Waarom Interpol wel voor encryptie is

Vergelijkbare documenten
Zo krijgen de laatste stukjes Nederland bereik

Taak Hoe moet dat Inhoud

Datum 3 april 2012 Onderwerp Beantwoording Kamervragen over de aanpak van kindermisbruik en kinderporno via anonieme internetnetwerken

Zo veilig is de smartphone van Mark Rutte

INTRODUCTIE

Onderzoek: 23 augustus 2018 Auteur: Lisette van Vliet. DNA afstaan verplichten?

RANSOMWARE. Informatiefolder voor melders

Nationale politie

1. Uw computer beveiligen

Spraakverwarring. seminar Cybercrime: bedreigingen en antwoorden. Wet Computercriminaliteit III

Bestuurlijk advies: backup tegen cryptoware

Online kinderporno neemt schrikbarende vlucht

Bekijk op pagina 5 hoe het proces van melden verloopt.

11 mei Onderzoek: Privacy vs opsporing

1. Uw computer beveiligen

Digitale veiligheid. Hoe kijken consumenten en bedrijven aan tegen digitale veiligheid? GfK Yvette Bracke & Koen van Nijnatten September 2018

Digitale Veiligheid Presentatie: Naam

Kennislink.nl. Reizende criminelen langer uit handen van de politie. Slechts kwart van misdrijven opgehelderd

Please save the data. Zin (van) en onzin over dataretentie

Het is voorlopig nog onduidelijk wie achter deze aanvallen zit en wat de initiële infectievector is.

ASML heeft de sleutel tot snellere chips

Privacyverklaring Meldpunt Kinderporno op Internet

Aangifte doen En dan?

Samenvatting. Aanleiding, vraagstelling en scope

Forensisch IT Onderzoek Authenticatie

Privacyverklaring Meldpunt Kinderporno op Internet

!! Het!nieuwe!digitale!zakkenrollen!!!

Inhoudsopgave Voorwoord 9 Introductie Visual Steps 10 Nieuwsbrief 10 Wat heeft u nodig? 11 Uw voorkennis 11 De website bij het boek

Computerveiligheid. Welkom

Inhoudsopgave Voorwoord 5 Introductie Visual Steps 6 Wat heeft u nodig? 6 Uw voorkennis 7 Nieuwsbrief 7 Hoe werkt u met dit boek?

Wereldkampioen duurzame energie

Bijlage VMBO-GL en TL

1. Uw tablet beveiligen

Te mooi om waar te zijn. Chiel van Spaandonk, Giovane Moura, Moritz Müller ECP Jaarcongres 15 september 2018

Staat u wel eens stil bij de datarisico s die u loopt? verzekering bedrijfsrisico hypotheek pensioen

MS Office 365/2016 & Windows

Les D-06 Veilig internetten

ACTUEEL?

Internetbankieren móét en kán veiliger

Proces-verbaal van bevindingen omschrijving georganiseerd verband PROCES-VERBAAL

Spotter Informant.

Cybersecurity in het MKB

Rapportage TIP Mook & Middelaar. Generiek december. 2 januari 2019

Criminaliteit op internet: Ransomware

Weerbaar tegen ondermijning. Dat doe je samen. Ondernemers Alert Putten, 15 april 2019

Mobiele technologie zorgt ervoor dat je met een smartphone en tablet en draadloos op een laptop of computer kunt werken.

Privacyverklaring. Woningstichting Woningbelang. Status : Definitief Versie : December Privacyverklaring Woningbelang

Privacyverklaring Helpwanted

Tweede Kamer der Staten-Generaal

Landelijk Loket Bestuurlijke Dossiers

Cybersecurity in het MKB moet beter. Ondernemers zijn matig beveiligd terwijl cybercriminaliteit groeit

Start het gesprek Stop it Now! in Nederland

Starterscommissie VOA

Vast commissie voor Veiligheid en Justitie Tweede Kamer der Staten-Generaal Binnenhof AA DEN HAAG

Persoonsgegevens die wij verwerken

HET CENTRALE SECURITY PLATFORM

Bitcoin-battle: riskante opsplitsing dreigt

Social media en de school NIP, Amsterdam 13 maart 2015

Deze negen tips besparen je een hoop ellende

Inhoudsopgave Voorwoord 5 Nieuwsbrief 5 Introductie Visual Steps 6 Wat heeft u nodig? 6 Uw voorkennis 6 Hoe werkt u met dit boek?

Authenticatie wat is dat? Hoe bewijs je achter de computer wie je bent!

NO DRUGS. Plan van aanpak drugsproblematiek

Veilig Nederland. Uw veiligheidsleverancier

Privacy- en cookiestatement

Vragen: auteursrecht

Stroomschema s computercriminaliteit

Privacy statement Vivendi Financieel Advies

Samenvatting. Achtergrond

Deze website wordt beheerd en is eigendom van BrowserTech. Een bedrijf geregistreerd in Nederland.

Activiteitenblad 8.1: Weet wat je ziet. Maak een commerciële vlog!

Ons Cookie Beleid. Cookies

Tweede Kamer der Staten-Generaal

6,9. Praktische-opdracht door een scholier 2854 woorden 16 april keer beoordeeld. Maatschappijleer

Handleiding Virtru. VIRTRU installeren KLIK HIER

Veiligheid van uw data

Dienstbeschrijving Cloud. Een dienst van KPN ÉÉN

Privacyverklaring Grip IT Consultancy B.V. Website

Procedure datalekken NoorderBasis

Aan de Voorzitter van de Eerste Kamer der Staten-Generaal Postbus EA DEN HAAG

Tech Monitor: Botnets een dreigende ontwikkeling op het internet Maatschappelijk Overleg Betalingsverkeer, november 2008

Cybersecurity & Ransomware Sebastiaan Kok. 1 juni 2017

Het flash datacenter: moderne uitdagingen opgelost

THUIS VEILIG INTERNETTEN

DDOS attack. Wat is dat eigenlijk? Handleiding van Helpmij.nl. Auteur: leofact

Veilig gebruik van Computers, Tablets en Smartphones

PRIVACYBELEID. 1. Je privacy op de website van Follow Fast

Welke persoonsgegevens verzamelen wij en wanneer?

Office 365. Overstappen of niet?

VEILIG INTERNET 1-2 HET PERSPECTIEF PCVO

Privacy is het nieuwe goud

Digitale sporen Kansen voor de opsporing. Christianne de Poot

Privacyverklaring Helpwanted

Toespraak Annemarie Jorritsma Thema: Woninginbraken Bestuurdersdiner lokale veiligheid 29 oktober 2013

JONGEREN EN INTERNETVEILIGHEID

PRIVACYVERKLARING FIETSGROEP B.V. Het bedrijf Deze website is van FietsUniek, een handelsnaam van Fietsgroep B.V.

Wat te doen tegen ransomware

Criminaliteit op internet: Ransomware

Transcriptie:

Waarom Interpol wel voor encryptie is door Daniël Verlaan leestijd: 8 min Van radiopresentator tot cybercrime-bestrijder bij Interpol. De carrière van Roeland van Zeijst in een notendop. We spraken Van Zeijst vanuit Singapore waar hij bij Interpols Digital Crime Center werkt. Roeland van Zeijst loopt elke dag een minuutje naar werk. De zon brandt. Het is in Singapore in april gemiddeld 35 graden. Van Zeijst woont precies achter het kantoor van Interpol in Singapore, waar hij als één van de twee gedetacheerde Nederlanders werkt. Het pand van Interpol is zwaar beveiligd. Bij binnenkomst word je gewogen en gescand en gaan je spullen in een röntgenscanner. Na een jaar in Singapore te hebben gewerkt, herkennen de beveiligers Van Zeijst wel. Met een badge om zijn nek komt hij de meeste beveiligde gedeeltes van het pand in, maar een enkele keer is zijn vingerafdruk nodig om een deur te openen. Zo weet Interpol zeker dat hij het is.

Uit helikopters springen "Soms denken kennissen dat ik uit helikopters spring", zegt Van Zeijst via Skype. "Maar eigenlijk heb ik een vrij normale baan. Ik start 's ochtends mijn Windows-computer en bekijk mijn Outlook. Ook vergaderen we veel. Dat lijkt allemaal heel gewoontjes, maar we zorgen er tegelijkertijd voor dat we op internationaal niveau criminelen pakken." Interpol is het samenwerkingsverband tussen politiekorpsen van vrijwel alle landen ter wereld. De organisatie is bijna honderd jaar geleden opgericht, toen criminelen zich door de opkomst van beter vervoer gemakkelijker konden verplaatsen tussen landen. Je had als crimineel opeens de mogelijkheid om het vliegtuig te pakken en overal ter wereld een drugsdeal te sluiten. Om die vorm van internationale criminaliteit te bestrijden, werd Interpol in het leven geroepen. Van Zeijst presenteerde tot 2007 radioprogramma's bij de publieke omroep, maar geeft nu presentaties op securitycongressen. De eerste succesvolle operatie Van Zeijst werkt bij het Digital Crime Center van Interpol en is gedetacheerd vanuit het Team High Tech Crime, de tak van de Nederlandse politie die zich bezighoudt met cybercrime. Hij werkt nauw samen met beveiligingsbedrijven als Kaspersky en Trend Micro om nieuwe internetdreigingen in de gaten te houden en aan te pakken. Internetcriminaliteit is in een korte tijd een belangrijk speerpunt van Interpol geworden, omdat het netwerk geen landsgrenzen kent. In april van vorig jaar begon Van Zeijst aan zijn eerste succesvolle operatie bij Interpol. Hij haalde toen, in samenwerking met verschillende politiekorpsen, het Simda-botnet offline. Dit botnet infecteerde wereldwijd zo'n 770 duizend computers, die werden gebruikt voor criminele

activiteiten als ddos-aanvallen en het verspreiden van malware. De servers waarmee de geïnfecteerde computers werden aangestuurd, stonden in Nederland, de VS, Rusland, Luxemburg en Polen. "Dan is een goed georganiseerde operatie noodzakelijk. De politiekorpsen van de betreffende landen moeten op precies hetzelfde moment actie ondernemen en de stekker uit de servers trekken. Dat organiseert Interpol." Neutraal orgaan Niet alle landen hebben goed contact met elkaar. Neem bijvoorbeeld de VS en Rusland, die voor het Simda-botnet wel nauw moesten samenwerken. Interpol fungeert dan als een neutraal orgaan tussen beide landen. Van Zeijst: "Stel dat twee landen op diplomatiek niveau niet met elkaar praten, maar dat het ene land gevaarlijke malware vindt op servers van een ziekenhuis in het andere land. Dan kan die informatie aan Interpol worden doorgespeeld, die het aan het betreffende land rapporteert. We hoeven niet eens de bron te noemen. Zo kunnen we spanning tussen landen wegnemen." Het politiek neutrale karakter van Interpol voeren ze ook door in hun werkzaamheden. Als een totalitair regime een dissident wil vervolgen en hulp vraagt aan Interpol om de persoon op te sporen, schieten ze niet te hulp. "Het moet echt gaan om harde criminaliteit", zegt Van Zeijst. "Een misdaad die in elk land strafbaar is, zoals afpersing, fraude of het verspreiden van kinderporno. Anders neemt Interpol geen actie." Gebruik van databases Naast internationale politieacties coördineren houdt Interpol ook grote databases bij. De meest gebruikte database bevat informatie over gestolen of verloren paspoorten. "Bij de douane wordt regelmatig gecheckt of een paspoortnummer in onze database voor komt. Als dat het geval is, bekijken we of de reiziger identiteitsfraude met een gestolen of verloren paspoort pleegt", aldus Van Zeijst. Hetzelfde gebeurt bij gestolen creditcards. Van Zeijst: "Vliegtickets worden regelmatig met een gestolen creditcard gekocht. Er is een reden waarom dat gebeurt, want er is vaak drugs of mensenhandel in het spel. Door samen te werken met de creditcardmaatschappijen en vluchthavens kunnen we mensen die willen inchecken met zo'n ticket aanhouden zodra ze de douane passeren. Een aanhouding leidt vaak tot andere verdachten, waardoor we criminele netwerken kunnen blootleggen." In totaal houdt de organisatie zo'n twintig databases bij, die variëren van gestolen voertuigen en vermiste wapens tot een grote database met het DNA van criminelen. Ook beheert Interpol een database met kinderporno. De organisatie slaat geen beeldmateriaal op, maar zogeheten hash-codes: een unieke code die bij een specifieke foto of video hoort. Als er in Nederland bij een onderzoek naar een verdachte van kinderporno een harde schijf in beslag wordt genomen, kan de Nederlandse politie de hash-codes vergelijken met de codes in de database van

Interpol. Als er een match is, gaat er in beide landen en bij Interpol een piepje af. De Nederlandse politie kan bijvoorbeeld kinderporno hebben gevonden die eerder in Indonesië is gespot. Interpol heeft dan de mogelijkheid om samen met de betrokken politiekorpsen een onderzoek te beginnen. Bij het oprollen van kinderpornonetwerken grijpt Interpol ook regelmatig in, omdat die netwerken zich over allerlei landen verspreiden. Denk alleen al aan de mensen die kinderporno maken, verspreiden en kijken, maar ook aan mensen die servers beheren om het materiaal te verspreiden. Afpersen met naaktfoto's Een vorm van criminaliteit dat een steeds groter probleem wordt, is volgens Van Zeijst sextortion. Daarbij wordt een persoon verleid om naaktfoto's van zichzelf te versturen. Dit gebeurt meestal bij mannen die denken dat ze met vrouwen aan het chatten zijn. Een schrijnend voorbeeld is de 17-jarige Daniel Perry uit Schotland, die zichzelf van het leven beroofde nadat hij werd afgeperst met zijn naaktfoto's. De jongen dacht dat hij op Skype met een meisje van zijn leeftijd aan het chatten was. De Schotse politie klopte bij Interpol aan, dat in samenwerking met Microsoft een onderzoek startte. Al snel bleek dat de gesprekken werden gevoerd vanuit Filipijns dorpje. "Toen hebben we een criminele organisatie in dit dorp opgerold, die op grote schaal mannen verleidde om naaktfoto's te sturen. Zodra ze de foto's hadden, chanteerden ze het slachtoffer om hem geld afhandig te maken", zegt Van Zeijst. "Door Microsoft en de Schotse en Filipijnse politie te laten samenwerken, konden we de criminelen arresteren. Uiteindelijk bleken zelfs kinderen deze chatgesprekken te voeren, in opdracht van de volwassen criminelen." Alle stukjes van de puzzel Door de opkomst van internetcriminaliteit speelt de cyberdivisie van Interpol een steeds belangrijkere rol. "In veel gevallen weet je gewoon niet meer waar een misdrijf is gepleegd", aldus Van Zeijst. "Als er ransomware wordt verspreidt, gebeurt dat meestal vanuit centrale plekken in verschillende landen. Maar de malware is ook ergens door een hacker gemaakt. Een persoon uit een ander land heeft de ransomware geoptimaliseerd zodat je sneller betaalt. En dan zorgt er meestal iemand nog voor het innen van de bitcoin-betalingen en het witwassen daarvan. Bij internetcriminaliteit worden overal misdrijven gepleegd die samen één groot misdrijf zijn." Volgens Van Zeijst is het het moeilijk om als landelijk politiekorps grip te krijgen op dergelijke grootschalige internationale criminaliteit: "Je vindt in één land maar vaak een klein stukje van de puzzel. Criminelen communiceren via internet met elkaar en zitten overal verspreid in de wereld. Het is dan aan Interpol de taak om de politiekorpsen samen te laten werken en die puzzelstukjes samen te brengen - en uiteindelijk de boeven op te pakken."

Voor krachtige encryptie Het werk van Interpol wordt op sommige momenten bemoeilijkt door het gebruik van encryptie. "De Tor-browser is echt een alledaags middel voor criminelen", legt Van Zeijst uit. Deze browser versleutelt je verbinding en leid je om via verschillende computers, waardoor je anoniem kunt surfen. "Bij Interpol gebruiken we encryptie om onze databases en communicatie met politiekorpsen te beveiligen. Encryptie kan voor zowel goede als slechte dingen worden gebruikt." Van Zeijst benadrukt dat Interpol een voorstander is van krachtige encryptie: "De techniek is niet goed of slecht, het gaat erom wat mensen ermee doen. Als encryptie door criminelen wordt gebruikt, moeten we niet encryptie aanpakken maar de criminelen. Er wordt veel geïnvesteerd in personeel met technische kennis en we merken dat ouderwets gedegen recherchewerk op internet steeds belangrijker wordt. Interpol en de politie moeten een antwoord hebben op de nieuwe generatie internetcriminelen, en de politiek mag dan een antwoord vormen over encryptie." AUTEUR Daniël Verlaan (@danielverlaan) is techredacteur bij RTL Z en Bright. Houdt van de middeleeuwen en terabytes. Fietst heel snel korte afstanden. En is in het echt (en op Twitter) véél knapper. 2017 RTL Nederland BV Gebruikersvoorwaarden Privacy- en cookie-statement FAQ Bright Ideas v1.3 ideas@bright.nl

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback