Gert Vleugel: Digitaal rechercheren bij de KLPD
Marie-José Klaver
(Informatiebeveiliging, april 2002)
Gert Vleugel (53) werkt sinds 1 oktober 2000 als interim hoofd Groep digitale recherche bij het Korps landelijke politiediensten (KLPD). Na de MULO volgde hij de politieschool en diverse vakgerichte opleidingen. Hij staat aan het hoofd van 20 cybercops.
Wat voor soort onderzoeken doet de digitale recherche?
Gert Vleugel"Wij doen thematisch onderzoek naar onderwerpen zoals kinderporno, fraude, het aanbieden van financiële dienstverlening en drugs. Uiteraard niet allemaal tegelijkertijd. Daarnaast doen we onderzoek naar hacking en andere ad hoc zaken, zoals specifieke onderzoeksvragen van collega's uit de politieregio's. De groep digitale recherche kent vier entiteiten: advies, research and development en operationele activiteiten, dat wil zeggen digitale recherche en internetrecherche."
Wat is het verschil tussen digitale recherche en internetrecherche?
Vleugel "Digitale recherche houdt zich vooral bezig met media-analyse en hacking. Media-analyse betekent het onderzoeken van allerlei media, zoals harde schijven, netwerken, gsm's en pda's (personal digital assistants; mjk) op zoek naar bewijzen. Wanneer er huiszoekingen of bedrijfszoekingen, zoals bij de bouwfraudezaak, worden gedaan gaat er een digitaal rechercheur mee om te proberen het digitale bewijs te verzamelen. Dat wordt later op de werkplek onderzocht. We werken overigens nauw samen met het Nederlands Forensisch Instituut (NFI).
Internetrecherche is gericht op kinderporno en fraude, zoals ik al eerder noemde. We houden ons bezig met een aantal ad hoc-zaken. Die zijn afkomstig van de regiopolitie. Zelf nemen we geen aangiften van bedrijven of particulieren op. We zijn er echt voor de tweedelijnsondersteuning. Als een regio zelf de deskundigheid of de technische voorzieningen niet heeft, roepen ze onze hulp in."
Kunt u dat werk allemaal aan?
Vleugel "Tot nu toe wel. De KLPD heeft 20 digitale rechercheurs. Maar er zijn binnen de regio's zeven bureaus voor digitale expertise waar ook zo'n dertig deskundige rechercheurs werken. Zij hebben dezelfde expertise als wij. Ook binnen de korpsen worden steeds meer mensen opgeleid om eenvoudige media-analyses te doen."
Wat doen jullie met het materiaal van de bouwfraudezaak? Kunt u iets vertellen over de onderzoeksmethoden en de technieken?
Vleugel "Daar kan ik niets over vertellen. Dat zijn methoden en technieken waarvan wij vinden dat wij die niet in de openbaarheid moeten brengen. Ik kan wel zeggen dat we gebruikmaken van algemeen verkrijgbare tools. Die gebruiken we om naar die informatie te zoeken waarnaar gevraagd wordt."
Ontwikkelen jullie geen eigen programma's?
Vleugel "Er zijn geen specifieke politieproducten. In samenwerking met het NFI hebben we sommige tools wel wat handiger gemaakt."
Scannen jullie ook papieren documenten in die bij huiszoekingen in beslag worden genomen?
Vleugel "Dat doen wij niet. Wij zijn echt digitaal. Maar bij andere korpsen gebeurt dat wel op grote schaal."
Hoe is de KLPD begonnen met digitale recherche?
Vleugel "De groep is in 1998 gestart met een paar mensen die vanuit verschillende disciplines kwamen. Er kwam steeds meer behoefte aan digitale kennis. We zijn toen gestart met een project kinderporno. Het probleem van kinderporno op internet is de directe aanleiding geweest om de groep digitale recherche op poten te krijgen. Het project is nog met een jaar verlengd."
Wat voor achtergrond hebben de digitale rechercheurs?
Vleugel "Vorig jaar hebben we tien nieuwe medewerkers aangenomen. De formatie is verdubbeld. De eerste tien medewerkers waren vooral politiemensen en een enkele burgermedewerker die in de ICT actief was. Van de tien nieuwe medewerkers is een klein deel politieman. De meesten zijn afkomstig uit de burgermaatschappij en hebben een achtergrond in de ICT. De ICT-specialisten hebben minimaal HBO Informatica gedaan. We nemen bij voorkeur universitair geschoolde informatici aan. We hebben ook een juridisch adviseur en een beleidsadviseur. Die zijn afkomstig uit het bedrijfsleven."
Is het moeilijk om aan mensen te komen?
Vleugel "Eigenlijk niet. We hebben het voordeel dat we een flinke uitstraling hebben. Anderhalf jaar geleden, toen we op zoek gingen naar nieuwe medewerkers, hebben we geadverteerd in onder andere de Volkskrant en Intermediair. Op die vacatures zijn 250 sollicitanten afgekomen. Op de open dag kwamen 150 mensen. Dat was een succes. Voor sommige functies was de spoeling wat dunner. Voor de digitale recherche was iets minder belangstelling. Maar dat is ook een heel specifiek terrein waarvoor je politiekennis en ICT-kennis nodig hebt."
Worden politiemensen gestimuleerd om een opleiding in de informatica te volgen?
Vleugel "Nee. Ze moeten die opleidingen volgen die ze het meest nodig hebben voor hun werk. Informatica hoort daar nog niet bij."
Maar digitaal opsporen neemt wel toe.
Vleugel "Correct. Er is een landelijk projectbureau ingericht door de Raad van Hoofdcommissarissen dat een programma heeft gelanceerd dat het digitaal recherchewerk breed moet wegzetten binnen de Nederlandse politie. Voor de zomer worden er actieplannen gepresenteerd."
Hoeveel opgeloste zaken heeft het kindepornoproject opgeleverd?
Vleugel "Een flink aantal. Er zijn ook tussendoor een aantal spoedeisende zaken behandeld. Aan het eind van het traject, in oktober 2000, waren er dertig verdachten en zijn er 30 huiszoekingen geweest. Al die zaken zijn ook voor de rechter gekomen."
Wat voor belemmeringen komt u tegen in uw werk? Heeft u er last van dat internetproviders vaak niet bereid zijn naam- en adresgegevens van verdachten te verstrekken?
Vleugel "Het verstrekken van naw-gegevens door providers gebeurt op vrijwillige basis, het is nog niet echt wettelijk verplicht. Ook andere gegevens, login-gegevens, hoeven ze nog niet af te staan volgens de wet. Juist login-gegevens zijn voor ons erg belangrijk. De beoordeling of gegevens wel of niet worden afgestaan ligt nu bij de providers. Een beetje een vreemde situatie. Andere gegevens, zoals verkeersgegevens kunnen wel gevorderd worden volgens de wet. Voor deze gegevens bestaat echter geen wettelijke bewaarplicht en -termijn. Juist verkeersgegevens zijn voor ons erg belangrijk. Providers hebben over het algemeen geen moeite om naw-gegevens en login-gegevens te verstrekken als het gaat om kinderpornozaken. Maar als het gaat om terrorisme, sinds 11 september toch ook een hot item, willen ze geen gegevens afstaan. Vlak na 11 september verleenden de providers wel sneller hun medewerking bij het verstrekken van naw-gegevens. Na verloop van tijd is deze vrijwillige medewerking weer moeizamer geworden."
Met wat voor terrorismezaken heeft u te maken?
Vleugel "Op dit moment heel erg weinig meer. Direct na 11 september zijn er veel bommeldingen binnen gekomen via internet. De KLPD kreeg het verzoek om te onderzoeken waar die meldingen vandaan kwamen."
Als u bij een provider aanklopt als het om een hacking-zaak gaat zijn ze dan wel tot medewerking bereid?
Vleugel "De medewerkingsbereidheid neemt de laatste tijd toe, merken we. 11 September heeft wel wat veranderd, is mijn indruk. Providers en bedrijven hadden altijd het gevoel, zo leek het mij, dat de politie niet zoveel zou kunnen met aangiften van hacking. Dat las ik regelmatig in de media. Daarom wilde men geen aangifte doen. Een andere reden om geen aangifte te doen van computerinbraak is angst voor negatieve publiciteit. Sinds 11 september is de medewerking met providers aanzienlijk verbeterd. In de periode daarna kregen we vaak binnen een dag antwoord op een naw-verzoek, terwijl dat voorheen vaak vier weken duurde. Providers merken ook dat er iets gebeurt aan computercriminaliteit. Daarom neemt de bereidheid tot meewerken ook toe."
Er wordt in Nederland heel veel gehackt, toch komt er bijna nooit een hacker voor de rechter. Hoe kan dat?
Vleugel "Er wordt nog niet veel aangifte gedaan van hacken. Maar dat is nu aan het veranderen. We zijn afhankelijk van de aangiften. Het is ontzettend lastig om hacking ambtshalve te vervolgen. De groep die dat zou kunnen is ook heel klein. Ook bij de rest van het justitiële apparaat is er nog te weinig kennis over computercriminaliteit. Zodra een zaak het politieveld heeft verlaten, is er minder deskudigheid. De bekendheid met de materie is nog niet groot. De kans dat een zaak tot een goed einde wordt gebracht is nu klein. Dat weerhoudt bedrijven ervan om aangifte te doen. Maar dat verandert snel. Officieren van justitie worden nu ook opgeleid op het gebied van cybercriminaliteit. De weinige hackzaken die wel voor de rechter zijn gekomen hebben overigens wel tot veroordelingen geleid."
Hoeveel zaken zijn dat?
Vleugel "Niet veel. Ze zijn op de vingers van een hand te tellen."
Maakt u reclame voor de expertise van de digitale recherche om duidelijk te maken dat bedrijven wel aangifte van hacking moeten doen?
Vleugel "We zitten in een aantal overlegorganen, onder andere met de providers. We geven ook voorlichting en zoeken directe contacten met providers om te vertellen wie we zijn en wat we kunnen. Dat is niet gebruikelijk voor de politie. Het is eigenlijk een vorm van accounting. Niet dat wij er nu zo happig op zijn om al dat extra werk te krijgen, maar aan de andere kant willen we wel aangeven dat bedrijven met hun problemen bij de politie terecht kunnen. We merken dat er bij providers steeds meer vertrouwen ontstaat. Ze hebben het gevoel dat ze serieus worden genomen. Hun problemen worden ook vertrouwelijk behandeld. Ze hoeven niet bang te zijn dat alles op straat komt te liggen."
Computercriminaliteit is vaak grensoverschrijdend. Hoe is de internationale samenwerking?
Vleugel "Goed. We werken goed samen met Interpol en Europol. Er zijn binnen die organisaties veel mensen die deskundig zijn op het gebied van cybercrime. De deskundigheid van politieorganisaties verschilt van land tot land. En niet in alle landen is hetzelfde strafbaar."
Is er meer uniforme regelgeving nodig?
Vleugel "Daar wordt al over gesproken in de Europese Unie. De Europese Commissie is druk bezig op dat terrein. Naar mijn gevoel gaat het erg hard. Er is natuurlijk wel een stevige discussie. Je ziet dat het bedrijfsleven flink van zich doet spreken en ook invloed heeft op de totstandkoming van cybercrime-wetgeving."
Is dat ongunstig?
Vleugel "Voor het bedrijfsleven is het wel gunstig. De politie heeft zich te voegen naar de wet zoals die is. Maar als de bevoegdheden beperkt zijn heeft dat invloed op de mogelijkheden van opsporing. De maatschappelijke onrust en het gevoel van onveiligheid kunnen toenemen als de politie beperkte bevoegdheden heeft. Als de opsporingsmogelijkheden minder groot zijn dat de politie zou willen, dan moet de politie dat accepteren. We spreken daar geen oordeel over uit."
Maar u lobby't toch ook, net als het bedrijfsleven?
Vleugel "We geven wel aan wat we graag zouden willen bij de Europese Commissie. We leggen wel uit welke bevoegdheden we nodig hebben om computercriminaliteit te bestrijden."
Wat heeft het bedrijfsleven er voor belang bij om de opsporingsmogelijkheden beperkt te houden?
Vleugel "Wat ik op dit moment merk is dat het bedrijfsleven denkt dat meewerken aan opsporing hun veel energie en geld zou kosten. En ze zijn erg begaan met privacy. Ze hechten veel belang aan de privacy van de gebruiker. Natuurlijk is dat ook een groot goed."
(Verschenen in Informatiebeveiliging, april 2002)