SocialMediaDNA richt zich op kennisdeling rondom social media, politie en maatschappelijke veiligheid. Onderwerpen vari?ren van de online aspecten van openbare orde, opsporing, vervolging, rechtspraak tot crisisbeheersing en communicatie.
Hoe begint en opereert iemand in de cybermisdaad? En wat kunnen we doen om dit tegen te gaan? Dat zijn vragen waar criminoloog Rolf van Wegberg zich aan de TU Delft mee bezig houdt. Hij probeert de verbinding te leggen tussen de technische kant van cybercrime en de meer economische en sociale aspecten. En dat soort mensen zijn er nog niet zo veel.?
Het jaar 2018 stond voor Rolf van Wegberg bijna geheel in het teken van zijn onderzoek naar?commoditization in cybercrime. De promovendus van de faculteit Techniek, Bestuur en Management (TBM) presenteerde zijn resultaten op de USENIX Security conferentie in het Amerikaanse Baltimore.
Cybercrime is een groeiend misdaadprobleem en kan vele vormen aannemen, bijvoorbeeld creditcardfraude, digitale afpersing en spyware. Onder commoditization van cybercrime verstaan we het aanbieden van vaardigheden en diensten door gespecialiseerde partijen in de ondergrondse economie, die je als gebruiker kant-en-klaar kunt kopen. Dit maakt het voor cybercriminelen mogelijk om zaken uit te besteden, waardoor de belemmeringen om met cybercrime te beginnen, kleiner worden. ?Je koopt een bepaalde dienst in en je hoeft er dus zelf geen verstand van te hebben om aan de slag te gaan. Je kunt dan bij wijze van spreken naar een ?cybercrime-IKEA? gaan om je gewenste pakket te kopen en samen te stellen?, verklaart Van Wegberg.
Misdrijven als digitale afpersing en creditcardfraude worden dus een stuk eenvoudiger als criminelen de daarvoor benodigde?commodities kunnen aanschaffen op ondergrondse markten, het?dark web. Althans, dat is de theorie. Onderzoekers nemen wel een stijgende?commoditization?van cybercrime waar, maar hoe serieus is het probleem nu echt in de praktijk, vroeg Van Wegberg zich af.
?Wij hebben daarom, samen met collega?s van Carnegie Mellon University (CMU) in de VS, bekeken of die gevreesde?commoditization wel echt zo?n vlucht neemt. We bekeken daarvoor de transactiegegevens van zes jaar van acht online anonieme marktplaatsen, van Silk Road tot AlphaBay. Die dekken samen een groot deel van deze markt af. Het is voor het eerst dat een dergelijke grootschalige analyse is gedaan van deze ondergrondse online economie.?
Cash-out
?We zien dan inderdaad aanwijzingen voor?commoditizationvan allerlei producten en diensten, maar zeker niet voor alle. Niet alles is te koop, je moet altijd iets zelf blijven doen als cybercrimineel. Bovendien is de omvang van de handel zeer beperkt, in vergelijking met bijvoorbeeld de omvang van drugshandel op deze markten. Er is wel groei, maar minder dan verwacht. We schatten de totale omzet van?cybercrime commoditiesop online anonieme marktplaatsen rond de 8 miljoen dollar tussen 2011-2017.?
Zogenaamdecash-out services worden het vaakst verhandeld. Onder elk crimineel businessmodel ligt immers de vraag: hoe krijg je het geld van het slachtoffer op ?verantwoorde? wijze weggesluisd? Iedere ?criminele ondernemer? heeft dit nodig en daarom is de vraag logischerwijs groot. Dit gaat om tussenpersonen, geldezels, bankrekeningen, bitcoin-wisseldiensten en dergelijke.
Het probleem van?commoditization lijkt dus vooralsnog volgens Van Wegberg en zijn collega?s mee te vallen. Hoe waren de reacties op de presentatie van deze onderzoeksresultaten? ?In het algemeen waren die heel positief. Heel belangrijk is voor mij dat het ook goed is ontvangen door de politie, waar we nauw mee hebben samengewerkt.?
Ook vakgenoten op de conferentie in Baltimore reageerden positief. ?Het was op zich al heel bijzonder dat we daar in Baltimore als?softe technologen tussen de?die hard?ICT?ers mochten staan. We waren een vreemde eend in de bijt, ik als criminoloog zeker. Veel cybersecurity- onderzoekers richten zich vooral op de technologie, terwijl wij toch meer proberen te letten op de bredere sociale verbanden en economische patronen. Hoe ziet de hele criminele keten eruit, hoe start iemand in de cybercriminaliteit? Maar ons onderzoek werd in Baltimore goed ontvangen.?
Persaandacht
Naast de vakmensen, kwamen er ook reacties in de pers. ?Ja, dat was wel eervol. Het onderzoek haalde bijvoorbeeld de voorpagina van Trouw.? Kreeg Van Wegberg niet het verwijt dat hij de gevaren van cybercrime enigszins bagatelliseert? ?Misschien was dat een beetje het geval, maar dat is volgens mij niet de goede manier om er naar te kijken. Met de uitkomsten van ons onderzoek kun je namelijk veel gerichter kijken naar het probleem en bijvoorbeeld beperkte politionele middelen en capaciteit beter inzetten. Uiteindelijk wil je namelijk proberen om het criminele ecosysteem kapot te maken. En daar heb je dit soort informatie hard voor nodig.?
We hebben in het onderzoek overigens nog een ander fenomeen bekeken. Want naast criminele aanbieders die handelen met andere criminelen, B2B, vonden we ook een significante hoeveelheid retail cybercrime, dus rechtstreeks naar de eindconsument. Dan gaat het bijvoorbeeld om gehackte Netflix- of Spotify-accounts. We schatten de totale omzet van de handel in deze vorm van cybercrime op online anonieme marktplaatsen rond de acht miljoen dollar tussen 2011-2017.? Ook dat lijkt dus ?vooralsnog ? een relatief onschuldig probleem.?
“De combinatie van vaardigheden en kennis, dus met zowel de technische insteek als de criminologische, is helaas nog vrij zeldzaam. Types als ik, zijn nog op de vingers van ??n hand te tellen.”
Criminoloog
Rolf van Wegberg is sinds 2015 promovendus aan de faculteit TBM (sectie Organisation & Governance) maar is van oorsprong criminoloog. Hij haalde zijn master in Criminologie (cum laude) in 2011 aan de Universiteit van Leiden met een afstudeeronderzoek naar witwassen van geld en naar het financieren van terrorisme in Nederland.
Na zijn afstuderen, ging hij aan de slag bij de afdeling Criminal Law and Criminology aan de Leidse universiteit, als researcher en docent. Daar richtte hij zich vooral op het Nederlandse beleid tegen financi?le misdaad. In 2013 ging hij naar TNO, waar hij nog steeds werkt als wetenschapper op het gebied van (financi?le) cybercrime en ondergrondse markten. Op dit moment is hij drie dagen per week aan het werk bij de TU Delft en twee dagen per week bij TNO. Zijn research is onderdeel van het MALPAY-project, dat zich focust op?malwaregericht op financi?le instellingen. Van Wegberg onderzoekt specifiek de strategie?n van cybercriminelen en de interactie tussen die strategie?n en het (veiligheids)beleid van financi?le dienstverleners en de politie.
Net als op de conferentie in Baltimore, moet de criminoloog Van Wegberg zich aan de TU Delft wel eens een beetje ?anders? voelen, zou je denken. ?Ik ben inderdaad opgeleid in de conventionele tak van het criminologische onderzoek. Maar die aanpak, met enqu?tes, zelfrapportages en aangiftecijfers, kent uiteindelijk zijn beperkingen, zeker als je cybercrime wilt bestuderen. Daarom ben ik blij dat ik dit soort onderzoek aan een technische universiteit veel breder kan maken. De combinatie van vaardigheden en kennis, dus met zowel de technische insteek als de criminologische, is helaas nog vrij zeldzaam. Types als ik, zijn nog op de vingers van ??n hand te tellen.?
?Een ander verschil dat ik hier aan de TU Delft ervaar, is het ?wij?-gevoel. Vanuit mijn studie was ik gewend om ?ik? te zeggen; nu is het veel meer ?wij?. En terecht, want wetenschap is nu eenmaal een teamsport. Het is zonde om maar ??n stel hersens aan een probleem te laten werken.?
Promovendi
In 2019 gaat Van Wegberg zijn promotieonderzoek afronden. ?Daar zal volgend jaar de meeste aandacht en tijd naar toe gaan. Daarnaast geef ik onderwijs, bijvoorbeeld in onze Cyber Security master-opleiding, en begeleid ik masterstudenten bij hun scriptie. Sowieso vind ik het onderwijs, het contact hebben en het samenwerken met studenten, het leukste wat ik hier doe aan de universiteit.?
Maar eerst dus maar eens dat proefschrift afmaken, waar het bovengenoemde onderzoek ook een deel van is. Van Wegberg weet uit ervaring hoe hoog de druk voor promovendi kan zijn en maakt zich daar zorgen over. Hij hield zich bezig met de belangenbehartiging van de promovendi in Nederland en was tot afgelopen zomer voorzitter van het Promovendi Netwerk Nederland (PNN). ?De positie van promovendi is voor mij echt een belangrijk onderwerp. Niet in het minst omdat die positie naar mijn mening behoorlijk in de knel komt. De arbeidsvoorwaarden staan onder druk en er worden speciale constructies bedacht om toch promovendi te kunnen aanstellen. Aan de TU Delft gaat het gelukkig nog allemaal vrij goed, maar toch moeten we oppassen dat we geen race to the bottom aangaan ten koste van promovendi. In deze hele discussie wordt de stem van de mensen waarom het gaat, te weinig gehoord. Ik ken mijn weg in Den Haag redelijk goed en dus probeerde ik als PNN-voorzitter die stem te laten klinken.?
De politie zet vanaf deze week zogenoemde cybervrijwilligers in. Vorig jaar bleek uit een inventarisatie dat bij de politie ruim tweehonderd vrijwilligers werken die relevante ICT-kennis hebben die nog niet werd gebruikt. Veertien van hen hebben inmiddels aanvullende trainingen gedaan en kunnen nu aan de slag.
Onder die geselecteerde vrijwilligers bevinden zich meerdere ICT-consultants, een gepensioneerde natuurkundige, een kankeronderzoeker en een bio-informaticus, aldus de politie. ,,Eigenlijk lagen deze kwaliteiten van de vrijwillige collega?s voor het grijpen, maar werden hun vaardigheden nog niet door ons benut??, aldus programmadirecteur cybercrime Theo van der Plas.
Een deel gaat aan de slag bij het cybercrimeteam in Rotterdam, maar de meeste vrijwilligers worden ingezet bij het darkwebteam. Het darkweb is een afgeschermd deel van het internet waar naar schatting van de politie 57 procent van alle daar actieve zogenoemde domeinen zich bezighoudt met illegale activiteiten. ,,Je kunt ze zien als een flink aantal extra ogen en expertise voor de surveillance op het darkweb??, aldus Van der Plas.
Zo moet het zelfs mogelijk worden ict?ers een bedrijfsdagje bij de politie te laten houden. Zij kunnen dan deelnemen aan bijvoorbeeld een ?hackathon?, een fenomeen waarbij binnen een korte tijd gezamenlijk digitaal wordt gewerkt aan het oplossen van een probleem.
Met het salaris kan de politie techneuten lang niet altijd weglokken bij grote bedrijven. Maar de spanning en betekenis die politiewerk kan geven, zorgt dat expertise wel op deze manier binnen kan worden gehaald, zegt Theo van der Plas, programmadirecteur Digitalisering en Cybercrime. ,,Burgers willen heel graag een steentje bijdragen. Bij ons kunnen ze hun kennis maatschappelijke betekenis geven.??
?We werken al samen met universiteiten, hogescholen en bedrijven en in dit geval met politievrijwilligers die in hun baan met die ontwikkelingen in aanraking komen?, zegt Van der Plas. ?Zo halen we actuele kennis die buiten de politie beschikbaar is ook naar binnen bij ons.? Volgens de programmadirecteur moet de inzet van de vrijwilligers het onderzoek op internet een ?extra impuls?.
Dit gebeurt deels simpelweg door kennis die al aanwezig is aan te wenden. Vorig jaar bleek uit een inventarisatie dat tweehonderd van de huidige vrijwilligers voor de politie relevante expertise bezit. Een ?groot deel? van die groep bleek bereid die kennis voor de politie in te zetten. Tegelijk moet de samenwerking uitdrukkelijk de banden tussen experts uit het bedrijfsleven en de politie zelf versterken. Er wordt vanuit de politie zelfs actief contact gezocht met specialisten bij bedrijven die kennis en kunde kunnen bijdragen.
Programmeurs, hackers en cryptocurrency experts gaan vaker ingezet worden als vrijwilliger bij politie. Op DEX-XL werden de eerste politievrijwilligers geinstalleerd door @tgvdplaspic.twitter.com/BF9HtEIXrR
De vrijwilligers hebben een training gehad waarbij hun onder meer is geleerd hoe ze een proces-verbaal over cyberzaken moeten opstellen. Ook wordt aan hun ?mentale weerbaarheid? gewerkt zodat ze beter kunnen omgaan met bijvoorbeeld gewelddadige beelden of kinderporno, mochten ze daar onbedoeld op stuiten. ?Ik denk dat het belangrijk is dat mensen wat ze tegenkomen kunnen verwerken.? Hun hoofdtaak ligt voorlopig echter elders. Ze zullen in eerste instantie vooral op zoek gaan naar informatie over verkooppunten voor wapentuig en verdovende middelen.
Darkwebteam
De vrijwilligers is op het hart gedrukt dat ze in hun zoektocht niets mogen bestellen, zegt Van der Plas. ?Daar hebben we anderen voor, onder gezag van het Openbaar Ministerie.? Uitlokking ligt op de loer, net als vermenging van commerci?le belangen en mogelijke problemen met de veiligheid. Duidelijke briefings vooraf, goede begeleiding en controle op de rapportage die de vrijwilligers indienen, moet ervoor zorgen dat ze binnen de kaders van de wet blijven opereren.
Een supermarktketen heeft al aangeboden data-analisten uit te lenen aan de politie. Daar onderzoeken ze dan niet het gedrag van consumenten, maar van daders van misdaden. Zij kunnen bijvoorbeeld kijken naar patronen die te halen zijn uit drugsdumpingen. Informatie over zo?n onderwerp is via openbare bronnen terug te vinden, waardoor geen directe toegang tot politie-informatie nodig is. In andere gevallen wordt vertrouwelijke informatie wel gedeeld. Van der Plas benadrukt dat er echter geen concessies aan de veiligheid worden gedaan.
Een van de cybervrijwilligers die nu al zijn aangesteld is Arieh Tal. ?Ik heb tijd genoeg en ik vind het fascinerend.? De pas gepensioneerde Tal, van huis uit natuurkundige, werkte twintig jaar als ict-manager aan de?Technische Universiteit Eindhoven. De laatste jaren was hij bio-informaticus bij het Nederlands Kanker Instituut.
Tal: ?Ik houd van uitdagingen, dit vrijwilligerswerk voor de politie is een interessante puzzel.? De oud-ict-manager helpt het Darkwebteam. ?Veel details mag ik er niet over geven, maar we kijken rond en als we iets crimineels vinden, nemen we contact op met justitie.? Tal is zo enthousiast over het werk, dat hij grotendeels vanuit huis doet, dat hij er naar eigen zeggen 7 dagen per week voor uittrekt. ?Ik vind het belangrijk om te doen. Ik ben als student lang geleden vanuit?Tel Aviv?naar Nederland gekomen om onderzoek te doen en ik ben gebleven. Ik vind dit een fijn land en voel me hier thuis. Nu ik met pensioen ben, wil ik graag wat terugdoen.?
Peter (48) is cybervrijwilliger op het dark web: ‘Ik krijg energie van mensen ontmaskeren’ https://t.co/t853rFaV2e
TNO en politie slaan de handen in ??n om gezamenlijk de maatschappelijke uitdagingen rond veiligheid aan te gaan. Op 8 november jl. bezocht Paul de Krom (Voorzitter RvB TNO) Erik Akerboom (Korpschef politie). Er werd teruggeblikt op de behaalde resultaten van de onderlinge samenwerking en vooruitgekeken naar de te realiseren maatschappelijke uitdagingen op het gebied van veiligheid.
Inspelen op technologische veranderingen
Voortschrijdende digitalisering, de toenemende beschikbaarheid van informatie en nieuwe vormen van criminaliteit dagen de politieorganisatie voortdurend uit tot innoveren. Om in te spelen op deze veranderingen, werkt de politie samen met kennisintensieve organisaties die thuis zijn in deze sociale en technologische vraagstukken. TNO is hierbij een belangrijke partner voor de politie. Vandaag bezocht Paul de Krom (voorzitter Raad van Bestuur TNO) Erik Akerboom (Korpschef politie). Het gesprek markeert een grote stap die TNO en politie samen zetten in de samenwerking. Er werd teruggeblikt op de behaalde resultaten van de onderlinge samenwerking en vooruitgekeken naar de uitdagingen waar de politie voor staat.
Samen vooruit: strategisch ?n operationeel
In 2018 is de samenwerking politie ? TNO versterkt door de start van meerjarige onderzoekprogramma?s op het gebied van informatieprocessen, politiewerk in het cyberdomein, politie in verbinding met de burgers en de ontwikkeling en de weerbaarheid van de professional. De meerjarige programma?s bieden de mogelijkheid om grote thema?s in de volle breedte aan te pakken. Van het analyseren van de impact van interventies op het Dark Web tot aan het ontwikkelen van technologische en sociale innovaties om de ontwikkeling van de professional te ondersteunen. Van het ondersteunen van SGBO’s met behulp van een dynamisch draaiboek tot aan het het ontwikkelen en beproeven van nieuwe applicaties voor burgeropsporing en dienstverlening. Deze programma?s bieden politie en TNO de kans om de vragen van vandaag, morgen en overmorgen op te pakken.
De komende drie maanden neemt TNO Insights vijf voorbeelden onder de loep waarbij TNO’ers en hun ‘innovatiepartners’ bij politie spreken over hun drijfveren, ervaringen en de resultaten van hun samenwerking. Lees ze op?TNO Insights.
Wetenschapper op de werkvloer
De ?scientists on the job? van TNO zijn wetenschappers die zich onderdompelen in de praktijk. Enerzijds stellen zij hun wetenschappelijke kennis beschikbaar aan de organisaties en bedrijven waaraan zij verbonden zijn. Ook gaan zij op zoek naar resultaten uit nieuw onderzoek die direct toepasbaar zijn op de werkvloer. Anderzijds gebruiken ze de dagelijkse praktijk om hun eigen onderzoek te voeden, maar ook universiteiten en hogescholen met de praktijk te verbinden. Dr. Victor Kallen is bijvoorbeeld neurowetenschapper en werkt sinds 2015 samen met de recherche in West-Brabant. Kallen: ?Het geeft veel voldoening om met sociale wetenschap te kunnen bijdragen aan een veiligere samenleving. Het mooiste vind ik dat in een aantal voorheen beruchte wijken en gemeenschappen de sfeer inmiddels zover is omgeslagen, dat de bewoners gemeentelijke handhavers weer durven aan te spreken en te informeren over veiligheids- en sociale vraagstukken. Een buitengewoon sterk signaal van gegroeide maatschappelijk weerbaarheid.?
Meer weten?
Het succes van de bestaande voorbeelden van samenwerking tussen TNO en politie dagen uit tot een meer duurzame en strategische samenwerking met de focus op een toekomstbestendige veiligheidsorganisatie.
Sciencefiction wordt werkelijkheid, met ook de nadelige gevolgen. Sommige scenario?s uit series als Black Mirror zijn realiteit. Criminelen en het commerci?le bedrijfsleven lopen voorop en een data-gretige overheid maken maar wat graag gebruik van digitale technologie. En niet te vergeten: kunstmatige intelligentie geeft super-powers aan kwaadwillenden. Hoe ziet de toekomst eruit? Moeten we ons zorgen maken of valt het wel mee?
Op 28 mei vertelden Frank Smilda en organisator Jarno Duursma over de gevolgen en gevaren van nieuwe technologie. Bekijk hieronder hun verhaal terug:
Jarno Duursma is technologie trendwatcher en auteur van het boek: De digitale butler ? Kansen en bedreigingen van kunstmatige intelligentie. Hij heeft 12 redenen waarom we bezorgd moeten zijn over de kwalitatieve groeispurt van kunstmatige intelligentie waaronder privacy, face&voice recognition, loss of skills, de macht van techbedrijven en biased algorithms.
Dark web, Ransomware-as-a-service en cybercriminaliteit. Het topje van de ijsberg van digital crime. De georganiseerde misdaad heeft de voordelen van de digitale wereld ontdekt. Frank Smilda is ?Head of the intelligence organisation? bij de politie en gespecialiseerd in de inzet van digitale machtsmiddelen van criminelen en overheid. Criminelen zijn zeer inventief op het gebied van digitale technologie en wat zet de politie daar tegenover? Hoe ver is het bijvoorbeeld met ?predictive policing??
Frank volgt alle platformen vanaf de start. Elk type delict zie je op de social media terug. Het sporenonderzoek op social media is een Game changer in tactische opsporings onderzoeken. Online sporenonderzoek is het nieuwe DNA. #SMC050pic.twitter.com/ifgmoS4HGW
?De werkelijkheid is soms bizarder dan Homeland.? Het is een uitspraak van Dick Schoof, de Nationaal Co?rdinator Terrorismebestrijding en Veiligheid (NCTV). En die uitspraak kwam tijdens de 69e?editie van de Social Media Club 050 veelvuldig terug. En met recht. De avond had als thema ?The dark side of digital?. Die donkere kant werd door sprekers Jarno Duursma en Frank Smilda volop belicht. Want sciencefiction wordt werkelijkheid, met ook de nadelige gevolgen.
Duursma liet zijn eigenlijke rol als gastheer even voor wat die was en had de regie van de avond in de handen gelegd van Lykle de Vries. Op die manier kon de technologie trendwatcher en eigenaar van Studio Overmorgen zelf het podium gebruiken om de gevaren van kunstmatige intelligentie uit de doeken te doen. Frank Smilda is ?Head of the intelligence organisation? bij de politie en gespecialiseerd in de inzet van digitale machtsmiddelen van criminelen en overheid. Hij sprak over hoe criminelen digitale technologie?n inzetten en wat de politie daar onder meer tegenover zet.
Kunstmatige intelligentie
Duursma trapte af met de serie Black Mirror. Wanneer je ge?nteresseerd ben in de toekomst en technologie?n, dan is het advies van de spreker om die serie absoluut te volgen. ?En sommige zaken lijken dan zo ver weg, maar vergis je niet: de groei binnen de technologie is exponentieel. Er is een enorme groeispurt in wat slimme systemen kunnen.?
Zo komt Duursma bij het onderwerp kunstmatige intelligentie. Dat klinkt voor velen positief in de oren, want hoe slimmer de wereld wordt, hoe beter? Dat is zeker niet het geval. Hij somt twaalf redenen op waarom mensen zich zorgen moeten maken over deze enorme groei van kunstmatige intelligentie.
Vooringenomen algoritmes
Het begint allemaal met een gebrek aan transparantie. Duursma: ?Het bekende black-box probleem. We weten vaak niet exact wat er in de systemen allemaal gebeurt. En we leggen veel in de handen van de systemen, maar daar gaat geregeld wat fout.? Ter onderbouwing van zijn woorden laat hij voorbeelden zien waar een mens wordt gekwalificeerd als een gorilla en een husky als een wolf.
(tekst gaat verder onder de afbeelding)
Ook noemt hij vooringenomen algoritmes, een gevaar dat hij uitlegt met een voorbeeld uit de Verenigde Staten. ?Een opgepakte blanke Amerikaan met meerdere overtredingen werd door een systeem als een lager risico ingeschaald dan een donkere afro Amerikaan die slechts eenmalig was aangehouden zonder daarbij geweld te gebruiken?, vertelt Duursma. ?De cijfers? Eerstgenoemde kreeg een 3 als risicofactor, de ander een 10. Dat lijkt op een vooroordeel, want de donkere Amerikaan kreeg een veel negatievere beoordeling dan de blanke.?
Verbazing
Maar er is nog veel meer. Een digitale assistent die zo getraind is dat het afspraken voor je kan maken. Dat klinkt leuk, maar die stem is vrij gemakkelijk te klonen. ?Dan kun je van je baas horen om even 1000 euro over te maken naar een bepaald bedrijf. Maar is die stem wel echt jouw baas?? Inmiddels zijn we ook al zo ver dat we een foto van het internet kunnen halen en die in bewegend beeld kunnen integreren. Duursma: ?Dus als je iemand op een scherm ziet praten, is dat wel echt die persoon? Dat is onderdeel van ?Faceswap video blackmailing?. Je kunt straks je eigen oren en ogen niet meer geloven.?
?Dan kun je van je baas horen om even 1000 euro over te maken naar een bepaald bedrijf. Maar is die stem wel echt jouw baas??
Bij elke nieuwe reden die Duursma opsomt, valt er verbazing uit de zaal te horen. Een grote zorg van de trendwatcher is dat ?technologie vaak een doel heeft dat altijd blijft, ook als wij dat doel inmiddels al niet meer tof vinden.? Hij noemt Facebook als voorbeeld. ?De nieuwsfeed van Facebook had als doel dat mensen zo lang mogelijk bleven kijken. Maar een filter zat er niet in, waardoor onder andere ?fake news? kon ontstaan.?
Opschaling
Wanneer Frank Smilda het podium overneemt, maakt de avond een wending naar het criminele circuit. ?Er is een daling in het aantal inbraken en andere bekende criminaliteit, maar cybercrime neemt juist enorm toe.? Duidelijke taal. Smilda neemt de zaal mee in diverse voorbeelden, ook enkele die specifiek uit Noord-Nederland komen.
?Tegenwoordig wordt een bankoverval niet meer op de ouderwetse manier met bivakmutsen gepleegd. Dat gaat nu gewoon via grote hacks. Er is een enorme opschaling binnen de criminaliteit. Jaren terug was er de ?Great Train Robbery?, dat was toen een grote opschaling. In een trein kon je natuurlijk veel geld vervoeren. Die opschaling zie je nu digitaal.?
Hack met enorme impact
Het donkere web is voor de politie geen onbekende wereld, zo laat Smilda zien. Er wordt volop aandacht aan gegeven en veel aan gewerkt. ?Maar voorkomen is zo ontzettend moeilijk?, geeft hij aan. ?Eigenlijk niet te doen. Momenteel gaat het voor ons al heel snel en ver. Maar als je dan het verhaal van Jarno Duursma net hoort over mogelijkheden, of eigenlijk de gevaren, van kunstmatige intelligentie??
(tekst gaat verder onder de afbeelding)
De hack die onder meer de Rotterdamse haven platlegde wordt naar voren gehaald. Weinigen hadden zo?n grote impact van een hack verwacht. ?Als iemand een jaar geleden had gezegd dat een hack zo veel invloed zou kunnen hebben, had ik dat niet geloofd. Wat er in juni gebeurde ging mijn fantasie te boven en gaf stof tot nadenken?, zo liet de Rotterdamse havenmeester weten na de grootschalige hack. Het geeft de exponenti?le groei aan van tech-mogelijkheden.
Predictive policing
Naast de vele grootschalige hacks is ook de illegale handel een voorbeeld dat Smilda gebruikt. Prostitutie, wapenhandel, drugs. Er zit een enorme wereld achter. ?Voor de handel wordt ook innovatie gebruikt. Het gaat de hele wereld over. We zijn de VOC van verdovende middelen.?
De politie maakt zelf ook gebruik van nieuwe technologie?n. Onder de noemer ?predictive policing? worden voorspellingen gedaan waar inbraken plaats gaan vinden. Dat heeft al mooie resultaten opgeleverd. ?Met voorspelling van misdaad hebben we in een Groningse pilot een derde van de inbraken in de stad goed weten te voorspellen. Dankzij de technologie kunnen we nu voorspellingen doen en daar onder andere onze mankracht op inzetten en aanpassen.?
De politie maakt zelf ook gebruik van nieuwe technologie?n. Onder de noemer ?predictive policing? worden voorspellingen gedaan waar inbraken plaats gaan vinden.
Daarmee wordt de avond besloten met een positief gevolg van de groei van technologie en digitaal. Maar dat de technologische ontwikkelingen voornamelijk goed zijn voor de wereld, daar kan de hele zaal nu vraagtekens bij zetten. Zeker als ?door verkeerde handen wordt gebruikt?.
SMC050 is een initiatief om professionals, bedrijven en experts op het gebied van nieuwe media, technologische trends en digitale innovatie in de regio bij elkaar te brengen. Een maal in de zes weken is er in Martiniplaza een avond met twee of drie lezingen. Videoregistraties van die avonden zijn terug te vinden op Youtube.
Nieuwe communicatiemiddelen zoals sociale media bieden politie en justitie grote kansen. Maar zij zien zich ook voor uitdagingen gesteld. Zo kunnen criminelen via het Dark Web terrorisme financieren en op verzoek misdaden plegen. Hoe gaan veiligheidsinstanties met deze kansen en uitdagingen om?
Rechter geeft stalker ?digitaal straatverbod? kopte de?NRC. EenVandaag maakte een uitgebreide?reportage?onder de titel??Politiewerk onder vergrootglas door social media?. Burgers kijken steeds meer mee met de politie en nemen bijvoorbeeld opsporingstaken (deels) op zich. Digitale burgeropsporing lijkt onvermijdelijk, maar het resultaat kan 2 kanten op rollen. Denk aan de ?kopschoppers van Eindhoven? voor een ongewenste wending van?burgeropsporing?waardoor de daders strafvermindering kregen.?Bellingcats rapport?over de MH17-ramp leverde juist een gewenst resultaat op, dat het Joint Investigation Team dankbaar in ontvangst nam. Om ??n ding kunnen we in ieder geval niet heen: sociale media hebben het veiligheidslandschap flink veranderd.
Nieuwe communicatiemiddelen
Wat doen veiligheidshandhavers in Nederland, maar ook ver daarbuiten nu met deze nieuwe communicatiemiddelen? Wat voor kansen bieden sociale media of het?Dark Web?en worden ze wel voldoende benut? Wat mag nu precies wel en niet? En welke bedreigingen moeten in de gaten gehouden worden? Kortom: wat moeten, mogen en kunnen veiligheidshandhavers, en wat juist n?et?
Het Dark Web is voor criminelen interessant, omdat anonimiteit daar de norm is
Dit is een eerste artikel van een reeks waarin we antwoorden op deze vragen zoeken, als onderdeel van het Europese onderzoeksproject?MEDI@4SEC. Dat buigt zich over de kansen en bedreigingen die sociale media bieden voor veiligheidsinstanties.
Criminele handelingen op het Clear Web
Nieuwe communicatietechnieken zoals sociale media worden voor steeds meer criminele ? en ongewenste ? handelingen gebruikt. Denk bij ongewenste handelingen bijvoorbeeld aan cyberpesten, stalken, of het versturen van (doods)bedreigingen. In het 3-jarige onderzoeksproject wordt niet alleen gekeken naar wat er op het?Clear Web?gebeurt. Dat is het normale web, dat met een normale webbrowser toegankelijk is en via gebruikelijke zoekmachines als Google kan worden doorzocht.
Figuur 1: Metafoor voor het Clear Web versus het Deep web. Slechts een deel van de content op internet wordt ge?ndexeerd en getoond na een zoekopdracht
Illustratie: het CCV
Anonimiteit van het Dark Web
Juist het Dark Web (onderdeel van het Deep Web) is voor criminelen interessant, omdat anonimiteit daar de norm is. Voor dit deel van het web heb je een speciale TOR-browser nodig en de webpagina?s worden niet door Google doorzoekbaar gemaakt (figuur 1). Criminelen maken handig gebruik (of eigenlijk misbruik) van deze nieuwe technologische mogelijkheden. Voorbeelden van nieuwe criminele toepassingen zijn:
IS-strijders werven, door middel van versleutelde berichten;
terrorisme financieren, door anonieme crowdfunding (concept waarbij vele mensen bijdragen aan de financiering. Betaling met Bitcoins waarborgt een bepaalde anonimiteit);
criminele cyberaanvallen aanbieden, zoals een DDoS (al vanaf 10 euro per uur);
misdaden op verzoek plegen, via?crimesourcing, of?crime as a service;
beeldmateriaal anoniem delen, door en voor pedofiel-netwerken.
Maar wat zijn nu eigenlijk de taken van de politie en het OM in deze digitale domeinen? Waar kan of moet het bedrijfsleven de handschoen oppakken? Wat kan, moet en mag men online doen om veiligheid te handhaven?
Internettrollen plaatsten een gerucht dat er haaien in de straten van Manhattan zwommen
Hebben politie en justitie eigenlijk wel voldoende middelen, kennis en mogelijkheden om de verwachtingen in de digitale samenleving waar te maken? Of is er behoefte aan meer (nieuwe) middelen, zoals technische tools of kennis gericht op gedragsbe?nvloeding?
Kansen voor veiligheidsinstanties
Sociale media bieden voor verschillende operationele processen kansen voor de veiligheidsinstanties, waaronder de politie. Maar deze gaan vaak ook gepaard met uitdagingen en/of bedreigingen. Een aantal van deze kansen beschrijven we hierna.
Crisismanagement en alarmering
Sociale media worden hierbij bijvoorbeeld ingezet om snel een indruk te krijgen van de situatie (situational awareness), om hulpvragen te signaleren en eventueel uit te zetten. Toepassingen zoals Twitter of NL Alert worden hierbij gebruikt om mensen te informeren. De grote hoeveelheden berichten die moeten worden geanalyseerd en de interpretatie hiervan, vormen hierbij grote uitdagingen. Opruiende nepberichten die veel paniek kunnen veroorzaken zijn zelfs een bedreiging. Deze worden ook wel hoaxes genoemd. Een voorbeeld van een hoax is het bericht tijdens Project X Haren. Daarin werd met een foto als ?bewijs? aangekondigd dat er Hell?s Angels onderweg waren die ?wel even zouden komen helpen?. Een ander voorbeeld zijn internettrollen die een gerucht plaatsten dat er haaien in de straten van Manhattan zwommen, terwijl de orkanen Irene en Sandy over New York raasden.
Surveillance
Analyse van berichten op sociale media kan de effectiviteit en effici?ntie van surveillance vergroten. Capaciteit kan op basis van verkregen inzichten worden ingepland en opgeschaald bij potenti?le incidenten en vermoedens van criminele activiteiten. Men experimenteert door soms vroegtijdig reacties op berichten te plaatsen met als doel gedragsbe?nvloeding. Tijdens grote evenementen gebeurt dit al. Bijvoorbeeld tijdens de Olympische spelen van 2012 in Londen of tijdens diverse evenementen in Nederland.
Voorkomen moet worden dan burgers voor eigen rechters gaan spelen
Er is grote behoefte aan het monitoren van online berichtenverkeer, maar partijen als Twitter en Facebook willen surveillancetoepassingen momenteel juist weer blokkeren om de privacy van hun klanten te beschermen. Wetgeving loopt achter op deze ontwikkelingen, maar er zijn ook kansen voor samenwerking doordat bedrijven, burgers en politie andere wettelijke kaders hebben.
Opsporing na een delict
Het?rapport?van Bellingcat over de MH17-ramp is misschien wel het beste recente voorbeeld van hoe sociale media het mogelijk maken om bij te dragen in een belangrijk politieonderzoek. Met meerdere gemotiveerde speurneuzen zijn vele beelden en inzichten samengebracht tot een serieus onderzoeksrapport met waardevolle informatie. Onderzoek van?Julian Foster?liet zien dat 54 procent van de bevraagde politieorganisaties waardevolle informatie ontvangen via sociale media. In het Verenigd Koninkrijk is zelfs het aantal zaken dat opgelost kon worden door Facebook te gebruiken, met 540 procent?gestegen. Achterblijvende wet- en regelgeving over wat wel en niet mag, ook in de samenwerking met burgers die digitaal sporen veilig proberen te stellen, vormt hierbij nog wel een uitdaging.
Community Policing
Sociale media faciliteren en stimuleren een?Community Policing-strategie?waarin iedereen mee kan werken aan veiligheid. Bekende voorbeelden in Nederland zijn de WhatsApp-buurtgroepen. Een van de uitdagingen bij deze moderne vorm van Community Policing is om de groepsdynamiek en samenwerking in goede banen te leiden. Voorkomen moet worden dat burgers voor eigen rechter gaan spelen. Juridisch ligt het lastig om als wijkagent onderdeel te worden van een WhatsApp-buurtgroep, terwijl men wel op nieuwe manieren met elkaar in contact wil staan.
Intelligence
Sociale media en Dark Web vormen rijke bronnen van informatie die met behulp van (complexe) analyses tot politionele intelligence kunnen worden veredeld. Sociale media bieden bovendien toegang tot een ?wisdom of the crowd?. Zo beschikt de Nederlandse politie over nieuwe organisatieonderdelen zoals Real-Time Intelligence Centers (RTIC), die collega?s van relevante informatie ten tijde van incidenten kunnen voorzien. Ook wordt er ge?xperimenteerd met nieuwe technologie zoals Predictive Policing. De politie van de Australische staat?Victoria?gebruikt sociale media intelligence zelfs om te kijken naar de prestaties van hun eigen medewerkers. De politie moet leren omgaan met blijvende uitdagingen, zoals de overmaat aan berichten die uit verschillende sociale media en fora op het Dark Web moeten worden gedestilleerd en geanalyseerd. Dat geldt ook voor de interpretatie van deze berichten in combinatie met de relatieve anonimiteit van de afzenders.
Europees project
Het onderzoeksproject MEDI@4SEC brengt de kansen en bedreigingen in kaart die nieuwe communicatietechnologie?n teweegbrengen voor de veiligheid en veiligheidsinstanties. Dit artikel ging in op algemene kansen en bedreigingen voor veiligheidsinstanties, en in het bijzonder een aantal operationele taakstellingen van de politie. In volgende artikelen zullen 6 specifieke thema?s centraal staan: 1)?Do It Yourself (DIY) Policing; 2) Rellen en massabijeenkomsten; 3) Dagelijks politiewerk; 4) Dark Web; 5)?Trolling?en; 6) Innovatieve marktoplossingen.
Meer informatie over MEDI@4SEC is te vinden op de?projectwebsite. Hier zijn ook de volledige onderzoeksrapporten te downloaden zodra deze openbaar zijn.
Wie op dit moment online drugs wil bestellen, doet dat hoogstwaarschijnlijk op Dream Market. Het is de belangrijkste plek op internet om creditcardgegevens, computervirussen en drugs te bestellen nadat zwarte marktplaatsen Hansa en Alphabay vorige maand door de politie offline werden gehaald.
Het lijkt?business as usual?voor wie rondneust op de site. Verkoper ?Onenation? prijst er bijvoorbeeld zijn ketamine aan. ?DiscounterNL? verkoopt xtc-pillen met de naam?Laugh Now, Cry Later.
Maar schijn bedriegt. Het opdoeken van Hansa en Alphabay heeft tot paniek geleid. Een deel van de drugsverkopers verhuisde naar Dream Market ? met een andere gebruikersnaam. Daarmee gooien de handelaren een maanden- of soms jarenlang opgebouwde reputatie weg, cruciaal voor de handel op dergelijke sites.
Van alle verkopers die Alphabay en Hansa verruilden voor Dream Market veranderde minstens 20 procent de verkoopnaam,?blijkt uit onderzoek van TNO dat deze maandag verschijnt. Daarnaast probeerde 14 procent onder de radar te blijven door alleen de PGP-sleutel te veranderen, de unieke code om versleutelde communicatie te kunnen lezen. ?Verkopers veranderen hun PGP-sleutel of verkoopnaam niet als ze niet denken dat het echt moet?, schrijven de TNO-onderzoekers. Bijna honderd verkopers blijken onder hun eigen verkoopnaam te zijn verhuisd van Alphabay naar Dream Market, maar slechts twaalf verkopers durfden onder hun oude verkoopnaam en met dezelfde PGP-sleutel over te stappen vanaf Hansa.
De politie zit al langer achter deze boeven aan, maar dat is lastig. Wanneer agenten een marktplaats sluiten, dan gaan de gebruikers meestal naar een andere website met hun waar. ?Dit noemen we het waterbedeffect?, zegt Rolf van Wegberg. Bij TNO en de TU Delft onderzoekt hij het darkweb. ?Als je bij een waterbed aan de ene kant drukt, dan gaat het aan de andere kant omhoog. Daar komt de naam vandaan.?
Vier verkopers aangehouden
De politie zegt tienduizend adressen van drugskopers te hebben overgedragen aan Europol; er werden vijfhonderd bezorgadressen in Nederland onderschept. Tot nu toe zijn er in Nederland slechts vier vermeende drugsverkopers aangehouden. Het OM zegt druk te zijn met lopende onderzoeken. Wilbert Paulissen, hoofd van de Landelijke Recherche, zegt tegen?NRC?dat een deel van de drugsafnemers in ieder geval nog bezoek krijgt van de politie.
Na de sluiting van Hansa en Alphabay trad er weer het zogeheten waterbedeffect op, schrijven de TNO-onderzoekers. De aanwas bij Dream Market steeg van gemiddeld twintig nieuwe gebruikers per dag naar zestig met uitschieters tot honderdtachtig. Dit effect is bekend. ?In het verleden betekende het neerhalen van een zwarte markt niet meer of minder dan een tijdelijk knikje in het verkoopvolume van zwarte markten?, zegt Rolf van Wegberg, een van de betrokken TNO-onderzoekers. ?De verkopers verplaatsten zich gewoon en hadden slechts even tijd nodig om onder dezelfde naam opnieuw advertenties te plaatsen.? De socioloog Isak Ladegaard stelde zelfs vast dat door media-aandacht voor het ontmantelen van een zwarte markt verkoopvolumes op zwarte markten juist toenamen.
?Het waterbedeffect was natuurlijk ook bij ons bekend?, zegt Martijn Egberts, landelijk officier van justitie belast met computercriminaliteit. Volgens hem was het een van de belangrijkste motieven om het op deze manier aan te pakken. ?We wilden vooral duidelijk maken dat je wel degelijk een risico neemt door te kopen of verkopen op een zwarte markt.?
Reputatie
Toen de FBI begin juli de populaire ondergrondse marktplaats Alphabay sloot trad opnieuw het waterbedeffect op. Het aantal gebruikers van de concurrent Hansa Market steeg flink. ?Maar de criminelen wisten niet, dat de Nederlandse politie die site in handen had. Ze konden wekenlang alles zien wat daar gebeurde en ook adressen van criminelen achterhalen?, zegt Van Wegberg. De politie verzamelde op deze manier, tijdens operatie Bayonet, maar liefst tienduizend adressen.
Het aantal gebruikers van Dream Market steeg explosief in juli toen Alphabay en Hansa Market werden gesloten.
?TNO, Rolf van Wegberg.
Van Wegberg signaleerde dat een derde marktplaats, genaamd Dream Market, na de sluiting van Alphabay en Hansa flink populairder werd. De site bestaat sinds 2013 en had tot juli 2017 een gemiddelde van 20 nieuwe gebruikers per dag. Dat aantal steeg na het sluiten van Alphabay en Hansa naar meer dan 60 (met uitschieters van 180), blijkt uit zijn onderzoek.
Tot zover lijkt het op een normaal waterbedeffect. Maar er is nog meer aan de hand. Van Wegberg achterhaalde van veel nieuwe aanmelders van Dream Market waar ze vandaan kwamen. Hij ontdekte dat minimaal vijftien procent van die gebruikers van naam veranderde bij hun aanmelding bij Dream Market.
?Dat is zeer ingrijpend?, zegt hij. ?Want hun reputatie is gekoppeld aan hun username. Net als bijvoorbeeld bij Ebay of Aliexpress, kunnen consumenten cijfers geven voor de geleverde producten of diensten op ondergrondse marktplaatsen. Zo weet je of iemand op tijd levert en de drugs bijvoorbeeld van goede kwaliteit zijn. Een goede reputatie is veel waard, want dan bestellen meer mensen bij je.? In de schimmige, anonieme wereld van het darkweb zorgt een reputatie voor houvast.
Gedragsverandering
Dat zoveel overstappers hun zorgvuldig opgebouwde reputatie weggooien, is ongekend volgens Van Wegberg. ?Ze zijn bang geworden door de succesvolle politie-actie Bayonet. Het heeft een groot effect gehad en geleid tot een gedragsverandering. Je kunt het vergelijken met een restaurant met Michelinsterren, die van de een op de andere dag de naam aanpast, een nieuw telefoonnummer neemt en zich dan ook nog in een andere stad vestigt.? En dan is er ook nog een groep van meer dan een kwart dat de zogeheten PGP-sleutel veranderde, waarmee je berichten kunt versleutelen.
Uit het onderzoek van TNO blijkt dat van de nieuwe aanmelders op Dream Market 26 procent een nieuwe PGP-sleutel koos, 14 procent een andere username aannam en zes procent beide deed.
?TNO, Rolf van Wegberg
Van Wegberg wil graag weten of criminelen op het darkweb nu minder omzet draaien. ?Dat zijn we nu aan het uitzoeken. We gaan ook meer marktplaatsen onderzoeken. Bovendien vonden we dat er veertig procent nieuwe aanmeldingen kwamen bij Dream Market. Wij proberen uit te vinden, onder meer via tekstvergelijkingen, wie dit precies zijn. Het is goed mogelijk dat ze al eerder op andere marktplaatsen actief waren onder een andere username. Dat zou betekenen dat de groep van zo?n vijftien procent die hun gebruikersnaam veranderde bij de overstap naar Dream Market nog veel groter is.?
De Hansa-operatie past in een trend van de politie om online criminaliteit te saboteren. ?De identificatie van computercriminelen is heel ingewikkeld en tijdrovend omdat ze zich online makkelijker kunnen verschuilen?, zegt Egberts. In plaats daarvan worden kinderpornofora offline gehaald. Ook worden in samenwerking met banken rekeningnummers van criminelen geblokkeerd.
?Hetzelfde geldt ook voor?cyber enabled crime?, zegt Paulissen van de Landelijke Recherche. Het lukte de politie bijvoorbeeld om de servers te kopi?ren van het bedrijf Ennetcom, waarop 3,6 miljoen berichten stonden, grotendeels verstuurd door criminelen. Zij dachten in het geheim te hebben gecommuniceerd op zogeheten PGP-telefoons. ?We zijn die gesprekken aan het analyseren, en wat blijkt is dat mensen er honderd procent zeker dachten te zijn van hun anonimiteit,? zegt Paulissen. ?Je moet daarbij denken aan het uitgebreid voorbereiden van liquidaties in deze gesprekken. Men was overtuigd: hier zal de politie nooit kunnen meelezen.?
Dit is een succesvolle actie geweest van de FBI en de Nederlandse politie, benadrukt Van Wegberg. ?Voor ons als wetenschappers levert dit veel nieuwe informatie op, omdat gebruikers van marktplaatsen nog niet eerder op deze manier zijn aangepakt. Het leidt tot een gedragsverandering die we op deze schaal nog niet eerder hebben gezien.?
Na de sluiting van ondergrondse marktplaats AlphaBay is een andere grote marktplaats op het donkere deel van het internet offline gehaald: Hansa Market. De slag is nu nog veel groter omdat de politie wekenlang heeft weten te infiltreren. Agenten en techneuten infiltreerden samen de zwarte markt-site Hansa: ?Al snel bleek dat klanten heel tevreden waren.?
Het is vrijdag 23 juni en de kopers en verkopers op Hansa hebben absoluut niet in de gaten dat de Litouwse website door de Nederlandse politie wordt gerund. Schijn bedroog, op het ?ondergondse? web. Tot die donderdagmiddag leek de online zwarte markt Hansa een crimineel bolwerk in bloei. De aangeboden goederen stonden in categorie?n op de strakke, witte site geordend. Zo waren er bijna vijfentwintigduizend advertenties van drugs, met namen als ?strawberry amnesia? of ?blue punisher?. Duizenden advertenties gingen over aangeboden juwelen ? veel Rolexhorloges en Chanelsieraden. Zo?n tienduizend advertenties betroffen ?digital goods?, zoals creditcardgegevens. Een uitlegpakket ?hoe een virus te verspreiden? kostte 4,60 euro, te betalen in de anonieme digitale munteenheid bitcoin. Voor 9,80 euro stond een gegevensbestand te koop met tientallen miljoenen e-mailadressen en wachtwoorden, door datalekken openbaar geworden.
De ontmanteling van Hansa Market is het sluitstuk van een maanden durende omvangrijke internationale operatie, onder leiding van de FBI, de Nederlandse politie en de Amerikaanse Drug Enforcement Agency (DEA). Hansa behoort tot de drie grootste en populairste marktplaatsen op het dark web en werd volgens de politie vooral gebruikt voor de handel in drugs. In tegenstelling tot andere marktplaatsen zou er op Hansa niet worden gehandeld in wapens of kinderporno.
Europol spreekt?van een ‘gigantische slag’ die is toegebracht aan criminele online activiteiten op het dark web. Albert Kramer van beveiligingsbedrijf Trend Micro, dat veel onderzoek doet naar het dark web, noemt de geco?rdineerde actie ‘heel indrukwekkend’.
Nederlandse politie
Hansa toen het nog in de lucht was
Omdat de handel op het dark web volledig anoniem gebeurt met behulp van de speciale tor-browser en de nauwelijks te traceren bitcoins, is het doorgaans erg lastig voor de politie om kopers en verkopers te achterhalen. Door te infiltreren in Hansa is dit toch gelukt.
De Nederlandse politie kreeg in juni het beheer van de marktplaats in handen na de aanhouding van de twee beheerders van Hansa Market in Duitsland. De twee mannen worden sinds hun arrestatie in voorlopige hechtenis gehouden. Zij mochten uitsluitend contact hebben met hun advocaten. De mannen van 30 en 31 jaar komen uit Siegen in de deelstaat Noordrijn-Westfalen. In Nederland werd vervolgens deze week een topverkoper van de marktplaats aangehouden in Krimpen aan den IJssel. Verder is beslag gelegd op rekeningen met in totaal meer dan 1000 bitcoins, omgerekend ongeveer 2 miljoen euro.
Infiltratie
De overname van Hansa is het gevolg van een tip van het Roemeense securitybedrijf Bitdefender. Zij zagen dat de servers van Hansa in Nederland stonden en stuurden de locatie van de servers naar Team High Tech Crime (THTC), de digitale specialisten van de Nederlandse politie. Hoe Bitdefender precies achter deze normaal gesproken anonieme locatie kwam, wil het niet zeggen.
Door de tip zag THTC de locatie van de andere servers van Hansa. De beheerders van de illegale marktplaats wisselden regelmatig van server om de opsporingsautoriteiten te slim af te zijn, maar uiteindelijk werden de belangrijkste servers – de databases – in beslag genomen bij een hostingpartij in Litouwen.
Onmiddellijk na de aanhouding van de beheerders zijn deze servers en bijbehorende infrastructuur in beslag genomen. Vervolgens is een exacte kopie van de marktplaats overgezet op Nederlandse servers. De site kon gewoon bezocht worden door kopers en verkopers, die niet zagen dat het beheer van Hansa Market inmiddels was overgenomen door politie en OM in Nederland. In die periode zorgden politie en OM dus dat de marktplaats gewoon bleef draaien. ‘Onze mensen hebben wekenlang gewerkt om de site in de lucht te houden en de klanten tevreden te houden’, aldus de politie op de persconferentie die donderdag werd gegeven.
In plaats van de website direct offline te halen, lokte de politie op deze manier alle ‘Alphabay-vluchtelingen’ sinds begin juli naar de door hen beheerde Hansa-website. Op Hansa Market steeg het aantal bezoekers dan ook van duizend naar 8.000 per dag. Daar kon de politie namelijk de communicatie tussen kopers en verkopers inzien. Ze pasten de broncode aan waardoor zelfs chatberichten?versleuteld?met ?PGP, dat wordt gezien als ??n van de veiligste encryptiemethoden, konden worden gelezen.
De nieuwe marktmeesters hebben zichzelf het lingo aangeleerd dat op Hansa wordt gebruikt. En ook weten ze wat te doen als er een conflict ontstaat over niet geleverde bestellingen. ?Al snel bleek dat klanten heel tevreden waren over de manier waarop de marktplaats werd gerund?, vertelt Wilbert Paulissen, chef van de Landelijke Recherche waar het Team Hightech Crime onder valt.
In die chats kwam de politie voornamelijk namen en afleveradressen tegen van kopers. De verkopers zeiden in die chats natuurlijk niet wie ze waren of waar ze woonden. Daarom ging de politie via de chat vragen stellen aan deze grote drugscriminelen. Misschien vertrouwden ze de beheerders van Hansa wel?
Om vertrouwen te winnen zorgde de politie ervoor dat de website afgelopen maand werd verbeterd. Er werden nieuwe onderdelen toegevoegd en er werd actief deelgenomen aan discussies op het forum (moet nieuwe drugs X een eigen categorie krijgen?). Ook vragen van gebruikers werden beantwoord. Door vertrouwen te winnen stuurden verkopers priv?gegevens naar de politie, waarmee ze ‘veel mensen’ kunnen identificeren.
Dark Web
Hansa is onderdeel is van het?dark web: een versie van het internet waar mensen elkaar treffen die buiten het zicht van de autoriteiten willen blijven en die hun digitale sporen proberen te wissen. Dat is niet verboden, maar er zijn wel veel criminelen actief op het dark web. Noem het de Onderwereld 2.0, een digitale versie van het criminele milieu waar wordt gehandeld in bijvoorbeeld drugs en wapens.
De overname van Hansa is een bijzonder staaltje recherchewerk waarbij het team High Tech Crime samenwerkte met internationale politiediensten als Europol en de FBI. En dat is geen toeval. De Nederlandse onderwereld heeft een reputatie als producent van wiet en pillen.
De grootste cryptomarkt ooit, AlphaBay, is eerder deze maand offline gehaald door de internationale autoriteiten.?Volgens Europol maakten toen tweehonderdduizend mensen gebruik van de site. Ze kochten er drugs, gestolen creditcardgegevens en andere illegale goederen.
Totdat de FBI de zwarte markt Silk Road in 2013 offline haalde, was het nagenoeg de enige online zwarte markt in zijn soort.?AlphaBay was volgens FBI-topman Andrew McCabe in drie jaar tien keer zo groot geworden als Silk Road. In deze special?leest u hoe de ‘ebay voor drugs’ te werk ging – en wat de FBI uit haar hoge hoed moest toveren om Silk Road op te rollen.
Hansa, de site die wekenlang door de Nederlandse politie is beheerd, was na AlphaBay een van de grootste zwarte markten.?Er stonden zo?n 40.000 advertenties op, vooral voor drugs. Vorig jaar waren er zo?n 1.800 handelaars actief.
Dark Web team bij THTC
Het team High Tech Crime is in 2007 opgericht. Het begon tien jaar geleden met dertig man, aldus Wilbert Paulissen, maar inmiddels werken er 120 mensen. ?De helft zijn politieagenten met affiniteit voor technologie. De andere helft zijn techneuten: IT?ers die net zijn afgestudeerd en IT?ers uit het bedrijfsleven, ex-programmeurs bijvoorbeeld.?
Die gemengde samenstelling bepaalt een belangrijk deel van het succes van het team. ?Er zijn hele slimme dingen achterhaald op de site die we in beheer hadden. Maar een speciaal ?postpakkettenteam? stuitte op veel klanten die pakketten niet naar een adres lieten komen. Dan is er opsporingswerk nodig om de identiteit van verdachten vast te stellen.?
De overname van Hansa is de tweede spraakmakende actie van Team High Tech Crime in ruim een jaar tijd. Zo leverde de inval bij het bedrijfje Ennetcom, een aanbieder van speciaal beveiligde PGP-telefoons, een enorme hoeveelheid informatie op over de Nederlandse onderwereld. Ook daar gaat het volgens Paulissen om een combinatie van klassiek recherchewerk en ervaring met cybercrime. ?Digitale sporen zijn vluchtig, maar wie de techniek goed gebruikt, kan er ook liquidaties mee oplossen.?
Wilbert Paulissen, hoofd Landelijke Recherche, drukt op de knop om Hansa te sluiten.
Vanaf eind juni hebben het Team High Tech Crime en het recent opgerichte Darkweb Team van de politie en het OM zicht gekregen op grote aantallen verkopers en kopers, die voornamelijk in harddrugs bleken te handelen. Van kopers en verkopers zijn gebruikersnamen en wachtwoorden onderschept. Gemiddeld werden duizend bestellingen per dag gedaan in reactie op zo’n 40 duizend advertenties. De marktplaats telde vorig jaar 1.765 verschillende verkopers. Sinds de overname van het beheer van Hansa Market telde de politie meer dan 50 duizend transacties.
Landelijk cyberofficier Martijn Engberts van het Openbaar Ministerie toonde zich donderdag verguld met de vangst. Het is het eerste succes van de speciale eenheid Darkweb. De grootste winst is volgens hem dat kopers en verkopers zich voorlopig niet veilig meer zullen wanen op criminele marktplaatsen, omdat altijd de mogelijkheid bestaat dat de autoriteiten meekijken. ‘Wij willen niet dat er dit soort criminele vrijplaatsen op internet bestaan’, aldus Engberts.
Nederland logistiek knooppunt
Nederland als logistiek knooppunt is van groot belang voor de internationale drugssmokkel. Omdat onze digitale infrastructuur tot de beste van de wereld behoort, is het ook niet gek dat Nederland een stevige rol speelt in Onderwereld 2.0. ?Dat betekent dat wij veel verzoeken voor rechtshulp krijgen van landen die zien dat er iets op Nederlandse servers draait. Dat is een van de redenen waarom we veel hebben ge?nvesteerd in ons cyberteam.?
De politie onderschepte in de afgelopen weken naar eigen zeggen tienduizenden onversleutelde berichten tussen verkopers en kopers over bestellingen. Zo?n 30.000 transacties. Bij een groot aantal bestellingen kon ook het afleveradres worden achterhaald. Zo’n 10 duizend buitenlandse adressen van kopers op Hansa Market zijn doorgegeven aan Europol.
Verder zijn meer dan vijfhonderd Nederlandse afleveradressen gemeld bij post- en koeriersbedrijven met de bedoeling de leveringen tegen te houden.?Gemiddeld werden er dagelijks duizend bestellingen gedaan, waarvan een merendeel ‘voor persoonlijk gebruik’. De grote bestellingen werden in samenwerking met de postdiensten onderschept. Tot nu toe zijn er vier Nederlandse drugsverkopers gearresteerd. E?n van de grootste verkopers, die dealt onder de nickname FrankMatthews, is nog niet opgepakt.
“Je denkt dat je anoniem bent op het darkweb, maar dat ben je niet”, zei Martijn Egberts, officier van justitie, gisteren na de onthulling van de actie. “Wie kun je op het darkweb nog vertrouwen en wie niet? We willen duidelijk maken: ook op het zogenaamde anonieme internet kan de politie je nog pakken.”
De Hansa-marktplaats is nu ingewisseld voor een pagina van de politie met uitleg over de actie. Bij het oprollen van de website zijn ook 1000 bitcoins in beslag genomen met een waarde van zo’n 2 miljoen euro. Deze bitcoins worden spoedig verkocht en het bedrag gaat naar het Openbaar Ministerie.
Zo ziet Hansa er op dit moment uit
Digitale onrust
Maar ook de politie weet dat het oprollen van twee grote zwarte markten geen einde maakt aan de drugsverkoop op het darkweb. “Helaas zie je veel van dit soort websites opnieuw verschijnen”, aldus Wilbert Paulissen, hoofd van de Landelijke Recherche.
Wel is er veel onrust te bespeuren, met name op forum Reddit. Kopers en verkopers verzamelen zich daar en uiten hun zorgen: brengt de politie hen binnenkort een bezoekje? “Ik kan je ??n advies geven: vertrouw geen enkele site meer”,?aldus?een bezorgde koper.
Een groep darkweb-gebruikers?denkt dat peer2peer-verkeer,?wat ook wordt gebruikt voor torrents, de toekomst voor illegale marktplaatsen is. Het opensourceproject?OpenBazaar, dat gebruikers direct met elkaar in contact brengt in plaats van via een website, is daar een voorbeeld van, vertelt onderzoeker Rick Holland van Digital Shadows, een beveiligingsbedrijf dat het darkweb monitort.
“Je krijgt met een softwareprogramma toegang tot OpenBazaar, dat gratis van hun website kan worden gedownload”, zegt Holland.
Elke OpenBazaar-gebruiker beheert als het ware een kopie van de website. Dit soort platformen zijn veel lastiger offline te krijgen en ook moeilijker over te nemen dan gecentraliseerde zwarte markten als Alphabay en Hansa. “Kopers en verkopers raken misschien hun vertrouwen kwijt in deze grote illegale marktplaatsen, het peer2peer-model geeft hen meer controle en waarborgen.”
Er zijn natuurlijk ook andere handelsplaatsen die nu waarschijnlijk staan te trappelen om de voormalige bezoekers van Alphabay en Hansa op te vangen. “Toen ik het laatst in kaart bracht, waren er 83 van dit soort sites”, zegt beveiligingsonderzoeker Ezra Windhorst van Surelock. “Daarvan richten de meesten zich op de verkoop van drugs.”
?
AlphaBay
In 2014 krijgen leden van de net opgerichte zwarte markt Alphabay een welkomstmailtje binnen. Om hen te bedanken dat ze lid zijn geworden van een website waar naast drugs ook wapens en neppaspoorten worden verhandeld.
Normaal gesproken beantwoordt niemand zo’n mail. Maar wie het wel deed, zag dat je niet naar het algemene Alphabay-adres mailde, maar naar een Hotmail-account. Een zekere [email protected]. Wie zat er achter dat adres?
Pas in december 2016 ontdekte de FBI het mailadres in ??n van die welkomstmails. Ze startten een onderzoek en zagen dat het e-mailadres bij PayPal was geregistreerd. Vanaf dat PayPal-account werden overboekingen gedaan naar onder andere Roosh V, een omstreden activist die de Mens Rights-beweging aanhangt, een groep anti-feministische mannen. Roosh laat zich regelmatig zeer negatief en denigrerend uit over vrouwen en schreef bijvoorbeeld een blogpost waarin hij zegt dat verkrachting moet worden gelegaliseerd.
Het geld op die PayPal-rekening kwam van een Canadese rekening die hoorde bij Alexandre Cazes, die eind vorig jaar 25 jaar oud was. De FBI dacht: bingo. ‘Alex’ klopte, en de ’91’ in het mailadres zou kunnen slaan op zijn geboortejaar.
Ook werd er een andere aanwijzing gevonden: Cazes plaatste in 2008 met hetzelfde mailadres een post op een online forum. Hij heette daar Alpha02, dezelfde alias die de beheerder van Alphabay gebruikte.
Alphabay had naast een uitgebreid drugsaanbod ook veel advertenties voor wapens.
Lamborghini en een Porsche
Toen ging het balletje rollen. De FBI ontdekte dat de Canadese Cazes?al een tijdje in Bangkok woonde, en wisselde tussen huizen in het eveneens Thaise Phuket en Cyprus. Samen met de Thaise politie vielen ze op 5 juli bij hem binnen, toen hij met zijn laptop was ingelogd als beheerder van?Alphabay. Het gaf de FBI een schat aan informatie over kopers en verkopers.
Uit documenten (pdf) van de FBI blijkt dat Cazes onder andere een Lamborghini Aventador, Porsche Panamera S, Mini Cooper en een BMW-motor had gekocht. Ook had hij 5 miljoen dollar aan Bitcoin, 1,8 miljoen aan Ethereum en nog 760.000 dollar in Zcash. Alles is in beslag genomen.
Cazes werd later dood gevonden in een Thaise cel, zo bericht de?Bangkok Post. Volgens de politie heeft hij zichzelf opgehangen met zijn handdoek.
De politie die een drugssite runt: mag dat?
27 dagen lang faciliteerde de politie wereldwijd duizenden transacties in allerlei harddrugs en andere illegale producten. ?Vooral de omvang en reikwijdte van deze operatie is volstrekt nieuw,? zegt Jan-Jaap Oerlemans, onderzoeker van de Universiteit Leiden. Hij is onlangs gepromoveerd op digitale opsporingsbevoegdheden. Volgens hem, en andere juristen, roept de politieactie veel vragen op.
Het mag ook niet zomaar beaamt Martijn Egberts, landelijk officier cybercrime van het Openbaar Ministerie, die vanuit Nederland verantwoordelijk is voor de infiltratie. ?We hebben een zorgvuldig traject afgelopen, en uitgebreid intern besproken of dit wel verantwoord was.? Volgens Egberts is goed bekeken aan welke strafbare feiten de politie medeplichtig zou kunnen worden. ?In dit geval ten minste witwassen en het illegale vervoer van drugs.? Overigens zegt Egberts dat er geen sprake is van het medeplegen van drugshandel, omdat Hansa strikt genomen slechts fungeerde als platform waar externe handelaren hun klanten vonden. ?Marktplaats.nl verkoopt zelf ook geen gestolen fietsen,? aldus Egberts. ?Wij verkochten als politie zelf geen drugs, dat deden handelaren op het platform.?
Nadat het OM had besloten tot actie over te gaan, moest het infiltratieverzoek ter controle nog langs twee organen: het college van procureurs-generaal (de landelijke leiding van het OM) en een speciale toetsingscommissie voor politie-infiltraties. Volgens Egberts is onder meer bekeken of er geen sprake was van uitlokking.
Vanwege de misdrijven die de politie zou faciliteren, werden volgens Egberts nog enkele extra waarborgen toegevoegd aan de actie. ?We hebben er veel in moeten investeren dat we in elk geval alle informatie over leveringen goed zouden delen met opsporingsdiensten van landen waar de leveringen heen gingen.?
Digitaleburgerrechtenorganisatie Bits of Freedom (BoF) wil goede controle: ?Met dit soort onderzoeken zoekt de politie de grenzen van de wetgeving op,? aldus Rejo Zenger van BoF. ?Als dit soort toepassing van bevoegdheden niet door een rechter wordt getoetst, kan dit de opmaat zijn naar een nieuwe IRT-affaire.? Volgens Egberts is de kans groot dat in Nederland in elk geval een rechter een oordeel gaat vormen hierover.
1.?????????? Is dit uitlokking?
Een politieagent die op straat mensen actief een grammetje coke aanbiedt, dat zal in de meeste gevallen gelden als uitlokking. En dat mag niet. Maar hoe zit dat in deze zaak? ?Advocaten van verdachten zullen in strafzaken zeker over uitlokking beginnen?, zegt Oerlemans. ?Al vind ik het zeer twijfelachtig of daar daadwerkelijk sprake van is in dit geval.? De site bestond immers al, en de mensen die erop afkwamen waren waarschijnlijk toch al van plan om drugs te kopen. ?Het zou anders zijn als ze bijvoorbeeld actief reclame maakten voor Hansa terwijl ze de site beheerden.? Het OM ontkent dat dit gebeurde en denkt zelf ook niet dat er sprake is geweest van uitlokking omdat slechts een bestaand forum werd overgenomen.
2.?????????? De politie als drugshandelaar?
Het OM benadrukt dat de politie in dit geval niet zelf in drugs heeft gehandeld, maar slechts een site in de lucht hield waarop ?nderen handelden. Het moet nog blijken of dat argument overeind blijft in de rechtszaal omdat in eerdere zaken juist ook beheerders van illegale platforms werden vervolgd, die zich vaak met hetzelfde argument verweerden.
En medeplichtigheid aan drugshandel is niet het enige misdrijf waaraan de politie zich mogelijk schuldig heeft gemaakt. Het OM denkt dat de politie door de actie ten minste medeplichtig is geworden aan witwassen en drugstransport, maar sluit niet uit dat er meer strafbare feiten zijn gepleegd voor dit onderzoek. ?Welke misdrijven er verder mogelijk in het spel zijn, blijft voorlopig een open vraag. Maar binnen een infiltratietraject mag je strafbare feiten plegen en moet worden aangegeven welke misdrijven mogelijk worden gepleegd. De politie is dan niet strafbaar voor die gedraging, maar het weegt wel mee in de vraag of het infiltratietraject proportioneel is?, zegt Oerlemans.
3.?????????? Is deze actie proportioneel?
Want dat is de grote vraag bij alle infiltratie-operaties, en al helemaal bij deze. Staan het faciliteren van grootschalige internationale drugshandel en de door de politie gepleegde misdrijven, in verhouding tot de arrestaties die de politie kan verrichten, en de criminaliteit die ze ermee kan voorkomen? Volgens Europol zijn er ongeveer 10.000 postadressen verzameld waar drugs werden afgeleverd via Hansa, een flinke oogst. Volgens het OM is intern getoetst of de infiltratie proportioneel is geweest. Dat is gebeurd door de landelijke leiding van het OM en een interne toetsingscommissie. Maar aan die toetsing is geen rechter te pas gekomen, en dat is ook niet verplicht. ?Dat is eigenlijk vreemd bij een actie met deze reikwijdte?, zegt Oerlemans. ?Alleen het OM zelf bepaalt dat nu.? Dat juridische kader gaat mogelijk voor toekomstige infiltraties wel veranderen omdat er wetgeving in de maak is die politie en justitie verplicht tot een toetsing door een rechter-commissaris. Maar tot die wet er is, komt er alleen achteraf een rechter aan te pas om te beoordelen of de actie proportioneel was.
4.??????????Hoe verloopt de buitenlandse opsporing en berechting?
Er zijn in Nederland verdachten gearresteerd die waarschijnlijk voor de strafrechter zullen komen. Die zal zorgvuldig kijken naar de afwegingen die het OM heeft gemaakt bij de infiltratie. Maar hoe zit dat met verdachten die door de actie van de Nederlandse politie elders worden opgepakt? Neem een land als de Filippijnen, waar op dit moment zeer hard, en niet altijd even juridisch zuiver, met drugsverdachten wordt omgesprongen.
?De privacy van verdachten wordt in deze zaak wereldwijd geschonden onder Nederlandse voorwaarden?, zegt Oerlemans. ?Maar straffen zijn voor buitenlandse verdachten misschien wel heel anders dan hier.? Burgerrechtenorganisatie Bits of Freedom wil dat er daarom een speciale commissie komt die de toepassing van bevoegdheden controleert, juist ook als er niet bij een Nederlandse rechter wordt getoetst.
Jeugd van tegenwoordig
Tot nu toe werden vier Nederlanders aangehouden. Daaronder drie jongens van zeventien jaar uit Gelderland.?Die jeugdige leeftijd is niet zozeer exemplarisch voor handelaren die via internet hun drugs aanbieden. Dat wil zeggen, de groep digitale dealers lijkt net zo veelzijdig als de ‘ouderwetse’ handelaren. Dat is op te maken uit eerdere veroordelingen van mensen die tegen de lamp liepen. Afgelopen maart nog werden twee twintigers en een vijftiger veroordeeld tot gevangenisstraffen vari?rend van drie tot zes jaar voor hun drugsimperium op het darkweb. De 57-jarige Johannes P., noemde zichzelf tijdens de zitting ‘een digitale leek’. Maar digitaal dealen is net zo makkelijk als skype installeren op je computer, zei hij.
P. had voor zijn illegale carri?re een normale baan, maar begaf zich uit nieuwsgierigheid steeds vaker op het darkweb. Types zoals hij zie je vaker actief worden op de marktplaatsen, concludeert de politie in het meest recente jaarlijkse rapport over georganiseerde misdaad. Hoewel het voorkomt dat ‘ouderwetse’ straatdealers de overstap maken naar online, heeft het darkweb ook een nieuw soort drugsdealer doen opstaan: mensen die uit een hele andere tak van sport komen en de anonieme handel zien als een relatief eenvoudige manier om geld te verdienen.
Vaak fungeren ze als tussenhandelaar. Ze verkopen de drugs aan klanten over de hele wereld, voor een gemeenschappelijk digitaal ruilmiddel, de bitcoin. Veelal coca?ne, maar ook mdma en cannabis, die de georganiseerde misdaad in grote hoeveelheden Nederland binnensmokkelt of hier produceert. Maar de politie zag ook digitale dealers uitgroeien tot particuliere producenten. Zij maken hun eigen synthetische drugs, die ze uitsluitend via darkweb verder verkopen. Als een klein zelfstandig functionerend imperium.
Laagdrempelig
Want klanten zat, blijkt uit onderzoek door verslavingsexperts van Jellinek. Bijna 7 procent van de Nederlandse gebruikers geeft aan de illegale middelen online te kopen. Vier jaar geleden was dat nog 2,5 procent.
Ook klanten zien een digitale deal als laagdrempelig, verklaart Floor van Bakkum van Jellinek de toenemende populariteit van online scoren. “Een fysieke ontmoeting met een dealer is voor sommige mensen best spannend. Internet is een stuk anoniemer. Al blijft het grootste deel zijn drugs nog gewoon in de fysieke wereld te kopen. Want dat je voor de online aanschaf een adres moet achterlaten waar het pakketje drugs naartoe kan, vinden sommige mensen nog veel spannender dan een dealer in de ogen kijken.”
Opvallend is dat op het darknet over het algemeen een sfeer hangt dat de klant koning is. Gebruikers laten uitgebreide reviews achter over levering en kwaliteit van de drugs. Dealers doen hun best klanten tevreden te houden: hoe beter de beoordelingen, hoe groter de potenti?le afzetmarkt. Over het algemeen krijgt de klant online dus beter waar voor zijn geld vergeleken met de straatdeal, aldus de politie in het rapport ‘Nationaal dreigingsbeeld 2017‘.
“Wij zijn erin geslaagd om de handelsplaats draaiend te kopi?ren nadat we hem in beslag hadden genomen. En naar Nederland te halen.” pic.twitter.com/FzVt6PUAyg
Welke verantwoordelijkheid heb je als politie als je een illegale marktplaats beheert? Wat doe je als er ondertussen drugs wordt verhandeld? pic.twitter.com/Y2oCRKdg6F
“Ik denk dat deze actie heel belangrijk is geweest, omdat het heel moeilijk is om een crimineel op het dark web te ontmaskeren.” pic.twitter.com/I04MdU34sz
Lovende woorden en kritische kanttekeningen voor de politie-actie waarbij een grote marktplaats op het dark web is ge?nfiltreerd en beheerd. pic.twitter.com/2n0nfJPb2Q
Er is voor het eerst een internationaal kinderpornonetwerk opgerold dat gebruikmaakte van de berichtendienst WhatsApp. Dit meldt Europol afgelopen week in een persbericht. In vijftien landen werden ruim 38 mensen gearresteerd. De verdachten komen onder meer uit Duitsland, Itali?, Portugal en Midden- en Zuid-Amerika.
360.000 bestanden
Het is volgens Steven Wilson, hoofd van de afdeling cybercrime bij de Europese politiedienst Europol, voor het eerst dat er een internationaal WhatsApp-netwerk wordt ontdekt.
Vorig jaar vonden Spaanse autoriteiten pagina?s op het dark web, waarin wordt verwezen naar zeker 25 WhatsApp-groepen. In die gespreksgroepen werd door 130 verdachten materiaal uitgewisseld. Al snel bevestigden onderzoekers dat de WhatsApp-groep inderdaad werd gebruikt voor het delen van kinderporno. Bij huiszoekingen zijn terabytes aan kinderpornobeelden aangetroffen. Europol zegt dat het gaat om 360.000 bestanden op 300 harddisks. Volgens Europol zijn complete dossiers aangetroffen die van kinderen werden aangelegd. Een aantal bestanden dateert uit de vorige eeuw.
Operatie-Tantalio moet signaal afgeven
?Criminelen proberen altijd nieuwe technieken te gebruiken om video?s en foto?s van kindermisbruik te kunnen delen met een druk op te knop,? zegt Bj?rn Sellstr?m, co?rdinator misdrijven tegen kinderen bij Interpol. Acties als operatie-Tantalio moeten een sterk signaal afgeven volgens Sellstr?m. ?Politieorganisaties over de hele wereld blijven samenwerken en werken hard om deze criminelen te identificeren. We zullen hen berechten voor hun betrokkenheid bij deze verschrikkelijke misdaden.?
Onlangs is nieuw Europees onderzoek gestart naar de toenemende rol van sociale media in publieke veiligheid. Het consortium, MEDI@4SEC, met TNO als belangrijke partner, onderzoekt de kansen en bedreigingen van sociale media voor veiligheidsdiensten zoals de politie, met een focus op de ethische en juridische aspecten. Ook het gebruik van sociale media door burgers en criminelen en de gevolgen daarvan voor onze veiligheid worden onderzocht.
Sociale media bieden veel voordelen voor de samenleving waaronder nieuwe mogelijkheden om veiligheidsproblemen aan te pakken, zoals in de strijd tegen criminaliteit, het verminderen van angst voor criminaliteit en,? in meer het algemeen het verhogen van de kwaliteit van het leven. Echter, de nadelen kunnen gaan overheersen door toenemende vormen van gedigitaliseerde criminaliteit en terrorisme. Andere negatieve effecten zijn het gebruik van het sociale web voor trollen, cyberpesten, bedreigingen, dark web marktplaatsen. Ook het nutteloos delen van live video van politieoptreden tijdens incidenten kan vervelende gevolgen hebben voor de veiligheid. Het publiek ziet graag dat politie en beleidsmakers vergaande plannen hebben om de nieuwe technologische mogelijkheden optimaal te benutten, zonder dat er afbreuk wordt gedaan aan de vrijheden van deze nieuwe technologie?n.
MEDI@4SEC heeft bijna 2 miljoen euro aan financiering van de Europese Commissie gekregen en het brengt onderzoekers en professionals uit de praktijk van diverse veiligheidsorganisaties uit heel Europa bij elkaar, waaronder: de Universiteit van Warwick (Engeland), TNO (Nederland), de Europese Organisatie voor Security (EOS, Belgi?) Fraunhofer IAO (Duitsland ), Europees Forum voor Urban Security (EFUS, Frankrijk), Center for Security Studies (KEMEA, Griekenland), de Universiteit van Utrecht (Nederland), XLAB (Sloveni?), de politie van Noord-Ierland (UK) en de politie van Valencia (Spanje).
Victoria Sloss, landelijk communicatie verantwoordelijke van de Noord-Ierse politie zegt; “Het gebruik van sociale media binnen de politie ontwikkelt zich in een snel tempo. De media die de politie ter beschikking heeft om te communiceren, om deel te nemen en informatie te verstrekken aan gemeenschappen worden uitgebreid. Maar het is belangrijk dat ze op de juiste manier worden gebruikt, binnen de juridische en ethische kaders.?
“Betrokkenheid bij onderzoek hiernaar, zoals het MEDI@4SEC project, is van vitaal belang voor de ontwikkeling van het gebruik van sociale media door politie organisaties. We hebben de plicht om te communiceren en te interacteren met de maatschappij en het is belangrijk dat we ons blijven ontwikkelen om dit met de juiste tools te doen. Bovenal verwacht de maatschappij dat we criminaliteit blijven opsporen en voorkomen, en dat we hiervoor alle beschikbare tools in zetten.”
De technologische, sociale en politieke omgevingen waarbinnen de maatschappelijke veiligheid en openbare orde in steden worden gecre?erd veranderen snel. Het consortium start haar project door een breed scala van politieorganisaties, veiligheidsprofessionals en beleidsmakers samen te brengen met lokale gemeenschappen en eindgebruikers van sociale media in een serie van workshops. Deze workshops gaan over verschillende thema?s, waaronder de publieke betrokkenheid in maatschappelijke veiligheid, trollen, het dark web, rellen en massabijeenkomsten en doe-het-zelf politiewerk. MEDI@4SEC zal inzicht geven hoe sociale media wel en niet gebruikt kunnen worden voor maatschappelijke veiligheid en kennis delen over de ethische, juridische overwegingen waaronder privacy en zorgvuldige omgang van data.
De resultaten uit onderzoek in MEDI@4SEC zullen beleidsmakers en professionals ondersteunen om de juiste keuzes te blijven maken met: best practice rapporten; informatie en raamwerken over een reeks van sociale media-technologie?n; aanbevelingen voor Europese normen en standaarden; trainingsmogelijkheden; en, ethische bewustwording.
De ontwikkelingen binnen cybercrime volgen elkaar in rap tempo op en brengen veel juridische uitdagingen met zich mee. Advocaten en rechters zijn echter niet altijd volledig op de hoogte van de ins & outs rondom cybercrime. Bij hen is de behoefte aan nieuwe inzichten groot. TNO doet er alles aan om het kennisniveau van alle betrokkenen op een gelijkwaardig niveau te krijgen.
?Het aantal zaken rondom cybercrime groeit met de dag?, vertelt TNO-onderzoeker Rolf van Wegberg. Uit onderzoek van TNO blijkt dat bitcoins steeds vaker worden gebruikt om illegale handel te drijven en geld wit te wassen. Daarbij zijn het gros van de activiteiten op het Dark Web drugs gerelateerd. Bitcoins zijn echter een legaal betaalmiddel en ook het surfen op een Tor-netwerk is op zich geen strafbaar feit. Als de politie een tap zet op een laptop en constateert dat de gebruiker op een Tor-netwerk actief is, betekent dat juridisch nog niets. Niet gek dus dat deze ontwikkelingen veel juridische uitdagingen met zich mee brengt.
Spanningsveld tussen technologie?n en de wet
Om criminelen te kunnen opsporen, vervolgen en berechten, is het voor de betrokken partijen essentieel dat de kennis rondom de ontwikkelingen binnen cybercrime op een hoog niveau is. Hoe belangrijk die kennis is ondervindt Rolf van Wegberg nu hij zelf in een paar strafzaken optreedt als getuige-deskundige. Het aantal strafzaken waarbij digitaal bewijsmateriaal naar voren komt, neemt hand over hand toe. ?De drie partijen in de rechtszaal moeten goed onderbouwd met bewijs kunnen omgaan. Vragen die ik krijg van de rechter-commissaris gaan daar ook over. Als je in drugs handelt op het Dark Web, lijkt de zaak duidelijk. Maar hoe bewijs je wie de personen zijn die achter de aliassen op een Tor-netwerk schuilgaan? Is de politie in de opsporing technisch en juridisch correct te werk gegaan en is te bewijzen wie de feiten heeft gepleegd? Het zijn vragen die steeds vaker opdoemen. Er is ook een spanningsveld tussen nieuwe technologie?n en het in dit verband vaak gedateerde Wetboek van Strafrecht. In een zaak tegen verdachten van het witwassen met bitcoins deed de rechter een beroep op onze expertise. Aan uitleg en inzichten is bij advocaten en rechters grote behoefte.?
?Met ons onderzoeksprogramma weten we hoe cybercriminaliteit zich ontwikkelt. Het is een continu kat-en-muisspel?
De hele strafrechtketen opleiden
?De kennis over hoe criminaliteit in de digitale wereld werkt, is namelijk nog beperkt bij partijen die elkaar in de rechtszaal treffen?, zegt Rolf. ?Als expert op dit gebied en onafhankelijke partij stelt TNO zichzelf de taak om de hele strafrechtketen op te leiden in de nieuwste technologie?n die criminelen gebruiken en de consequenties die dat heeft voor het opsporen, vervolgen en berechten van verdachten.? Dat streven om experts bij te spijkeren heeft geleid tot trainingen die TNO in samenwerking met INTERPOL in Singapore heeft georganiseerd voor politiemensen. Rolf ging samen met collega-expert Mark van Staalduinen tijdens die trainingen in op onderwerpen als het anonieme internet en Tor-netwerken (The Onion Router); de technische, juridische en maatschappelijke aspecten van het Dark Web; de bitcoin-technologie en hoe criminelen daar misbruik van maken.
Ecosysteem ontrafelen
Vooral de verwevenheid tussen het Dark Web en het betalen met bitcoins heeft alle aandacht van TNO. ?Hiervoor verdiepen we ons voornamelijk in de steeds veranderende businessmodellen van de criminelen?, zegt Rolf. ?We willen hun ecosysteem ontrafelen. Zij moeten elkaar ook kunnen vertrouwen. Hoe beoordelen ze wie een betrouwbare partner is? Hoe werken hun reviews met sterren en punten? Welk systeem en welke techniek zit daarachter? Als je dat kunt doorgronden, is het de truc het systeem zo te be?nvloeden dat het zich tegen de gebruikers keert. Je kunt een illegale site offline halen, maar dan hebben de gebruikers in no time nieuwe sites en aliassen in de lucht. Het is een continu kat-en-muisspel. TNO onderzoekt hoe de criminelen werken, het is aan politie en justitie om hen met onze kennis aan te pakken.?
Kwaliteit rechtspraak bevorderen
Omdat de ontwikkelingen zich in een rap tempo afwisselen en vanwege de impact die dit heeft op de strafrechtpraktijk, heeft TNO besloten om ook een cursus in Nederland voor advocaten te organiseren. ?Met de kennis die we opdoen in ons Dark Web-onderzoeksprogramma staan we de politie nationaal en internationaal bij?, zegt Rolf. ?Zo weten we hoe cybercriminaliteit zich ontwikkelt, langs welke wegen misdadigers opereren en hoe politie en justitie daarop actie kunnen ondernemen. Tegelijkertijd is het van belang dat alle partijen in het strafrecht goed op de hoogte zijn van de laatste ontwikkelingen in cybercrime. Dus zowel politie en OM als de rechtspraak en de advocatuur. Sterker nog, gedegen kennis van de materie bij zowel de Officier van Justitie, de advocaat als de rechter draagt bij aan de kwaliteit van de rechtspraak als geheel. De partijen houden elkaar dan scherp.? Experts van de politie en het OM gaan tijdens de cursus in op de praktijk van opsporing en vervolging en bieden advocaten handvatten voor de strafrechtpraktijk. ?Uit het feit dat ook politie en OM deskundigen beschikbaar stellen voor de cursus, blijkt wel dat ook zij waarde hechten aan advocaten met de nieuwste kennis van de ontwikkelingen in cybercrime.?
De cursus ?Cybercrime in de (strafrecht)praktijk? wordt georganiseerd in samenwerking met SDU en staat onder auspici?n van de Nederlandse Orde van Advocaten. Raadslieden die de cursus volgen behalen hiermee vijf van de twintig jaarlijks benodigde opleidingspunten.
