Interview met Roeland van Zeijst, Cybercrimefighter bij INTERPOL

Anno 2016 is internet niet meer weg te denken uit ons leven. De scheidslijn tussen de fysieke omgeving en de virtuele wereld wordt steeds dunner. In sommige EU-landen levert cybercriminaliteit inmiddels meer schade op dan de traditionele misdaad. Een gesprek met Digital Crime Officer Roeland van Zeijst over de ontwikkelingen in de cybercrime.

Roeland is vanuit het Team High Tech Crime van de Nationale Politie gedetacheerd bij het Cybercrime Directoraat van INTERPOL.

Gevestigd in Singapore levert dit team wereldwijd ondersteuning aan complexe cybercrime-onderzoeken.

Jullie gebouw heet het INTERPOL Global Complex for Innovation. “Innovation”, dat is een heel breed begrip. Op welke onderwerpen richten jullie je specifiek?

IGCI

“Er zijn hier drie directoraten, die zelf direct diensten verlenen aan de 190 lidstaten, maar ook indirect via de hoofdvestiging in Lyon en andere internationale en nationale vestigingen van INTERPOL. In Singapore huisvesten we Training, Innovatie en, mijn directoraat, Cybercrime.

Hier bieden we ondersteuning aan lidstaten op het gebied van de bestrijding van cybercrime. Specifiek gaat het dan om het verzamelen, opwerken en distribueren van informatie over actuele dreigingen en misdrijven, met aansluitend de mogelijkheid om wereldwijde politie-activiteiten door ons te laten faciliteren. Een belangrijk stuk van het cyberprogramma valt hier trouwens onder de innovatietak, waar onder meer wordt gekeken naar dark markets en virtual currencies. Ook het forensische laboratorium staat daar, zij kunnen bijvoorbeeld in mobiele telefoons van criminelen kijken: soms met software, soms met een kabeltje en soms door microscopische stukjes van geheugenchips af te bikken.
Ik houd me vooral bezig met de ontwikkeling en implementatie van INTERPOL’s wereldwijde strategie op het gebied van cybercrime-bestrijding en zo nodig draai ik een dienstje mee in het Cyber Fusion Centre, waar ik in 2015 ben begonnen en waar dagelijks cyber-intelligence wordt ontwikkeld.

Bij cybercrime denkt men al snel aan kindermisbruikmateriaal en phishingmails. Is dat nog steeds actueel of is de wereld van de cybercrime veranderd?

“Je kunt twee verschijningsvormen van internetcriminaliteit onderscheiden. Aan de ene kant heb je criminele activiteiten die zich specifiek richten op het aanvallen van ICT, in Nederland valt dit onder cybercrime.
De meest innovatieve en complexe vorm van cybercrime noemen we high-tech crime. Daar zitten we echt in een wapenwedloop met de criminelen en je hebt zeer technische mensen nodig om dan nog aan opsporing te kunnen doen. In Nederland heeft de politie de afgelopen jaren bij het Team High Tech Crime en de Teams Digitale Opsporing zo’n groep mensen aangenomen, bij INTERPOL zijn strategische meerjaren-partnerships gesloten met tech-bedrijven waar zulke experts werken en die net als ik zijn gedetacheerd naar Singapore.
Naast cybercrime en high-tech crime zie je ook steeds meer ‘oude wijn in digitale zakken’, oftewel ouderwetse criminaliteit waarvan maar een stukje via het internet loopt. Criminelen zijn net mensen, dus als ze merken dat iets online makkelijker of sneller gaat dan offline, dan nemen ze die route. De vormen die je noemt zijn voorbeelden van hoe de schaal en de connectiviteit van het internet door criminelen worden aangewend. Helaas merken we wel een verharding in wat ze daar dan mee doen. Bij kindermisbruikmateriaal zie je een gestage verschuiving van het delen van bestaande foto’s naar misbruik-op-bestelling. En phishing is langzaam veranderd van nepberichten van de spreekwoordelijke Nigeriaanse prins in mailtjes waarin criminele software zit verstopt. Zodra je daarop klikt, kunnen criminelen je computer overnemen, al dan niet vanuit Nigeria. Zo kunnen ze bijvoorbeeld uit naam van een directeur of debiteurenafdeling aan vaste klanten een factuur verzenden waarvan alleen het bankrekeningnummer niet klopt.”

Volgens Professor Mary Aiken een vooraanstaande psycholoog in de wereld van de cybercrime, is de aard van de criminaliteit radicaal veranderd door de komst van internet. Mensen plegen niet langer misdrijven voor persoonlijk gewin maar simpelweg omdat ze het leuk vinden om te doen. Een illegale handeling is in een oogwenk uitgevoerd en ze denken dat ze nooit gepakt zullen worden omdat hun identiteit niet is te achterhalen. Wat voor invloed heeft dit op traditionele wereld van de opsporing?

“Nou, ik denk eigenlijk niet dat de wereld in criminologisch opzicht fundamenteel verandert onder invloed van technologie, want de menselijke natuur is min of meer een gegeven en je hebt nu eenmaal altijd individuen die zich makkelijker aan de regels houden dan anderen. De vraag is ook een beetje wat je met persoonlijk gewin bedoelt; als iemand zijn tegenstander in een onlinespel voor de lol uitschakelt met een DDoS, doet-ie dat toch omdat hij daar baat bij heeft. Wat je door de relatieve nieuwigheid wel ziet is dat mensen niet altijd beseffen dat iets strafbaar is. Met name jongeren die experimenteren met hackingtools, kunnen zonder dat ze het zo bedoelen al misdrijven begaan waar een flinke gevangenisstraf op staat, of bijvoorbeeld een opsporingsonderzoek triggeren in het buitenland, met een hoop commotie tot gevolg. Dat is jammer, want daarmee verknoeien ze hun eigen kansen om deze vaardigheden ten positieve te gebruiken.”

Dat sluit aan op een recent verschenen rapport van Europol. De conclusie is dat de meeste cyberaanvallen vermijdbaar zijn. De meerderheid van de aanvallen is geraffineerd noch geavanceerd. Met zogenaamde 'Crime-as-a-Service' tools kan iedereen met kwade bedoelingen zonder enige technische expertise misdrijven plegen. Er zijn mensen die zeggen dat overheden daarom beter zouden kunnen investeren in preventie dan in het onderzoeken van individuele incidenten. Onderschrijf je deze aanname?

“Er zijn voor de politie inderdaad andere wegen dan opsporing alleen. We kunnen soms gelukkig helpen een probleem weg te nemen, bijvoorbeeld in sommige gevallen van ransomware. Maar het is natuurlijk én-én: jazeker moet je investeren in cybersecurity, maar we moeten ook achter de criminelen aan blijven gaan die onze veiligheid aanvallen, al dan niet online. Anders geldt namelijk de wet van de sterkste – en dat zie je in de praktijk al heel goed bij bijvoorbeeld ransomware. Kleinere slachtoffers lijden vaak de grootste schade, omdat ze nu eenmaal niet de mensen en middelen hebben om zich voortdurend tegen zulke cybercriminelen te beschermen. Ik geloof ook niet dat je met preventiemaatregelen alle cybercrime kunt voorkomen. Dat lukt alleen als we het internet uitschakelen. Daar moet je toch niet aan denken.”

Volgens Europol hebben terroristen en mensenhandelaars nog niet het ongekende potentieel ontdekt van het Darkweb. Maar volgens de directeur van Europol Rob Wainwright is een ‘market shift’ aanstaande. Herken je dit?

“Dat ligt eraan wat hij daarmee bedoelt. In z’n algemeenheid denk ik dat criminelen steeds nieuwe manieren zullen zoeken om met elkaar samen te werken zonder dat de politie het merkt. Ze kunnen daarbij niet in een vacuüm opereren, dus er zijn altijd mogelijkheden te bedenken om ze te identificeren, tegen te houden, of te laten stoppen. Het blijft een kat-en-muisspel met de opsporing.”

Kun je daar een voorbeeld van geven?

“Het gebeurt regelmatig dat de politie online-verdachten opspoort die dachten dat ze ongemerkt bezig waren, of op een manier waardoor hun identiteit of locatie niet bekend zou worden. Het zijn er inmiddels zo veel dat de Nederlandse politie eind oktober zelf maar een website heeft geopend op Tor met lijsten van criminele drugshandelaars, met links naar hun veroordelingen.”

INTERPOL is een neutrale organisatie. Het is een publiek geheim dat landen als Rusland, de VS en China veel geld en menskracht investeren in cybertechnologie en ook niet terugdeinzen om dit in te zetten om andere landen te ontregelen. In hoeverre beïnvloedt dit het werk van INTERPOL?

Roeland

“Je zegt terecht dat INTERPOL zich niet bezighoudt met politieke of militaire zaken, die neutraliteit is erg belangrijk omdat die het ons juist mogelijk maakt om uiteenlopende landen met elkaar te laten samenwerken. Hier in Singapore hebben we detacheringen uit de hele wereld, ik heb collega’s uit bijvoorbeeld de VS, China, India, Iran, Israël, Nigeria en Qatar. Dat werkt prima, want de misdrijven waarbij we assistentie verlenen zijn van een aard die we ‘ordinary-law crime’ noemen. Dit betekent dat het altijd gaat om zware criminaliteit waarover wereldwijd amper verschil van inzicht bestaat. Moord is moord, om het maar zo te zeggen. Theoretisch kan het voorkomen dat een digitale inbraak bij nader inzien een statelijke spionageactiviteit blijkt te zijn. Dan valt zo’n zaak inderdaad buiten het mandaat van INTERPOL. Maar ook binnen een nationaal rechercheonderzoek zul je net zo goed zien dat de zaak door een inlichtingendienst wordt overgenomen. En gelukkig hebben we hier de halve antivirus-industrie als partners rondlopen, dus met cybersecurity zit het hier wel goed.” 

 

De criminaliteit terugdringen kan niet zonder inbreuk te doen op de privacy van burgers. Uit een onderzoek uit 2015 blijkt dat een meerderheid van de Nederlanders vóór het instellen van een landelijke DNA databank is en voor uitbreiding van cameratoezicht op straat. Maar juist op cybercrime-gebied wordt een grens getrokken: 85% van de respondenten vindt dat politie en veiligheidsdiensten alleen van een verdacht persoon de internet en telefoondata mogen aftappen en bewaren. Een krappe meerderheid (55%) wil zelfs niet dat privé-dataverkeer in de gaten wordt gehouden door politie en veiligheidsdiensten. Hoe verklaar je deze schijnbare tegenstelling?

“Ik zie hier eigenlijk geen tegenstelling. Bij elke vorm van opsporing maak je enige inbreuk op iemands privacy. Kijk maar eens een avondje naar Opsporing Verzocht. Ik denk dat Wilbert Paulissen van de Dienst Landelijke Recherche het heel treffend heeft verwoord toen hij in 2011 de Big Brother Award in ontvangst nam. Dat is een soort kritische noot van privacy voorvechters, en Paulissen kwam die prijs zelf ophalen, dat gebeurt normaal gesproken nooit. De Nederlandse politie heeft het belang van privacy hoog zitten, want dat is een waarde die hoort bij de rechtsstaat die door de politie wordt beschermd. Het punt dat Wilbert Paulissen toen maakte is dat privacy de core business is van de recherche, specifiek het spanningsveld met de opsporing. Veel wetgeving binnen strafvordering gaat precies over wanneer het OM een bepaald middel mag inzetten en hoe dat dan getoetst wordt, al dan niet met een rechter erbij, soms al tijdens het onderzoek. Bedenk ook dat de politie veel dingen niet zomaar mag die een burger wel mag, juist om de inzet doelmatig te houden.”

Wat mag de politie online bijvoorbeeld dan niet?

“Nou, er gelden al restricties als je stelselmatig naar de Facebookpagina van een subject wilt kijken. Even liken en dan iemands timeline volgen kan niet zomaar, daar komt afhankelijk van de situatie van alles bij kijken. Het blijkt dat Europa daarin wereldwijd het strengst is.”

Je werkt in een heel dynamisch werkveld, waarin je moet blijven inspelen op maatschappelijke en technologische veranderingen. In een interview in het personeelsblad van de politie verwoord je dat als volgt: ‘We hebben in Singapore een nieuwe koekjesfabriek staan die al wel koekjes aflevert, maar ondertussen sleutelen we aan de achterkant nog aan de machines’. Kun je die uitspraak verder toelichten? 

Logo IGCI“Hahaha, vond je het geen goede metafoor?
Tja, wat we hier maken zijn natuurlijk geen koekjes, maar informatieproducten. Grofweg gaat het om zogeheten Purple Notices en Cyber Activity Reports. In Purple Notices waarschuwt INTERPOL alle 190 landen tegelijk voor nieuwe modus operandi, dat kan dus een nieuw type malware zijn, maar ook een geavanceerde witwasmethode, om maar wat te noemen. De Cyber Activity Reports zijn specifieker, denk bijvoorbeeld aan heel gerichte waarschuwingen voor botnetinfecties, met dan voor elk getroffen land een afzonderlijke paragraaf met de specifieke details. Zulke producten zou je het liefst geautomatiseerd samenstellen op basis van informatie die bij elkaar wordt gebracht door de verschillende lidstaten. Momenteel gaat een flink deel van de tijd nog op aan het inregelen van de processen die hierachter zitten, maar tegelijkertijd willen de politiediensten natuurlijk wel resultaat zien. Ze hebben niet voor niets iemand helemaal naar Singapore gestuurd. Die druk houdt ons werk hier van dag tot dag lekker dynamisch.”

Stel je bent hoofd Opsporing van de Nationale Politie. Met jouw kennis van cybercrime, wat zou je de korpsleiding adviseren om te gaan doen de komende jaren?

“Oh, ik denk dat de korpsleiding dat zelf al heel goed weet, namelijk: over een aantal jaar gebruiken we het woord cybercrime niet meer. Vrijwel alle vormen van misdaad hebben nu al een digitale component, of het nu gaat om de manier van plegen, de benodigde opsporingsmiddelen of de manier waarop je fenomenen kunt analyseren en stoppen. Daar wil je dus in de hele organisatie rekening mee houden en dat gebeurt in Nederland steeds meer. Het helpt politiediensten ook om op hernieuwde wijze te kijken naar hun informatiehuishouding. Het is daarbij belangrijk om te beseffen dat je nationaal nog zo goed kunt zijn, maar dat voor succesvolle online-opsporing de hele recherche wereldwijd naar een hoger niveau moet. Want de opsporingsketen is zo sterk als de zwakste schakel. 
Momenteel wordt voor high-tech crime vanuit de meeste landen erg gekeken naar hoe we het in Nederland doen. Dat is een grote eer, maar ook een verantwoordelijkheid. Zowel naar die landen toe, als naar onszelf. Niets is moeilijker dan aan de top blijven, je moet continu blijven zoeken naar blinde vlekken. En criminelen zullen altijd een tandje harder lopen, want zij hoeven zich niet aan de wet te houden. Of nou ja, dat moeten ze natuurlijk eigenlijk wel, maar het staat niet in hun taakomschrijving.”

 

 

"De betrokkenheid gaat verder dan ambtelijke betrokkenheid. Iedereen staat echt achter het Burgernet-gedachtengoed."

Edwin te Velde
Adviseur

Bekijk dit artikel