Post on 17-Dec-2014
description
“Opsporing was nog nooit zo gemakkelijk ...”
Utrecht, 27.01.2011
René Leijen
Informatiespecialist
€ Politieacademie | Directie Onderzoek, Kennis & Ontwikkeling
PolitieKennisNet
http://copsincyberspace.wordpress.com
http://twitter.com/nummer14
rleijen@planet.nl
http://delicious.com/enerene
http://slideshare.com/enerene
http://nl.linkedin.com/in/reneleijen
Vanaf 1996 hebben we ‘t over:
»Open bronnen en politie»Internet en politie »Informatierecherche / digitale recherche
van Watwiljeweten?naar Politiebronnen.nl
Kortom, over:
How the story begins ...
• “Do not send a spy where a schoolboy can go.”
• “The problem with spies is they only know secrets.”
Robert Steele, OSS.net (1994-95)
En dus zijn dit allemaal bronnen!
December 1996:
ACCACIA
Deelproject Open Bronnen
• “Al voor de start van het Accacia-programma, waren bij de Nederlandse politie initiatieven zichtbaar op het gebied van open bronnen. Deze initiatieven waren de aarzelende, eerste schreden in een wereld die van oudsher niet de hare is. De gangbare informatiebestanden zijn voor het overgrote deel traditionele politiebronnen. De komst van Accacia heeft deze initiatieven gebundeld. “
Definitie Openbron (1996-1997)
• informatie • vooral elektronische informatie
• die voor iedere burger• onafhankelijk van functie
• op legale wijze• zonder formele belemmeringen• volgens leveringsvoorwaarden
• al dan niet tegen betaling• prijs bepaalt niet op iets open is
• verkrijgbaar is
Opdracht was toen: overzicht
Hoe was het ook alweer?
• Ondernemer komt aan balie en doet aangifte van oplichting. Hij had een fax uit Nigeria gekregen. De zaak is onbekend en er wordt een team gevormd dat wekenlang bezig is zicht te krijgen op dit probleem.
• Een simpele zoekactie in het wereldnieuws levert honderden artikelen op, uit diverse landen (Nieuw Zeeland, Hongarije, Canada, Engeland etc). Vanaf 1993 blijkt Scotland Yard een aparte Nigerianen-unit te hebben, waar veel expertise aanwezig is. De brieven en -faxen staan op internet, zodat binnen een uur veel informatie over dit probleem te krijgen is.
Hoe was het ook alweer?
• Tijdens het verhoor verklaart een vrouw te lijden aan het Syndroom van Münchhausen by Proxy. Er is uiteraard niemand die daarvan gehoord heeft en ook geen psychiater aanwezig. Het verhoor wordt een aantal dagen opgeschort.
• Een zoekactie in Lexis-Nexis levert binnen tien minuten veel informatie op over dit syndroom. Zelfs zoveel dat duidelijk wordt dat het voorarrest verlengd moet worden en dat haar kinderen onder voogdij geplaatst moeten worden.
Hoe was het ook alweer?
• Bij een ontvoeringszaak wordt een vent gehoord die claimt lid te zijn van een Russische legereenheid. Collega’s kennen die groep niet en schakelen daarvoor anderen in. Pas drie weken later wordt informatie verkregen.
• Via open bronnen is binnen een kwartier een overzicht te krijgen van de groepering: geschiedenis, leiders en leden, filosofie, sponsors, activiteiten, onderscheidingstekens, foto’s, uniformen, bijnamen etc. Met die informatie kan het verhaal van de man sneller geverifieerd worden.
Hoe was het ook alweer?
• Bij een steekpartij is een bepaald mes gebruikt. Om de koper te vinden wordt een buurtonderzoek gehouden. Driehonderd winkels worden bezocht, ook tientallen waar dat merk niet verkocht wordt.
• Databanken als de ABC voor Handel & Industrie leveren binnen enkele minuten een overzicht van Nederlandse importeurs en groothandelaren van (keuken)messen. Contact met hen levert informatie op waarmee het buurtonderzoek veel gerichter kan plaatsvinden.
Toen gedefinieerd: vijf soorten informatiebronnen
• Bedrijfsinformatie– naw-bestanden– financiële bestanden
• Nieuws informatie– kranten– persbureaus– omroepen
• Juridische informatie– wetten, jurisprudentie
• Wetenschappelijke informatie– medisch, chemisch,
milieu
• Geografische informatie– routeplanners– (straten)atlassen
Internet – toen:
• 'ultiem informatieparadijs'• 'omgevallen boekenkast'• iedereen is uitgever• communicatiemedium!!• “een wereldwijd computernetwerk waarop
mensen informatie uitwisselen en vermaak zoeken”
Persoonsgegevens? Schoolbank, Klasgenoten, Dienstmakkers, Reunieweb, Habbo,
Wieowie.nl, LinkedIn, Hyves, MSN, CU2, Sugababes, Hookers, Internetoplichting, Ikbengenaaid.nl
Goederen en bedrijven? Marktplaats, Speurders, eBay, KvK’s, Kadaster, Wieowie.nl,
Dun&Bradstreet, Dutch Company Information (LN), Bedrijvenverkoop, RDW, Funda, Goud.pagina.nl, Zilver.pagina.nl
Geld? DNB / FXHistory, Eurotraq / Where’s George?, Money
Laundering, Banken.pagina.nl, Fraude.pagina.nl, IMOLIN + AMLID database, Underground banking
Vluchtgegevens? Flight Disk (official airline guide), live aircraft tracking
Gegevens over mdma of andere chemicalien? Chemical abstracts
Internet nu: alles te vinden?
nu:Politiebron
nen.nl
En dus gebruiken we ...
En ..
Maar ook …
Uiteraard
Met zelfs een eigen interface
En natuurlijk ook ...
En niet te vergeten
Uiteraard:
Al in 2007 lazen we:
En over:
http://news.discovery.com/human/gang-social-networks-facebook-twitter.html
http://www.hyped.nl/details/20091204_bendes_gebruiken_twitter_voor_planning_gevechten_en_overvallen/
http://www.repubblica.it/cronaca/2010/03/16/news/ndrangheta_manfredi-2685005/
http://www.telegraph.co.uk/technology/facebook/7119277/Gangster-threatened-enemies-through-Facebook-while-in-jail.html
http://www.hln.be/hln/nl/959/Bizar/article/detail/1015422/2009/10/14/Fraudeur-geeft-verblijfplaats-prijs-via-Facebook.dhtml
http://www.omroepgelderland.nl/web/Nieuws/nieuwsartikel/523531/Hyves-verraadt-wapenbezit-Velpenaar.htm
http://www.nydailynews.com/news/ny_crime/2009/11/29/2009-11-29_tweet_gangs_of_new_york_thugs_use_twitter_to_trashtalk_plan_fights.html
http://www.nydailynews.com/news/ny_crime/2010/01/10/2010-01-10_twitter_becomes_key_evidence_in_case_after_jameg_blake_charged_with_murdering_fr.html
http://www.hln.be/hln/nl/959/Bizar/article/detail/1015422/2009/10/14/Fraudeur-geeft-verblijfplaats-prijs-via-Facebook.dhtml
http://www.omroepgelderland.nl/web/Nieuws/nieuwsartikel/523531/Hyves-verraadt-wapenbezit-Velpenaar.htm
http://www.mailonsunday.co.uk/news/article-1197562/MI6-chief-blows-cover-wifes-Facebook-account-reveals-family-holidays-showbiz-friends-links-David-Irving.html
http://www.telegraaf.nl/binnenland/3662055/__Priveleven_MIVD-topman_op_straat__.html?p=23,2
http://hopi-boys.hyves.nl/
Kortom, op weg naar Politie 2.0
Zou het dan toch kunnen?
Gewenste situatie
• meer bekendheid creëren over het huidige internet
• meer gebruikmaken van internet
• meer werk maken van burgerparticipatie
• borgen van internet in opsporingsproces
Maar wel belemmeringen:
• onbekendheid • risico's • geen meerwaarde zien • technische belemmeringen
– Maar opvallend genoeg was de factor 'geen meerwaarde zien' helemaal niet zo'n belangrijke belemmering voor de rechercheurs. Juist tijd/capaciteit ('we hebben geen tijd/mensen om veel met internet te doen') en risico's (juridisch, privacy, onjuiste informatie etc.) bleken belangrijke belemmeringen. Deze werden overigens ook gezien voor de site politieonderzoeken.nl.
Internetrecherche ≠ digitaal recherche
• Internetrechercheurs = infodesk
• Surveilleren en opsporen op internet
• Bewijsvergaring trz delicten die al langer bestaan (kinderporno, fraude etc)
• Informatie / openbron• CC "in brede zin"
• Digitaal rechercheurs = bureau digitale expertise
• Ondersteunen van rechercheonderzoek
• Bewijsvergaring op computersystemen en netwerken
• Media-analyse (onder-zoek harde schijven, netwerken, gsm's, pda's)
• CC "in enge zin"
Oopleidingen dus
Zodat ze behalve ...
Ook ...
Leren door te spelen
Korpskrant Haaglanden, november 2010
Praktijk haaglanden
We kunnen dus zoeken én rechercheren
• We kennen Google, maar ....
• Voor opsporingsdoeleinden zoeken naar personen of gebeurtenissen
• Filteren van de juiste gegevens uit de hooiberg • Dóórzoeken op gevonden info
• Kán worden gezien als rechercheren [niet meer als zoeken]
• Let dan op bevoegdheden!
• Rechercheren op het internet is niet iets wat iedereen maar willekeurig kan doen. Hiertoe is een gedegen opleiding vereist.
• Zoeken kan iedereen, rechercheren is een vak!
We zoeken naar
• Mensen
• Bedrijven
• Goederen
• Foto’s/filmpjes/videos
• Lokaal
Mensen• Zoek creatief: Adrianus Gerardus van den Brink, roepnaam Gerard,
woonplaats Den Haag, geboren 12-11-1976. kan ook gevonden worden met – “Gerard van den Brink” – “G van den Brink” – “A.G. van den Brink” – Gerard Brink “Den Haag” – Gerard “12 november 1976”
• Hyves, de belangrijkste sociale netwerksite, wordt niet helemaal door Google doorzocht. Zoek dus op Hyves zelf. Zoek op adere profielsites kun als je aanwijzingen hebt over lidmaatschap van groepen (hobby, afkomst, subcultuur, etc). Zoek eventueel via partners, kinderen, ouders of vrienden of buren.
• Zoek ook op usernames of bijnamen van mensen, eventueel in de Forumgrazer (zoekt door 700 Nederlandse en Belgische forums).
• Let op dat zoeken bij www.wieowie.nl op hun servers allerlei informatie achterlaat over gebruikte ip-adressen.
Bedrijven
• Zoek uiteraard eerst in de KvK • Zoek daaropvolgend op de website van het
bedrijf, eventueel via Archive.org. • Zoek via Google Advanced > “link” naar welke
sites allemaal linken naar de website van het betreffende bedrijf.
• Zoek op Google op het domein van het bedrijf naar verschillende bestandsformaten (.ppt powerpoint; .doc word en .xls excel).
Goederen
• Zoek naar producten via webshops, veilingsites en advertentiesites
• Gebruik gespecialiseerde zoekmachines als Zoekwekker.nl, Veilingkijker.nl of Advertentiezoeker.nl.
• Abonneren je eventueel op artikelen (automatisch bericht als dat wordt aangeboden)
Foto’s en videos
• Zoek op speciale foto/videosites als Flickr.com, YouTube.com of Picasa.com.
• Zoek op tags, beschrijvingen in steekwoorden door gebruikers zelf toegevoegd.
• Zoek geavanceerd, bijvoorbeeld via video.google.com of met de Advanced Image Search van Google.
Zoek lokaal
• Gebruik Google Maps
• Zoek eventueel via de honderden lokale sites; deze bevatten allerlei informatie over plaatsen en wijken (Buurtlink.nl bijv.)
• Gebruik Streetview (alle grote steden van Nederland)
• Gebruik eventueel Funda.nl
Of zijn er nog meer belemmeringen?
• Onbekendheid • Risico's • Juridisch, privacy, onjuiste informatie etc • Geen meerwaarde zien • Technische belemmeringen
– Toegang op werkplek, stand-alone
• Tijd /capaciteit– 'we hebben geen tijd/mensen om veel met internet te
doen'
• Goede voorbereiding = het halve werk
Bedenk een stappenplan
• Voorbereiden– Wat wil je weten– Wat weet je al– Wat wil je precies weten– Welke zoektermen gebruik
je– Waar ga je zoeken
• Uitvoeren en verwerken– Zoek en gij zult vinden– Pas vragen/-termen aan– Bewaar wat je vindt– Noteer bron en zoekmethode– Beoordeel betrouwbaarheid
en waarde– Leg vast wat je gevonden
hebt en hoe!
Leg vast wat je vindt
• Leg je hele zoektocht vast• Maak schermprintjes • Noteer o.a.
– De verwijzende website – Het IP-adres en de URL, plus de tijd van waarneming – Reden van doorklikken – Of een pseudoniem gebruikt is? (overleg met Leider
Onderzoek of OvJ) – Zoekpad – Eventuele wijzigingen en/of toevoegingen in de
zoekopdrachten • Leg alles overzichtelijk vast in een Proces
Verbaal van bevindingen
• Denk goed na over te gebruiken zoekwoorden (synomienem, alternatieve spellingen)
• Probeer per product of zoekslag in te schatten hoelang je wilt zoeken, of hoeveel je wilt vinden. Alles kan niet meer
• Bedenk dat alles op internet verzonnen kan zijn. Probeer alle informatie door andere bronnen bevestigd te krijgen.
Nog meer tips
• Oefen met Google Geavanceerd zoeken en ‘spreek met twee woorden’.
• Rechercheer door op gevonden informatie maar let op het sneeuwbal-effect. Lees gevonden informatie dus met speciale aandacht voor informatie die als nieuw aanknopingspunt kan dienen (vooral bij personen, zoals bijnamen, werk, hobby’s, adressen, woonplaats, namen van vrienden of kinderen, auto’s, foto’s, etc)
Nog meer tips
• Gebruik meerdere zoekmachines
• Zoek gegevens achter de site (oa SIDN, Whois.net, Domeindelver.nl)
• Als je wachtwoorden moet hebben om ergens in te loggen: gebruik eventueel Bugmenot.com Maar let op: moeten gegevens worden veiliggesteld, zorg dan voor officiele inlog.
Nog meer tips
• Let op shortners (adressen van tinyurl.com of bit.ly of ow.ly)
• Probeer bij het surfen op te gaan in de massa (= de vaste bezoekers van een site). Als iedereen op een site een nickname heeft, is het gek dat jij er geen hebt.
Nog meer tips
Casus zedenzaak amsterdam
• 12 dec 18:29
• 12 dec 19:15
• 12 dec
• 12 dec 19:15
• 12 dec 19:16
• 12 dec 19:30
• 12 dec
• 12 dec
• 12 dec 23:30
• 13 dec 00:29