De ontwikkelde proactieve methodiek richt zich op het herkennen van het afwijkende gedrag 1 dat vooraf gaat aan criminele acties.

Men wordt zich steeds meer bewust dat het huidige reactieve beveiligingsklimaat niet meer werkt en het tijd is voor het ontwikkelen van een proactieve veiligheidsvisie. Als beveiligen zou inhouden; Incidenten voorkomen waarom zijn de beveiligingsmaatregelen dan reactief ingericht? De ontwikkelde proactieve methodiek richt zich op het herkennen van het afwijkende gedrag 1 dat vooraf gaat aan criminele acties. Om evenementenmedewerkers te leren hoe zij vanuit een proactieve houding het afwijkende gedrag van de bezoekers kunnen waarnemen en direct daaraan gekoppeld achter de intentie van deze afwijking kunnen komen zijn opgeleide medewerkers met specifieke competenties nodig. Om deze reden hebben wij TNO wetenschappelijk onderzoek laten doen naar de proactieve veiligheidsmethodiek en de competenties van een medewerker die beter dan anderen afwijkend gedrag kan herkennen. Hoe werkt de methodiek? De methodiek gaat uit van de intentie en de mogelijkheden van de kwaadwillende om de organisatie aan te vallen, dit in plaats van de eigen mogelijkheden (vaak fysieke en elektronische) die de organisatie heeft aangeschaft om een risico of incident te stoppen. De medewerker maakt een dreigingsassessment van personen, objecten of situaties op basis van waarschuwingsindicatoren die gelieerd zijn aan een modus operandi van een incident. Deze waarschuwingsindicatoren moeten worden onderzocht door middel van het stellen van klantvriendelijke vragen (security questioning) om achter de intentie van de waarschuwingsindicatoren te komen. De medewerker heeft kennis van het normale en het afwijkende gedrag en weet de juiste klantvriendelijke opvolging te geven. Hierdoor weet de medewerker de slechte intentie van de kwaadwillenden zichtbaar te maken. Praktische toepasbaarheid Doordat er uitgegaan wordt van het principe; normaal versus afwijking is het mogelijk om de methodiek onder andere breed toepasbaar te maken voor de evenementen sector. Bekwaam houden en motivatie Opleiden, trainen en bewust bekwaamhouden is cruciaal voor deze actieve veiligheidsvorm. De instelling van de medewerker verandert van een reactieve naar proactieve houding. De medewerker moet dus in staat zijn om snel zelf te beslissen of er sprake is van een dreiging. Hierdoor heeft de methodiek ook een positieve en motiverende invloed op de medewerkers. Om de verandering in een pakkend beeld te zetten: Een visser die wacht tot zijn dobber ondergaat versus een jager die alert zoekt naar zijn kans van die dag. 1 Afwijkende gedrag en competenties van een profiler volgens het TNO onderzoek 2012-2013. SoSecure Aerdenhoutsduinweg 1 2111 AN Aerdenhout www.sosecure.nl info@sosecure.nl

25-3-2013 De menselijke factor in veiligheid Predictive Profiling Evenementen 21-03-2013 Crowd Control 1

25-3-2013 Roelf Pot Leen van der Plas Agenda Nu Afwijkend Gedrag Hoe het eigenlijk heurt Dhr. J. Kelder 2

25-3-2013 Vraag aan u Hoe wordt het veiligheidsbeleid door de organisator uitgevoerd? Doel van beveiligingsinzet? Welke beveiligingsmaatregelen worden ingezet? Waar beveiligen we tegen? Welke incidenten id zijn een risico? i Hoe worden deze incidenten gepleegd, veroorzaakt en voorkomen Modus Operandi Hoe registreren we deze incidenten? Welke beveiligingsmaatregelen zetten we in? 3

25-3-2013 Afwijkend gedrag Basisprincipe Predictive Profiling Proactief ipv reactief Indicatoren herkennen Prikkelen Intentie Informatie delen 4

25-3-2013 Met welk doel? Het voorkomen van een incident, dan wel het beperken van de overlast en schade Wat willen wij? In een zo vroeg mogelijk stadium onderkennen van de indicatoren Het oplossen van de indicatoren 5

25-3-2013 De stappen van de planningscyclus Planningscyclus Selectie evenement Informatie verzamelen Tooling up Dry run Uitvoering Vlucht 6

25-3-2013 Planningscyclus Voorbereidende fase Herkennen afwijkende gedrag Uitvoerende fase Inzet middelen Spanningsopbouw afwijkend gedrag Route Indicatoren Spanning Periferie e e Laag Veilig Midden Midden Afwijkend gedrag Dichtbij Hoog Afwijkend gedrag en houding 7

25-3-2013 Beveiligingsinzet Reactief Controle bij de ingang Doel controle Druk bij de beveiligers 8

25-3-2013 Hoe het heurt Uitgangspunt Methodiek Het voorkomen van een incident, dan wel het beperken van de overlast en schade In een zo vroeg mogelijk stadium onderkennen en oplossen van indicatoren Denken vanuit de mogelijkheden en de intentie van de kwaadwillende 9

25-3-2013 Competenties Mensen-Competenties-Herkennen-Interventie Wetenschappelijk Onderzoek Assessment Organisatiewaarde intern en extern Training, Opleiding en Red Teaming Informatie Gestuurde Evenementen Veiligheid Database Evenementen Veiligheid 10

25-3-2013 Database Evenementen Veiligheid HEV-RA DEV Bezoeker s profielen Evalueren IGEV Risico s & scenario s Informatie delen Beveiligingspl an Indicatoren vaststellen Informatie Gestuurde Evenementen Veiligheid Visser Reactief Jager Proactief 11

25-3-2013 Vragen 12

Opleiding Predictive Profiling Wat is het Predictive Profiling is een methodiek om een mogelijk criminele actie al in een vroeg stadium te ontdekken en te categoriseren, gebaseerd op de analyse van waargenomen afwijkendgedrag, informatie, een situatie en/of voorwerpen. De opleiding wordt in samenwerking met de ESIF (European Security Intelligence Foundation) aangeboden. Doel De opleiding heeft tot doel de methodiek Predictive Profiling aan te leren. Na afronding van de cursus bent u in staat om verdachte personen en situaties op basis van indicatoren te herkennen en hierop adequaat te reageren. Bovendien krijgt u de handvatten aangereikt om de Predictive Profiling methodiek binnen uw eigen organisatie of die van uw opdrachtgevers te implementeren. Leerstof De leerstof van de opleiding bestaat uit: Planningcyclus kwaadwillende Red Teaming Suspicious Indicators Security Questioning Dreigingsassesment Praktijkoefeningen De opleiding wordt afgesloten met een examen. Security Certifisering DPP & CSP Met deze op post-hbo niveau verzorgde opleiding bent u in staat om het waardevolle, officieel erkende Diploma Predictive Profiling (DPP) te behalen. Als u voldoet aan de eindtermen van de opleiding Predictive Profiling kunt u zich, als ook de praktijkopdracht is afgerond, laten inschrijven in het register Certified Security Profiler. U bent dan tevens bevoegd om de letters CSP als kwaliteitsaanduiding achter uw naam te plaatsen. Duur & Kosten De opleiding bestaat uit 7 vrijdag. Kosten bedragen: 2060,- p.p. Locatie: Vrije Universiteit Amsterdam Bert van Pel CSP Predictive Profiling en Red Teaming de beveiligingsmethodiek van Nu

Red Teaming Wat is het Red Teaming test de dagelijkse beveiligingsaspecten van de organisatie en geeft inzicht in de verbeterpunten van de integrale veiligheidsketen en kwaliteit van de service- en klantgerichtheid van de medewerkers. Getrainde experts vallen vanuit het oogpunt van kwaadwillenden de organisatie aan op basis van een vooraf afgestemd scenario. Doel Inzicht geven in de kwaliteit van organisatorische beveiligingsmaatregelen (OBE). Vergroten van het veiligheidsbewustzijn in de organisatie en meten van de kwaliteit van de service- en klantgerichtheid van de medewerkers. Aanpak De aanpak is gebaseerd op realistische risico s en scenario s afgestemd op de omgeving van de organisatie. Deze risico s en scenario s worden vooraf samen afgestemd met de beveiligingsmanager en verwerkt in een script. Het script wordt uitgevoerd door getrainde experts met ruime ervaring in Red Teaming. Red Teaming Groep Nederland SoSecure heeft een voor Nederland een besloten en afgeschermd programma Red Teaming ontwikkeld, waarbij organisaties Red Teaming oefeningen bij elkaar gaan uitvoeren. U ervaart dan zelf wat een slechte intentie met uw eigen gedrag doet. Tegelijkertijd krijgt u op diverse niveau s een schat aan Security ervaring die u in staat zal stellen om proactieve verbeteringen in uw eigen organisatie door te voeren. U ontvang van elke Red Teaming oefening een rapportage. Predictive Profiling methodiek Wat is het De Predictive Profiling is de beveiligingsmethodiek van nu. Hierin wordt geleerd pro-actief en klantvriendelijk te handelen op afwijkend gedrag. Doel Het veranderen van een re-actieve naar een pro-actieve manier van beveiligen. Verhogen van de security awareness en klantvriendelijkheid van de medewerkers. Methodiek De Predictive Profiling methodiek is opgebouwd uit; Red Teaming, Informatiedeling en twee afzonderlijke actieve trainingsdagen. De trainingen bieden veel praktische oefeningen, hierdoor krijgen de deelnemers inzicht in het eigen- en groepsfunctioneren en is het trainingsresultaat direct toepasbaar op de werkvloer. Red Teaming meet de klantgerichtheid en het niveau van de veiligheidszorg van de organisatie en beveiligingsmedewerkers. De resultaten van de Red Teaming worden met de leidinggevende besproken en is een belangrijk onderdeel van de trainingen. SoSecure Villa Eickenrode Aerdenhoutsduinweg 1 2111 AN Aerdenhout T 023-7114520 www.sosecure.nl

security Predictive profiling, of proactief beveiligen De beveiligingsmethod Predictive profiling mag op steeds meer belangstelling rekenen van organisaties die op zoek zijn naar een andere, meer proactieve manier van beveiligen. In een serie van drie artikelen wordt ingegaan op deze methodiek en wordt aan de hand van praktijkvoorbeelden getoond wat de toepassingsmogelijkheden en resultaten kunnen zijn. BERT VAN PEL * Mensen die onbekend zijn met predictive profiling (PP), hebben er vaak een beeld van dat overeenkomt met wat zij kennen van crime-programma s op televisie of uit filmproducties, zoals The Silence of the Lambs, waarin FBI-agente Clarice Starling de perverse gedachten van de seriemoordenaar Hannibal Lector probeert te doorgronden met als doel een misdaad op te lossen. Laat ik u meteen uit de droom helpen, PP heeft daar helemaal niets mee van doen. In deze series en films gaat het namelijk over het zogenaamde criminal profiling, oftewel het onderzoek dat plaatsvindt na een misdrijf. PP richt zich echter vooral op alles wat voorafgaat aan een criminele of terroristische actie. In een serie van drie artikelen doet Bert van Pel de methodiek van predictive profiling uit de doeken en stelt hij de toepassingsmogelijkheden ervan aan de orde. Zo krijgt u inzicht in de succesfactoren achter de methodiek. Maar hij zal ook kritische kanttekeningen plaatsen, want profiling is geen trucje. Verder zal een aantal securityexperts en -wetenschappers vanuit eigen ervaring en onderzoek inzicht geven in de mogelijkheden en resultaten die zij met predictive profiling hebben bereikt. Definitie Laten wij eens inzoomen op de definitie zoals deze wordt gebruikt in de Certified Security Profiler (CSP) opleiding en de filosofie achter deze methodiek. Wat maakt PP nu zo wezenlijk anders dan alle andere vormen van beveiliging? Wat zijn de strategische voordelen? Kortom, waarom is PP volgens ons de beveiligingsmethodiek van vandaag? Predictive profiling is het maken van een dreiging-assessment voor een persoon, situatie of voorwerp op basis van indicatoren die direct correleren met een modus operandi (MO). Wat in deze definitie direct opvalt, is het woord dreiging in plaats van bijvoorbeeld het woord risico. De reden hiervoor is dat een mogelijke dreiging, in tegenstelling tot een risico, slechts twee uitkomsten kent. Ze is er wel of ze is er niet. Voor een profiler betekent dit dat hij ook in staat moet zijn om snel te beslissen of er sprake is van een dreiging / geen dreiging. Zijn gereedschap hiervoor zijn bijvoorbeeld de suspicious indicators. Deze indicatoren worden ontwikkeld op basis van de MO s en zijn omgevingspecifiek. Indicatoren fungeren als dynamische procedures van slechts één of twee regels en bij het waarnemen van één of meer indicatoren moet een medewerker bepalen of er sprake is van een dreiging of niet. Om dit te doen zal de medewerker getraind moeten worden in security questioning, waarover in het volgende artikel meer. De directe correlatie van indicatoren met een MO zorgt er ook voor dat bijvoorbeeld afwijkend gedrag specifiek wordt gemaakt. Dit wordt ook wel het articuleren van dreiging genoemd en moet voorkomen dat profilers reageren op allerlei signalen die irrelevant zijn. Dit zou namelijk de kans verhogen op het maken van fouten. Belangrijk uitgangspunt PP gaat in eerste instantie uit van de mogelijkheden die een tegenstander heeft om een organisatie succesvol aan te kunnen vallen, in plaats van de eigen mogelijkheden om een aanval te Het is geen kunstje, maar het is een filosofie die je hanteert stoppen. U zult misschien denken dat dit logisch is, maar in de praktijk wordt dit principe zelden toegepast. Vaak is het zo dat er eerst naar de eigen mogelijkheden wordt gekeken bij het invoeren van beveiligingsmaatregelen. Het gevolg van deze manier van denken is dat de kans groot is dat het beschikbare budget op gaat aan allerlei zaken die in 38 Security Management nummer 7/8 juli/augustus 2012

security iek van nu geen verhouding staan tot het effectief beveiligen van de omgeving. Red teaming en security questioning zijn veel effectiever om een omgeving goed te beveiligen en kosten bovendien vrijwel niets. Niet in de laatste plaats, omdat dit ook uitgevoerd kan worden door een willekeurige medewerker. Proactief Niemand staat s morgens op om nog diezelfde dag een criminele of terroristische actie uit te voeren. Zelfs een lone wolve zoals Anders Breivik had zijn plannen goed voorbereid en heeft ze met militaire precisie uitgevoerd. Kwaadwillenden zijn altijd op zoek naar een mogelijkheid om Toepassingsgebieden PP is zoals gezegd een omgeving specifiek vak in de zin dat het op maat moet worden gemaakt voor elke specifieke omgeving. De uitgangspunten zijn identiek, alleen de uitvoering verschilt. Professionals in HR, musea, evenementenorganisaties maar ook bijvoorbeeld (auto)verhuurbedrijven en winkelcentra kunnen op basis van bekende MO s verdachte indicatoren ontwikkelen, en de medewerkers proactief trainen in deze fascinerende methodiek. PP is dus niet alleen toepasbaar in een hoogrisico-omgeving, maar kan feitelijk overal worden toegepast. een actie zo simpel mogelijk uit te voeren, vaak voorafgaand aan een meestal complexe voorbereiding waarbij de kwaadwillende een cover zal gebruiken om zijn ware intentie zo goed mogelijk af te schermen. Deze voorbereiding wordt ook wel de criminele of terroristische plannings-» Security Management nummer 7/8 juli/augustus 2012 39

security cyclus genoemd en ziet er als volgt uit.» Doel bepalen» Informatie halen» Surveilleren bij het doel» Plannen» Tooling up (de benodigde materialen verzamelen)» Dry Run/training (laatste generale repetitie)» Uitvoering» Vlucht (deze laatste stap geldt uiteraard niet voor zelfmoordterroristen.) De criminele planningscyclus maakt dat een tegenstander bij iedere nieuwe stap continu in de aanval is. Een organisatie die haar maatregelen alleen richt op het uitvoeringsdeel van deze cyclus en reactief is ingesteld, is dan meestal al te laat om een potentiële dreiging nog af te wenden. PP richt zich om die reden op alle stappen in de planningscyclus. Dit principe zorgt ervoor dat een mogelijke dreiging al in een vroeg stadium kan worden gemitigeerd. Het maakt PP daarmee tot één van de meest proactieve beveiligingsmethodieken die er bestaan. De gecursiveerde stappen geven aan wanneer een tegenstander zichtbaar zou kunnen zijn voor een medewerker die de verdachte indicatoren herkent die voor zijn omgeving van toepassing zijn. Deze cyclus geeft ook aan dat een organisatie er goed aan doet om zich Predictive profiling in de praktijk niet alleen maar te richten op het uitvoeringsdeel - want dan is het meestal te laat - maar vooral op de stappen die voorafgaan aan de uitvoering. Kluisdeur in gipsen wand Veel organisaties doen enorme investeringen in elektronische systemen, zonder zich van tevoren af te vragen of deze investering overeenkomt met de mogelijkheden die een tegenstander heeft om de organisatie succesvol aan te vallen. De meeste elektronische en organisatorische maatregelen zijn vaak in hoge mate voorspelbaar. Deze voorspelbaarheid is een absoluut voordeel voor een tegenstander. Een belangrijk argument hiervoor is dat er geen elektronische systemen bestaan die zich richten op de voorbereidende fase uit de planningscyclus. Vooralsnog is dit alleen door een getrainde medewerker waar te nemen. Het inzetten van elektronische maatregelen zonder de mensen te trainen in proactief beveiligen, is daarom net zoiets als een kluisdeur in een gipsen wand. Het ziet er op het eerste gezicht vaak indrukwekkend uit maar u bent en Geen kunstje, maar een filosofie Binnen onze organisatie passen wij predictive profiling sinds een jaar toe. Daaraan voorafgaand hebben wij als security managers een training ondergaan in Israël en hebben wij vervolgens onze eigen beveiligingsmedewerkers opgeleid. De vernieuwde manier van beveiligen, proactief en vanuit de criminele planningscyclus, vereist een andere mindset, een cultuuromslag. Het is de inzet en investering zeker waard. Het feit dat je de beveiligers het gereedschap geeft en de verantwoordelijkheid voor hun eigen handelen, maakt de inhoud van het werk van beveiligers veel interessanter. Ze zijn echt met de inhoud van hun vak bezig, met het voorkomen van criminele handelingen. Dit in plaats van wachten op een melding. De beveiligers voelen ook de verantwoordelijkheid die zij hebben voor hun handelen en zijn daardoor daadwerkelijk meer betrokken. PP is geen kunstje, maar het is een filosofie die je hanteert. Als security manager moet je die filosofie uitdragen, je moet haar hebben ondergaan om het uit te kunnen dragen aan je mensen. Je moet de verantwoordelijkheid durven nemen om de verantwoordelijkheid uit handen te geven aan je beveiligers. Johan de Paauw, security manager bancaire sector blijft zeer kwetsbaar voor kwaadwillenden. Common sense Een proactief securitysysteem is gebaseerd op common sense, onvoorspelbaarheid en flexibiliteit. Ofwel, niet te veel procedures die snel kunnen worden aangepast als dat noodzakelijk is. Plaats deze gedachte eens in het perspectief van bijvoorbeeld de luchtvaartbeveiliging van vandaag de dag. Passagiers worden verplicht allerlei ongemakken door te maken, vanwege een controlesysteem uit de jaren zeventig Predictive profiling richt zich op alles wat voorafgaat aan een criminele actie dat is ingericht op de dreigingen van gisteren en niet die van vandaag. Beveiligers die op zoek zijn naar metalen voorwerpen, want daar worden kennelijk gevaarlijke dingen van gemaakt. Met een dosis ergernis en lange wachttijden als gevolg. Ondertussen zijn terroristen in staat om met metaalloze explosieven verstopt in ondergoed (lees de recente persberichten) langs deze ietwat gedateerde vorm van beveiliging te komen. Zoeken naar explosieven heeft op basis van de bestaande beveiligingssystemen onvoldoende zin. Zoeken naar de persoon die een dreiging vormt, wel. Deze persoon heeft namelijk een andere intentie dan de mensen die alleen maar van A naar B willen reizen. Kort gezegd, focus niet alleen op de bom maar vooral op de bomber. Dreiging versus risico Het maken van een dreiging / geen dreiging beslissing is iets wat de meeste mensen geregeld en vaak onbewust doen. De menselijke intuïtie voelt meestal goed aan dat er iets niet helemaal klopt aan het verhaal van een persoon of situatie. Predictive profilers doen feitelijk hetzelfde maar dan op basis van verdachte indicatoren die direct correleren met een MO. Deze indicatoren maken het spotten van bijvoorbeeld afwijkend gedrag en het maken van een dreiging / geen dreiging beslissing na een kort security- 40 Security Management nummer 7/8 juli/augustus 2012

security interview relatief eenvoudig. Een belangrijk basisprincipe hierbij is dat de medewerker die zijn beslissing maakt, nooit zomaar overruled mag worden in zijn beslissing door bijvoorbeeld een leidinggevende. Er is immers een groot verschil tussen het inschatten van een risico en het maken van een dreiging / geen dreiging beslissing. Het verantwoordelijk worden gemaakt voor het nemen van de juiste operationele beslissing heeft ook zo is onze ervaring een positieve invloed op de motivatie en het empowerment van medewerkers. Voor leidinggevenden betekent dit dat zij verantwoordelijkheid voor een groot deel moeten durven neerleggen bij de uitvoerende. Hostmanship Het aardige en bijkomende voordeel van PP is dat de methodiek het beste werkt als de medewerkers hostmanship daadwerkelijk toepassen in de interactie met het publiek. De reden hiervoor vloeit voort uit het doel van een medewerker, op het moment dat hij contact maakt met een bezoeker. Het contact met als doel het halen van informatie om een dreiging / geen dreiging beslissing te maken, werkt alleen als dit gebeurt vanuit oprechte interesse en respect voor de bezoekers. In het volgende artikel waarin security questioning en de competenties van een profiler centraal staan, zullen wij hier verder op ingaan. (Advertentie) Strategische keuze PP is vanuit meer dan één reden een interessante nieuwe ontwikkeling voor securityprofessionals. Er zijn bijvoorbeeld aanzienlijke kostenbesparingen te realiseren. Een getrainde profiler hoeft namelijk niet per se een beveiliger te zijn. Medewerkers die beschikken over de juiste competenties, kunnen vanuit hun eigen bestaande rol van grote toegevoegde waarde zijn voor de veiligheid binnen het te beschermen gebied. Minder procedures en een intelligente logische benadering van bezoekers zullen ook het gevoel van welkom versterken. Is PP hiermee het ultieme wapen tegen criminaliteit en terrorisme? Nee, uiteraard niet. De kans op het maken van een verkeerde inschatting is nog steeds aanwezig. De implementatie van de methodiek vraagt dan ook het nodige van mensen en een organisatie. De strategische vragen en keuzes waarvoor security managers staan ten opzichte van de dreigingen van vandaag en morgen, zouden moeten beginnen met een andere mindset. De kans is anders groot dat u als een generaal de strijd van gisteren aan het voeren bent in plaats van die van vandaag en morgen. * Bert van Pel CSP is directeur van SoSecure Group en is als docent van de European Security Intelligence Foundation (ESIF) betrokken bij de Certified Security Profiler (CSP) post-hbo opleiding. Tijdens het Security Management Congres op 1 november verzorgt Bert van Pel twee expertsessies over predictive profiling. Meer weten? Download de gratis whitepapers op www.sosecure.nl OPLEIDING PREDICTIVE PROFILING Start 7 september 2012 Locatie Vrije Universiteit Amsterdam Meer weten www.sosecure.nl of bel naar 023 711 45 20 Predictive Profiling de Beveiligingsmethodiek van nu Security Management nummer 7/8 juli/augustus 2012 41

security Predictive profiling of proactief beveiligen Security questioning & Prikkelen Predictive profiling mag op steeds meer belangstelling rekenen van organisaties die op zoek zijn naar een meer proactieve manier van beveiligen. In een serie van drie artikelen wordt ingegaan op deze methodiek. In dit tweede artikel aandacht voor het meest effectieve wapen van een profiler: het stellen van open vragen, oftewel security questioning. Aan de hand van de resultaten van recent TNO-onderzoek en ervaringen van de Politieacademie wordt ingegaan op afwijkend gedrag en het prikkelen van de omgeving. BERT VAN PEL, BERRY VERHAGEN, REMCO WIJN * Predictive profiling richt zich vooral op de intentie van een persoon, in plaats van de middelen die criminelen en terroristen gebruiken om hun acties uit te voeren. De vraag is: hoe maak je de intentie zichtbaar van iemand die kwade bedoelingen heeft? Maar ook: waar focussen traditionele beveiligers op? Kijken zij verder dan de omgeving waar zij staan? Het antwoord op deze laatste vraag is helaas vaker nee dan ja. Onderdeel systeem Zelfs als uw gezicht op een poster zou staan met het woord gezocht eronder, is de kans klein dat u wordt opgemerkt. Dat heeft niet zoveel te maken met de mate waarin beveiligers hun best doen, maar meer met het systeem waarvan zij onderdeel zijn. Beveiligers op bijvoorbeeld luchthavens kijken passagiers niet of nauwelijks aan, maar concentreren zich op een beeldscherm of detectiepoortje. Het probleem met deze benadering is dat er weliswaar een kans is dat het middel wordt weggenomen van een persoon wiens intentie het is om schade toe te gaan brengen, maar het de vraag blijft of wegnemen van het gevaarlijke item de intentie zal stoppen van iemand die toch al van plan is om zijn plan hoe dan ook uit te voeren. De aanslagen in de VS op 11 september 2001 en alle incidenten in de jaren daarna duiden erop dat dit niet het geval is. Het schaartje en de aansteker worden in beslag genomen, maar de duty free gekochte fles whisky kan - wanneer deze wordt gebroken - als wapen worden gebruikt tegen bemanning of passagiers. Onze tegenstanders zijn altijd op zoek naar mogelijkheden om ongezien alle In een serie van drie artikelen doet Bert van Pel de predictive profiling methodiek uit de doeken en stelt hij de toepassingsmogelijkheden ervan aan de orde. Zo krijgt u inzicht in de succesfactoren achter de methodiek. Maar hij zal ook kritische kanttekeningen plaatsen, want profiling is geen trucje. Verder zal een aantal security-experts en wetenschappers vanuit eigen ervaring en onderzoek inzicht geven in de mogelijkheden en resultaten die zij met predictive profiling hebben bereikt. stappen te zetten, die uiteindelijk moeten resulteren in een succesvolle criminele of terroristische actie. Zoals in het eerste artikel uit deze reeks al beschreven is, is er een aantal momenten waarop een tegenstander zelf erg kwetsbaar is. Deze kwetsbaarheid wordt in hoge mate vergroot als er een strategie bestaat, waarin het spotten van afwijkend gedrag wordt gekoppeld aan security questioning (SQ). Deze strategie verstoort als het ware het criminele proces, door de regie van aanvaller en verdediger volledig om te draaien. De Amerikaanse kolonel en militair strateeg John Boyd heeft deze strategie van proactief handelen ontwikkeld, die bekendstaat als de OODA loop. Deze militaire invalshoek komt sterk overeen met het profiling- en SQ-proces. De OODA loop staat voor:» Observe» Orientation» Decision» Action Volgens Boyd doorlopen mensen voortdurend vier processen wanneer ze hun doelen moeten bereiken. Ze observeren hun omgeving, interprete- 40 Security Management nummer 9 september 2012

security ren die en geven er betekenis aan, nemen een beslissing over hoe ze hun doelen het best kunnen bereiken, en gaan vervolgens over tot actie. De kardinale regel in Boyds theorie is dat je je tegenstander moet kennen en snel in zijn loop of aanval moet zien te komen. Dit zal disbalans en onzekerheid veroorzaken en het voor een tegenstander vrijwel onmogelijk maken om zich nog te focussen op zijn doel. Onzekerheid en disbalans veroorzaken namelijk angst en paniek in het hoofd van de tegenstander, waardoor hij fouten zal maken. Deze fouten zullen uiteindelijk leiden tot vlucht of ontmaskering, of in militaire context uitschakeling van een tegenstander. Niet te veel procedures In deze theorie komt nog een ander aspect aan bod en dat is het dilemma van individueel werken versus in teamverband werken. Boyd gebruikt hiervoor de metafoor van een jachtvlieger die tijdens een luchtgevecht in zijn cockpit een enorme hoeveelheid informatie moet verwerken en razendsnel en real time beslissingen moet nemen binnen een continu veranderende omgeving. Tegelijkertijd maakt hij deel uit van een squadron van vliegers. Een teveel aan procedures zou in een dergelijke situatie contraproductief zijn. Voor een beveiliger in zijn operationele omgeving geldt feitelijk hetzelfde. Ook een beveiliger moet binnen het kader van zijn opdracht zelfstandig beslissingen kunnen nemen zonder te worden gehinderd door een overdaad aan procedures of hiërarchische beslissingslijnen. Een profiler zoekt tijdens het interview niet naar bewijs, maar ontkracht een dreiging SQ draait de rollen om SQ is een methode om door middel van het stellen van open vragen de intentie van een persoon te achterhalen. De interviewer laat zich hierbij leiden door de suspicious indicators. Een tegenstander die te maken krijgt met SQ, zal bij zichzelf denken: Ik kan hier beter weggaan, ik ben gezien en ze weten waarschijnlijk wat ik van plan ben. Voor een kwaadwillende die het gevoel heeft dat zijn» Security Management nummer 9 september 2012 41

security plan wordt doorzien, zal SQ een zeer intimiderende ervaring zijn. Tegelijkertijd zal iemand die geen slechte intenties heeft, juist het tegenovergestelde denken en de vragen als oprechte belangstelling en als hulpvaardig ervaren. Het SQ-proces heeft een specifiek verloop en duurt in veel gevallen minder dan een paar minuten. Eén en ander is afhankelijk van de omgeving en de suspicious indicators. Ervaren profilers volgen hierbij een logische story line in plaats van het lukraak stellen van vragen. De toon van het interview is (meestal) coöperatief. Het proces verloopt als volgt:» Een eerste indruk van de persoon» Zoeken naar suspicious indicators» Identificeren van mogelijke modus operandi» Proberen de indicators met open vragen te ontkrachten» Bevestigen, checken van de informatie» Vaststellen dreigingspotentieel» Mitigeren van de dreiging door inzetten van procedures Zaken waar de beveiliger bij SQ op let, zijn de houding en het gedrag van de ander. Is de persoon alleen of hoort hij bij een groep, is hij of zij bekend met de omgeving, persoonlijke bezittingen, leeftijd en bijvoorbeeld de fysieke mogelijkheden die een persoon heeft om zijn actie uit te voeren? Liegen onder druk is lastig De bij voorkeur open vragen gaan van algemeen naar specifiek. Het is daarmee voor een kwaadwillende erg moeilijk om een coverstory te bedenken, waarbij ieder mogelijk antwoord van tevoren kan worden bedacht. Iemand die dat toch doet, valt snel door de mand. Een leugen bedenken eist namelijk meer cognitieve bronnen dan de waarheid vertellen. Wanneer iemand liegt, moet de leugenaar op hetzelfde moment de waarheid onderdrukken, een verhaal construeren en controleren of hij geloofd wordt door de ondervrager. Een eenvoudig praktijkvoorbeeld SQ, van algemeen naar specifiek: V: Waar werkt u? A: Ik werk voor de Belastingdienst. V: Wat doet u daar precies? A: Ik werk op de afdeling Bezwaren. V: Uit hoeveel cijfers bestaat een BSNnummer? Er zijn voor een profiler talloze vragen te bedenken voor iedere denkbare omgeving of situatie. Tijdens het proces zal een ervaren profiler snel evalueren. Hij let onder meer op de snelheid van antwoord geven, of de persoon van het onderwerp probeert af te gaan, en beoordeelt of de persoon logisch verklaarbare en simpele antwoorden geeft. Het is niet per se nodig dat de interviewer zelf kennis heeft van de antwoorden die hij krijgt. Het helpt uiteraard als dat toevalligerwijs wel het geval is, omdat dan onmiddellijk de juistheid van de antwoorden kan worden beoordeeld. Een persoon die te goeder trouw is en gelukkig geldt dat voor de meeste mensen zal misschien niet helemaal begrijpen waarom bepaalde vragen worden gesteld, maar toch gewoon antwoord geven. Een persoon met een slechte intentie zal uit balans raken en kiezen voor een ander, makkelijker doelwit. Een profiler zoekt tijdens het interview nadrukkelijk niet naar bewijs, zoals bij een verhoor gebruikelijk is, maar ontkracht slechts dat er sprake is van een dreiging. Voordelen Het stellen van open vragen draait de rol van aanvaller en verdediger om. De profiler komt in de loop van zijn tegenstander en kan op die manier een mogelijke coverstory breken en daarmee een aanval al in de voorbereidende fase stoppen. Het voorkomen van incidenten nog ver voordat zij kunnen ontstaan, is daarmee een absoluut voordeel ten opzichte van securitymaatregelen die zich alleen maar richten op de uitvoeringsfase. SQ kan in vrijwel iedere omgeving worden toegepast. Bijkomend voordeel is dat het stellen van vragen vrijwel niets kost. Bovendien kan SQ ook worden geleerd aan andere functionarissen, zoals receptionisten, winkelmedewerkers, balie- en servicemedewerkers. Prikkelen van publiek Bij TNO wordt sinds enige tijd gewerkt aan een nog grondiger begrip van afwijkend gedrag. Daarbij staan psychologische en fysiologische processen die zich afspelen wanneer mensen verborgen kwaadwillende intenties hebben centraal. Deze studies tonen aan dat potentiële daders een spotlight-effect ervaren, waarbij ze bijzonder oplettend zijn voor signalen uit hun omgeving en omgevingsprikkels op zichzelf betrekken. Deze oplettendheid kan zich uiten in reflexmatige reacties op de omgeving. In de meest extreme vormen zijn dat bijvoorbeeld de fight, flight of freeze reacties op signalen van gevaar uit de omgeving, zoals wanneer iemand denkt dat hij ontdekt is. Vaak kunnen deze reflexen nog redelijk worden onderdrukt, maar dit wordt moeilijker naarmate de cognitieve belasting hoger is. Ook kan de druk die gepaard gaat met Prikkelen is het uitzenden van subtiele signalen met als doel een reactie te ontlokken het plegen van een delict, leiden tot zichtbare en minder zichtbare stressreacties, zoals verhoogde hartslag, zweten, enzovoort. Van al deze kennis kunnen beveiligers gebruikmaken door actief te interacteren met het publiek op de toezichtlocatie. Predictive profiling doet dat op twee manieren: door security questioning en door het actief prikkelen van publiek. Prikkelen definiëren we als het uitzenden van subtiele signalen door toezichthouders met als doel een reactie te ontlokken aan het publiek in de omgeving. De veronderstelling is dat de manier waarop mensen reageren op prikkels toezichthouders informatie kan geven of iemand probeert om zaken te verbergen of om toezichthouders te ontwijken. Door te prikkelen filtert de beveiliger informatie. Waar normaal gesproken alle gedrag van mensen moet worden meegenomen bij de beoordeling of iemand een dreiging 42 Security Management nummer 9 september 2012