Categoriearchief: Best Practice

Priv?detective Eliot Higgins van onderzoekscollectief Bellingcat

Sommige mensen delen vakantiekiekjes op Facebook. Anderen gebruiken sociale media om de verborgen agenda van het Russische ministerie van Defensie bloot te leggen. Eliot Higgins, oprichter van onderzoekscollectief Bellingcat, achterhaalt hoe MH-17 werd neergeschoten. Onderstaand is een artikel van Paul Serail in Quest:

In de eerste dagen na 17 juli 2014 waren er al voorbijgangers die foto?s en video?s op sociale media zetten van een luchtafweersysteem dat vervoerd werd door Oekra?ne. Ze praatten er online over. Waar zijn die foto?s genomen en wanneer? Iedereen kan helpen om dat uit te zoeken. Het is een vrij eenvoudige taak. Er ontstond een groep mensen die naging wat er met vlucht MH-17 gebeurd was. Sommigen deden al langer dit soort werk, anderen niet. Een paar maanden nadat het vliegtuig was neergeschoten, nam het Joint Investigation Team contact op: de offici?le onderzoeksgroep die helder moet krijgen wat er gebeurd is, ondervroeg mij over onze technieken. Achteraf gezien heb ik ze een gratis training gegeven. Ze waren blij met wat we ontdekten, vertrokken en een paar maanden later presenteerden ze hun eigen onderzoek, gebaseerd op dit soort methoden.?

?De Russen zijn niet ge?nteresseerd in de waarheid. Ze willen verwarring zaaien?

De verhalen (1)

?Het Russische ministerie van Defensie gaf op 21 juli 2014 een persconferentie vol onzin. De Russen beweerden eigenlijk niets, ze verspreidden vooral informatie. Ze zeiden dat het toestel zijn koers drastisch gewijzigd had waarna het in de gevarenzone kwam. Ze lieten satellietbeelden zien van Oekra?ense Buk-raketsystemen. En een van de eerste claims was dat ze radarbeelden hadden van een Oekra?ens Su-25 grondaanvalsvliegtuig dat op drie tot vijf kilometer van MH-17 vloog. Ze zeiden niet dat het toestel MH-17 neerschoot, ze zeiden: ?Er was een Oekra?ens toestel in de buurt. Wat kan dat betekenen?? Vervolgens beantwoordden de Russische media en de online-gemeenschap die vraag. Zo ontstond een verhaallijn: een Oekra?ense straaljager heeft het vliegtuig neergeschoten. Het verhaal van Oekra?ne en het Westen is dat een Russische Buk-raket MH-17 neerschoot: twee sterke verhaallijnen die met elkaar botsen, dat maakt het werk nog interessanter. Informatie die vrij beschikbaar is op internet, wijst aan welk verhaal waarschijnlijk waar is.?

De foto?s (1)

?Het is een soort ?zoek-de-verschillen? voor volwassenen. De lanceerinstallatie staat op een vrachtwagen. En de eigenaar van de vrachtwagen zegt zelf dat geen van zijn trucks op dezelfde manier beschilderd zijn. We zien dus steeds dezelfde vrachtwagen. Gebaseerd op getuigen en op de tijden waarop de foto?s genomen zijn, is het onmogelijk dat er verschillende raketsystemen op die truck gestaan hebben. Het zou ook onzinnig zijn om er een af te laden en een andere op te laden. De markeringen en de beschadigingen op de lanceerinstallatie komen steeds overeen. De rubberen flappen die de rupsbanden afschermen, trekken krom op hun eigen specifieke manier. We zien elke keer dezelfde. De nummers staan steeds op exact dezelfde plaats en in hetzelfde lettertype. Dat is niet voor de hand liggend. We hebben veel raket?systemen van Rusland en Oekra?ne vergeleken. Twee lanceerinstallaties met hetzelfde nummer op exact dezelfde plaats in dezelfde schrijfstijl, zou heel ongewoon zijn.?

Het team

?Begin gewoon. Kies een eenvoudig onderwerp en schrijf daarover een blog. Zo oefen je je schrijfvaardigheid en ga je door alle analyses. Je moet een reputatie opbouwen. Je kunt niet met een grote zaak beginnen en verwachten dat anderen het meteen oppikken. Maar als je een blog bijhoudt, krijgen anderen een idee van je werk. Mensen komen naar mij toe en laten zien wat ze gedaan hebben. Leveren ze goed werk af, dan werk ik graag met ze samen. Als je er lol in hebt, aarzel dan niet om er een hobby van te maken. Er zijn niet zo veel mensen die dit werk doen en er is zo veel informatie te vinden. Als je de eerste bent in een land of over een onderwerp, dan kun je zomaar de expert op dat gebied worden.?

De foto?s (2)

?Volgens het Russische ministerie van Defensie liet een foto van 14 juli 2014 zien dat er Buk-raketinstallaties stonden op een Oekra?ense legerbasis. Op een foto van 17 juli zijn ze verdwenen. De Russen vragen zich af wat er gebeurd kan zijn. Tijdens workshops over het gebruik van satellietbeelden gebruik ik dit voorbeeld. Ik heb Google gevraagd of ze satellietbeelden van rond 17 juli 2014 online konden zetten op Google Earth. Iedereen kan die beelden bekijken. Op de foto?s van de Russen is begroeiing te zien, terwijl die meestal weggehaald wordt in juli. Op de beelden van 17 juli van Google is die vegetatie inderdaad verdwenen. De Russische foto?s laten sporen in het gras zien. Die matchen met beelden van Google, maar dan wel van anderhalve maand voordat MH-17 werd neergeschoten. De foto?s van de Russen zijn gemaakt tussen de laatste dag van mei en midden juni. Dat was eenvoudig te bewijzen. We hebben dus een duidelijke aanwijzing dat iemand niet helemaal eerlijk is.?

?Een rechter overtuig je niet met een gammele complottheorie?

De verhalen (2)

?De Russen zeggen dat ze de radargegevens met daarop de Oekra?ense Su-25 zijn kwijtgeraakt na de persbijeenkomst van 21 juli 2014. Maar wat gebeurt een paar dagen voordat het Joint Investigation Team op 28 september 2016 een persconferentie geeft? De Russen vinden hun radarbeelden terug. Verrassing! Of een poging om de persbijeenkomst van het JIT te ondergraven? Volgens de teruggevonden radargegevens is MH-17 niet afgeweken van zijn koers. Dat is inderdaad nooit gebeurd, blijkt uit het onderzoek van het JIT. Daarover hebben de Russen dus gelogen. Er is ook geen vliegtuig te zien in de buurt van MH-17. Het verhaal is nu dat er niets te zien is op de beelden, ook geen Buk-raket. Dat zou bewijzen dat de raket niet is afgeschoten door de separatisten. Het zijn dezelfde mensen die op basis van dezelfde gegevens een heel ander verhaal vertellen. Ze liegen net zo makkelijk als dat ze ademhalen.?

De foto?s (3)

?De meest waardevolle berichten zijn geplaatst voordat het vliegtuig is neergeschoten. Niemand kon schrijven: dit is de raket waarmee MH-17 straks neergeschoten wordt. Want niemand wist dat het ging gebeuren. Op Google Streetview gaan we de locatie na. Aan schaduwen op de foto?s zien we wanneer ze genomen zijn. Zo konden we de route achterhalen die het raketsysteem afgelegd heeft en kregen we een tijdslijn van de gebeurtenissen. Een paar weken geleden plaatste het JIT een foto van de lanceerinstallatie die niet eerder onderzocht was. Ze vroegen het publiek na te gaan wat de locatie was. Ze dachten aan Makijivka, net buiten Donetsk. Uit onze tijdslijn weten we dat het raketsysteem rond die tijd in Donetsk geparkeerd was. De beelden die we hebben van Google Streetview komen overeen met wat we op de foto zien. Mensen gingen erheen. De rots die je ziet, de bast van de boom: het klopt precies.?

De vragen

?De Russen zijn niet ge?nteresseerd in het achterhalen van de waarheid. Ze proberen verwarring te zaaien. Dus stellen ze vragen in plaats van dat ze statements maken. Zolang mensen vragen blijven stellen, komen ze niet tot conclusies. Het is ook het motto van de Russische nieuwszender?Russia Today:?Question More. Het gaat om nog?meer vragen stellen en geen antwoorden vinden. Want als je antwoorden hebt, kun je ergens in geloven. Als je vragen blijft stellen, raak je in de war en geloof je niets.?

De foto?s (4)

?Veel Russen fotografeerden het konvooi met Buk-raketinstallaties toen het tussen 23 en 25 juni door Rusland reed. We volgden het spoor. De legereenheid komt uit Koersk. De nummerplaten op de voertuigen zijn van het Moskow Military District. Er is maar ??n brigade bij Koersk van het Moskow Military District met Bukraketsystemen en dat is de 53ste luchtafweerbrigade. Die eenheid heeft een eigen pagina op VKontakte, een soort Russische Facebook. Je kunt de profielen van alle militairen bekijken. Ze taggen elkaar, zetten opmerkingen bij foto?s. Ik spreek geen Russisch, maar dat hoeft ook niet. Met sleutelwoorden is een eerste schifting te maken. En het is vooral klikken op links. Zie ik mensen in uniform? Zie ik het bataljonnummer? Het is bizar om te zien hoeveel online te vinden is. Soldaten maken foto?s van de presentielijst van die dag. Dan weet je meteen wie er in hun eenheid zitten en wie die dag aan het werk is.?

De antwoorden (1)

?We konden vaststellen wie de raketsystemen naar de grens met Oekra?ne hebben gebracht. We achterhaalden wie de commandant was van de lanceerinstallaties in het konvooi. Een van de raketsystemen is dezelfde als de installatie die de grens over ging en MH-17 neerschoot. We hebben geen bewijs dat de militairen samen met hun lanceerinstallaties de grens overgestoken zijn. Maar die systemen zijn niet eenvoudig te bedienen. Er is een goed getrainde bemanning nodig. Ik kan onmogelijk geloven dat het bediend is door een paar Oekra?ense separatisten die nooit eerder een Buk-raketinstallatie hebben gezien. De waarschijnlijkheid is heel groot dat een Russische bemanning het raketsysteem bediend heeft.?

De verhalen (3)

?Er is een heel actieve groep mensen die eigen conclusies trekt. Ze vinden iemand met een nieuwe theorie, dat haalt?Russia Today?en zij nodigen een ?expert? uit om deze?wacky theory?te verkondigen. Twee weken later komt een andere ?deskundige? met de volgende versie van de gebeurtenissen. De beste manier om mensen in de war te brengen is informatie vrij laten komen die in tegenspraak is met eerdere informatie.

Dit soort mensen is continu op zoek naar alternatieve theorie?n over MH-17. Zodra ze iets vinden, overtuigen ze zichzelf ervan dat het waar is. En als bewezen wordt dat het niet zo is, vergeten ze het weer en stappen ze over op het volgende verhaal. Terwijl het na alle onderzoeken helder is wat er gebeurd is. MH-17 is neergeschoten met een Buk-raketinstallatie die van Rusland naar Oekra?ne is gebracht. Daarna is het raketsysteem teruggegaan. Naar mijn idee dachten de militairen dat ze een transportvliegtuig hadden neergehaald. Daarom klinken ze blij in de afgetapte telefoongesprekken. Als ze zich realiseren wat ze gedaan hebben, raken ze in paniek. Als ze er de volgende dag over praten, zijn ze ge?rriteerd.?

De antwoorden (2)

?Waarom de Russen niet ge?nteresseerd zijn in de waarheid? Ze hebben 298 mensen gedood, daarom. En dat gebeurde op een moment waarop de Russische overheid ontkende dat ze Russische militairen naar Oekra?ne stuurde. Een Russisch raketsysteem dat vanaf een veld dat in handen is van de separatisten een vliegtuig neerschiet, ondergraaft die bewering. En het maakt de Russen gevoelig voor juridische sancties.?

De verhalen (4)

?Iedereen mag zijn complottheorie aanhangen en denken dat hij slimmer is dan alle anderen, uiteindelijk komt de zaak voor de rechter. Hij wordt grondig uitgezocht door serieuze mensen. Als iemand opduikt die beweert dat hij een straaljager zag op 17 juli, dan streept dat het andere bewijsmateriaal niet weg. Met een gammele complottheorie ga je de rechter niet overtuigen.

MH-17 werd trouwens neergeschoten drie dagen nadat we Bellingcat begonnen. Dat gegeven brengt ook allerlei complottheorie?n voort. Alsof ik op een of andere manier geweten zou hebben dat dat zou gaan gebeuren. Ik vind het heerlijk als ik op Twitter weer eens dat verwijt krijg.?

Wie is Eliot Higgins?

8 januari 1979:?Higgins wordt geboren in Shrewsbury in Engeland. Zijn achtergrond in twee woorden: jaren negentig. ?Ik keek het satirisch programma?TV Nation.?Ik?hield van comedians als Bill Hicks en ik luisterde Rage Against the Machine.?

1998:??Ik was een slechte student. Ik kon me niet motiveren.? Higgins doet ?media studies? aan het Southampton Institute of Higher Education. ?Als ik mijn studie afgemaakt had, was ik goed geweest in tapes aan elkaar plakken. Maar ik ben gestopt in mijn tweede jaar.?

2011:?Higgins werkt een rijtje administratieve banen af. Daarnaast volgt hij de Arabische Lente op het livelog van de krant?The Guardian.??Ik?kreeg naam omdat ik zo vaak commentaar toevoegde.?

19 oktober 2011:??Een dag voordat Kadhafigedood werd, werd mijn dochter geboren.? Higgins is zes maanden thuis om voor haar te zorgen. ?Ik had verder niks te doen.? Hij begint het Brown Moses-blog, waarin hij smartphonefoto?s en video?s uit Syri? analyseert.

2014:?Higgins richt Bellingcat op, waarin onderzoekers samenwerken en hun speurtechnieken toelichten.

2017:?na audioanalyse van een telefoongesprek wijst Bellingcat een Russische generaal aan als vermoedelijke leidinggevende van pro-Russische strijders in Oekra?ne in 2014.

Bronnen: Quest.nl

Argos: Boeven vangen met algoritmes

De politie kan misdaad voorspellen. Meer dan de helft van basiseenheden van de politie werkt al met?Predictive Policing. Volgend jaar moeten alle politie-eenheden ermee gaan werken.Het Criminaliteits Informatie Systeem, Het Cas, maakt gebruik van de kracht van Big Data. Met behulp van politiegegevens, CBS-gegevens, cijfers van aangiftes enzovoort, kan bijvoorbeeld worden voorspeld in welke buurt morgen de kans op woninginbraken het grootst is. Het geeft de politie de mogelijkheid op te treden nog voordat er een misdaad is gepleegd. Maar wat voorspelt CAS eigenlijk? Wie controleert of de ingevoerde data kloppen? Kunnen algoritmes ook discrimineren?

Een Radio programma met Dick Willems van de politie geeft uitleg over de werking van CAS dat al bij 110 van de 168 politieteams wordt gebruikt en in 2018 in alle politieteams om effici?nter te werken en politie inzet niet op buikgevoel te sturen.? En met Selmar Smit van TNO geeft uitleg over hoe kunstmatige intelligentie en machine learning werkt. De Big Brother Awards 2015 komen aan bod waarin de politie een award kreeg en predictive policing aanprees. Ook Marc Schuilenburg, jurist en filosoof aan de Vrije Universiteit van Amsterdam, geeft commentaar en is kritisch over het middel predictive policing omdat er nog weinig over bewezen is en dat de nadelen momenteel zwaarder wegen dan de voordelen. Algoritmes kunnen volgens hem alles bepalend worden, niet objectief zijn en toch sturend. Predictive policing doet namelijk geen voorspellingen, maar aan extrapoleert volgens hem alleen historische data. Het cre?ert een bias, een tunnelvisie die zich blijft focusseren op een bepaalde groep of gebied door de data in het systeem. Stel dat de politie alleen mensen met een migratie staande houdt, dan zal het systeem zich daarop trainen. De bias van de mens, en dit geval heel veel politiemensen, sluipt op die manier in het systeem. In Amerika blijkt al dat donkere amerikanen die wiet roken tien keer meer gearresteerd worden dan blanken die evenveel wiet roken. Dit is een vorm van etnisch profileren die in de algoritmen kan sluipen als dit de enige basis vormt voor predictive policing. Een ander risico is dat de politie zich kan gaan focusseren op gedragingen die op zichzelf nietszeggend zijn, zogenaamde zwakke signalen. Het gaat hier om correlaties en combinaties van gedragingen die statistisch gezien tot crimineel handelen kan leiden. Politie handelt in dat geval als een soort psychiater en niet meer alleen op redelijke gronden van schuld, maar leggen een verhaal vast. Het idee van predictive policing is volgens hem om in een steeds vroegtijdelijker stadium met voorbereidende handelingen al in gaat grijpen, bijvoorbeeld in het geval van terrorisme. Er is momenteel in Amerika, maar ook in Nederland, te weinig controle op welke data er in de systemen wordt meegewogen om tot statistische voorspellingen te komen. Het kan leiden tot een totaal andere manier van functioneren van de politie dan we de afgelopen 300 jaar gewend zijn geweest en deze discussie wordt volgens Schuilenburg onvoldoende tot niet gevoerd.

Gasten in de Argos studio zijn Rutger Rienks is data-analist, eerder ook bij de politie, en schreef in 2015 een boek over?predictive policing. En Bart van der Sloot is onderzoeker op de Tilburg University, op het gebied van big data en privacy. Ook schreef hij mee aan een rapport van de Wetenschappelijke Raad voor het Regeringsbeleid over big data-gebruik bij de overheid. Volgens Bart van der Sloot is de politie de enige die zegt dat predictive policing in Nederland werkt, een soort “WC Eend adviseert WC Eend”, terwijl het maar sterk de vraag is of het werkt. EEn expliciete juridische basis ontbreekt bovendien volgens hem of is onvoldoende. Rutger geeft aan dat algoritmen beter zouden kunnen zijn. Hij ziet dat de bias verminderd kan worden door schaalgrootte: hoe meer data je gebruikt van meer mensen, hoe stabieler je een uitspraak kan doen omdat de individuele menselijke bias minder zal zwaar zal meewegen. Niemand wil een Big Brother die elk individu 24/7 in de gaten houdt. Maar geen politie wil ook niemand. Het waarnemingsvermogen van politie wordt steeds beter, denk aan extra camera’s op de weg, krijgt een steeds betere informatiepositie (big data en hierover kunnen redeneren) en kan steeds meer en beter met ketenpartners en publiek private partners ingrijpen. De politie krijgt momenteel nieuwe middelen, maar Bart van der Sloot vindt dat problematisch als die middelen niet werken en meer nadelen dan voordelen kennen. De politie is nu al bezig met Smart Cities in samenwerking met bedrijfsleven. Mandarijnengeur spuiten in de straat om geweld te voorkomen, onbewuste manipulatie van burgers om veiligheid te verbeteren. De overheid tast hier volgens hem de autonomie van burgers hiermee aan. Al deze experimenten vinden op dit moment plaats in een wettelijk niemandsland. De WRR pleit in haar rapport voor meer controle achteraf, maar ook tussentijds door bijvoorbeeld een autoriteit bescherming persoonsgegevens.

Bronnen: Argos

Onderzoek van de Politieacademie naar Predictive Policing: lessen voor de toekomst
[slideshare id=73217737&doc=predictivepolicing-lessenvoordetoekomst-170316163022&type=d]
Publicatie van Rutger Rienks “Predictive policing – kansen voor een veiligere toekomst”
[slideshare id=46552302&doc=predictivepolicing-kansenvooreenveiligeretoekomst-150401143504-conversion-gate01&type=d]

Publicatie van TNO over de volgende stap na predictive policing: prescriptive policing
[slideshare id=61354641&doc=104tnorpredictivepolicingweb-160426065651&type=d]

Publicatie van de Wetenschappelijke Raad voor het Regeringsbeleid over Big Data gebruik bij de overheid
[slideshare id=61479991&doc=bigdataineenvrijeenveiligesamenleving-160428204125&type=d]

QUIN helpt opsporingsteam in ?Hunted?

Het tweede seizoen van tv-programma Hunted gaat maandag 6 november van start, bij AvroTros op NPO3. In dit programma proberen veertien deelnemers, de ?voortvluchtigen?, 21 dagen lang uit handen te blijven van een team van professionele opsporingsexperts. Deze ?hunters? worden dit seizoen ondersteund door QUIN, een voorspelmodel voor voortvluchtigen ontwikkeld door TNO.

QUIN ? een afkorting van Question & Investigate ? is het geesteskind van Selmar Smit, onderzoeker artificial intelligence. De software is in samenwerking met de Nationale Politie ontwikkeld met als doel de leeslast voor analisten in liquidatiezaken te verkleinen. ?We hebben de naam QUIN niet voor niets gekozen. De software is vergelijkbaar met het personage Mr. Quin uit de Agatha Christie-boeken, een mystiek individu dat komt en gaat en de hoofdinspecteur in het oor fluistert ?heb je daar wel aan gedacht?? Onze QUIN is een systeem dat gebaseerd is op het feit dat je een misdaad maar op een aantal manieren kunt begaan. Elke misdaad lijkt op een andere misdaad. Dat maakt dat je kunt inschatten wat een verdachte mogelijk gaat doen. QUIN kan analisten helpen om beschikbare data te verwerken en volgende stappen van verdachten te voorspellen?, legt Smit uit.

Hoe werkt het?

Op basis van gegevens die bekend zijn van een huidige casus en dezelfde informatie van oude zaken, kan QUIN voorspellingen doen. Denk aan persoonsgegevens, aan de casus gerelateerde gebeurtenissen zoals tijdstippen, locaties en vervoersmiddelen, en woonplaatsen van familie en vrienden. Smit: ?QUIN berekent de afstanden tussen twee casussen, het model vergelijkt verschillende zaken die op elkaar lijken. En kan aan de hand daarvan voorspellingen doen over waar een verdachte zich bevindt of zal gaan slapen. QUIN kan bijvoorbeeld uitspraken doen over of een verdachte waarschijnlijk in een hotel, bij vrienden of ergens anders zal gaan slapen en inschatten hoe groot de kans is dat diegene nog op een al bekende plek zit.?

Hunted als validatie

Het valideren van de effectiviteit van de ontwikkelde tool is echter lastig zonder toegang tot gevoelige data van (lopende) onderzoeken. ?En logischerwijs krijg je geen toegang tot politiedata zonder indicatie van de effectiviteit en je wil ook een lopend onderzoek niet verstoren met eventueel foutieve inlichtingen. Deelname aan het programma?Hunted?leek ons dan ook een mooie manier om deze vicieuze cirkel te doorbreken. Er is geen sprake van gevoelige data maar wel (enigszins) realistische scenario?s. We hebben contact opgenomen met de productieleider en gelukkig waren ze enthousiast. We hebben QUIN beschikbaar gesteld aan het opsporingsteam en ik ben zelf als analist aan het team toegevoegd. Het was hartstikke leuk om drie?nhalve week mee te draaien binnen het opsporingsteam. Een mooie ervaring en natuurlijk heel anders dan je normale dagelijkse werkzaamheden?, vertelt Smit.

Goede voorspellingen

Ter voorbereiding zijn alle data van eerdere seizoenen van?Hunted, ook uit het buitenland, verzameld en ingevoerd in QUIN om zo te zien hoe deze voortvluchtigen ? het zijn natuurlijk geen echte voortvluchtigen ? zich gedragen. Bovendien is voor het programma een gelikte interface gebouwd. ?Tijdens de opnames van het nieuwe seizoen hebben we gezien dat QUIN een aantal keer goede voorspellingen heeft gedaan. De tool lijkt dus echt te werken!?, aldus Smit.

Het ontwikkelen van QUIN is natuurlijk een team effort geweest. ?Ik ben zichtbaar op tv, maar er staat een heel team achter me dat QUIN heeft ontwikkeld en gebouwd.?

Pilot

De politie heeft interesse in verdere samenwerking, mogelijk wordt er binnenkort een pilot met QUIN uitgevoerd. ?Met software als QUIN kunnen we de politie helpen te doen waar ze goed in zijn: boeven vangen. Deze tool is bovendien mogelijk ook interessant voor andere veiligheidsorganisaties en -diensten?, benadrukt Smit.

?Het werk van de veiligheidsdiensten wordt de komende jaren steeds meer gedreven door informatie en technologie?, vult Krishna Taneja, directeur National Security TNO, aan. ?Online en via bijvoorbeeld smartphones en auto?s wordt meer data verzameld dan het menselijk brein kan verwerken en analyseren. TNO probeert hiervoor oplossingen te vinden in nauwe samenwerking met de veiligheidsdiensten en het bedrijfsleven. QUIN is hier een voorbeeld van en blijkt in de testfase ook de stap te kunnen zetten van ruwe data naar voorspellingen. Dit is de opmaat naar een fundamenteel andere werkwijze in het veld van data-analyse en predictie.?

?I have a certain friend ? his name is Mr Quin, and he can best be described in terms of catalysis. His presence is a sign that things are going to happen, because when he is there strange revelations come to light, discoveries are made.? Agatha Christie – The Mysterious Mr Quin

Bronnen: Hunted, TNO

Wat kunnen politie en justitie in het digitale domein?

Nieuwe communicatiemiddelen zoals sociale media bieden politie en justitie grote kansen. Maar zij zien zich ook voor uitdagingen gesteld. Zo kunnen criminelen via het Dark Web terrorisme financieren en op verzoek misdaden plegen. Hoe gaan veiligheidsinstanties met deze kansen en uitdagingen om?

Rechter geeft stalker ?digitaal straatverbod? kopte de?NRC. EenVandaag maakte een uitgebreide?reportage?onder de titel??Politiewerk onder vergrootglas door social media?. Burgers kijken steeds meer mee met de politie en nemen bijvoorbeeld opsporingstaken (deels) op zich. Digitale burgeropsporing lijkt onvermijdelijk, maar het resultaat kan 2 kanten op rollen. Denk aan de ?kopschoppers van Eindhoven? voor een ongewenste wending van?burgeropsporing?waardoor de daders strafvermindering kregen.?Bellingcats rapport?over de MH17-ramp leverde juist een gewenst resultaat op, dat het Joint Investigation Team dankbaar in ontvangst nam. Om ??n ding kunnen we in ieder geval niet heen: sociale media hebben het veiligheidslandschap flink veranderd.

Nieuwe communicatiemiddelen

Wat doen veiligheidshandhavers in Nederland, maar ook ver daarbuiten nu met deze nieuwe communicatiemiddelen? Wat voor kansen bieden sociale media of het?Dark Web?en worden ze wel voldoende benut? Wat mag nu precies wel en niet? En welke bedreigingen moeten in de gaten gehouden worden? Kortom: wat moeten, mogen en kunnen veiligheidshandhavers, en wat juist n?et?

Het Dark Web is voor criminelen interessant, omdat anonimiteit daar de norm is

Dit is een eerste artikel van een reeks waarin we antwoorden op deze vragen zoeken, als onderdeel van het Europese onderzoeksproject?MEDI@4SEC. Dat buigt zich over de kansen en bedreigingen die sociale media bieden voor veiligheidsinstanties.

Criminele handelingen op het Clear Web

Nieuwe communicatietechnieken zoals sociale media worden voor steeds meer criminele ? en ongewenste ? handelingen gebruikt. Denk bij ongewenste handelingen bijvoorbeeld aan cyberpesten, stalken, of het versturen van (doods)bedreigingen. In het 3-jarige onderzoeksproject wordt niet alleen gekeken naar wat er op het?Clear Web?gebeurt. Dat is het normale web, dat met een normale webbrowser toegankelijk is en via gebruikelijke zoekmachines als Google kan worden doorzocht.

Figuur 1: Metafoor voor het Clear Web versus het Deep web. Slechts een deel van de content op internet wordt ge?ndexeerd en getoond na een zoekopdracht

Illustratie: het CCV

Anonimiteit van het Dark Web

Juist het Dark Web (onderdeel van het Deep Web) is voor criminelen interessant, omdat anonimiteit daar de norm is. Voor dit deel van het web heb je een speciale TOR-browser nodig en de webpagina?s worden niet door Google doorzoekbaar gemaakt (figuur 1). Criminelen maken handig gebruik (of eigenlijk misbruik) van deze nieuwe technologische mogelijkheden. Voorbeelden van nieuwe criminele toepassingen zijn:

  • IS-strijders werven, door middel van versleutelde berichten;
  • terrorisme financieren, door anonieme crowdfunding (concept waarbij vele mensen bijdragen aan de financiering. Betaling met Bitcoins waarborgt een bepaalde anonimiteit);
  • criminele cyberaanvallen aanbieden, zoals een DDoS (al vanaf 10 euro per uur);
  • misdaden op verzoek plegen, via?crimesourcing, of?crime as a service;
  • beeldmateriaal anoniem delen, door en voor pedofiel-netwerken.

Maar wat zijn nu eigenlijk de taken van de politie en het OM in deze digitale domeinen? Waar kan of moet het bedrijfsleven de handschoen oppakken? Wat kan, moet en mag men online doen om veiligheid te handhaven?

Internettrollen plaatsten een gerucht dat er haaien in de straten van Manhattan zwommen

Hebben politie en justitie eigenlijk wel voldoende middelen, kennis en mogelijkheden om de verwachtingen in de digitale samenleving waar te maken? Of is er behoefte aan meer (nieuwe) middelen, zoals technische tools of kennis gericht op gedragsbe?nvloeding?

Kansen voor veiligheidsinstanties

Sociale media bieden voor verschillende operationele processen kansen voor de veiligheidsinstanties, waaronder de politie. Maar deze gaan vaak ook gepaard met uitdagingen en/of bedreigingen. Een aantal van deze kansen beschrijven we hierna.

Crisismanagement en alarmering

Sociale media worden hierbij bijvoorbeeld ingezet om snel een indruk te krijgen van de situatie (situational awareness), om hulpvragen te signaleren en eventueel uit te zetten. Toepassingen zoals Twitter of NL Alert worden hierbij gebruikt om mensen te informeren. De grote hoeveelheden berichten die moeten worden geanalyseerd en de interpretatie hiervan, vormen hierbij grote uitdagingen. Opruiende nepberichten die veel paniek kunnen veroorzaken zijn zelfs een bedreiging. Deze worden ook wel hoaxes genoemd. Een voorbeeld van een hoax is het bericht tijdens Project X Haren. Daarin werd met een foto als ?bewijs? aangekondigd dat er Hell?s Angels onderweg waren die ?wel even zouden komen helpen?. Een ander voorbeeld zijn internettrollen die een gerucht plaatsten dat er haaien in de straten van Manhattan zwommen, terwijl de orkanen Irene en Sandy over New York raasden.

Surveillance

Analyse van berichten op sociale media kan de effectiviteit en effici?ntie van surveillance vergroten. Capaciteit kan op basis van verkregen inzichten worden ingepland en opgeschaald bij potenti?le incidenten en vermoedens van criminele activiteiten. Men experimenteert door soms vroegtijdig reacties op berichten te plaatsen met als doel gedragsbe?nvloeding. Tijdens grote evenementen gebeurt dit al. Bijvoorbeeld tijdens de Olympische spelen van 2012 in Londen of tijdens diverse evenementen in Nederland.

Voorkomen moet worden dan burgers voor eigen rechters gaan spelen

Er is grote behoefte aan het monitoren van online berichtenverkeer, maar partijen als Twitter en Facebook willen surveillancetoepassingen momenteel juist weer blokkeren om de privacy van hun klanten te beschermen. Wetgeving loopt achter op deze ontwikkelingen, maar er zijn ook kansen voor samenwerking doordat bedrijven, burgers en politie andere wettelijke kaders hebben.

Opsporing na een delict

Het?rapport?van Bellingcat over de MH17-ramp is misschien wel het beste recente voorbeeld van hoe sociale media het mogelijk maken om bij te dragen in een belangrijk politieonderzoek. Met meerdere gemotiveerde speurneuzen zijn vele beelden en inzichten samengebracht tot een serieus onderzoeksrapport met waardevolle informatie. Onderzoek van?Julian Foster?liet zien dat 54 procent van de bevraagde politieorganisaties waardevolle informatie ontvangen via sociale media. In het Verenigd Koninkrijk is zelfs het aantal zaken dat opgelost kon worden door Facebook te gebruiken, met 540 procent?gestegen. Achterblijvende wet- en regelgeving over wat wel en niet mag, ook in de samenwerking met burgers die digitaal sporen veilig proberen te stellen, vormt hierbij nog wel een uitdaging.

Community Policing

Sociale media faciliteren en stimuleren een?Community Policing-strategie?waarin iedereen mee kan werken aan veiligheid. Bekende voorbeelden in Nederland zijn de WhatsApp-buurtgroepen. Een van de uitdagingen bij deze moderne vorm van Community Policing is om de groepsdynamiek en samenwerking in goede banen te leiden. Voorkomen moet worden dat burgers voor eigen rechter gaan spelen. Juridisch ligt het lastig om als wijkagent onderdeel te worden van een WhatsApp-buurtgroep, terwijl men wel op nieuwe manieren met elkaar in contact wil staan.

Intelligence

Sociale media en Dark Web vormen rijke bronnen van informatie die met behulp van (complexe) analyses tot politionele intelligence kunnen worden veredeld. Sociale media bieden bovendien toegang tot een ?wisdom of the crowd?. Zo beschikt de Nederlandse politie over nieuwe organisatieonderdelen zoals Real-Time Intelligence Centers (RTIC), die collega?s van relevante informatie ten tijde van incidenten kunnen voorzien. Ook wordt er ge?xperimenteerd met nieuwe technologie zoals Predictive Policing. De politie van de Australische staat?Victoria?gebruikt sociale media intelligence zelfs om te kijken naar de prestaties van hun eigen medewerkers. De politie moet leren omgaan met blijvende uitdagingen, zoals de overmaat aan berichten die uit verschillende sociale media en fora op het Dark Web moeten worden gedestilleerd en geanalyseerd. Dat geldt ook voor de interpretatie van deze berichten in combinatie met de relatieve anonimiteit van de afzenders.

Europees project
Het onderzoeksproject MEDI@4SEC brengt de kansen en bedreigingen in kaart die nieuwe communicatietechnologie?n teweegbrengen voor de veiligheid en veiligheidsinstanties. Dit artikel ging in op algemene kansen en bedreigingen voor veiligheidsinstanties, en in het bijzonder een aantal operationele taakstellingen van de politie. In volgende artikelen zullen 6 specifieke thema?s centraal staan: 1)?Do It Yourself (DIY) Policing; 2) Rellen en massabijeenkomsten; 3) Dagelijks politiewerk; 4) Dark Web; 5)?Trolling?en; 6) Innovatieve marktoplossingen.
Meer informatie over MEDI@4SEC is te vinden op de?projectwebsite. Hier zijn ook de volledige onderzoeksrapporten te downloaden zodra deze openbaar zijn.

Carlijn Broekman, Arnout de Vries en Marcel van Berlo zijn werkzaam bij TNO. Zij zijn bereikbaar voor vragen en discussie via e-mail:?carlijn.broekman(at)tno.nl,?arnout.devries(at)tno.nl?en?marcel.vanberlo(at)tno.nl.

Bronnen: Secondant

NIK themadag: Let?s get digital – Politiewerk in de digitale samenleving

Iedereen heeft tegenwoordig een smartphone, we appen, doen online boodschappen, streamen muziek en films en gebruiken Google om de weg te vinden. Haast 24/7 zijn we digitaal. Maar hoe zit dat in het werk? Hoe digitaal ben jij als het gaat om je vak? Weet jij hoe je een aangifte van identiteitsfraude behandelt? Of wat er komt kijken bij een sexting-zaak? En wat te doen bij Marktplaats-oplichting, phishing van bankgegevens of hacking van een school-website? Digitalisering is al lang niet meer voorbehouden aan speciale teams. In vrijwel elke zaak, hoe groot of klein ook, speelt de digitale wereld een rol.

NIK themadag

Kort na de reorganisatie van de Nederlandse politie in 1994 werd het idee geboren om blijvende aandacht te schenken aan innovatie. Door de gezamenlijke korpsen, het Kwaliteitsbureau politie, de Politieacademie en het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties werd het Netwerk voor Innovatie en Kwaliteit opgericht. Nu de politie gereorganiseerd is tot een Nationale Politie wordt het NIK stap voor stap ge?ntegreerd in de reguliere bedrijfsvoering. Het NIK blijft dus ook binnen de Nationale Politie een vaste waarde.

Introductie NIK themadag from Politie on Vimeo.

Theo van der Plas Programmadirecteur Digitalisering en?Cybercrime gaf de aftrap en de dag:

2 Presentatie Theo van der Plas 3 from Politie on Vimeo.

Trendwatcher Vincent Evers:

Presentatie Vincent Evers NIK Themadag from Politie on Vimeo.

Hieronder een overzicht van de workshops op de NIK themadag, nr 72:

1. Cybercrime, het zijn maar nullen en enen

Image result for cybercrime noord-holland

Het cybercrimeteam in de eenheid Noord-Holland bestaat nu twee jaar. In deze eerste fase heeft het team veel kennis en ervaring opgedaan met het opsporen van computercriminaliteit en heeft daarmee de opsporing van cybercrime een stevige impuls gegeven in de eenheid. Cybercrime lijkt moeilijk, lastig, niet te traceren, met veelal ingewikkelde rechtshulpverzoeken en gedoe met providers. In principe zit hier een kern van waarheid in, maar als politie zijn we zeker niet kansloos. Veel zaken bieden goede technische, maar vaak ook tactische opsporingsmogelijkheden. De workshopleiders nemen u aan de hand mee van onderzoeken, praktijkvoorbeelden en delen valkuilen en best practices.

2. Opsporing en Social Media

Via social media speelt het sociale leven zich in?toenemende mate online af.?Steeds meer personen (tieners, twintigers, maar ook volwassenen) hebben profielen op sites als Facebook, Twitter, Instagram en LinkedIn. Niet verwonderlijk dus dat de opsporing op allerlei manieren probeert om deze?informatie te gebruiken. Door het gebruik van informatie uit open bronnen zoals websites en social media is de politie succesvoller bij het opsporen van verdachten. Deze workshop gaat over tips, trucs etc. voor online onderzoek zoals bijvoorbeeld: Hoe kan ik mogelijk toch nog foto?s vinden bij een afgeschermd profiel op Facebook, een fakenaam op Instagram en dan?

3. Greenfield cyber

De maatschappij raakt steeds meer verweven met digitale ontwikkelingen. Helaas geldt dit ook voor criminaliteit. Er zijn tegenwoordig weinig vormen van criminaliteit waarbij er geen sprake is van een digitaal component. Zo ook binnen het thema ondermijning. Onze organisatie is vaak onvoldoende in staat om in te kunnen spelen op deze ontwikkelingen, bovendien is het vaak de vraag of de politie ?berhaupt aan zet is. De Greenfield is een werkvorm wat hier verandering in moet brengen. Door bestaande barri?res te doorbreken, actief samen te werken met partners en op een (pro)actieve wijze te interveni?ren wordt gebruik gemaakt van nieuwe werkvormen om het probleem in de breedte aan te pakken.

4. Criminaliteit op het darkweb

De wereld verandert in een snel tempo, zo ook de criminaliteit. Er is een verschuiving zichtbaar van criminaliteit van de offline naar de online wereld. In deze workshop staat criminaliteit op het darkweb centraal. Het darkweb is een gedeelte van het internet waar anonimiteit wordt nagestreefd en waar op marktplaatsen en fora (criminele) goederen worden verkocht en informatie wordt uitgewisseld. Twee teams van de Landelijke Eenheid, het Postpakketten interventieteam en het Darkwebteam, bestrijden deze vormen van criminaliteit, verzamelen hier informatie over en zoeken naar alternatieve bestrijdingsmogelijkheden. In deze workshop nemen wij jullie mee in wat het darkweb is, wat wij als teams doen en wat jij zelf kan doen aan criminaliteit op het darkweb.

5. Sexting: een onuitwisbare indruk

Op woensdag 6 januari 2016 krijgt een wijkagent ?Groenewoud? Tilburg van een bezorgde moeder de signalen binnen dat er naaktfoto?s van haar dochter en andere meiden op Instagram staan. Vanwege de leeftijd van de (deels) naakte meiden maakt de wijkagent melding van kinderporno bij de afdeling Zeden en deze wordt doorgezet naar het TBKK (Team Bestrijding Kinderporno en Kindersekstoerisme). En dan?

6. Een lelijke pijp roken?

Sjon is zo’n typisch voorbeeld van twaalf ambachten, dertien ongelukken. Sinds vorig jaar echter lijkt het leven ook hem toe te lachen. Anders dan voorheen gaat hij netjes gekleed, rijdt hij in een mooie auto, komt hij aan geld niet tekort en lijkt hij ineens veel vrienden te hebben. Een buurman gaat op onderzoek uit en ontdekt dat Sjon zijn nieuwe status mogelijk dankt aan zijn aandeel in de exploitatie van hennepkwekerijen. Tijd voor onderzoek! In deze workshop gaan we ons verdiepen in de juridische mogelijkheden om voor de opsporing informatie te verzamelen op het internet.?De workshop vormt daarmee een mooie aanvulling op workshop 2.

7. BART! Het nieuwe mee doen: Burgers, politie en gemeente?24/7 in verbinding met elkaar

BART! moet ervoor zorgen dat via de sociale media burgers en professionals van politie en gemeente samen verantwoordelijkheid kunnen nemen voor een veilige leefomgeving. BART! draagt zorg voor de ontwikkeling van een participatie systeem waarin dit mogelijk is.
Voor allerlei vormen van samenredzaamheid bestaan er vandaag de dag verschillende initiatieven en toepassingen, zowel van publieke als van private partijen. Politie en de gemeenten gebruiken bijvoorbeeld Burgernet, Amber Alert en NL Alert en in enkele plaatsen is de politie al via WhatsApp bereikbaar. De gemeente Den Haag gebruikt de BuitenBeter-app, BuurtBestuurt etc. Burgers gebruiken WhatsApp om elkaar op de hoogte te brengen van verdachte situaties, andere voorbeelden zijn: dadergezocht.nl, boevenvangen.nl, SOSAlarm, VerbeterDeBuurt, Civilant, HartslagNu, NextDoor etc.
Al deze initiatieven hebben geen aansluiting op het operationeel commando -, intelligence – of het klantencontact centrum.?Technisch gezegd is BART! het best te karakteriseren als een Meta Systeem op de aggregatieniveaus governance, processen en ondersteunde technologie, die het vermogen in zich draagt andere app- en systeemontwikkelingen te ontsluiten met de primaire informatiesystemen van de overheid.
BART! wordt niet bedacht in ?de ivoren toren? maar ontwikkeld in de politie- en gemeentepraktijk samen met burgers. In twee praktijkomgevingen gaan we ontwikkelen met de wijkagent, de gemeentelijke wijkmanager, wijkbewoners en anderen. Dit met ondersteuning van een support team vanuit de wetenschap, technologie en praktijkdeskundigen.

8. Openbronnenonderzoek next level; iedereen kan speuren

Op internet is alles te vinden en iedereen kan het? De beste aanbieding scoren, speuren naar dat bijzondere exemplaar om je collectie te completeren, je leukste dag van je leven delen op social media.. En natuurlijk kun jij dan ook speuren naar internetinformatie over je onderzoeksubject of naar dat specifieke thema, waar jij alles over moet weten en het liefste nu. Maar doe je dat wel op een veilige manier? En ben je ?anoniem? genoeg of kan men toch ontdekken dat je van de politie bent? En mag je zomaar een alias gebruiken en je voordoen als een ander op het internet? Hoe diep gaat je internetonderzoek, wanneer draag je het over aan een collega? Deze vragen en meer passeren de revue in deze workshop. Onder andere de OGG-5 en HUIB komen uitgebreid aan bod. Na afloop van de workshop weet je wat je mag op het internet en kan je voortaan zelf ?veilig? aan de slag! Een tipje van de sluier; er mag best heel veel?

9. Werking en ambities van OSINT

Het Team OSINT van de Landelijke Eenheid verzorgt een inleiding over de werkzaamheden van dit team. Aan de hand van enkele operationele voorbeelden zullen de werking, maar ook de ambities van het Team OSINT worden uitgelegd. Hierbij vervaagt de grens tussen intelligence en opsporing. Uiteraard is er gelegenheid voor discussie en vragen.

10. Veiligheidsdata – de continue monitoring en analyse van veiligheid en overlast in Amsterdam

De directie Openbare Orde en Veiligheid van de Gemeente Amsterdam heeft als ambitie om het veiligheidsbeeld van de stad actueel en gedetailleerd in beeld te brengen. Met de opkomst van het veiligheids- en crisisinformatiecentrum (VCIC) wordt daar vorm aan gegeven. Team VCIC verzamelt geautomatiseerd dagelijks, per uur en ook realtime allerlei relevante databronnen van interne en externe partners. In dat proces wordt de data opgeschoond en verrijkt met gebiedsindelingen. Binnen de directie verzorgt het team met behulp van deze informatie analyses die gebruikt worden bij beleidsadvies, maar ook bij grootschalige evenementen of onderzoeken.
Daarnaast levert het team een bijdrage aan informatiegestuurde handhaving door de data middels dashboards te ontsluiten naar afdelingen veiligheid en handhaving in de stadsdelen. Daardoor kunnen professionals zelf altijd beschikken over actuele informatie die voor iedereen gelijk is. Het rijke beeld over de veiligheids- en leefbaarheidssituatie zorgt ervoor dat handhavers effici?nt hun werk kunnen doen op de juiste hot spots en hot times. Er is eenheid ontstaan in de veelheid van cijfers over veiligheid en leefbaarheid. Steeds meer mensen werken met dezelfde cijfers. Informatie-gestuurd werken is realiteit geworden.
Tijdens deze workshop nemen we de deelnemers vanuit ons werkveld mee in deze wereld. Aan de hand van situaties waar we gebruik hebben gemaakt van deze informatiepositie, gaan we simuleren wat de impact is van deze werkwijze. Denk bijvoorbeeld aan het team dat zich bezighoudt met het Amsterdam Dance Event en iedere ochtend ziet wat waar gebeurd is rondom de evenementlocaties. Ook het recent opgezette binnenstadoffensief is een goed voorbeeld van hoe data leidt tot de gerichte inzet van handhavers in de openbare ruimte vanuit de stadsdelen en tevens bijdraagt aan evaluaties voor beleidsadviseurs.

11. Teenage Crime Fighters on the Internet

hacker-rolt-bitcoinbende-op

Politie Nederland voert op dit moment een experimenteel en uniek project uit om jongeren te betrekken bij politiewerk. De politie maakt daarbij gebruik van de digitale knowhow en het perspectief van jongeren bij digitale opsporing. In een speciaal hiervoor ontwikkelde online community stelt de politie vragen aan een geselecteerde groep van 40 digitaal vaardige jongeren. Daarnaast zijn er hackathons georganiseerd. Het doel is om jongeren op een positieve manier te betrekken bij politiewerk. Tijdens de workshop wordt ingegaan op de ervaringen die zijn opgedaan met jongeren en de extra ondersteuning die zij hebben geleverd op digitaal vlak (van online rellenradar tijdens The Passion tot aan hernieuwde opsporing inzake enkele cold cases). Daarnaast is er ruimte voor discussie over de (on)mogelijkheden om als politieorganisatie vaker gebruik te maken van de digitale vaardigheden van jongeren.

12. Digitale Opsporing


Digitale opsporing en de aanpak van cybercrime staan dit jaar behoorlijk in het nieuws. Er zijn dan ook wel een aantal zaken geweest waar we als politie best trots op kunnen zijn. Maar kan de politie de digitale dynamiek in de maatschappij nog wel bijhouden en wat is daar dan de rol van de specialisten in? Zou de tactiek niet in veel meer zaken ondersteunend moeten zijn aan die specialisten? En moet de focus op opsporen niet verlegd worden naar preventie en tegenhouden? In 50 minuten praten we jullie bij over de dynamiek van dit vakgebied; de valkuilen en successen en de nieuwe rol van de politie en publiek/private samenwerking. Verder stellen we het nieuwe Nationale Expertisecentrum Digitale Opsporing (ECDO) voor.

13. Sensoren binnen de Politie

Doelstelling van het programma is het structureel verankeren van sensoren binnen Nationale Politie op het gebied van beleid, organisatie en informatieorganisatie zodat het proactief vermogen van het handelend (politie)optreden wordt vergroot. Het gebruik van sensoren binnen de politie staat nog in de kinderschoenen.
Sensoren worden nog onvoldoende op de juiste wijze toegepast binnen de politiepraktijk. Het balans zoeken in wildgroei, effici?ntie van de organisatie, verbinding zoeken met de maatschappij en het vergoten van het effect van politieoptreden speelt hier een cruciale rol. Met deze workshop willen we een discussie met jullie voeren over een aantal dilemma?s.

14. De virtuele wereld op het netvlies

Sinds juli 2017 wordt in 11 teams 24/7 relevante social media berichtgeving inzichtelijk gemaakt op grote, interactieve touchscreens in de OPCO-ruimtes. Social media is hierdoor nu toegankelijk voor het hele basisteam, zodat net als op de fysieke straat nu ook door de teams in de virtuele straten kan worden gesurveilleerd. Dit opent mogelijkheden voor veel meer online interactie met het publiek, zowel voor actuele als minder actuele onderwerpen en voor het toepassen van lokale webcare. Tijdens deze workshop wordt het scherm in de praktijk getoond en toegelicht.

15. Big data van 1! inbreker

Wat hebben big data en inbraken met elkaar te maken? In deze zaak laten we zien hoe een inbreker verstrikt zit in het net van digitale sporen zoals kentekenregistraties, telecomgegevens en banktransacties.? Pak er dan nog honderden vergelijkbare inbraken bij en de data complexiteit is ten top! Op welke manier kun je dan met big data analyse overzicht scheppen in deze grote hoeveelheden data?

16. Defensie Cyber Zelfstudieprogramma: ?Van cyber-ge?nteresseerde naar cyber-talent”

In 2014 besluit Defensie het groeiend aantal cyber-ge?nteresseerde defensiemedewerkers in hun ontwikkeling te faciliteren. Met ruim 2100 deelnemers is het door Certified Secure ontwikkelde Cyber Zelfstudieprogramma een groot succes in het opleiden en scouten van Defensie cyber-talenten.
Tijdens de workshop wordt het Defensie Cyber Zelfstudieprogramma toegelicht en doorloopt Joost Pol van Certified Secure samen met jullie een leuke en actuele cybersecurity challenge.
Hoe denkt een hacker? Welke skills heb je nodig om jezelf en je organisatie te beschermen? Hoe vind je de mensen met deze skills? Ontdek het tijdens deze interactieve workshop van het Ministerie van Defensie (DCEC) en Certified Secure! Voor deelname aan deze workshop is geen technische voorkennis vereist.

17. ?Dus de politie gaat hacken??

De afgelopen jaren is er gewerkt aan wetgeving (Computer Criminaliteit 3) die de politie de mogelijkheid geeft te gaan ?binnendringen in geautomatiseerde werken? ofwel in de volksmond ?hacken?. In deze workshop wordt kort toegelicht wat de aanleiding is voor deze ontwikkeling. De stelling: ?de TAP is dood? wordt toegelicht en hoe de verhouding is met de nieuwe digitale ontwikkelingen.
In de workshop zal uitgelegd worden hoe het zit met deze ontwikkelingen, wat CCIII precies is en wat de stand van zaken is. Het is niet nodig diepgaand technisch onderlegd te zijn om deze workshop te kunnen volgen.

Bronnen: NIK Themadag

Criminelen op de vlucht na politie-infiltratie van darkweb

Wie op dit moment online drugs wil bestellen, doet dat hoogstwaarschijnlijk op Dream Market. Het is de belangrijkste plek op internet om creditcardgegevens, computervirussen en drugs te bestellen nadat zwarte marktplaatsen Hansa en Alphabay vorige maand door de politie offline werden gehaald.

Het lijkt?business as usual?voor wie rondneust op de site. Verkoper ?Onenation? prijst er bijvoorbeeld zijn ketamine aan. ?DiscounterNL? verkoopt xtc-pillen met de naam?Laugh Now, Cry Later.

Maar schijn bedriegt. Het opdoeken van Hansa en Alphabay heeft tot paniek geleid. Een deel van de drugsverkopers verhuisde naar Dream Market ? met een andere gebruikersnaam. Daarmee gooien de handelaren een maanden- of soms jarenlang opgebouwde reputatie weg, cruciaal voor de handel op dergelijke sites.

Van alle verkopers die Alphabay en Hansa verruilden voor Dream Market veranderde minstens 20 procent de verkoopnaam,?blijkt uit onderzoek van TNO dat deze maandag verschijnt. Daarnaast probeerde 14 procent onder de radar te blijven door alleen de PGP-sleutel te veranderen, de unieke code om versleutelde communicatie te kunnen lezen. ?Verkopers veranderen hun PGP-sleutel of verkoopnaam niet als ze niet denken dat het echt moet?, schrijven de TNO-onderzoekers. Bijna honderd verkopers blijken onder hun eigen verkoopnaam te zijn verhuisd van Alphabay naar Dream Market, maar slechts twaalf verkopers durfden onder hun oude verkoopnaam en met dezelfde PGP-sleutel over te stappen vanaf Hansa.

De politie zit al langer achter deze boeven aan, maar dat is lastig. Wanneer agenten een marktplaats sluiten, dan gaan de gebruikers meestal naar een andere website met hun waar. ?Dit noemen we het waterbedeffect?, zegt Rolf van Wegberg. Bij TNO en de TU Delft onderzoekt hij het darkweb. ?Als je bij een waterbed aan de ene kant drukt, dan gaat het aan de andere kant omhoog. Daar komt de naam vandaan.?

Vier verkopers aangehouden

De politie zegt tienduizend adressen van drugskopers te hebben overgedragen aan Europol; er werden vijfhonderd bezorgadressen in Nederland onderschept. Tot nu toe zijn er in Nederland slechts vier vermeende drugsverkopers aangehouden. Het OM zegt druk te zijn met lopende onderzoeken. Wilbert Paulissen, hoofd van de Landelijke Recherche, zegt tegen?NRC?dat een deel van de drugsafnemers in ieder geval nog bezoek krijgt van de politie.

Na de sluiting van Hansa en Alphabay trad er weer het zogeheten waterbedeffect op, schrijven de TNO-onderzoekers. De aanwas bij Dream Market steeg van gemiddeld twintig nieuwe gebruikers per dag naar zestig met uitschieters tot honderdtachtig. Dit effect is bekend. ?In het verleden betekende het neerhalen van een zwarte markt niet meer of minder dan een tijdelijk knikje in het verkoopvolume van zwarte markten?, zegt Rolf van Wegberg, een van de betrokken TNO-onderzoekers. ?De verkopers verplaatsten zich gewoon en hadden slechts even tijd nodig om onder dezelfde naam opnieuw advertenties te plaatsen.? De socioloog Isak Ladegaard stelde zelfs vast dat door media-aandacht voor het ontmantelen van een zwarte markt verkoopvolumes op zwarte markten juist toenamen.

?Het waterbedeffect was natuurlijk ook bij ons bekend?, zegt Martijn Egberts, landelijk officier van justitie belast met computercriminaliteit. Volgens hem was het een van de belangrijkste motieven om het op deze manier aan te pakken. ?We wilden vooral duidelijk maken dat je wel degelijk een risico neemt door te kopen of verkopen op een zwarte markt.?

 

Reputatie

Toen de FBI begin juli de populaire ondergrondse marktplaats Alphabay sloot trad opnieuw het waterbedeffect op. Het aantal gebruikers van de concurrent Hansa Market steeg flink. ?Maar de criminelen wisten niet, dat de Nederlandse politie die site in handen had. Ze konden wekenlang alles zien wat daar gebeurde en ook adressen van criminelen achterhalen?, zegt Van Wegberg. De politie verzamelde op deze manier, tijdens operatie Bayonet, maar liefst tienduizend adressen.

Schermafbeelding 2017 08 28 om 16.09.37

Het aantal gebruikers van Dream Market steeg explosief in juli toen Alphabay en Hansa Market werden gesloten.
?TNO, Rolf van Wegberg.

Van Wegberg signaleerde dat een derde marktplaats, genaamd Dream Market, na de sluiting van Alphabay en Hansa flink populairder werd. De site bestaat sinds 2013 en had tot juli 2017 een gemiddelde van 20 nieuwe gebruikers per dag. Dat aantal steeg na het sluiten van Alphabay en Hansa naar meer dan 60 (met uitschieters van 180), blijkt uit zijn onderzoek.

Tot zover lijkt het op een normaal waterbedeffect. Maar er is nog meer aan de hand. Van Wegberg achterhaalde van veel nieuwe aanmelders van Dream Market waar ze vandaan kwamen. Hij ontdekte dat minimaal vijftien procent van die gebruikers van naam veranderde bij hun aanmelding bij Dream Market.

?Dat is zeer ingrijpend?, zegt hij. ?Want hun reputatie is gekoppeld aan hun username. Net als bijvoorbeeld bij Ebay of Aliexpress, kunnen consumenten cijfers geven voor de geleverde producten of diensten op ondergrondse marktplaatsen. Zo weet je of iemand op tijd levert en de drugs bijvoorbeeld van goede kwaliteit zijn. Een goede reputatie is veel waard, want dan bestellen meer mensen bij je.? In de schimmige, anonieme wereld van het darkweb zorgt een reputatie voor houvast.

Gedragsverandering

Dat zoveel overstappers hun zorgvuldig opgebouwde reputatie weggooien, is ongekend volgens Van Wegberg. ?Ze zijn bang geworden door de succesvolle politie-actie Bayonet. Het heeft een groot effect gehad en geleid tot een gedragsverandering. Je kunt het vergelijken met een restaurant met Michelinsterren, die van de een op de andere dag de naam aanpast, een nieuw telefoonnummer neemt en zich dan ook nog in een andere stad vestigt.? En dan is er ook nog een groep van meer dan een kwart dat de zogeheten PGP-sleutel veranderde, waarmee je berichten kunt versleutelen.

Schermafbeelding 2017 08 28 om 16.11.35

Uit het onderzoek van TNO blijkt dat van de nieuwe aanmelders op Dream Market 26 procent een nieuwe PGP-sleutel koos, 14 procent een andere username aannam en zes procent beide deed.
?TNO, Rolf van Wegberg

Van Wegberg wil graag weten of criminelen op het darkweb nu minder omzet draaien. ?Dat zijn we nu aan het uitzoeken. We gaan ook meer marktplaatsen onderzoeken. Bovendien vonden we dat er veertig procent nieuwe aanmeldingen kwamen bij Dream Market. Wij proberen uit te vinden, onder meer via tekstvergelijkingen, wie dit precies zijn. Het is goed mogelijk dat ze al eerder op andere marktplaatsen actief waren onder een andere username. Dat zou betekenen dat de groep van zo?n vijftien procent die hun gebruikersnaam veranderde bij de overstap naar Dream Market nog veel groter is.?

De Hansa-operatie past in een trend van de politie om online criminaliteit te saboteren. ?De identificatie van computercriminelen is heel ingewikkeld en tijdrovend omdat ze zich online makkelijker kunnen verschuilen?, zegt Egberts. In plaats daarvan worden kinderpornofora offline gehaald. Ook worden in samenwerking met banken rekeningnummers van criminelen geblokkeerd.

?Hetzelfde geldt ook voor?cyber enabled crime?, zegt Paulissen van de Landelijke Recherche. Het lukte de politie bijvoorbeeld om de servers te kopi?ren van het bedrijf Ennetcom, waarop 3,6 miljoen berichten stonden, grotendeels verstuurd door criminelen. Zij dachten in het geheim te hebben gecommuniceerd op zogeheten PGP-telefoons. ?We zijn die gesprekken aan het analyseren, en wat blijkt is dat mensen er honderd procent zeker dachten te zijn van hun anonimiteit,? zegt Paulissen. ?Je moet daarbij denken aan het uitgebreid voorbereiden van liquidaties in deze gesprekken. Men was overtuigd: hier zal de politie nooit kunnen meelezen.?

Dit is een succesvolle actie geweest van de FBI en de Nederlandse politie, benadrukt Van Wegberg. ?Voor ons als wetenschappers levert dit veel nieuwe informatie op, omdat gebruikers van marktplaatsen nog niet eerder op deze manier zijn aangepakt. Het leidt tot een gedragsverandering die we op deze schaal nog niet eerder hebben gezien.?

Bronnen: NRC,?NEMO Kennislink, Alphabay-exit, Hansa-down: Dream on? Examining the effects of operation Bayonet on Dream Market.

Politie runde Dark Market Hansa na sluiten AlphaBay

Na de sluiting van ondergrondse marktplaats AlphaBay is een andere grote marktplaats op het donkere deel van het internet offline gehaald: Hansa Market. De slag is nu nog veel groter omdat de politie wekenlang heeft weten te infiltreren. Agenten en techneuten infiltreerden samen de zwarte markt-site Hansa: ?Al snel bleek dat klanten heel tevreden waren.?

Het is vrijdag 23 juni en de kopers en verkopers op Hansa hebben absoluut niet in de gaten dat de Litouwse website door de Nederlandse politie wordt gerund. Schijn bedroog, op het ?ondergondse? web. Tot die donderdagmiddag leek de online zwarte markt Hansa een crimineel bolwerk in bloei. De aangeboden goederen stonden in categorie?n op de strakke, witte site geordend. Zo waren er bijna vijfentwintigduizend advertenties van drugs, met namen als ?strawberry amnesia? of ?blue punisher?. Duizenden advertenties gingen over aangeboden juwelen ? veel Rolexhorloges en Chanelsieraden. Zo?n tienduizend advertenties betroffen ?digital goods?, zoals creditcardgegevens. Een uitlegpakket ?hoe een virus te verspreiden? kostte 4,60 euro, te betalen in de anonieme digitale munteenheid bitcoin. Voor 9,80 euro stond een gegevensbestand te koop met tientallen miljoenen e-mailadressen en wachtwoorden, door datalekken openbaar geworden.

De ontmanteling van Hansa Market is het sluitstuk van een maanden durende omvangrijke internationale operatie, onder leiding van de FBI, de Nederlandse politie en de Amerikaanse Drug Enforcement Agency (DEA). Hansa behoort tot de drie grootste en populairste marktplaatsen op het dark web en werd volgens de politie vooral gebruikt voor de handel in drugs. In tegenstelling tot andere marktplaatsen zou er op Hansa niet worden gehandeld in wapens of kinderporno.

Europol spreekt?van een ‘gigantische slag’ die is toegebracht aan criminele online activiteiten op het dark web. Albert Kramer van beveiligingsbedrijf Trend Micro, dat veel onderzoek doet naar het dark web, noemt de geco?rdineerde actie ‘heel indrukwekkend’.

Nederlandse politie

Hansa toen het nog in de lucht was

Omdat de handel op het dark web volledig anoniem gebeurt met behulp van de speciale tor-browser en de nauwelijks te traceren bitcoins, is het doorgaans erg lastig voor de politie om kopers en verkopers te achterhalen. Door te infiltreren in Hansa is dit toch gelukt.

De Nederlandse politie kreeg in juni het beheer van de marktplaats in handen na de aanhouding van de twee beheerders van Hansa Market in Duitsland. De twee mannen worden sinds hun arrestatie in voorlopige hechtenis gehouden. Zij mochten uitsluitend contact hebben met hun advocaten. De mannen van 30 en 31 jaar komen uit Siegen in de deelstaat Noordrijn-Westfalen. In Nederland werd vervolgens deze week een topverkoper van de marktplaats aangehouden in Krimpen aan den IJssel. Verder is beslag gelegd op rekeningen met in totaal meer dan 1000 bitcoins, omgerekend ongeveer 2 miljoen euro.

Infiltratie

De overname van Hansa is het gevolg van een tip van het Roemeense securitybedrijf Bitdefender. Zij zagen dat de servers van Hansa in Nederland stonden en stuurden de locatie van de servers naar Team High Tech Crime (THTC), de digitale specialisten van de Nederlandse politie. Hoe Bitdefender precies achter deze normaal gesproken anonieme locatie kwam, wil het niet zeggen.

Door de tip zag THTC de locatie van de andere servers van Hansa. De beheerders van de illegale marktplaats wisselden regelmatig van server om de opsporingsautoriteiten te slim af te zijn, maar uiteindelijk werden de belangrijkste servers – de databases – in beslag genomen bij een hostingpartij in Litouwen.

Onmiddellijk na de aanhouding van de beheerders zijn deze servers en bijbehorende infrastructuur in beslag genomen. Vervolgens is een exacte kopie van de marktplaats overgezet op Nederlandse servers. De site kon gewoon bezocht worden door kopers en verkopers, die niet zagen dat het beheer van Hansa Market inmiddels was overgenomen door politie en OM in Nederland. In die periode zorgden politie en OM dus dat de marktplaats gewoon bleef draaien. ‘Onze mensen hebben wekenlang gewerkt om de site in de lucht te houden en de klanten tevreden te houden’, aldus de politie op de persconferentie die donderdag werd gegeven.

In plaats van de website direct offline te halen, lokte de politie op deze manier alle ‘Alphabay-vluchtelingen’ sinds begin juli naar de door hen beheerde Hansa-website. Op Hansa Market steeg het aantal bezoekers dan ook van duizend naar 8.000 per dag. Daar kon de politie namelijk de communicatie tussen kopers en verkopers inzien. Ze pasten de broncode aan waardoor zelfs chatberichten?versleuteld?met ?PGP, dat wordt gezien als ??n van de veiligste encryptiemethoden, konden worden gelezen.

De nieuwe marktmeesters hebben zichzelf het lingo aangeleerd dat op Hansa wordt gebruikt. En ook weten ze wat te doen als er een conflict ontstaat over niet geleverde bestellingen. ?Al snel bleek dat klanten heel tevreden waren over de manier waarop de marktplaats werd gerund?, vertelt Wilbert Paulissen, chef van de Landelijke Recherche waar het Team Hightech Crime onder valt.

In die chats kwam de politie voornamelijk namen en afleveradressen tegen van kopers. De verkopers zeiden in die chats natuurlijk niet wie ze waren of waar ze woonden. Daarom ging de politie via de chat vragen stellen aan deze grote drugscriminelen. Misschien vertrouwden ze de beheerders van Hansa wel?

Om vertrouwen te winnen zorgde de politie ervoor dat de website afgelopen maand werd verbeterd. Er werden nieuwe onderdelen toegevoegd en er werd actief deelgenomen aan discussies op het forum (moet nieuwe drugs X een eigen categorie krijgen?). Ook vragen van gebruikers werden beantwoord. Door vertrouwen te winnen stuurden verkopers priv?gegevens naar de politie, waarmee ze ‘veel mensen’ kunnen identificeren.

Dark Web

Hansa is onderdeel is van het?dark web: een versie van het internet waar mensen elkaar treffen die buiten het zicht van de autoriteiten willen blijven en die hun digitale sporen proberen te wissen. Dat is niet verboden, maar er zijn wel veel criminelen actief op het dark web. Noem het de Onderwereld 2.0, een digitale versie van het criminele milieu waar wordt gehandeld in bijvoorbeeld drugs en wapens.

De overname van Hansa is een bijzonder staaltje recherchewerk waarbij het team High Tech Crime samenwerkte met internationale politiediensten als Europol en de FBI. En dat is geen toeval. De Nederlandse onderwereld heeft een reputatie als producent van wiet en pillen.

De grootste cryptomarkt ooit, AlphaBay, is eerder deze maand offline gehaald door de internationale autoriteiten.?Volgens Europol maakten toen tweehonderdduizend mensen gebruik van de site. Ze kochten er drugs, gestolen creditcardgegevens en andere illegale goederen.

Totdat de FBI de zwarte markt Silk Road in 2013 offline haalde, was het nagenoeg de enige online zwarte markt in zijn soort.?AlphaBay was volgens FBI-topman Andrew McCabe in drie jaar tien keer zo groot geworden als Silk Road. In deze special?leest u hoe de ‘ebay voor drugs’ te werk ging – en wat de FBI uit haar hoge hoed moest toveren om Silk Road op te rollen.

Hansa, de site die wekenlang door de Nederlandse politie is beheerd, was na AlphaBay een van de grootste zwarte markten.?Er stonden zo?n 40.000 advertenties op, vooral voor drugs. Vorig jaar waren er zo?n 1.800 handelaars actief.

Dark Web team bij THTC

Het team High Tech Crime is in 2007 opgericht. Het begon tien jaar geleden met dertig man, aldus Wilbert Paulissen, maar inmiddels werken er 120 mensen. ?De helft zijn politieagenten met affiniteit voor technologie. De andere helft zijn techneuten: IT?ers die net zijn afgestudeerd en IT?ers uit het bedrijfsleven, ex-programmeurs bijvoorbeeld.?

Die gemengde samenstelling bepaalt een belangrijk deel van het succes van het team. ?Er zijn hele slimme dingen achterhaald op de site die we in beheer hadden. Maar een speciaal ?postpakkettenteam? stuitte op veel klanten die pakketten niet naar een adres lieten komen. Dan is er opsporingswerk nodig om de identiteit van verdachten vast te stellen.?

De overname van Hansa is de tweede spraakmakende actie van Team High Tech Crime in ruim een jaar tijd. Zo leverde de inval bij het bedrijfje Ennetcom, een aanbieder van speciaal beveiligde PGP-telefoons, een enorme hoeveelheid informatie op over de Nederlandse onderwereld. Ook daar gaat het volgens Paulissen om een combinatie van klassiek recherchewerk en ervaring met cybercrime. ?Digitale sporen zijn vluchtig, maar wie de techniek goed gebruikt, kan er ook liquidaties mee oplossen.?

Wilbert Paulissen, hoofd Landelijke Recherche, drukt op de knop om Hansa te sluiten.

Vanaf eind juni hebben het Team High Tech Crime en het recent opgerichte Darkweb Team van de politie en het OM zicht gekregen op grote aantallen verkopers en kopers, die voornamelijk in harddrugs bleken te handelen. Van kopers en verkopers zijn gebruikersnamen en wachtwoorden onderschept. Gemiddeld werden duizend bestellingen per dag gedaan in reactie op zo’n 40 duizend advertenties. De marktplaats telde vorig jaar 1.765 verschillende verkopers. Sinds de overname van het beheer van Hansa Market telde de politie meer dan 50 duizend transacties.

Landelijk cyberofficier Martijn Engberts van het Openbaar Ministerie toonde zich donderdag verguld met de vangst. Het is het eerste succes van de speciale eenheid Darkweb. De grootste winst is volgens hem dat kopers en verkopers zich voorlopig niet veilig meer zullen wanen op criminele marktplaatsen, omdat altijd de mogelijkheid bestaat dat de autoriteiten meekijken. ‘Wij willen niet dat er dit soort criminele vrijplaatsen op internet bestaan’, aldus Engberts.

Nederland logistiek knooppunt

Nederland als logistiek knooppunt is van groot belang voor de internationale drugssmokkel. Omdat onze digitale infrastructuur tot de beste van de wereld behoort, is het ook niet gek dat Nederland een stevige rol speelt in Onderwereld 2.0. ?Dat betekent dat wij veel verzoeken voor rechtshulp krijgen van landen die zien dat er iets op Nederlandse servers draait. Dat is een van de redenen waarom we veel hebben ge?nvesteerd in ons cyberteam.?

De politie onderschepte in de afgelopen weken naar eigen zeggen tienduizenden onversleutelde berichten tussen verkopers en kopers over bestellingen. Zo?n 30.000 transacties. Bij een groot aantal bestellingen kon ook het afleveradres worden achterhaald. Zo’n 10 duizend buitenlandse adressen van kopers op Hansa Market zijn doorgegeven aan Europol.

Verder zijn meer dan vijfhonderd Nederlandse afleveradressen gemeld bij post- en koeriersbedrijven met de bedoeling de leveringen tegen te houden.?Gemiddeld werden er dagelijks duizend bestellingen gedaan, waarvan een merendeel ‘voor persoonlijk gebruik’. De grote bestellingen werden in samenwerking met de postdiensten onderschept. Tot nu toe zijn er vier Nederlandse drugsverkopers gearresteerd. E?n van de grootste verkopers, die dealt onder de nickname FrankMatthews, is nog niet opgepakt.

“Je denkt dat je anoniem bent op het darkweb, maar dat ben je niet”, zei Martijn Egberts, officier van justitie, gisteren na de onthulling van de actie. “Wie kun je op het darkweb nog vertrouwen en wie niet? We willen duidelijk maken: ook op het zogenaamde anonieme internet kan de politie je nog pakken.”

De Hansa-marktplaats is nu ingewisseld voor een pagina van de politie met uitleg over de actie. Bij het oprollen van de website zijn ook 1000 bitcoins in beslag genomen met een waarde van zo’n 2 miljoen euro. Deze bitcoins worden spoedig verkocht en het bedrag gaat naar het Openbaar Ministerie.

Zo ziet Hansa er op dit moment uit

Digitale onrust

Maar ook de politie weet dat het oprollen van twee grote zwarte markten geen einde maakt aan de drugsverkoop op het darkweb. “Helaas zie je veel van dit soort websites opnieuw verschijnen”, aldus Wilbert Paulissen, hoofd van de Landelijke Recherche.

Wel is er veel onrust te bespeuren, met name op forum Reddit. Kopers en verkopers verzamelen zich daar en uiten hun zorgen: brengt de politie hen binnenkort een bezoekje? “Ik kan je ??n advies geven: vertrouw geen enkele site meer”,?aldus?een bezorgde koper.

Een groep darkweb-gebruikers?denkt dat peer2peer-verkeer,?wat ook wordt gebruikt voor torrents, de toekomst voor illegale marktplaatsen is. Het opensourceproject?OpenBazaar, dat gebruikers direct met elkaar in contact brengt in plaats van via een website, is daar een voorbeeld van, vertelt onderzoeker Rick Holland van Digital Shadows, een beveiligingsbedrijf dat het darkweb monitort.

“Je krijgt met een softwareprogramma toegang tot OpenBazaar, dat gratis van hun website kan worden gedownload”, zegt Holland.

Elke OpenBazaar-gebruiker beheert als het ware een kopie van de website. Dit soort platformen zijn veel lastiger offline te krijgen en ook moeilijker over te nemen dan gecentraliseerde zwarte markten als Alphabay en Hansa. “Kopers en verkopers raken misschien hun vertrouwen kwijt in deze grote illegale marktplaatsen, het peer2peer-model geeft hen meer controle en waarborgen.”

Er zijn natuurlijk ook andere handelsplaatsen die nu waarschijnlijk staan te trappelen om de voormalige bezoekers van Alphabay en Hansa op te vangen. “Toen ik het laatst in kaart bracht, waren er 83 van dit soort sites”, zegt beveiligingsonderzoeker Ezra Windhorst van Surelock. “Daarvan richten de meesten zich op de verkoop van drugs.”

?

AlphaBay

In 2014 krijgen leden van de net opgerichte zwarte markt Alphabay een welkomstmailtje binnen. Om hen te bedanken dat ze lid zijn geworden van een website waar naast drugs ook wapens en neppaspoorten worden verhandeld.

Normaal gesproken beantwoordt niemand zo’n mail. Maar wie het wel deed, zag dat je niet naar het algemene Alphabay-adres mailde, maar naar een Hotmail-account. Een zekere [email protected]. Wie zat er achter dat adres?

Pas in december 2016 ontdekte de FBI het mailadres in ??n van die welkomstmails. Ze startten een onderzoek en zagen dat het e-mailadres bij PayPal was geregistreerd. Vanaf dat PayPal-account werden overboekingen gedaan naar onder andere Roosh V, een omstreden activist die de Mens Rights-beweging aanhangt, een groep anti-feministische mannen. Roosh laat zich regelmatig zeer negatief en denigrerend uit over vrouwen en schreef bijvoorbeeld een blogpost waarin hij zegt dat verkrachting moet worden gelegaliseerd.

Het geld op die PayPal-rekening kwam van een Canadese rekening die hoorde bij Alexandre Cazes, die eind vorig jaar 25 jaar oud was. De FBI dacht: bingo. ‘Alex’ klopte, en de ’91’ in het mailadres zou kunnen slaan op zijn geboortejaar.

Ook werd er een andere aanwijzing gevonden: Cazes plaatste in 2008 met hetzelfde mailadres een post op een online forum. Hij heette daar Alpha02, dezelfde alias die de beheerder van Alphabay gebruikte.

Alphabay had naast een uitgebreid drugsaanbod ook veel advertenties voor wapens.

Lamborghini en een Porsche

Toen ging het balletje rollen. De FBI ontdekte dat de Canadese Cazes?al een tijdje in Bangkok woonde, en wisselde tussen huizen in het eveneens Thaise Phuket en Cyprus. Samen met de Thaise politie vielen ze op 5 juli bij hem binnen, toen hij met zijn laptop was ingelogd als beheerder van?Alphabay. Het gaf de FBI een schat aan informatie over kopers en verkopers.

Uit documenten (pdf) van de FBI blijkt dat Cazes onder andere een Lamborghini Aventador, Porsche Panamera S, Mini Cooper en een BMW-motor had gekocht. Ook had hij 5 miljoen dollar aan Bitcoin, 1,8 miljoen aan Ethereum en nog 760.000 dollar in Zcash. Alles is in beslag genomen.

Cazes werd later dood gevonden in een Thaise cel, zo bericht de?Bangkok Post. Volgens de politie heeft hij zichzelf opgehangen met zijn handdoek.

De politie die een drugssite runt: mag dat?

27 dagen lang faciliteerde de politie wereldwijd duizenden transacties in allerlei harddrugs en andere illegale producten. ?Vooral de omvang en reikwijdte van deze operatie is volstrekt nieuw,? zegt Jan-Jaap Oerlemans, onderzoeker van de Universiteit Leiden. Hij is onlangs gepromoveerd op digitale opsporingsbevoegdheden. Volgens hem, en andere juristen, roept de politieactie veel vragen op.

Het mag ook niet zomaar beaamt Martijn Egberts, landelijk officier cybercrime van het Openbaar Ministerie, die vanuit Nederland verantwoordelijk is voor de infiltratie. ?We hebben een zorgvuldig traject afgelopen, en uitgebreid intern besproken of dit wel verantwoord was.? Volgens Egberts is goed bekeken aan welke strafbare feiten de politie medeplichtig zou kunnen worden. ?In dit geval ten minste witwassen en het illegale vervoer van drugs.? Overigens zegt Egberts dat er geen sprake is van het medeplegen van drugshandel, omdat Hansa strikt genomen slechts fungeerde als platform waar externe handelaren hun klanten vonden. ?Marktplaats.nl verkoopt zelf ook geen gestolen fietsen,? aldus Egberts. ?Wij verkochten als politie zelf geen drugs, dat deden handelaren op het platform.?

Nadat het OM had besloten tot actie over te gaan, moest het infiltratieverzoek ter controle nog langs twee organen: het college van procureurs-generaal (de landelijke leiding van het OM) en een speciale toetsingscommissie voor politie-infiltraties. Volgens Egberts is onder meer bekeken of er geen sprake was van uitlokking.

Vanwege de misdrijven die de politie zou faciliteren, werden volgens Egberts nog enkele extra waarborgen toegevoegd aan de actie. ?We hebben er veel in moeten investeren dat we in elk geval alle informatie over leveringen goed zouden delen met opsporingsdiensten van landen waar de leveringen heen gingen.?

Digitaleburgerrechtenorganisatie Bits of Freedom (BoF) wil goede controle: ?Met dit soort onderzoeken zoekt de politie de grenzen van de wetgeving op,? aldus Rejo Zenger van BoF. ?Als dit soort toepassing van bevoegdheden niet door een rechter wordt getoetst, kan dit de opmaat zijn naar een nieuwe IRT-affaire.? Volgens Egberts is de kans groot dat in Nederland in elk geval een rechter een oordeel gaat vormen hierover.

1.?????????? Is dit uitlokking?

Een politieagent die op straat mensen actief een grammetje coke aanbiedt, dat zal in de meeste gevallen gelden als uitlokking. En dat mag niet. Maar hoe zit dat in deze zaak? ?Advocaten van verdachten zullen in strafzaken zeker over uitlokking beginnen?, zegt Oerlemans. ?Al vind ik het zeer twijfelachtig of daar daadwerkelijk sprake van is in dit geval.? De site bestond immers al, en de mensen die erop afkwamen waren waarschijnlijk toch al van plan om drugs te kopen. ?Het zou anders zijn als ze bijvoorbeeld actief reclame maakten voor Hansa terwijl ze de site beheerden.? Het OM ontkent dat dit gebeurde en denkt zelf ook niet dat er sprake is geweest van uitlokking omdat slechts een bestaand forum werd overgenomen.

2.?????????? De politie als drugshandelaar?

Het OM benadrukt dat de politie in dit geval niet zelf in drugs heeft gehandeld, maar slechts een site in de lucht hield waarop ?nderen handelden. Het moet nog blijken of dat argument overeind blijft in de rechtszaal omdat in eerdere zaken juist ook beheerders van illegale platforms werden vervolgd, die zich vaak met hetzelfde argument verweerden.

En medeplichtigheid aan drugshandel is niet het enige misdrijf waaraan de politie zich mogelijk schuldig heeft gemaakt. Het OM denkt dat de politie door de actie ten minste medeplichtig is geworden aan witwassen en drugstransport, maar sluit niet uit dat er meer strafbare feiten zijn gepleegd voor dit onderzoek. ?Welke misdrijven er verder mogelijk in het spel zijn, blijft voorlopig een open vraag. Maar binnen een infiltratietraject mag je strafbare feiten plegen en moet worden aangegeven welke misdrijven mogelijk worden gepleegd. De politie is dan niet strafbaar voor die gedraging, maar het weegt wel mee in de vraag of het infiltratietraject proportioneel is?, zegt Oerlemans.

3.?????????? Is deze actie proportioneel?

Want dat is de grote vraag bij alle infiltratie-operaties, en al helemaal bij deze. Staan het faciliteren van grootschalige internationale drugshandel en de door de politie gepleegde misdrijven, in verhouding tot de arrestaties die de politie kan verrichten, en de criminaliteit die ze ermee kan voorkomen? Volgens Europol zijn er ongeveer 10.000 postadressen verzameld waar drugs werden afgeleverd via Hansa, een flinke oogst. Volgens het OM is intern getoetst of de infiltratie proportioneel is geweest. Dat is gebeurd door de landelijke leiding van het OM en een interne toetsingscommissie. Maar aan die toetsing is geen rechter te pas gekomen, en dat is ook niet verplicht. ?Dat is eigenlijk vreemd bij een actie met deze reikwijdte?, zegt Oerlemans. ?Alleen het OM zelf bepaalt dat nu.? Dat juridische kader gaat mogelijk voor toekomstige infiltraties wel veranderen omdat er wetgeving in de maak is die politie en justitie verplicht tot een toetsing door een rechter-commissaris. Maar tot die wet er is, komt er alleen achteraf een rechter aan te pas om te beoordelen of de actie proportioneel was.

4.??????????Hoe verloopt de buitenlandse opsporing en berechting?

Er zijn in Nederland verdachten gearresteerd die waarschijnlijk voor de strafrechter zullen komen. Die zal zorgvuldig kijken naar de afwegingen die het OM heeft gemaakt bij de infiltratie. Maar hoe zit dat met verdachten die door de actie van de Nederlandse politie elders worden opgepakt? Neem een land als de Filippijnen, waar op dit moment zeer hard, en niet altijd even juridisch zuiver, met drugsverdachten wordt omgesprongen.

?De privacy van verdachten wordt in deze zaak wereldwijd geschonden onder Nederlandse voorwaarden?, zegt Oerlemans. ?Maar straffen zijn voor buitenlandse verdachten misschien wel heel anders dan hier.? Burgerrechtenorganisatie Bits of Freedom wil dat er daarom een speciale commissie komt die de toepassing van bevoegdheden controleert, juist ook als er niet bij een Nederlandse rechter wordt getoetst.

Jeugd van tegenwoordig

Tot nu toe werden vier Nederlanders aangehouden. Daaronder drie jongens van zeventien jaar uit Gelderland.?Die jeugdige leeftijd is niet zozeer exemplarisch voor handelaren die via internet hun drugs aanbieden. Dat wil zeggen, de groep digitale dealers lijkt net zo veelzijdig als de ‘ouderwetse’ handelaren. Dat is op te maken uit eerdere veroordelingen van mensen die tegen de lamp liepen. Afgelopen maart nog werden twee twintigers en een vijftiger veroordeeld tot gevangenisstraffen vari?rend van drie tot zes jaar voor hun drugsimperium op het darkweb. De 57-jarige Johannes P., noemde zichzelf tijdens de zitting ‘een digitale leek’. Maar digitaal dealen is net zo makkelijk als skype installeren op je computer, zei hij.

P. had voor zijn illegale carri?re een normale baan, maar begaf zich uit nieuwsgierigheid steeds vaker op het darkweb. Types zoals hij zie je vaker actief worden op de marktplaatsen, concludeert de politie in het meest recente jaarlijkse rapport over georganiseerde misdaad. Hoewel het voorkomt dat ‘ouderwetse’ straatdealers de overstap maken naar online, heeft het darkweb ook een nieuw soort drugsdealer doen opstaan: mensen die uit een hele andere tak van sport komen en de anonieme handel zien als een relatief eenvoudige manier om geld te verdienen.

Vaak fungeren ze als tussenhandelaar. Ze verkopen de drugs aan klanten over de hele wereld, voor een gemeenschappelijk digitaal ruilmiddel, de bitcoin. Veelal coca?ne, maar ook mdma en cannabis, die de georganiseerde misdaad in grote hoeveelheden Nederland binnensmokkelt of hier produceert. Maar de politie zag ook digitale dealers uitgroeien tot particuliere producenten. Zij maken hun eigen synthetische drugs, die ze uitsluitend via darkweb verder verkopen. Als een klein zelfstandig functionerend imperium.

Laagdrempelig

Want klanten zat, blijkt uit onderzoek door verslavingsexperts van Jellinek. Bijna 7 procent van de Nederlandse gebruikers geeft aan de illegale middelen online te kopen. Vier jaar geleden was dat nog 2,5 procent.

Ook klanten zien een digitale deal als laagdrempelig, verklaart Floor van Bakkum van Jellinek de toenemende populariteit van online scoren. “Een fysieke ontmoeting met een dealer is voor sommige mensen best spannend. Internet is een stuk anoniemer. Al blijft het grootste deel zijn drugs nog gewoon in de fysieke wereld te kopen. Want dat je voor de online aanschaf een adres moet achterlaten waar het pakketje drugs naartoe kan, vinden sommige mensen nog veel spannender dan een dealer in de ogen kijken.”

Opvallend is dat op het darknet over het algemeen een sfeer hangt dat de klant koning is. Gebruikers laten uitgebreide reviews achter over levering en kwaliteit van de drugs. Dealers doen hun best klanten tevreden te houden: hoe beter de beoordelingen, hoe groter de potenti?le afzetmarkt. Over het algemeen krijgt de klant online dus beter waar voor zijn geld vergeleken met de straatdeal, aldus de politie in het rapport ‘Nationaal dreigingsbeeld 2017‘.

[slideshare id=71624367&doc=media4sec-stateoftheartreview-chapterdarkweb-170201084446&type=d]

[slideshare id=78223569&doc=randrr2091-170725070217&type=d]

Bronnen: NRC (1, 2), De Volkskrant, Europol, Trouw


Zelfmoord voorkomen via Instagram

Politie voorkomt zelfmoord via Instagram en wil meer doen op social media met?webcare

” Wat gaan jullie doen als iemand zm gaat plegen? En als u niet weet wat zm betekent, dat is dus zelfmoord…”

De bovenstaande twee Instagram-berichten stuurde een meisje naar een politieagent in Enschede. Het is een voorbeeld van het toenemende gebruik van sociale media, waar de politie op inzet.

In Twente loopt een proef met speciale socialmediateams. Zo’n twintig agenten beheren bij toerbeurt de Instagram- Twitter- en Facebookaccounts van de politie in verschillende gemeenten. Ze gaan in op klachten en tips van burgers, maar kunnen ook strafbare feiten signaleren en opsporen.
Sjoerd Obbink is teamchef van de politie Hengelo, waar ook een socialmediateam is. “Het gaat niet zozeer om speuren, maar om in verbinding staan met de burger op straat. De digitale wereld is nou eenmaal een feit en daar willen wij bij aansluiten.”

De proef met speciale teams loopt nu alleen in Midden-Twente en vanaf september in heel Twente. Maar in heel Nederland zijn al 2300 wijkagenten actief op Twitter.
Ron de Milde is bij de landelijke politie verantwoordelijk voor de toepassing van nieuwe media. Hij hoopt dat het gebruik van sociale media bij de politie een vlucht gaat nemen. “We kopen dingen online, boeken reizen, sluiten vriendschappen, dus de politie moet er ook aanwezig zijn.”

En dat gaat voortaan een stuk makkelijker, denkt De Milde. “Er zijn duizenden smartphones uitgereikt aan agenten en zo kunnen ze de kanalen bedienen.”
Volgdiensten

Een van de manieren waarop agenten verbinding proberen te maken is met zogenoemde volgdiensten. “Je kan zeggen: rent-a-cop”, vertelt De Milde. “Dan gaan ze surveilleren in een wijk in en dan kunnen mensen via Facebook-messenger aangeven waar de agenten moeten gaan kijken of waar er overlast vandaan komt.”

De landelijke politie wil dat verschillende afdelingen binnen drie jaar structureel beter georganiseerd zijn op sociale media. Maar het ouderwetse politiewerk blijft natuurlijk ook bestaan, vertelt hij. “Je moet een goede balans vinden, warme contacten in de wijk en aan de andere kant snelle contacten via digitale kanalen.”
Het verhaal in Enschede loopt goed af, maar de politie heeft meer voorbeelden waarin de juiste snaar wordt geraakt op sociale media. De onderstaande brief zette ‘politievlogger’ Jan-Willem Schut een paar dagen geleden op Twitter.

Toch zijn er nog wel stappen te maken erkent De Milde, want agenten vliegen ook weleens uit de bocht. “Ja, het kan ook misgaan. We willen collega’s wel de ruimte geven om hun eigen creativiteit te benutten, maar we geven ook trainingen. Daarbij geven we aan: doe dit wel, doe dit niet.”

Bronnen: NOS, Tubantia (1, 2), De Telegraaf

 

 

Buurtlab Groningen: samenwerken aan een fijne en veilige buurt

Buurtlab Groningen is een proef van TNO, politie en de gemeente om samen met studenten en Stadjers te werken aan een fijne en veilige buurt. De proef richt zich op de thema?s geluidsoverlast en woninginbraken in de Korrewegwijk en de Schildersbuurt. Tijdens de proef zoeken we contact met bewoners en wisselen we onderling ervaringen en idee?n uit. Dit gebeurt via sociale media via Facebook of Twitter en een speciaal ontwikkelde app, maar ook traditioneel op straat en op andere ontmoetingsplekken in de leefomgeving.

Tijdens de proef vragen de partijen aan bewoners om goede voorbeelden en verbeterpunten aan te dragen: Wat vind je nu echt relevant in het samenwerken aan veiligheid en leefbaarheid in je eigen buurt? Waarvoor voelt een ieder zich verantwoordelijk? Wat kun je zelf doen? Het doel hiervan is om te onderzoeken of meer samenwerking in de preventieve fase een positief effect heeft op (het gevoel van) veiligheid en wederzijds begrip en vertrouwen in de buurt. Dit wordt ook wel ?community policing? genoemd.

Arnout de Vries van TNO: ‘We voeren het experiment uit in twee wijken waar veel studenten wonen. Het onderzoek moet uitwijzen of door het gebruik van bijvoorbeeld appgroepen het contact tussen Stadjers en studenten kan verbeteren en daarmee de sociale cohesie in de wijk’.

‘Deelnemers kunnen elkaar via de appgroep bijvoorbeeld laten weten dat er een feestje aan zit te komen, waarbij geluidsoverlast is te verwachten. We hopen dat daarmee het onderlinge begrip toeneemt. Of de deelnemers kunnen elkaar en de politie waarschuwen als er een inbreker in de wijk actief is.’

Start KEI-week

Buurtlab Groningen start tijdens de KEI-week in augustus en duurt tot en met november. Tijdens die periode is er een aantal campagnes en een aantal activiteiten waarin de samenwerking tussen studenten, Stadjers, politie en gemeente nader wordt onderzocht.

Europees Project

De proeftuin in Groningen is onderdeel van het Europese project INSPEC2T dat zicht richt op ?next generation community policing?. Het project voert in vijf steden in Europa onderzoek uit: Belfast, Lancashire, Valencia en Egnomi.? Zie voor meer informatie over het Europese project:?http://inspec2t-project.eu/nl/

Interesse? Meld je dan nu vast aan!

Het aantal deelnemers voor de BuurtLab proef zal beperkt zijn en vol=vol!

Bronnen: Buurtlab, RTVNoord

Opsporingsberichtgeving: Facebook advertenties

De politie wil vaker Facebookadvertenties inzetten om misdrijven op te lossen. Al voor 500 euro blijkt het mogelijk om tienduizenden mensen te bereiken die misschien getuige waren van een overval of moord.

Een landelijke proef met betaalde advertenties op Facebook is een succes, blijkt uit een interne evaluatie van de politie. De advertenties leverden extra tips op, onder meer over de onthoofding van Nabil Amzieb in Amsterdam en over de verblijfplaats van een gezochte crimineel in Den Haag.

Specifieke doelgroep

” Deze informatie kunnen wij gebruiken om de doelgroep samen te stellen die we graag willen bereiken” – Jard Hagoort, projectleider politie

,,Met een Facebookadvertentie kun je een bericht op de tijdlijn van specifieke doelgroepen plaatsen”, zegt Jard Hagoort, projectleider opsporing bij het Programma Sociale Media van de politie. ,,Elke gebruiker deelt veel informatie met Facebook. Deze informatie kunnen wij gebruiken om de doelgroep samen te stellen die we graag willen bereiken.”

Als voorbeeld noemt hij een zoektocht naar getuigen van rellen rond de fictieve voetbalwedstrijd FC Groningen-Vitesse. ,,Een onderzoeksteam kan er dan voor kiezen een Facebookadvertentie te plaatsen onder mannen tussen de 18 en 40 jaar, die ge?nteresseerd zijn in FC Groningen en Vitesse en die onlangs in de buurt van stadion Euroborg in Groningen zijn geweest.”

Vondst van hoofd

Het opsporingsmiddel werd vorig jaar voor het eerst ingezet na de vondst van het hoofd van Nabil Amzieb (23) in Amsterdam. De politie plaatste een getuigenoproep in de tijdlijn van duizenden Facebookgebruikers die zich in de buurt van het hoofd en een uitgebrande auto bevonden.

Uit de evaluatie blijkt dat het niet altijd goed gaat. Zo verzamelde de politie in Den Haag vorig jaar de namen van maar liefst 9.000 Facebookgebruikers uit de omgeving van moordverdachte Robertico Inesia. Een tijdrovende klus. Het bleek echter niet mogelijk om die 9.000 mensen individueel een opsporingsbericht te sturen via Facebook.

De inzet van Facebookadvertising voor opsporingsdoeleinden was toen relatief nieuw. Omdat de verdachte van origine uit Cura?ao komt, krijgen tienduizenden inwoners van dit Caribische eiland ? mannen en vrouwen tussen de 14 en 65 jaar – een?Facebookadvertentie van de politie. De advertentie bestaat uit een opsporingsbericht, zowel in het Nederlands als in het Papiamentu en het Engels. In het bericht staat een link naar aanvullende informatie en het tipformulier op?www.politie.nl. Hetzelfde bericht wordt ook via Instagram onder duizenden eilandbewoners verspreid. Via socialmedia-accounts van de Nederlandse politie en van de politie op de Antilliaanse eilanden St. Maarten, St. Eustasius, Saba, Aruba, Bonaire en Cura?ao wordt het bericht bovendien gedeeld.

De advertising op social media maakt samen met de?beloning van 15.000 euro voor de gouden tip,?flyers?en de plaatsing van Inesia?s opsporingsbericht op?Europe?s Most Wanted?van Europol deel uit van de extra inspanning van OM en politie om deze verdachte aan te houden.

Tips over verblijfplaats

Daarop werden alsnog twee gebiedsgebonden advertenties ? van 500 euro per stuk ? geplaatst, die door ruim 130.000 Facebookgebruikers werden gezien. Uiteindelijk kreeg de politie 18 tips over de verblijfplaats van Inesia. Hij is nog altijd niet gevonden.

Afgelopen maart betaalde de politie 1.000 euro voor een advertentie om Nederlandse IS-strijders in Syri? en Irak te bereiken. Dat bericht werd door ruim 400.000 jongeren in het Midden-Oosten gezien. Een groot gebied in Syri? werd niet bereikt, omdat Facebook daar was geblokkeerd.

De politie zegt terughoudend te willen zijn met het plaatsen van Facebookadvertenties. ,,Zet je het middel voor eenzelfde doelgroep te vaak in, dan kan dat als spam worden ervaren”, zegt Hagoort. ,,In dat geval zullen mensen aanvinken dat ze nooit meer een advertentie van de politie willen ontvangen.”

Bronnen: AD