Achter de schermen

…bij het Team Digitale Opsporing

Internetverkeer tappen, systemen hacken of auto’s uitlezen. Het is een greep uit de specialismes van het Team Digitale Opsporing van de Koninklijke Marechaussee. Het verzamelen, analyseren en interpreteren van digitale sporen is hun taak.

1235. Een tijdlang prijkt het getal op het scherm van de iPhone, een toestel omgeven door een tiental andere smartphones in hetzelfde deck. En dan, toevallig wanneer het oog erop valt: 1236.

Dat getal representeert het aantal pogingen van het systeem om de toegangscode van de smartphone te kraken. Met wat geluk duurt dit proces een paar weken, soms duurt het binnendringen maanden. Het is een van de bezigheden van het Team Digitale Opsporing (TDO). Waar een forensisch rechercheur zoekt naar bijvoorbeeld DNA-sporen of ballistisch bewijs, gaat dit team de digitale gangen van de verdachte na. Waar je die sporen vindt? “In ieder geval op alles met een stekker”, glimlacht Tom van het TDO.

Tekst: kapitein Saminna van den Bulk | Foto’s: John van Helvert

Crimineel digitaler

Het gemixte team van burgers en militairen valt onder de brigade Recherche. TDO bestaat sinds 2006 en sindsdien is het werk van het team enorm toegenomen door de exponentieel groeiende digitalisering van de samenleving. Niet gek als je je bedenkt dat een eenvoudige smartphone in 2022 meer rekenkracht en geheugen heeft dan een zware computer in 2006.

 “De recherche ondersteunen in het digitale domein bij het strafrechtelijke onderzoek is onze primaire taak”, vertelt teamleider Gijs. “Conventionele criminaliteit wordt ook steeds digitaler. Tegenwoordig komt het merendeel van de veroordelingen tot stand op basis van digitaal bewijs. Wij helpen de digitale sporen boven water te krijgen.”

Van data naar bewijs

Hoe hun werk eruitziet verschilt van zaak tot zaak. TDO kan al in actie komen bij het vooronderzoek, door bijvoorbeeld het analyseren van tapdata. Het team helpt dan bij het verzamelen en de analyse van de gegevens, maar interpreteert evengoed waar nodig. Denk bijvoorbeeld aan de inbeslagname van gegevensdragers na aanhoudingen. Allereerst moeten deze apparaten zoals computers, telefoons, maar ook USB-sticks, leesbaar worden gemaakt. Al een klus op zich.

Lukt dat, dan ontwaart zich een veelheid aan data. Soms kunnen minieme details in die bergen informatie aanknopingspunten vormen voor verder onderzoek. Hier helpt het Team Digitale Opsporing die data om te zetten naar bewijs. Kortom: “Wij leveren situationeel maatwerk”, aldus Gijs.

Goedgevulde gereedschapskist

Zoveel digitale bronnen, zoveel digitale sporen. Daarom beschikt TDO over een goedgevulde gereedschapskist. Mobile forensics (onderzoek aan mobiele apparaten zoals telefoons en tablets) is momenteel de grootste dienst van TDO. Zoals hierboven reeds benoemd behoren data interceptie, automotive (data van voertuigen), digital intrusion (hacken, ofwel binnendringen van systemen) en cryptografie (kraken van wachtwoorden) tot de mogelijkheden. Maar dan zijn we er nog niet. Het inzichtelijk maken van embedded data, afkomstig van bijvoorbeeld een sporthorloge of smart-TV, evenals het veiligstellen van data op smartphones, zijn specialismes van het TDO. Multimedia gewijs staat het team de recherche bij, bij onder andere het verbeteren van beeldmateriaal.

“Dat maakt dat onze projecten enorm verschillen qua duur”, vertelt Tom. “Kleine zaken nemen meestal een aantal dagen in beslag. Een groot onderzoek, zoals het in kaart brengen van een netwerk van mensensmokkelaars… dat kan soms jaren duren.”

Heimelijk

Wie nu denkt dat een digitaal rechercheur enkel naar een scherm staart heeft het mis. “Ik kan mijn baan aan bijna niemand uitleggen. Het is erg leuk en vooral divers”, aldus Tom. Een voorbeeld: “Ik werkte hier pas 4 weken toen ik op pad werd gestuurd om wat onderzoeksmiddelen naar de andere kant van het land te brengen. Onderweg kreeg ik de vraag of ik een zoeking wilde doen. Natuurlijk wilde ik dat! Voor ik het wist stond ik in een wit pak op een plaats delict digitale sporen veilig te stellen.” Heimelijk optreden komt eveneens voor. Dat vertelt Tom achterin de bus die meegaat naar dit soort speciale operaties. “Ons team werkt tijdens dit soort acties regelmatig samen met de Brigade Speciale Beveiligingsopdrachten.”

Netwerk

In de afgelopen jaren zijn Tom en zijn collega’s bezig geweest met het ontwikkelen van tools die de KMar in staat stellen om, naast fysieke patrouilles, ook te patrouilleren in het digitale domein. In dit soort gevallen wordt gesproken over hybride operaties.

Op basis van informatie uit andere onderzoeken en gebeurtenissen in het digitale domein zijn potentiele dreigingen onderkend en is gezocht naar kansen om deze te neutraliseren en zelfs te benutten.

Blijven leren

Met een veelheid aan specialismes en een continu vernieuwende techniek is blijven leren een must bij TDO. “Criminelen worden steeds innovatiever”, zegt Gijs. “Wij moeten constant bijleren om op de hoogte te blijven van de laatste digitale ontwikkelingen. Daar gaat een hoop tijd in zitten.”

Alles voor het doel: (grensoverschrijdende) criminaliteit aanpakken. “Van iedere rechercheur wordt verwacht dat die digitaal denkt. Wij zijn altijd bereikbaar voor onze collega’s. Voor als ze vragen hebben of als we mee kunnen denken. Want het digitale speelveld wordt steeds groter.”