomen dat de deelnemers te veel berichten krijgen die niet belangrijk voor hen zijn. De deelnemers aan de app kunnen ook elkaar waarschuwen of berichten sturen. De centrale meldkamer kan zo nodig filters aanbrengen.

De doeltreffendheid van het systeem staat of valt met voldoende deelnemers. De verschillende winkeliersverenigingen en ondernemersverenigingen in H.I.Ambacht hebben toegezegd hun leden aan te sporen om de app te downloaden en te installeren op hun telefoon of tablet. De organisatoren verwachten dat zo?n 300 winkeliers en bedrijven de e-Detect app gaan gebruiken.

Edetect2

Met de overhandiging van een sleutel aan burgemeester Heijkoop is maandagmiddag 30 november de eDetect app voor ondernemers gelanceerd.De app is ontwikkeld samen met de gemeente, brandweer, politie, ambulancedienst en stichting bedrijvenbeveiliging.

Bronnen:?RBenW, Hendrik Ido Ambacht

 

 

Rechercheur of Prechercheur?

Wouter Taal, student veiligheidskunde aan de hogeschool Utrecht, deed onderzoek naar de voor- en nadelen van het gebruik van Big Data bij het voorspellen van (potenti?le verdachten van) misdaden. Hieronder de samenvatting van zijn zojuist afgeronde onderzoek en aan het einde de volledige scriptie.?

prechercheur

Het voorspellen van (potenti?le daders van) misdaden is niet meer louter toekomst muziek. Voorspellingen doen op basis van Big Data wordt al op verschillende manieren toegepast door de overheid, maar beslissingen nemen op basis van computer berekeningen (datamining) roept nog vele vragen op. De aanleiding voor dit onderzoek is dat er een gebrek aan inzicht is wat de voor- en nadelen zijn voor het voorspellen van (potenti?le verdachten van) misdaden doormiddel van Big Data.

De volgende hoofd- en deelvragen zijn geformuleerd voor het onderzoek:

Wat zijn de voor- en nadelen van Big Data gebruik bij het voorspellen van (potenti?le verdachten van) misdaden?

  1. Op welke manier kan Big Data gebruikt worden om aan de hand van datamining voorspellingen te doen over (potenti?le verdachten van) misdaden?
  2. In hoeverre bestaan er ethische en juridische bezwaren tegen het gebruik van Big Data bij het voorspellen van (potenti?le verdachten van) misdaden?
  3. Op welke wijze wordt er rekening gehouden met mogelijke valkuilen in relatie tot het gebruik van Big Data bij het voorspellen van (potenti?le verdachten van) misdaden?

Het benutten van Big Data voor voorspellingen is een nieuwe stap binnen het intelligencegestuurd politiewerk. Als het lukt om tot goede voorspellingen te komen, kan niet alleen de politie effici?nter en effectiever ingezet worden, maar kunnen ook acties ingezet worden die leiden tot het voorkomen van misdrijven. Dit kan veel persoonlijk leed en maatschappelijke schade voorkomen. Het is uiteraard wel de kunst om te komen tot juiste voorspellingen. Dat is nog geen eenvoudige opgave.

prechercheur2

Onderzoeksmodel (Cb = confirmation bias, Spur. Corr = Spurious correlation, Funct. creep = function creep, Corr.?? caus. =?Correlatie ? causaliteit).

Uit het onderzoek is gebleken dat het grootste voordeel van Big Data gebruik is, dat er aan de hand van die data verschillende voorspelmodellen zijn ontwikkeld, of nog in ontwikkeling zijn. De ge?nterviewde noemen Criminaliteits Anticipatie Systeem (CAS) als voorbeeld waarbij Big Data wordt gebruikt bij het voorspellen van misdaden. Daarnaast is er nog een verzekeringsmaatschappij bezig met het ontwikkelen van een geografisch voorspelmodel van woninginbraken. Waar het gaat over het voorspellen van potenti?le verdachten van misdaden worden Top600 en Prokid-plus genoemd.

Technisch gezien is er met Big Data dus al veel mogelijk, maar de vraag is moeten we dat ook willen? Hierbij gaat het over de balans vrijwillig/verplicht en de rol van de staat in de bescherming van de maatschappij ten opzichte van de vrijheid van het individu. De bezwaren spelen overigens meer waar het gaat over het voorspellen van potenti?le verdachten, dan waar het gaat om het voorspellen van mogelijke misdaden als woninginbraak.

Ook ziet men het bezwaar van een overheid die allerlei priv?gegevens van mensen gebruikt waarmee een beeld ontstaat van een Orwelliaanse samenleving. Dit kan leiden tot een vertrouwensbreuk tussen de overheid en haar burgers (sociaal contract). De burger laat zogenaamd vrijwillig overal sporen achter, maar hoe vrijwillig is dat? De burger is onwetend over wat er met die gegevens mogelijk is en wordt gedaan.

Daarnaast wordt de complexiteit van de materie in relatie tot onvoldoende kennis in de organisatie als risicofactor beschouwd. Mensen met kennis van Big Data zijn schaars en de private sector is bereid om veel te betalen voor deze kennis. Dit zou de overheid op achterstand kunnen plaatsen.

Wettelijke kaders voorkomen dat men doorslaat in het verzamelen van gegevens en het respecteert op deze manier de privacy van betrokkenen. Er worden echter ook belemmeringen ondervonden. Er wordt zoveel gewicht aan de kant van de privacybescherming gelegd (bewaartermijn/bewaarplicht), dat dit ten koste gaat van een effici?nte en effectieve uitvoer van de politietaken. De wetgeving loopt doorgaans achter de maatschappelijke ontwikkelingen aan, dit geldt in het bijzonder bij een terrein als Big Data waar de ontwikkelingen zo snel gaan. Ook noemt men het risico van ‘de glijdende schaal’: een eerste stap kan leiden tot vervolgstappen waarbij grenzen vervagen (proportionaliteit).

Naast de voor- en nadelen zijn er ook mogelijke valkuilen naar voren gekomen die, wanneer er onvoldoende bij stilgestaan wordt, om kunnen slaan in nadelen. Bij confirmation bias en interpretatiefouten lijk de menselijke factor het ?keyword? te zijn. Een voorspelmodel moet louter als hulpmiddel dienen voor de mens en niet andersom. Zo kan bijvoorbeeld het onderbuikgevoel van een wijkagent niet vervangen worden door een voorspelsysteem.

Function creep wordt niet als iets negatief beschouwd; het is inherent aan het gebruik van Big Data. Waar nodig wordt toestemming gevraagd om de desbetreffende gegevens te mogen gebruiken. Als toestemming wordt gegeven is er in feite geen sprake meer van function creep.

Op basis van de resultaten zijn volgende aanbevelingen geformuleerd:

  • Kennis over het gebruiken van Big Data is schaars. Er zijn nu twee soorten kennisniveaus. Het kennisniveau van het puur bij elkaar zoeken van data en het bij elkaar voegen, en het kennisniveau om er echt informatie uit te halen. En de laatste soort is vele malen schaarser. De schaarse hoeveelheid kennis die er nu is, lekt snel weg naar de private sector, vooral omdat daar beter wordt betaald. Vooral bij de publieke sector moet hoger worden ingezet op het vergaren en verbeteren van kennis omtrent (het gebruik van) Big Data.
  • Onderzoeken of voorspellingen op basis van een voorspelmodel effectiever zijn dan voorspellingen op basis van expertise en ervaring, de menselijke interpretatie van gegevens.
  • Het geven van voorlichting en het voeren van een maatschappelijke discussie over de voor- en nadelen van Big Data gebruik door de politie om de burgers bewust te maken en draagvlak te cre?ren en te blijven houden.
  • Onderzoek naar de mogelijkheid van een nationale databank, waarbij de burger zelf aangeeft wat er met hun persoonlijke data wel of niet mag gebeuren. Laten we nou eens aan Nederland vragen wij zij vinden wat er met hun data mag gebeuren.

Case: Ashley Madison

ashleymadison

Emotionele gesprekken aan duizenden keukentafels, kapotgemaakte huwelijken en reputaties, chantage en misschien ook zelfmoord – nadat de gegevens van de gehackte overspelwebsite Ashley Madison op straat belandden, tekenen de gevolgen ervan zich allengs duidelijker af. De site koppelt getrouwde mensen die seks of een relatie zoeken. Door de hack kwamen gegevens van 37 miljoen klanten op straat te liggen. De hackers, of hacker, met de naam The Impact Team publiceerden hun e-mailadressen, gps-co?rdinaten, wachtwoorden, huisadressen, creditcardgegevens en seksuele wensen.

Data van klanten van datingsites werden al vaker gestolen, net als creditcardgegevens. Steeds bleek hoe makkelijk de privacy van internet soms is door te prikken. De huidige gehackte huwelijksgeheimen laten dit besef extra pijnlijk doordringen. Het verweer komt dan ook snel op gang. Het Canadese Ashley Madison werd vorige week meteen aangeklaagd door een groep gedupeerden die een schadevergoeding eisen van 760 miljoen Canadese dollar (500 miljoen euro).

Message from the hackers

The Impact Team dreigde vorige maand al de gestolen gegevens te publiceren, tenzij de sites van Avid Life – behalve de overspelsite nog twee datingsites – uit de lucht zouden worden gehaald. In een online gepubliceerde motivatie noemden de hackers klanten van de overspelsite ,,overspelige smeerlappen”. Bovendien wordt het bedrijf bedrog verweten: gebruikers betalen 19 dollar om hun profiel te laten verwijderen, maar dit gebeurde naar nu blijkt duidelijk niet.

Volgens Avid Life Media worden de gegevens wel vernietigd als iemand zijn lidmaatschap opzegt. Het bedrijf, in 2001 opgericht door de Canadese internetondernemer Noel Biderman (inmiddels afgetreden als CEO), is actief in 53 landen en maakte vorig jaar op een omzet van 115 miljoen dollar 55 miljoen winst, al moest daar nog wel belasting over worden betaald.

Onder de gehackte gegevens zijn de e-mailadressen van hooggeplaatste werknemers van grote bedrijven, militairen en ambtenaren in Canada en het Verenigd Koninkrijk. 15.000 gelekte e-mailadressen leiden naar naar medewerkers van Amerikaanse ministeries en het Witte Huis. Ook 600 Nederlanders hadden zich op de site geregistreerd. Overigens is in de meeste gevallen onduidelijk of het om re?le of valse adressen gaat.

De Canadese politie, het Amerikaanse ministerie van Binnenlandse Veiligheid en de FBI onderzoeken de diefstal, net als het Amerikaanse leger. Ook roepen ze White hat hackers op om te helpen de daders te vinden.

Ook namen van bekende mensen duiken op. Een realityster en een in de VS bekende christelijke videoblogger, pleitbezorgers van het gezin en het monogame huwelijk, hebben excuses gemaakt omdat ze zich hadden geregistreerd. De naam van de Britse ex-premier Tony Blair dook op, evenals die van het Canadese parlementslid Eve Adams, maar zij ontkende zich te hebben ingeschreven.

Inmiddels zijn ook de eerste afpersingszaken (vaak in bitcoins) gemeld. Afgelopen dagen doken meteen websites op die aanbieden de gegevens op een bepaald adres te doorzoeken, of die claimen gegevens alsnog te kunnen afschermen – tegen betaling. Ook de eerste afpersingszaken van mensen die dreigen de registratie te melden aan echtgenoten, familie en collega’s zijn volgens Evans al gerapporteerd. De gebruikers werden ,,vreemdgaande smeerlappen” genoemd. Experts waarschuwen gedupeerden voor vervolgaanvallen nu hun online-identiteit zo grondig en compleet gestolen is. De impact op de gezinnen van de slachtoffers is dan ook groot.

Persoonlijke impact met o.a. afpersingen en zelfmoorden

De hack en de daaropvolgende diefstal van gegevens heeft al geleid tot 2 zelfmoorden. Dat feit is volgens Avid Life Media ernstig genoeg om een prijs te zetten op het hoofd van de schuldigen.?Het komt niet zo heel vaak voor dat een bedrijf op deze manier probeert om een hacker te achterhalen. In 2011 loofde Microsoft een bedrag van 250.000 dollar uit voor een tip die zou leiden naar de arrestatie van de mensen die achter het botnet Rustock zaten. Die groep was toen verantwoordelijk voor 40 procent van alle verstuurde spam in de wereld. Rustock werd door Microsoft en de FBI samen ontmanteld in 2011.

Voor leedvermaak is in de zaak geen reden, zei het hoofd van het Canadese politieonderzoek Bryce Evans, in bovenstaande persconferentie in Toronto. Hij waarschuwde voor haatdelicten en fraude door de hack, die volgens hem al twee mensen tot zelfmoord zou hebben gebracht. ,,Het gaat hier om gezinnen, om partners en kinderen.”

Er zijn intussen websites gemaakt die beweren gegevens weer te kunnen afschermen – tegen betaling. Ook de eerste chantagezaken van mensen die dreigen de registratie te melden aan echtgenoten zijn volgens Evans al gerapporteerd. Experts waarschuwen gedupeerden voor vervolgaanvallen nu hun online-identiteit zo grondig en compleet gestolen is.

Avid Life Media heeft 500.000 Canadese dollars gezet op het hoofd van de hackers, waarvan John McAfee zegt te weten uit welke hoek de daders komen.?Het gaat om mensen die zich verschuilen achter de naam The Impact team. De hackers lieten voor het eerst van zich horen in juli en ze dreigden toen om alle buitgemaakte gegevens openbaar te maken.

Bronnen: NRC Handelsblad (26 aug 2015), NRC Next (26 aug 2015), Automatiseringsgids,?Security.nl, Fusion.Net, ComputerWorld, AD, Huffington Post, Fortune, Wired, ABC News, Nederlands Dagblad, Stuff

App: Companion

De telefoon als lijfwacht: de Companion app begeleidt u op reis en waarschuwt vrienden en familie als je in de problemen komt. Voordat de reis begint, kunnen de gebruikers van de Companion app een beginpunt en de eindbestemming invoeren. Een aangewezen ‘companion’ kan dan de GPS van de telefoon volgen op een kaart. De gratis app toont periodiek een knop om de gebruiker te vragen ‘Gaat het?’ Als je niet het binnen 15 seconden reageert, wordt de begeleider een waarschuwing gestuurd.

companion

Companion is gratis voor?iOS en Android, maar?je moet wel je mobiele telefoonnummer opgeven om het te kunnen gebruiken.

Bronnen: WTSP, UK Business Insider, Daily Mail

 

Oproep op Facebook om buren te vermoorden

fb2

Dreigingen via social media zijn geen nieuws meer. Zo hoorden?we al lange tijd geleden dat er naar schatting zo’n 35.000 doodsbedreigingen per dag op alleen al Twitter langskomen. Natuurlijk is veruit het grootste deel onschuldig en uit context geplaatst, maar toch. Soms komen er berichten langs die wat serieuzer genomen dienen te worden, of de schijn daarvan hebben. Zo plaatste een man uit Amsterdam onlangs op Facebook een oproep gedaan om zijn buurvrouw en een vriend van haar te doden.??Ik heb nog ??n verlangen in dit leven: dit duivelsgebroed uit te roeien?, schrijft hij op zijn Facebookpagina. ?Ieder hoofdstuk is mij tienduizend euro waard.?? Hij?heeft op Facebook aangekondigd een ‘gegarandeerde beloning’ van 20.000 euro klaar te hebben liggen voor wie zijn buurvrouw en haar vriend om het leven brengt. Ook schrijft hij: “Iedereen mag mee komen helpen. (?) Als ik maar het genoegen heb eigenhandig de lichtjes uit te doen.??De oproep volgt op een jarenlange burenruzie waarin beide partijen elkaar beschuldigen van overlast en intimidatie, schrijft?De Telegraaf.?De recherche?onderzoekt de oproep op Facebook?en een wijkagent probeert te?bemiddelen in het conflict.

De burenruzie in een appartementencomplex aan het IJ begon zes jaar geleden toen de vrouw zich beklaagde over de honden van haar buurman.?Woningbouwcorporatie Ymere heeft beide partijen een andere woning aangeboden, maar ze weigeren te vertrekken. Ymere is een procedure gestart om de vrouw uit haar woning te zetten, omdat omwonenden vooral last van haar hebben.?De politie zegt daarvan op de hoogte te zijn. “De wijkagent is er al lange tijd zoet mee”, zegt een woordvoerder tegen RTL Nieuws.?”De betrokkenen doen over en weer aangifte tegen elkaar van vernieling, bedreiging en mishandeling. We hebben van deze Facebook-bedreiging ook een aangifte binnen. De recherche doet er onderzoek naar.”?Volgens de politie komt dit soort conflicten ‘gelukkig’ niet veel voor in Amsterdam.

Bronnen: De Telegraaf, NOS, RTL.

 

ITOM: Illegal Trade on Online Marketplaces

silk-road-seized-3-png

Harddrugs, gereedschap om computers te hacken, valse identiteitsbewijzen, vuurwapens en?liquidaties op bestelling. Het is allemaal in een handomdraai te verkrijgen via illegale online?marktplaatsen op het verborgen darknet. Strafrechtelijke onderzoeken lieten al zien hoe?problematisch de online handel, waar miljoenen in omgaan, is. Om dit een halt toe te roepen is?het project ITOM gestart, waarin internationale samenwerking de sleutel tot succes is.

Jan Dobbelaar en Bas Doorn, beiden criminoloog en werkzaam bij het?Landelijk Parket, zijn de?projectleiders van ITOM (Illegal Trade on Online Marketplaces). De aanleiding om het project te?starten waren de strafrechtelijke onderzoeken Commodore en Vantage die al bij het LP liepen.??Die zaken gaven ons voor het eerst een helder beeld over hoe groot het probleem van de handel?op online marktplaatsen is. Daar moesten we wat mee. Met alleen strafrechtelijke onderzoeken?doen, haal je misschien ??n, twee of drie verkopers onderuit, maar dat doet niet veel met de?markt?, vertelt Dobbelaar. Vanuit het LP werd daarom gezocht naar het antwoord op de vraag:?hoe pak je dit omvangrijke probleem dan wel aan? ?De moeilijkheid van de online handel is dat?het onbegrensd is. Internet is dat per definitie en daarom besloten we dit probleem niet als land?alleen aan te pakken, maar internationaal de samenwerking te zoeken. Van de Europese Unie?kregen we 4,5 ton om project ITOM te realiseren en de juiste mensen bij elkaar te krijgen.?

Kilo?s drugs

De illegale online marktplaatsen, zoals Silk Road 2.0 en Cannabis Road, zijn alleen te bereiken via?het TOR-netwerk. De TOR-browser is eenvoudig te downloaden en op zich niet illegaal, maar?vanwege de anonimiteit die het netwerk biedt, is de browser erg geliefd bij criminelen. De?misdrijven die ze online plegen zijn verre van onschuldig: denk bijvoorbeeld aan de verspreiding
van kinderporno. Die anonimiteit nodigt criminelen ook uit om verder te gaan dan ze op het?normale web zouden doen. Op het darknet lopen ze immers minder risico om in beeld te komen?bij politie en justitie. Grootschalige drugshandel vormt het leeuwendeel van de handel op de?online marktplaatsen. Vele kilo?s drugs worden dagelijks de hele wereld over gezonden. De?verkopers verdienen soms miljoenen bitcoins met de lucratieve handel. Een combinatie van
technische en klassieke opsporing moet hen uit de anonimiteit halen.

Bondgenoten

Maar project ITOM is breder dan enkel opsporingsonderzoeken doen. Dobbelaar en Doorn?slaagden erin om de FBI en achttien andere Europese landen enthousiast te krijgen om samen?een vuist te maken tegen deze vorm van cybercrime. ?Onze strategie kent drie speerpunten. Ten?eerste focussen we op de gewone strafzaken. Dit om mensen op te sporen, aan de schandpaal te
nagelen en zo het beeld te geven dat we ze weten te vinden en oppakken. Kortom: lawaai maken?in het wereldje. Tweede speerpunt is om ons te concentreren op de logistiek van de handel. Dat?gebeurt via de gewone post. Reden voor ons om bondgenoten te zoeken bij de douane en?postbedrijven. In januari organiseerden we daarom in samenwerking met de Nederlandse?Douane een driedaags congres. Het hoofddoel: awareness vergroten en kijken wat we voor elkaar?kunnen betekenen. Hoe groot het probleem van zendingen per post precies is, weten we nog?niet. Daarom hebben we met elkaar afgesproken dat we een internationale controledag gaan?organiseren. Als we die dag zo veel mogelijk verdachte brieven en pakketten openen, krijgen we?een helderder beeld van de aard en omvang van het probleem. Door postzendingen te?onderscheppen en zowel de kopers als verkopers te benaderen, hopen we het vertrouwen in de
anonimiteit en elkaar te ondermijnen. Want daar draait het systeem op.?

Als laatste richt het project ITOM zich op bitcoins, het anonieme betaalmiddel dat gebruikt wordt?op de marktplaatsen. Ook die laten sporen achter. Bitcoins kunnen namelijk niet overal zomaar?ingewisseld worden voor een grote zak geld. Daar liggen kansen.

Krachtiger signaal

De FBI haalde als eerste markplaats Silk Road 1 uit de lucht, maar binnen no time was er al?sprake van een doorstart: Silk Road 2. Assistent-projectleider Bas Doorn: ?De les die we leerden?was dat een enkele website neerhalen dus totaal geen zin had. Daarom drongen we aan op een?grote internationale actie, waarbij we ons naast het offline halen van de marktplaatsen ook op de?verkopers richten. Dat betekent: hen uit die ?veilige? anonimiteit halen en vervolgens aanhouden.?Bovendien is het een veel krachtiger signaal als we tijdens die actie met achttien landen?tegelijkertijd honderden grote websites neerhalen.? Volgens Dobbelaar is het feit dat al die landen?tegelijkertijd met dezelfde missie aan de slag gaan de grootste uitdaging van ITOM. Verder is het?betrekken van andere organisaties, zoals de douane, vrij nieuw. ?Het is geen?rocket science, maar het gebeurt niet vaak dat het OM dergelijke partijen internationaal betrekt.?Vaak doen we dit soort projecten het liefst landje voor landje, collectief handelen gebeurt weinig.?Alle landen doen naast het gezamenlijke voorbereidend werk zelf strafrechtelijk onderzoek, met?als klapper meerdere actiedagen. Die gezamenlijke uitstraling maakt de acties mooi stevig.?

414 websites

De eerste actie met de codenaam ?Onymous? vond plaats op 6 november 2014. De EU-landen en?de FBI slaagden erin om tegelijkertijd marktplaatsen uit de lucht te halen en verkopers aan te?houden. Zo werd in San Francisco de grote man achter Silk Road 2 opgepakt. Uit onderzoek?bleek bovendien dat de internetserver van Silk Road 2 ook enige tijd in Nederland had gestaan.?Onder leiding van het LP nam ook de politie in Nederland een aantal computerservers in beslag.?Die werden uitgebreid geanalyseerd. Tijdens de actie Onymous haalden de landen in totaal maar?liefst 414 illegale marktplaatsen uit de lucht. Bezoekers van de websites zagen daarna alleen nog?de melding: ?This hidden site has been seized?. Ook werd er beslag gelegd op meer dan een miljoen?dollar aan bitcoins en 180.000 euro cash.

Dobbelaar en Doorn waren zeer tevreden met de resultaten van de eerste actie: ?Er werden?honderden websites neergehaald, veel meer dan gedacht. Op de fora die kopers en verkopers?bezoeken zat de schrik er duidelijk in. Dat zagen we aan de vele reacties. In de toekomst willen?we daarom nog meer grote internationale actiedagen organiseren. Het liefst met veel bombarie?zodat de kopers en verkopers van de websites wegblijven en uit angst ook nooit meer terugkeren.?Als dat ook uit de analyse van TNO blijkt, heeft ITOM zijn kracht bewezen.?

Onlangs zijn in Nederland drie grote verkopers ge?dentificeerd in het kader van Project ITOM. Op?verschillende online marktplaatsen stonden zij bekend onder de pseudoniemen Holland Online,?Amsterdam United en Albert Heijn. De mannen worden verdacht van het handelden in XTC, MDMA,?LSD en andere drugs. In totaal is voor meer dan 1 miljoen euro aan bitcoins, cash en andere valuta?in beslag genomen. De drie verdachten zitten in voorlopige hechtenis.

[slideshare id=65015611&doc=verantwoordingaanpakgeorganiseerdecriminaliteit2014-definitief23-06-2015-160815181548&type=d]

Bronnen: OM