.jpg&w=3840&q=75)
Speurdiensten vechten om digitale inbrekers
Politie, AIVD, FIOD, Defensie en het NFI werpen zich in de strijd om hackers om de groeiende cybercriminaliteit het hoofd te kunnen bieden.
Nu de Eerste Kamer de beladen 'aftapwet' heeft aangenomen, mogen hackers per 1 januari 2018 legaal gaan inbreken. Zo verwijst het Nederlands Forensisch Instituut (NFI) in Den Haag in de jongste vacatures naar de nieuwe toestemming 'om lekken in apparatuur van verdachten te gebruiken voordat het apparaat in beslag is genomen'.
Werknemers moeten dan gebruikmaken van de gevaarlijke 'zero-day' gaten in chipsoftware, apps en besturingen (Android, iOS en Windows) waarvan fabrikanten nog geen weet hebben. Onbeschermd, dus open voor kraken, ook door de politie en NFI. 'Als we het gaan doen, dan moeten we ervoor zorgen dat we binnen de wet blijven', zegt Marjolijn Brouwer, teammanager Digitale en biometrische sporen (DBS) bij het NFI. 'Verdachten stellen soms dat kinderporno via een hack op hun apparatuur is geplaatst. Als politie mag inbreken op apparatuur, kan de beschuldiging luiden dat zij dat heeft gedaan. Die geluiden zijn er al van kritische partijen die tegen deze nieuwe wet zijn. Dat moeten wij met bewijs weerleggen.'
Hondstrouwe nerds
Sollicitanten moeten het hart en de portemonnee op de goede plek dragen. De geboden salarissen van 3.000 tot 6.000 euro per maand zijn een schijntje van het loon van digitale misdaad. Brouwer: 'Gelukkig zijn er veel hackers for justice.' Kan een digitale boef zich ook bekeren tot crimefighter? Brouwer: 'De AIVD screent iedereen en die bepaalt de ernst van de misdaad. Een jeugdzonde is wellicht anders dan moedwillig een systeem van een bedrijf overhoop gehaald hebben.'
En privéapparatuur van medewerkers controleren op eventueel samenwerken met boeven? Brouwer: 'Dat is wettelijk niet toegestaan zonder concrete verdenking. Ik vind het ook vergezocht. Iedereen kan er nare hobby's op nahouden, maar we hebben het nooit vastgesteld.' Dus de 'nerds' zijn hondstrouw? Brouwer: 'Ja, ik heb in de zeven jaar hier nog nooit ontslag wegens schending van integriteit meegemaakt. Integriteit is hier wel een voortdurend onderwerp van discussie. Je moet ook elkaar bij de les houden.'
WhatsApp en CIA
Ruime ervaring in de krochten van het internet is een aanbeveling om ons Koninkrijk te dienen als digitale speurder. 'Een informaticastudie heeft de voorkeur, maar we zien ook graag hackers die niet in het schoolsysteem passen en reuzeslim zijn. Mensen moeten plezier hebben in puzzelen, verdergaan waar anderen ophouden. Toegewijde nerds; en ik zie dat als geuzennaam.' Met als gevolg: het team van dertig medewerkers bestaat nagenoeg geheel uit mannen. Deze hackers kennen de spannende forums.
Soms wordt geheime informatie ineens 'erg openbaar'. WikiLeaks onthulde recent de kraakmethoden van de CIA. Fijn voor het NFI? Brouwer beweert van niet: 'We verzamelen zelf heel intensief nieuwe methoden, op internet maar ook via besloten conferenties met wetenschappers, commerciële beveiligingsbedrijven en forensische instituten wereldwijd. Dat zijn betere bronnen dan WikiLeaks.'
Toch onthullen de CIA-lekken klinkklare inbraakmethoden om encryptie (sloten) te doorbreken waarmee makers van apparatuur en apps ons willen beschermen. Die bijvoorbeeld heel krachtig is op WhatsApp, waarvoor officieel nog geen 'kraakmethode' voorhanden is. De Britse premier May en AIVD-chef Bertholee eisten ontsleuteling van WhatsApp bij terrorisme. Kan het misschien toch al? Het NFI zwijgt vooralsnog.
Technische eisen
Aankomende NFI-speurders moeten behalve kennis van talen (Java, C) en besturingssystemen (iOS, Android) specialistische kennis kunnen toepassen op de lagen van apparatuur waar hardware en software worden verbonden. Ze moeten ervaring kunnen aantonen met architecturen gebaseerd op ARM, reverse engineering technieken (IDA, GDB, ICE, JTAG) en ook zelf software kunnen schrijven om lekken in de software te kunnen exploiteren, in omgevingen als ROP en ASLR en met het werken in Trusted Execution Environments zoals QSEE. Het kunnen doorbreken van encryptie en beveiligingssoftware als IDA en Radare2 is essentieel, alsmede het uitmuntend kunnen programmeren (C/C++ of OpenCL). Van buitenlandse krachten wordt verwacht dat ze Nederlands leren.
Tijdelijk onkraakbaar
Recent nog wist de Nederlandse justitie onkraakbaar geachte cryptotelefoons te ontcijferen met het NFI, na hulp uit Canada. Gevolg: tientallen boeven, niet zelden koele moordenaars, kunnen ineens berecht worden. Soms blijft het NFI zitten met een niet te achterhalen communicatie, maar lukt het na een paar maanden wel met een nieuwe methode, informatie of scenario's die openingen bieden. Beveiliging is meestal 'onkraakbaar' voor een periode. Brouwer: 'Het loont de moeite om nog eens een kast in te duiken in een poging een cold case alsnog op te lossen.'
De technici leveren bewijsmateriaal voor rechtszaken, diep verstopte informatie in chips van telefoon, computers en apparatuur. Het NFI krijgt jaarlijks zo'n 350 apparaten binnen: computers, navigators en steeds meer telefoons. 'Dat kan variëren van een natte telefoon weer gebruiksklaar maken tot en met onderzoek van de computers van een zedendelinquent zoals Robert M.'
Het NFI staat via het Nationaal Cyber Security Centrum met digitale boevenvangers van politie, AIVD, OM etc. in contact, en ook met bedrijven als KPN en Ziggo. Internationaal is er samenwerking met Westerse landen; wel met de VS, maar niet met China en Rusland. Ook Marechaussee, FIOD en andere opsporingsdiensten zoals de Inspectie SZW kloppen bij het NFI aan, niet zelden als ze zelf vastlopen met onderzoek. Het NFI zit immers bovenop de apenrots van digitaal speurwerk, al heeft een recent rapport keihard geoordeeld over de beroerde organisatie- en werkcultuur.
Succespercentages van kraakacties wisselen sterk. 'Van harde schijven uit pinautomaten die met plofkraken in brand zijn gezet, zijn moeilijk data te verkrijgen. Soms krijgen we geen inhoudelijke boodschappen, maar wel metadata wie er met wie wanneer op welke locaties heeft gecommuniceerd. Dat helpt ook om misdaden op te lossen.'
