Osint ZIN
-
Upload
rene-leijen -
Category
Technology
-
view
867 -
download
2
description
Transcript of Osint ZIN
Open bronnen en politie
van Watwiljeweten?naar Politiebronnen.nl
René Leijen
Informatiespecialist
€ Politieacademie, Directie Onderzoek,Kennis & Ontwikkeling
PolitieKennisNet
copsincyberspace.wordpress.com
twitter.com/nummer14
delicious.com/enerene
slideshare.com/enerene
ZIN | 01.10.09 3
How the story begins ...
• “Do not send a spy where a schoolboy can go.”
• “The problem with spies is they only know secrets.”
Robert Steele, OSS.net
ZIN | 01.10.09 4
En dus zijn dit allemaal bronnen!
December 1996:
ACCACIA
ZIN | 01.10.09 6
Deelproject Open Bronnen
• “Al voor de start van het Accacia-programma, waren bij de Nederlandse politie initiatieven zichtbaar op het gebied van open bronnen. Deze initiatieven waren de aarzelende, eerste schreden in een wereld die van oudsher niet de hare is. De gangbare informatiebestanden zijn voor het overgrote deel traditionele politiebronnen. De komst van Accacia heeft deze initiatieven gebundeld. “
ZIN | 01.10.09 7
ZIN | 01.10.09 8
Definitie (1996-1997)
• informatie • vooral elektronische informatie
• die voor iedere burger• onafhankelijk van functie
• op legale wijze• zonder formele belemmeringen• volgens leveringsvoorwaarden
• al dan niet tegen betaling• prijs bepaalt niet op iets open is
• verkrijgbaar is
ZIN | 01.10.09 9
Bronnen zijn ...
Open• KvK• GBA• Kadaster• Telefoonboeken• Company info• Internet!
Gesloten• HKS• BPS/Multipol• LORS • RI online
Geheim• CIE
ZIN | 01.10.09 10
Verschillen
Open• Voor iedereen• Geen machtiging• Commercieel• “Bovenwereld”
Gesloten/geheim• Niet voor iedereen• Soms machtiging• Gratis• “Onderwereld”
ZIN | 01.10.09 11
ZIN | 01.10.09 12
ZIN | 01.10.09 13
ZIN | 01.10.09 14
ZIN | 01.10.09 15
Voorbeeld 1: Nigerianen en fraude• Een simpele zoekactie in wereldwijd
verschijnende kranten levert tientallen artikelen op. Zo blijkt dat The Serious Fraud Office van New Zealand al in 1992 vergelijkbare zaken kende. Na die datum is in New-Zealandse kranten overigens weinig meer verschenen over dit onderwerp. Een telefoontje is dan genoeg om daar meer over te weten te komen. Vanaf 1993 verschijnen berichten in de Canadese en Engelse pers. In diverse publikaties uit een reeks van jaren wordt een Engelse collega genoemd als expert op dit gebied. Telefonisch contact met deze man kan een actuele kijk op het probleem opleveren en wellicht een (aangepaste) visie voor de toekomst.
ZIN | 01.10.09 16
Voorbeeld 5: Shaken baby
• Eén korps vertrouwde de plotselinge dood van een kind niet helemaal. Een zoekactie in enkele medische databanken binnen Lexis-Nexis leverde een schat aan informatie op over het zogenaamde shaken baby syndroom. In een van die documenten kwam een Nederlandse medicus aan het woord. Binnen een half uur was er telefonisch contact tussen rechercheurs en deze specialist, die de doodsoorzaak zou kunnen bevestigen.
ZIN | 01.10.09 17
Voorbeeld 9: Buitenlandse bedrijven • Bij één korps werd door de CID al gedurende twee
weken een onderzoek gedaan naar verbindingen tussen bepaalde personen en bedrijven. Er zijn echter duizenden bestanden met 'company information'. Enkelen daarvan leverden binnen enkele minuten de aanwijzingen dat die verbindingen er inderdaad waren. Dit leidde tot een nieuwe opzet van het onderzoek en tot snellere contacten met buitenlandse collega's.
ZIN | 01.10.09 18
ZIN | 01.10.09 19
En nu
• Dertien jaar later ....
ZIN | 01.10.09 20
Naw-gegevens? honderden ptt’s en gouden gidsen op internet
Financiële gegevens? graydon, d&b, reach, teikoku, yritysfaktat
Geografische gegevens? easytravel, streetatlas usa, lokatienet, maps.google.com
Juridische gegevens? wetten, jurisprudentie, uitspraken, veroordelingen
Landeninfo? CIA World Factbook, country (risk) reports, Wikipedia
Alles is te vinden?
ZIN | 01.10.09 21
Vluchtgegevens? Flight Disk (official airline guide)
Gegevens over mdma? Chemical abstracts
Persoonsgegevens? Schoolbank, Klasgenoten, Dienstmakkers, Reunieweb,
Wieowie.nl, LinkedIn, Hyves, MSN, CU2, Sugababes, Hookers, etc
Hulp nodig bij het zoeken? Voelspriet, Zoekprof Politiebronnen.nl
Alles is te vinden?
ZIN | 01.10.09 22
September 2009:
Politiebronnen.nl
ZIN | 01.10.09 23
ZIN | 01.10.09 24
En dus gebruiken we ...
ZIN | 01.10.09 25
ZIN | 01.10.09 26
ZIN | 01.10.09 27
ZIN | 01.10.09 28
Uiteraard
ZIN | 01.10.09 29
Met zelfs een eigen interface
ZIN | 01.10.09 30
ZIN | 01.10.09 31
ZIN | 01.10.09 32
En natuurlijk ook ...
ZIN | 01.10.09 33
ZIN | 01.10.09 34
ZIN | 01.10.09 35
En niet te vergeten
ZIN | 01.10.09 36
Uiteraard:
ZIN | 01.10.09 37
Maar politie en internet is ook:
ZIN | 01.10.09 38
ZIN | 01.10.09 39
ZIN | 01.10.09 40
ZIN | 01.10.09 41
ZIN | 01.10.09 42
Kortom, op weg naar Politie 2.0
ZIN | 01.10.09 43
ZIN | 01.10.09 44
ZIN | 01.10.09 45
Maar wel belemmeringen:
• onbekendheid • risico's • geen meerwaarde zien • technische belemmeringen
– Maar opvallend genoeg was de factor 'geen meerwaarde zien' helemaal niet zo'n belangrijke belemmering voor de rechercheurs. Juist tijd/capaciteit ('we hebben geen tijd/mensen om veel met internet te doen') en risico's (juridisch, privacy, onjuiste informatie etc.) bleken belangrijke belemmeringen. Deze werden overigens ook gezien voor de site politieonderzoeken.nl.
ZIN | 01.10.09 46
Bewustwording dus
ZIN | 01.10.09 47
En niet alleen bij politie...
ZIN | 01.10.09 48
Gewenste situatie
• meer bekendheid creëren over het huidige internet
• meer gebruikmaken van internet • meer werk maken van
burgerparticipatie • borgen van internet in
opsporingsproces
ZIN | 01.10.09 49
Opleidingen dus. We kenden al ...
ZIN | 01.10.09 50
Met oa.
ZIN | 01.10.09 51
Maar we hebben nu ook:
ZIN | 01.10.09 52
Ook buiten Utrecht!
ZIN | 01.10.09 53
Dat ze dus behalve ...
Ook ...
ZIN | 01.10.09 54
Leren door te spelen
En de toekomst?
ZIN | 01.10.09 56
Twee voorbeelden van Big Brother?
ZIN | 01.10.09 57
The Police in 20??
• Every breath you take– ademcontrole
• Every move you make– bewegingsdetector
• Every bond you break– leugendetector
• Every step you take– elektronische
monitoring
• Every word you say– afluisterapparatuur
• Every vow you break– stemstressanalyse
• Every smile you fake– brainwave analyse
• Every claim you stake– koppeling
databestanden
• I’ll be watching you– camerabewaking