Hoe kun je er zeker van zijn dat on-line transacties veilig zijn of er achter komen dat iemand misbruik
maakt van je kredietkaart? Het Gemeenschappelijk Centrum voor Onderzoek (GCO) van de Europese Commissie heeft
een methodiek ontwikkeld om elektronische informatie zo te verwerken dat de rechten van internetgebruikers beter
beschermd worden en fraude bij internetaankopen wordt voorkomen. Het EU-instrument CTOSE (Cyber Tools On-Line
for Evidence) helpt bij het opsporen, vastleggen, samenvoegen en presenteren van elektronisch bewijsmateriaal
bij internetvergrijpen. Het maakt duidelijk wat er precies gebeurt bij een internetvergrijp of bij een gewone
on-line transactie. De bij dit project ontwikkelde nieuwe aanpak stelt de opsporingsautoriteiten in staat om
“forensische computergereedschappen” te gebruiken om bewijzen te verzamelen die in heel Europa in civiel- of
strafrechtelijke procedures kunnen worden gebruikt. EU-onderzoekers hebben in samenwerking met Europese
computer- en beveiligingsdeskundigen nieuwe standaardprocedures hiervoor ontwikkeld.
“De internetcriminaliteit ligt op de loer achter ons computerscherm en in de wirwar van wereldwijde
communicatienetwerken en diensten”, aldus Eurocommissaris voor onderzoek, Philippe Busquin. “Het bedrijfsleven
is het eerste slachtoffer, maar ook overheden en zelfs particulieren zijn een doelwit. Miljoenen e-mail-accounts
en netwerken zijn recentelijk door computervirussen lamgelegd. Dankzij deze door de Commissie ontwikkelde
innovatieve methodiek kan niet alleen de internetcriminaliteit beter worden bestreden, maar ook de gebruiker
meer vertrouwen worden geven in veilige transacties in het dagelijkse leven”.
ALARMERENDE TOENAME VAN INTERNETCRIMINALITEIT
De wereldwijde
informatiemaatschappij groeit in hoog tempo en stimuleert de ontwikkeling van steeds weer nieuwe producten en
diensten, alsmede nieuwe manieren van zaken doen en handel. Het internet heeft echter ook de deur opengezet voor
criminelen van diverse pluimage.
De talloze on-line informatiebronnen, netwerken en
gebruikers moeten evenwel beschermd om te voorkomen dat de door het internet geschapen
ontwikkelingsmogelijkheden serieus in het gedrang komen. Frauduleuze transacties, computerinbraak en virussen,
high tech-criminaliteit, identiteitsroof en computerfraude zijn inmiddels aan de orde van de dag, net als
geschillen over elektronische transacties.
Maar computers zijn niet alleen een
instrument voor criminelen, zij leveren ook het bewijs van de misdaad. Elektronische registraties zoals
netwerklogbestanden, e-mails, tekstverwerkings- en beeldbestanden worden in strafzaken steeds vaker als bewijs
gebruikt.
EEN STEUN IN DE RUG VOOR DE ONDERZOEKERS
De strijd tegen internetcriminaliteit is niet eenvoudig. Bij het CTOSE-project, dat door de
Commissie in het kader van het programma Technologieën van de informatiemaatschappij (ITS) wordt gesteund, is
een methodiek ontwikkeld waarmee elektronisch bewijsmateriaal opgespoord, vastgelegd, samengevoegd en
gepresenteerd kan worden. Het biedt een ieder variërend van systeembeheerders, informatiebeveiligingspersoneel
en onderzoekers van computerincidenten, tot politie- en justitiediensten in staat om met behulp van “forensische
computergereedschappen” samenhangende en gestandaardiseerde procedures te volgen bij het onderzoek naar
computerincidenten.
Deze methodiek zorgt ervoor dat alle elektronische bewijzen op
wettige en rechtmatige wijze verzameld en vastgelegd worden, zodat zij voor de bedrijfsleiding en industriële
rechtbanken en in civiel- of strafrechtelijke procedures als zuiver en overtuigend bewijs kunnen dienen van een
vergrijp of een fraudegeval.
BUNDELING VAN EXPERTISE BIJ DE OPSPORING IN DE
DIGITALE ARENA
Bij het CTOSE-project, dat op 30 september 2003 is afgerond,
hebben de Franse computerelektronicaspecialist Alcatel, het Britse beveiligingsbedrijf QinetiQ, drie
onderzoekinstituten het CRID van de universiteit van Namen (België), de universiteit van St. Andrews (Verenigd
Koninkrijk) en het Fraunhofer-instituut (IAO) / de universiteit van Stuttgart (Duitsland) samen met het
Instituut voor systemen, informatie en veiligheid van het GCO hun expertise gebundeld.
De “Special Interest Group” (SIG) van CTOSE heeft een belangrijke bijdrage geleverd tot het succes van het
project. Het project heeft zo'n 50 Europese en Amerikaanse deskundigen bijeengebracht uit uiteenlopende
disciplines, waaronder computercalamiteitenteams, leveranciers van computeropsporingsgereedschappen, high
tech-recherchediensten en IT-beveilingspersoneel van grote financiële instellingen. De projectpartners en
SIG-leden zijn alle evenzeer overtuigd van de noodzaak van privacy- en gegevensbescherming. Zij ontwikkelen
momenteel plannen om voort te bouwen op de resultaten en om de ontwikkelde methoden en gereedschappen zo veel
mogelijk te verspreiden door middel van een onderzoeknetwerk en een stichting.
RECHTSHANDHAVING OP INTERNET
Het project heeft ook geleid tot
de ontwikkeling van een Cyber-Crime Advisory Tool (C*CAT), van een ”juridische raadgever”, een expertsysteeem
dat adviezen verstrekt over de juridische aspecten van het onderzoek naar computerincidenten, van een op XML
gebaseerde specificatie voor elektronische bewijzen en van een demonstratiemodel waarin in realistische
commerciële situaties onderzoek wordt uitgevoerd waarbij gebruik wordt gemaakt van gesimuleerde aanvallen,
variërend van hacking en website-jacking tot georganiseerde fraude.
C*CAT is een
hulpmiddel dat een onderzoeker in elk stadium van het onderzoek vertelt welke procedures hij moet volgen en
welke beslissingen hij moet nemen. De juridische raadgever wijst op de wettelijke eisen waaraan de onderzoekers
moeten voldoen om ervoor te zorgen dat het bewijs wettig en overtuigend is en rechtmatig is verkregen. De
XML-specificatie stelt een onderzoeker in staat een bewijsstuk “in te pakken” en aan een andere onderzoeker over
te dragen, waarbij een “beschermingsketen” voor elektronisch bewijsmateriaal wordt gecreëerd.
Het demonstratiemodel laat zien wat er gebeurt bij een aanval, zowel bij een typische
onbeschermde website als bij een website waarbij de in het kader van het project ontwikkelde richtsnoeren voor
“forensische voorbereiding” zijn gevolgd, zodat bij een aanval adequaat onderzoek plaatsvindt en maatregelen
worden genomen. De bij het project ontwikkelde gereedschappen vormen de eerste volledige end-to-end methodiek
die onderzoekers moet helpen bij hun moeilijke taak van het forensisch onderzoek bij
computercriminaliteit.
Meer
informatie