Digitale sporen Kansen voor de opsporing
Christianne de Poot
opsporing en bewijs Opsporing en vervolging van misdrijven (strafrechtelijk onderzoek) Reactief onderzoek: Inzetten van opsporingsmiddelen om misdrijven te reconstrueren en te bewijzen Proactief onderzoek: Inzetten van opsporingsmiddelen om misdrijven te voorkómen
Digitale sporen in het vonnis: Rechtspraak.nl: Strafzaken over jaar 2012 5018 uitspraken gepubliceerd van Rechtbank en Hof Ongeveer 170 zaken (ruim 3%) waarbij digitale sporen (afkomtig uit smartphone, computer, internettap, e-mailtap) genoemd worden in het vonnis Camerabeelden: 480 Telefoonverkeersgegevens: 100 Telefoontap: 100 Forensische sporen: 600 (340 DNA) Getuigen: 2260
Digitale sporen in het vonnis
Grove analyse vonnissen waarin digitale sporen als bewijsmiddel worden genoemd: • • • • • • •
Kinderporno fraude georganiseerde misdaad / terrorisme sexuele misdrijven witwassen moord, overvallen, inbraak, brandstichting, mishandeling
Zoeken naar digitale sporen
Iedereen laat voortdurend digitale sporen achter In de bewijsvoering gebeurt er weinig mee 1) Wordt er voldoende naar deze sporen gezocht? 2) Worden de sporen als ze er zijn voldoende benut?
Doel reactief opsporingsonderzoek
Einddoel: waar verhaal over gebeurtenis uit verleden Wanneer wordt een verhaal geaccepteerd als een waar verhaal? • Als het verhaal plausibel en geloofwaardig is • Als het verhaal ondersteund wordt door bewijsmiddelen (ankers)
Wat zijn ankers Ankers zijn regels waarin wij geloven en die geen verder bewijs behoeven. Voorbeelden: • Twee getuigen die onafhankelijk van elkaar hetzelfde verklaren spreken meestal de waarheid • Als er vingerafdrukken van de verdachte op de plaats delict worden aangetroffen, is hij daar vrijwel zeker geweest. • Verdachten die een delict bekennen spreken meestal de waarheid • Als de telefoon van de verdachte op het tijdstip van het misdrijf telefoonpalen in de omgeving van de PD heeft aangestraald, is er een grote kans dat hij op dat moment in de omgeving van de PD was
Opsporingsonderzoeken bij verschillende soorten zaken Gemak waarmee een gebeurtenis kan worden gereconstrueerd is afhankelijk van wat bekend is over de zaak Verhaal en verdachte • verifiëren Verhaal, geen verdachte • Verhaal reconstrueren (VE opsporen) en verifiëren
Geen verhaal, geen verdachte • Verhaal reconstrueren en verifiëren
Verdachte, geen verhaal (proactief onderzoek)
Recherchestrategie bij zaken met onbekende dader
Verhaal gegeven • Top-down zoektocht naar elementen waarmee verhaal kan worden gecompleteerd. Verhaal bepaalt waar en hoe je op zoek gaat naar sporen • Zoeken naar bewijs (ankers)
Geen verhaal gegeven • Bottom-up zoekproces waarbij verhaal wordt opgebouwd vanuit aanwezige sporen • Zoeken naar bewijs (ankers)
Bottom-up zoekproces
• Verhaalstructuur wordt gebruikt als raamwerk waarin kernelementen worden ingevuld. • Kernelementen leveren zoekgebieden op • Als er mogelijk verband is tussen informatie die in zoekebied wordt gevonden en het misdrijf, dan ontstaat een concrete onderzoekslijn waarmee een concrete hypothese verder kan worden getoetst.
Opbouw van een opsporingsonderzoek
Informatiefase • Informatie verzamelen
Trechterfase • Informatie veredelen • Kiezen voor specifieke opsporingsrichting
Kiezen voor methoden en middelen; zoeken naar digitale sporen
• • • • • • • • • •
moord mishandeling overval sexuele misdrijven Kinderporno fraude witwassen georganiseerde misdaad / terrorisme Inbraak brandstichting
Het voorbeeld van de tap Jaar 2010 26.479.000 telefoons 22006 telefoontaps 1704 internettaps Schattingen (cijfers niet openbaar) : 45.000 keer telefoonverkeersgegevens opgevraagd, 250 keer e-mail of IP-verkeersgegevens
Het gebruik van de intenettap Internettap wordt niet breed ingezet • Te weinig specialisten in de korpsen om internettap optimaal te kunnen benutten • Alle gegevens worden afgevangen en pas later op relevantie doorzocht. Met deep packet inspection zou selectief kunnen worden getapt • Steeds meer informatie is voorzien van encryptie • Gegevens van buitenlandse aanbieders zijn niet goed aftapbaar. • Encryptieprobleem kan worden ondervangen door op afstand binnen te dringen in computer. • Wettelijke aanpassingen nodig
Opsporen in de wolken Ervaring met cloud computing in opsporing en vervolging gering Inspelen op verschuiving van gegevens van harde schijf naar cloud • Meer onderzoek geactiveerde computers om werkgeheugen en openstaande verbindingen met clouddiensten veilig te kunnen stellen • Klassieke doorzoeking en telefoontap moeten plaats maken voor internettap • Praktijk en wetgeving zijn daarop nog niet ingespeeld o Probleem van territoriale grenzen o Procedures en standaarden voor bewijsvergaring niet getoetst in de rechtspraktijk. Is een document dat uit de cloud wordt gehaald hetzelfde als erin is gestopt?
Nieuwe kansen door de wolken Migratie van gegevens van harde schijf naar de cloud - meer heimelijk onderzoek mogelijk Kans kan worden benut als de knelpunten rond de Internettap en ‘locatiegerichte’ opsporingspraktijk, worden aangepakt. Rekencapaciteit van de cloud, kan gebruikt worden om bijvoorbeeld versleutelde bestanden te kraken Opslagcapaciteit van de cloud kan oplossing bieden voor opslag politiedata (weegt kostenbesparing op tegen risico van cloudopslag?)
E-discovery Er zijn veel meer mogelijkheden om naar digitale sporen te zoeken, vooral bij middencriminaliteit en traditionele delicten. Er zijn meer mogelijkheden om binnengehaalde gegevens slim te bevragen en beter te benutten in het onderzoek. Dit kan bevorderd worden door: • Tools te ontwikkelen waarmee het digitale opsporingswerk gebruikersvriendelijker kan worden verricht en door meer mensen kan worden ingezet • Er is een intensieve samenwerking nodig tussen specialisten die een rol spelen in het osporingsproces.
