Achter het net

Hoe lang nog voor een digitale terreuraanval Schiphol platlegt? Als het gaat om misdaad via internet lopen politie en justitie ver achter de feiten aan.

`Ik vraag me ten zeerste af of we op dit moment enige vorm van cyberterrorisme zouden herkennen.'

Na de poederbrieven uit 2001 en de kogelbrieven uit 2002 zijn er de doodsbedreigingen op internet. Op 10 oktober verscheen in een discussiegroep op de website MSN.nl een bedreiging aan het Tweede-Kamerlid Geert Wilders, inmiddels ondergedoken. Het bericht verwees naar een videofilmpje waarin wordt opgeroepen het Kamerlid te straffen voor zijn uitspraken over de islam. Twee mannen werden opgepakt. Via Microsoft, eigenaar van de MSN-discussiepagina's, en de Amerikaanse justitie verkreeg justitie het adres van de pc waarmee de bedreiging op internet was gezet. Met dit zogeheten IP-adres kon zij bij de internetaanbieder de abonneegegevens van de verdachten achterhalen.

De bedreiging van Wilders was er een uit vele. Het Meldpunt Discriminatie Internet – de plek waar Nederlandse internetgebruikers kunnen klagen over aanstootgevend materiaal op het web – ontving de afgelopen week honderden klachten, enerzijds over webpagina's waarop de aanslag op Theo van Gogh wordt toegejuicht, jihad wordt gepredikt en doodsbedreigingen worden geuit; anderzijds over oproepen tot geweld tegen moslims en Marokkanen. Afgelopen week kondigde het kabinet aan websites die bedreigingen en extremistische taal publiceren eerder uit de lucht te halen.

Juist deze maand werd op Schiphol het National High Tech Crime Center (NHTCC) opgericht, een speciaal team voor de bestrijding van computercriminaliteit. Het team, met vijftien vaste medewerkers, gaat zich richten op alle misdrijven die verricht zijn met – of gericht zijn tegen – computers of communicatiesystemen: hackers die inbreken in de computers van een bank, `aanvallen' waardoor sites en netwerken worden platgelegd, sabotagesoftware zoals virussen en spyware, programma's om vertrouwelijke informatie als wachtwoorden en bankgegevens te ontfutselen. Ook doodsbedreigingen en terreuraanvallen op computersystemen vallen onder de cybercrime. Het Korps Landelijke Politiediensten (KLPD), een ander politieonderdeel dat zich bezighoudt met computercriminaliteit, maakt zich al enige tijd zorgen over mogelijke terreuraanvallen op kritische infrastructuren en logistieke knooppunten als Schiphol en de Rotterdamse haven.

Ondenkbaar is dat allerminst. In 2002 probeerden computercriminelen het centrale `adresboek' van internet (de dns-rootservers) te kraken. Vorig jaar bleek het computernetwerk van een Amerikaanse kerncentrale getroffen te zijn door het computervirus Slammer. Dat was waarschijnlijk geen doelgerichte actie, maar toonde wel het gevaar. Eind september meldde het Spaanse dagblad El Mundo dat terreurnetwerk Al-Qaeda vanuit Nederland actief zou zijn geweest met het verspreiden van computervirussen. Een computerkraker van Egyptische afkomst, die tot het netwerk behoort, zou voor grote schade hebben gezorgd aan Europese computersystemen. Nederlandse deskundigen stellen overigens dat de afgelopen jaren geen sprake is geweest van virussen die in verband gebracht kunnen worden met terroristische organisaties.

Louis Maatman, first officer van de afdeling computercriminaliteit van Europol, dat nationale opsporingsambtenaren helpt bij grensoverschrijdende misdaad, verwacht niet dat terroristen dit soort `aanslagen' snel zullen plegen. ,,Terroristen zijn toch vooral geïnteresseerd in zichtbare acties. Grof gezegd: in bloed op de stoep. Voor terroristen is internet in de eerste plaats het communicatiemedium bij uitstek.'' Maar, zegt hij ook, ,,het is belangrijk dat we ons bewust zijn van de gevaren''.

Beschikken politie en justitie over de expertise om dit gevaar te keren? Het hoofd van de afdeling zware misdaden van Europol, Rolf Hegel, zei twee jaar geleden dat de opsporingsdiensten, als het gaat om cybercrime, de strijd al hadden verloren voor zij hem waren aangegaan. Ook Pascal Hetzscholdt, beleidsadviseur van het KLPD, heeft er weinig vertrouwen in. ,,Ik vraag me ten zeerste af of we op dit moment enige vorm van cyberterrorisme zouden herkennen.'' Het internet als vrijplaats voor misdaad en terreur.

Cybercrime groeit, zeggen alle betrokkenen. Volgens adviesbureau Ernst & Young is het aantal Nederlandse bedrijven dat te maken heeft met computervirussen de laatste anderhalf jaar met 134 procent gestegen. Ook hebben ondernemingen steeds vaker last van hackers die willen inbreken op hun netwerken. Vooral banken, verzekeraars en andere financiële instellingen worden getroffen. Woordvoerder B. Rijgwart van werkgeversorganisatie VNO/NCW noemt computercriminaliteit ,,een ernstig probleem'', maar heeft geen idee hoeveel schade Nederlandse bedrijven precies lijden. Bedrijven geven niet graag toe dat zij het slachtoffer zijn geworden van computercriminelen. De politie houdt geen aparte statistieken bij van `digitale zaken'. Rijgwart schat dat er vorig jaar circa 20.000 `incidenten' waren, variërend van een relatief onschuldig virus tot grootschalige oplichting. Volgens het Amerikaanse bureau Gartner lijden Amerikaanse banken jaarlijks bijna 1 miljard euro verlies ten gevolge van een specifieke vorm van internetoplichting, genaamd phishing (zie kader). Veel phishing-aanvallen in Europa komen volgens Maatman van Europol uit de landen in het voormalige Oostblok. Computercriminelen uit landen waarmee Nederland geen intensieve justitiële samenwerking heeft zijn nog moeilijker te pakken, stelt Maatman.

Frans Kolkman van het politiekorps Gelderland-Zuid, verantwoordelijk voor de bestrijding van computercriminaliteit in Oost-Nederland, heeft de indruk dat de georganiseerde criminaliteit het laatste half jaar de mogelijkheden van de digitale wereld begint te ontdekken. ,,Dat leiden we vooral af uit de zeer professionele aanpak van de techniek en de dingen eromheen. De organisatie heeft een winkeltje om serieus over te komen als iemand contact op wil nemen, heeft mensen in dienst, et cetera.'' Criminele organisaties laten zich bijstaan door begaafde technische mensen, stelt Kolkman. Een whizkid kraakt de beveiliging van cd's, waarna criminelen illegale kopieën kunnen produceren. Kolkman: ,,Die knapen krijgen een pc'tje voor de moeite. Dit gebeurt ook in Nederland.'' Het kost 1 euro om zo'n kopietje te maken en voor 10 tot 25 euro wordt de cd of dvd verkocht. Volgens Maatman van Europol wordt hier heel veel geld mee verdiend.

Wat stellen de Nederlandse politie en justitie hier tegenover? De 25 Nederlandse politiekorpsen hebben gemiddeld vier `digitaal rechercheurs' in dienst, opgeleid op mbo-niveau. Daarnaast zijn er zes Bureaus Digitale Expertise, met samen veertig digitale experts (hbo'ers) voor de ingewikkelder zaken. Zeer geavanceerde zaken, volgens Kolkman 5 procent van het totaal, gaan naar de afdeling Digitale Technologie van het Nederlands Forensisch Instituut (NFI) in Rijswijk, waar 35 mensen werken. Landelijk houden ongeveer 200 mensen zich bezig met de bestrijding van computercriminaliteit. Dat komt neer op een half procent van de ruim 40.000 politiefunctionarissen.

De digitaal rechercheurs assisteren bijvoorbeeld bij huiszoekingen waar een draaiende pc wordt aangetroffen. Wat te doen: uitzetten, zodat de gegevens verloren kunnen gaan als bij het opnieuw opstarten de harddisk automatisch wordt gewist? Of aan laten staan? ,,We maken eerst een `bitgelijke', identieke kopie van de harde schijf'', zegt Kolkman. ,,Met bepaalde controlegetallen kan worden aangetoond dat wij niets hebben veranderd aan de inhoud van de harde schijf. Op deze manier nemen we de pc `forensisch correct' mee. De inhoud kan dan dienen als bewijsmateriaal in een rechtszaak.'' Het is te vergelijken met een gipsafdruk van een voetstap in de sneeuw.

Kolkman schat dat de digitaal rechercheurs landelijk circa 80 procent van de computercriminaliteit oplossen die de politie in behandeling neemt. Een druppel op een gloeiende plaat, zegt hij. ,,Er komt maar een zeer klein gedeelte van de aangiften door de case screening.'' Politie, openbaar ministerie en burgemeesters hebben andere prioriteiten, ze kiezen liever voor `meer blauw op straat'. Bovendien gaat het bij de behandelde zaken nog altijd voornamelijk om `klassieke' misdaden waarbij computers, mobiele telefoons en andere apparatuur zijn gebruikt.

Zo zijn de digitale agenten van Kolkman eenderde van hun tijd kwijt aan onderzoeken naar kinderpornografie. Door snellere pc's en betere internetverbindingen kunnen verdachten gemakkelijk veel meer pornoplaatjes verzamelen dan vroeger. ,,Vorig jaar hebben we in totaal 6,5 terabytes aan data in beslag genomen.'' Ter vergelijking: 1 terabyte is 1.000 gigabyte en komt overeen met alle tekst uit een grote universiteitsbibliotheek. De politie moet de in beslag genomen porno bekijken: pas als het gaat om seks met minderjarigen, is de verdachte schuldig aan verspreiding van kinderporno. Het team van Kolkman ontwikkelde een programma dat voor elk computerbestand een uniek getal berekent, de hashcode, op basis van inhoud, omvang en andere parameters. Een bestand waarvan al bekend is dat het kinderporno betreft krijgt als code bijvoorbeeld #3A7F. Elk onbekend en ongezien bestand met code #3A7F is dan ook kinderporno. Kolkman: ,,Nu hoeven we niet meer zelf al die verschrikkelijke beelden te bekijken. Dat is ook een stuk gezonder voor mijn mensen. Een aantal is letterlijk ziek geweest door dit werk.''

Dat de weinige cybercops die er zijn zoveel tijd kwijt zijn aan kinderpornozaken, vindt ICT-officier van justitie Taco Stein van het Landelijk Parket in Rotterdam geen goede zaak. ,,De experts worden ingeschakeld voor te simpel werk.'' Volgens Rob van Dalen, hoofd digitaal rechercheren van de Nationale Recherche, is de Nederlandse politie daarbij `te conservatief'. ,,Collega's deden laatst een inval bij een wietplantage. De toegang bleek gebarricadeerd. Toen de agenten de deur hadden geforceerd, vonden zij een explosief bevestigd aan die deur. Dat had moeten afgaan door een ontsteking met een gsm. Gelukkig liep het met een sisser af. Maar als wij nu hadden gezorgd voor een betere surveillance, juist ook op het web, hadden we eventuele problemen kunnen voorkomen. De verdachte bleek dagen voor de inval in een discussieforum op internet te pochen dat hij `een knallende verrassing' voor de politie klaar had staan.''

Hackers kunnen tot nu toe meestal ongestraft hun gang gaan. Een 18-jarige computervandaal uit Breda vertelde de afgelopen weken trots op de radio en op internet hoe hij met één druk op de knop websites als overheid.nl dagenlang onbereikbaar maakte. Naar eigen zeggen maakte hij gebruik van duizenden pc's van nietsvermoedende eigenaren die waren geïnfecteerd met een virus. Op commando van hemzelf en andere hackers vroegen de besmette pc's zonder dat hun bezitters het wisten zo veel informatie op van de getroffen websites, dat die de drukte niet meer aankonden. Op het platleggen van websites staat volgens artikel 146 van het Wetboek van Strafrecht een maximale gevangenisstraf van vier jaar. Maar hoewel de naam van de Bredase hacker al een maand op internet bekend was, werden hij en een medeverdachte pas vorige week aangehouden.

Van degenen die onlangs de mailbox kraakten van (voormalig) officier van justitie Tonino en zijn e-mail op het web plaatsten, is er deze week een aangehouden, een zestienjarige scholier uit Rotterdam. In de zaak van de `Máxima-hackers', die op 22 februari 2002 de chatsessie met kroonprins Willem-Alexander en prinses Máxima verstoorden, zijn negen verdachten aangehouden. Het OM moet nog beslissen of ze worden vervolgd. ,,Het duurt lang'', erkent woordvoerder Wim de Bruin van het Landelijk Parket. Hij licht toe: ,,Wij moeten hier veel werk doen met weinig mensen.''

Meer politie- en justitiemensen moeten zich bezighouden met de bestrijding van computercriminaliteit, hebben de ministers van Justitie en Economische Zaken inmiddels geconcludeerd. ,,De expertise heeft [echter] nog niet het gewenste volume, gelet op de toenemende mate waarin internet wordt gebruikt voor het plegen van strafbare feiten'', schreven zij afgelopen zomer in antwoord op Kamervragen. Ruud Bik, hoofdcommissaris in Dordrecht en portefeuillehouder digitaal opsporen in de Raad van Hoofdcommissarissen, wil in vier jaar een kwart van de achtduizend rechercheurs in Nederland een versnelde digitale opleiding geven. Daarvoor is geld beschikbaar: 2 miljoen euro, afkomstig van de ministeries van Binnenlandse Zaken en Justitie. Ook wil de Raad de zes regionale Bureaus Digitale Expertise laten opgaan in de Technische Recherche. Digitale criminaliteit moet binnen de politie niet langer worden gezien als afzonderlijk fenomeen, vindt de Raad, maar als onderdeel van het gehele spectrum van crimineel gedrag.

Officier van justitie Taco Stein vindt dat ook het openbaar ministerie en de rechterlijke macht meer kennis moeten krijgen van ICT. ,,In de VS zijn op federaal niveau 240 internet-officieren van justitie. In Nederland ben ik de enige.'' Een officier van justitie met verstand van internet weet bijvoorbeeld welke technische gegevens hij nodig heeft voor een rechtszaak. ,,Nu gaat het vaak nog bij een internettap: `Wat ik wil? Doe maar alles!' Maar 300 megabyte per dag kan je onmogelijk bekijken. Van een drugshandelaar wil ik alle e-mails kennen en van een oplichter welke sites hij bezoekt.''

Zowel Stein als de politiemensen benadrukken het belang van de mogelijkheid om internetverkeer af te tappen en gegevens van internetgebruikers te vorderen. Internetaanbieders moeten na een verzoek van een officier van justitie sinds enkele jaren het dataverkeer van hun klanten doorsluizen naar een zogenoemde `tapkamer' van justitie. En iedere opsporingsambtenaar, niet alleen agenten, maar ook boswachters en milieuinspecteurs, mag sinds kort adresgegevens van telecomgebruikers vorderen. Volgens Pascal Hetzscholdt is er vooral behoefte aan meer coördinatie. Op dit moment gaan vijf ministeries over ICT-kwesties. Dat zou er volgens Hetzscholdt één moeten zijn.

Tot slot heeft de computergebruiker zelf een taak in de bestrijding van computercriminaliteit, aldus de experts. De Nederlandse internetgebruikers doen nog te lacherig over hackers of doodsbedreigingen op het web. Kolkman: ,,Spam, virussen, hackers, van vrienden en bekenden hoort de internetgebruiker dat dat nu eenmaal het web is. Niemand zegt: `Overheid doe er iets aan!'.'' Ministers Remkes (Binnenlandse Zaken) en Donner (Justitie) stelden in het Kamerdebat na de moord op Theo van Gogh een notice and take-down procedure voor: op verzoek van de overheid moeten internetaanbieders radicale websites onmiddellijk verwijderen van hun computers. Die aanpak werkt alleen als de dreigementen serieus worden genomen en gedupeerden ook zelf klagen bij de providers, zegt Wim de Bruin van het Landelijk Parket. ,,De Nederlandse cybercops surveilleren op het web, maar het is een illusie om te denken dat zij iedere bedreiging kunnen onderscheppen.''

www.nrc.nl

Dossier Computerbeveiliging