Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Belgische politievakbond klaagt over tekort aan ict-agenten en harde schijven

De Belgische politievakbond Sypol luidt de noodklok over acute tekorten bij de Federal Computer Crime Unit, de federale politie-eenheid die zich richt op de bestrijding van ict-criminaliteit. Die zou onder andere te weinig hdd's hebben.

Sypol noemt de situatie bij de federale politie 'krakkemikkig' en 'catastrofaal'. Onder andere bij de Federal Computer Crime Unit zouden de problemen groot zijn. De ict-eenheid zou maar 22 agenten hebben, waar er 44 nodig zouden zijn. Volgens de vakbond vertrekken er in september ook nog 7 waarna de eenheid nog maar een derde van zijn beoogde capaciteit overhoudt.

"De vlucht van de leden van de FCCU is onder andere te verklaren doordat deze hypergespecialiseerde speurders de premie voor onderzoekers niet krijgen", stelt de bond. Er zou niet alleen een tekort aan personeel zijn, maar ook aan middelen. "Bij de FCCU hebben ze geen harde schijven. Om een in beslag genomen computer uit te lezen, moet ze eerst een andere harde schijf leegmaken", meldt de bond volgens Datanews.

Verder stipt Sypol de sluiting van laboratoria voor wetenschappelijke en technische politie bij de eenheden van de Federale Gerechtelijke Politie aan, wat een negatief effect op de moraal zou hebben. De bond dringt er bij de ministers van Justitie en Binnenlandse Zaken op aan om het probleem op te lossen.

Door Olaf van Miltenburg

Nieuwscoördinator

07-05-2018 • 07:32

156 Linkedin Google+

Reacties (156)

Wijzig sortering
Ik zie hier veel mensen reageren dus zal even ook reageren met info direct van de bron.
Zelf heb ik stage gelopen bij de FCCU en kan enkel met lof spreken over de mensen die er nu werken. Het zijn allemaal heel geskillde mensen of mensen met heel veel motivatie.
Om te reageren op het tekort aan mensen: zowel het loon al de vereiste opleiding naar inspecteur spreekt niet iedere IT-er aan. Ze kunnen geen mensen in burger werven, je bent verplicht 12 maanden opleiding + 6 maanden stage te lopen als gewone agent alvorens je er aan de slag kan.
Om te reageren op het storage probleem: er moet een forensische kopie gemaakt worden. Deze moet correct gebeuren om wettelijk geldig te zijn. Deze kopie wordt dan neergelegd bij de griffie. Data in de cloud is absoluut verboden. Er is dus nood aan heel veel schijven. Een evidence server zou ook kunen als alternatief, maar ook deze kost geld en heeft schijven nodig.
Ik kan niets zeggen over de gebruikte infra, ik kan je wel zeggen dat ze heel goed weten met wat ze bezig zijn.
Private cloud kost trouwens ook geld en heeft extra mensen nodig om deze te onderhouden. Aangezien dit om een grote aankoop gaat moet dit via openbare aanbesteding verlopen, wat extra kosten en papierwerk met zich meebrengt. Er zijn plaatsen waar een evidence server wordt gebruikt(storage cluster), maar zo'n server heeft ook schijven nodig, en dat is juist wat ze hier aankaarten.
Ik heb nog wel een paar schijfjes liggen binnen de garantie ;)

Maar alle gekheid op een stokje: Of de cloud is zo prive dat je je eigen harde schijven er voor nodig hebt of hij is niet zo heel prive en dan is het dus wettelijk verboden zoals dovo keurig aangeeft.

Wat ik me afvroeg en daarom ook deze reactie wat is een premie voor onderzoekers?
Harde schijven zijn toch wel het hoofdbestanddeel van zo'n "private cloud". 't Is nou niet zo dat je (significant) minder schijven nodig hebt "in de cloud", dus al zou je de moeite nemen, het lost het probleem niet op. Overigens, je kunt op je vingers natellen dan "cloud storage" alleen maar duurder is dan zelf schijfjes kopen.

Misschien is tape wel een oplossing? Drive is duur, maar throughput is super en retentie en prijs per gigabyte zijn veel beter dan van een roterende disk.
Je zou zeggen dat tape juridisch een stuk 'veiliger' is dan disks als je WORM tapes gebruikt (Write once, read many) die dus (in principe) niet aan te passen zijn na schrijven zodat je een hogere garantie hebt dat bewijsmateriaal niet aangepast is.
Moet je wel een flinke library hebben en die zijn nou ook niet bepaald goedkoop...
Om te reageren op het storage probleem: er moet een forensische kopie gemaakt worden. Deze moet correct gebeuren om wettelijk geldig te zijn. Deze kopie wordt dan neergelegd bij de griffie. Data in de cloud is absoluut verboden.
Moet dat echt altijd een full block copy zijn of enkel de vereiste FS structuren ? Wat doen ze met bit-rot of het uiteindelijke verval van magnetische domeinen ? Worden er checksums gebruikt ? Wat doen ze met schijven die al aan een 2de/3de/4de leven toe zijn. Schijven waarvan je dus niet mag uitgaan dat de extra data die je scrapers krijgen uit de "verwijderde files en fragmenten" behoren tot de dader ?
Data in de cloud is absoluut verboden.
Waarom?

Als je een block-level image maakt, die encrypted in de cloud zet, en de sleutel en een hash in je interne systemen opslaat, dan is zowel de veiligheid als forensische authenticiteit gewaarborgd, toch?
Omdat de regering zoals altijd gigantisch achterloopt. Amazon heeft GCloud en GovCloud - Als die dingen aan de vereisten van de Amerikaanse en Britse regeringen voldoen, zal dat voor een klein landje als Belgie ook geen probleem mogen zijn.
Staan die gegevens dan geparkeerd op AMS1 of...? :Y)
Voor een groot stuk geef ik je absoluut gelijk. Maar aan de andere kant; je moet maar eens naar de griffie bellen en een dossier nummer laten opzoeken. Dan merk je meteen dat er iets niet klopt aan hun ICT infrastructuur.

Het feit dat de cloud "verboden" is, zegt helemaal niets. Geloof me, er zijn genoeg andere bedrijven waarvan hun data meer confidentieel is dan bij de politie bureau. Sommigen gaan zelfs volgens de "license to kill" mentaliteit...(Chemie en pharma..)

Met als gevolg moet je wel wat geld investeren om een enorm secure omgeving te hebben. De mensen klagen niet perse over de ICT medewerkers van de politiekantoor, maar eerder onrechtstreeks aan de financiële departement. Want je mag wereld's beste IT'ers hebben in je bedrijf, zonder investering in degelijke apparatuur, ga je geen deftige secure omgeving kunnen creeren.
Het feit dat de cloud "verboden" is, zegt helemaal niets. Geloof me, er zijn genoeg andere bedrijven waarvan hun data meer confidentieel is dan bij de politie bureau. Sommigen gaan zelfs volgens de "license to kill" mentaliteit...(Chemie en pharma..)
Geloof me vrij, het shared responsibility model van AWS als het op security aankomt is best waterdicht. Jij kan perfect je schijf op OS niveau vergrendelen met BitLocker, om dan met een KMS key je hele EBS volume op hypervisor niveau te encrypteren. Daarnaast zorgt Amazon ervoor dat er niemand zomaar de datacenters van AWS binnenkan, en als er al iemand moet binnenzijn, kan die enkel zijn waar die moet zijn. Je hebt echt meerdere lagen aan beveiliging in de cloud, en je bent nog steeds *zelf* verantwoordelijk voor je eigen deel van de beveiliging (shared responsibility).
Ja maar als een advocaat vermoedt dat de agent zelf dat belastende bestand op image heeft gezet dan weet die niet meer waar die moet beginnen. Bij een schijf die bij de griffie ligt weet hij dat wel.
Het probleem van de instroom van nieuwe werknemers is volgens mij ook deels te wijten aan de verloning. Een vriend van mij is ingenieur, heeft iets meer dan 10 jaar werkervaring en heeft er twee jaar geleden gesolliciteerd.
Na veel gesprekken, die bijna een jaar geduurd hebben, hebben ze hem een financieel voorstel gedaan. Dat loon lag veel lager dan wat hij nu in de privé krijgt omdat ze hem geen anciënniteit konden (wilden?) toekennen.
De jaren werkervaring in de privé kunnen niet overgezet worden naar jaren anciënniteit bij de overheid, en dus ook niet bij de FCCU.
In een sector waar sowieso al een tekort is aan experten, zal dit het zeker niet makkelijker maken voor het FCCU. Schoolverlaters aantrekken zal misschien nog lukken, maar mensen met enige ervaring zal veel moeilijker zijn.
Zoals elke Belgische overheidsdienst liggen de loonschalen vast en zijn ze vrij op te vragen: http://www.ssgpi.be/nl/page/Loonschalen .

[Reactie gewijzigd door Eejs op 7 mei 2018 09:19]

En dan nog je gehele politie opleiding moeten doen voordat je achter een pc mag plaatsnemen zal ook mensen afschrikken. Ik ken iemand die in Gent zit bij zo'n afdeling en die heeft ook zware veld trainingen wat hij leuk vind maar als IT'er bij de politie kom je niet direct in een gijzeling situatie terecht lijkt me.
Logisch. Je bent eerst agent en daarna ICT'er. Zelfde reden dat ze geen rijschoolhouders inhuren voor de rijopleidingen.
Wat is daar logisch aan ?
Het zijn 2 compleet verschillende takken. Waarom zou je eerst agent zijn ?


Ik werk in een zorg instelling als ict'er. Ik heb geen enkele zorgtraining hoeven doorlopen.
En mij wil je ook geen infuus laten aanleggen :P
een ict zal over het algemeen anders omgaan met bewijs materiaal als een agent , een ict'r zal zich ook niet bewust zijn van de consequenties van het niet correct behandelen van bewijs materiaal .

kan me goed voorstellen dat men dan een scholing daar tegen overzet om dat op het juiste niveau te brengen , en als men bewijsmateriaal veilig moet stellen op een externe lokatie is het wel handig als men zich zelf kan beschermen .


denk niet dat een wijkagent een doosje verdachte schijven komt brengen .
Hangt er vanaf, een systeembeheerder van een klein bedrijf zal het niet altijd even goed voorbereid zijn om data van bijvoorbeeld een (ex)werknemer veilig te stellen wanneer er gedoe over komt maar in een wat groter bedrijf zijn daar vaak gewoon procedures voor, leg iemand uit dat je data niet via je eigen laptop over pompt en andere specifieke regels maar verder een volledige politie-opleiding is niet echt nuttig...
Alsof de beheerder van een website van de brandweer ook getraind moet zijn om allerlei branden te bestrijden, leuk als ze het extern hosten, dan had de ICT-er van een accountant dus ook accountant moeten zijn :+
Ik versta dat er enige scholing nodig is voor het juridische aspect en het onderzoeksaspect. Maar om daarvoor alle fysieke proeven te moeten doorlopen van een normale veld-agent/inspecteur én nog eens 12 maanden opleiding + 6 maanden stage te lopen als gewone agent voor je uberhaupt kan beginnen met je werk. Dat vind ik veel teveel van het goede voor wat je er van terug krijgt (ik weet ook waar ik over spreek, heb gesoliciteerd: loon te weinig, 12 maanden opleiding en dan 6 maand stage => waarschijnlijk in Brussel voor mij was een no go).
Dat loon te weinig komt natuurlijk door de schaarste in de markt en is ook niet iets dat men eenvoudig compenseert, het geeft wel aan waar de criminaliteit naar toe gaat. De straffen zijn ook al vaak minder lang dan de tijd dat er aan onderzoek is gedaan naar het conflict.

Denk dat de beloning op de arbeidsmarkt zo wie zo uit balans is een ict'r in de zorg verdiend vaak meer dan een verpleegkundige , maar een werkend account leveren zodat de verpleegkundige correct haar werk kan doen is meestal een groot probleem.

Die volledige training begrijp ik wel je bent als agent in dienst, dan moet je ook alle werkzaam heden kunnen uitvoeren.

Als geld je enige motivatie is omdat werk te doen ben je misschien iets te makkelijk om te kopen en is het misschien maar goed dat je daar niet bent gaan werken . ;)
Geld is zeker niet de enige drijfveer, maar hoeveel IT'ers zie jij dagelijks dat de volledige politie-proeven kunnen doorstaan. We zijn met (voor verschillende jobs maar allemaal zelfde proeven) 4 geoefende waterpolo-spelers van 2 de nationale 1ste ploeg gestart en 2 ervan waren er nipt door (3 trainingen per week minimum), 1 niet door en 1 goed door. Dan wil ik wel eens uit een selectie van echte ICT'ers (die effectief weten wat ze doen qua hardware en zeker qua hacken, tappen,...) zien die zo fysiek in orde zijn. Ik denk dat dat een sterke minderheid is.
Ik ben afgestudeerd met 35 man (van de 250 starters), waarvan er 2 waren die effectief aan sport actief deden (heb het dan niet over wandelen ed). Als je zomaar even van de 35 man er maar 2 kan bereiken sowieso (ter indicatie, ik weet dat het een kleine groep is, jaar onder ons was met 31 afgestudeerden waar er welgeteld 1 voetbalde) door middel van de proeven én je beloning is pak onder de middelmaat van de privé én je anciënniteit kan je op geen enkele manier meenemen én je moet in Brussel (slecht bereikbaar) eerst stage lopen én later nog werken. Dan wil ik procentueel wel eens zien wie je nog kan bereiken én wie het effectief interessant vindt om er te blijven (zoals je ziet ook nog eens een tekort aan middelen om effectief je job goed uit te voeren)...
Ik ken daar nu 2 man, ze willen beide op middel tot korte termijn weg, ik was door alle proeven, maar na een gesprek met hun heb ik er snel vanaf gezien, maar dat ben ik.
ik zie dagelijks geen ict mensen meer ben volledig (80-100%) afgekeurd :)

Geen idee hoe zwaar de beproeving voor Belgische agenten is , en geen idee hoe erg het is om in brussel te wonen / werken ben daar nooit geweest.

maar goed wel gedacht om misschien dan bij interpol te soliciteren op gelijke funktie als dat er is ?
Laat ons zeggen voor 4 zeer goed geoefende sporters (zoals gezegd 4, 2de klasse waterpolo spelers ,waaronder 2 die nog voetballen ook, 1tje die iets minder conditie heeft maar nog steeds makkelijk de gemiddelde mens voorbij loopt), zijn er 2 nipt door en 1 niet. Vrij fysieke proeven, bij goede training zouden normale mensen er door moeten zijn, maar de gemiddelde IT'er (toch al die waar ik mee gestudeerd heb/gewerkt heb plus minus 100-150tal) slaagt hier nooit in. Van de 60 man die hier nu werkt zijn er welgeteld 4 die actief aan sport doen (meer dan 1x per week).

Brussel als stage, even erg als Antwerpen: veel tussenkomsten, veel beginnende agenten die daar stage/eerste jaren moeten lopen omdat ze bijna altijd politie te weinig hebben. Woon-werkverkeer rampzalig tenzij je dichtbij trein/tram zit (maar zelfs dan nog veel vertragingen).

Interpol, weinig open functies maar bedankt voor de tip, zit privé wel even goed.
"Je bent agent op de eerste plaats en dan werk je op de afdeling IT om het even kort te zeggen"
Waarom is dat logisch of noodzakelijk. ?
"Die mensen kunnen ook op straat ingezet worden."
Waarom wil je dat ? Er is al een personeelstekort, waarom zou je dan de mensen die zeer veel tijd hebben besteed en gespecialiseerd zijn in voor forensisch computer onderzoek willen inzetten als "gewone" straatagenten ?

Wat voor meerwaarde heeft het alleen willen inzetten van volledig opgeleide agenten ?
Natuurlijk moet je eerst duidelijk opgeleid worden voor de specifieke juridische aspecten. Maar het groot gedeelte van een agent opleiding gaat bv over fysieke training en conflict de-escalatie , 2 skills die practisch nutteloos zijn voor het opsporen van cybercrime.

Mijn punt is laat mensen die graag agent willen worden en daar de skills voor hebben agent worden
Laat mensen die graag "computer onderzoeker" willen worden en daarvoor de goede skills hebben dat werk doen.

Door die 2 in 1 functie te willen gieten, ga je jezelf gigantisch beperken in mogelijke kandidaten.
(en vervolgens nog bakken geld en tijd verdoen met die mensen eerst op te leiden voor een functie die ze niet gaan uitvoeren(
Dat moet je dus alleen willen als dat echt voordelen heeft, en die zie ik niet.

Dus ik ben benieuwd wat jij daar als voordeel in ziet ?

[Reactie gewijzigd door heuveltje op 7 mei 2018 17:04]

Je moet natuurlijk weten hoe je met bewijs om moet gaan, hoe de wet zegt dat het moet etc.

Of ik het ermee eens ben wat onze regering vind, laat ik in het midden.
Het is nu eenmaal gewoon een feit dat als je daar solliciteert je eerst de opleiding tot gewone agent moet voltooien. Daarmee maak je je visvijver inderdaad kleiner, ben ik geheel met je eens.
Ik ken iemand die op zo'n afdeling werkt en die vind dat net leuk. Dat je het ene moment gewapend een gijzeling situatie simulatie in stapt en de dag erna ergens een cursus van een of andere specialisatie bijwoont. De mensen die daar zitten hebben wel kennis, al hoor ik soms ook andere verhalen van die kennis.

Ik kan me enkel indenken dat het handig is zulke trainingen als er een aanslag of iets heel ernstigs dichtbij je kantoor voorkomt. Dan kun je als agent helpen.
Verder ja. Het is jammer want zo zul je inderdaad goede mensen niet binnenhalen omdat ze misschien niet fysiek goed genoeg zijn. Dat is jammer en zou je misschien een gepaste opleiding moeten aanbieden voor zulke agenten zodat ze wel bevoegd zijn volgens de wet om hun werk te doen maar misschien andere dingen achterwege laten.
Het is logisch omdat je voor een politie afdeling werkt. Je bent agent op de eerste plaats en dan werk je op de afdeling IT om het even kort te zeggen. Je moet dus eerst je opleiding tot gewone agent positief afronden voordat je achter een computer kunt gaan zitten. De mensen die er werken weten waar ze mee bezig zijn.
Die mensen kunnen ook op straat ingezet worden.
Je zoekt als dienst mensen met zeer specialistische IT kennis. Die vind je duidelijk niet (22 van de 44 plaatsen ingevuld, waarvan er nog eens 7 zouden vertrekken; het feit dat het loon beneden marktconform is, helptook niet). Ik ken trouwens geen enkel bedrijf waar men verwacht dat iedereen alles kan. Ik ken zelfs weinig grotere bedrijven waar men verwacht dat iedere IT-er elke IT-gerelateerde taak zomaar kan. Mij lijkt het in deze context absoluut niet logisch dat je verwacht dat je die mensen ook voor compleet andere taken kan inzetten (dat doen zou gewoon een verspilling van talent, opleiding en kansen zijn). De politievakbond klaagt dus terecht en de verantwoordelijke politici zouden dit beter oplossen in plaats van mee te zeuren dat er gewoon geen geschikt personeel te vinden is. Er is genoeg geschikt personeel, alleen zijn er eisen die totaal irrelevant zijn voor het probleem dat je wil oplossen.
Men betaalt liever voor iemand die mooie excuses kan maken dan voor iemand die het werk kan doen, dat is op korte termijn goedkoper.

Die vaste schalen worden door de politiek vastgesteld en kunnen met wat politieke wil ook worden aangepast. Op de een of andere manier is (lijkt?) het nooit een probleem om een nieuwe manager of boekhouder te vinden. Je zou denken dat die ook liever voor het bedrijfsleven gaan werken. Schijnbaar is de verhouding tussen de salarissen van de markt en die van de overheid daar niet zo'n probleem.

Welke schaal je aan een functie toekent is ook een keuze. Je kan IT'ers inschalen bij de schoonmakers of bij de managers, dat maakt nogal een verschil.

PS. Vanuit mijn perspectief lijken die lonen inderdaad erg laag, maar ik weet niet genoeg van lonen (en belastingen ;) in Belgïe om dat echt eerlijk te vergelijken met Nederland.
De job zelf is ook niet zo aangenaam. Het is net in dat soort diensten dat alle (kinder)misbruikdossiers passeren. De werkuren vallen misschien wel mee, maar de psychologische impact maakt dat velen niet geschikt zijn of het gewoon niet willen doen.

De werklast zal met onderbezetting ook zeer zwaar zijn. Veel dossiers die om hun aard beter vandaag dan morgen al afgewerkt zijn.

De politie is ook een star en hiërarchisch apparaat met vele procedures en bureaucratie. De meeste (goede) ICT'ers dat ik ken, houden niet van strakke hiërarchie. En een goede ICT'er wil wel trainingen volgen om bij te leren over ICT, maar als je ze ook nog fysieke proeven laat doen gaan de meeste wel ergens ander naar toe.

Dan is er natuurlijk nog de algemene krapte op de arbeidsmarkt voor ICT'ers. Zeker voor de sterkere profielen die ze hard nodig hebben.

De slechte verloning en weigering om ervaring deftig te erkennen daarbovenop, maken het verhaal compleet.
Dezelfde reden waarom ik nooit het onderwijs ben ingegaan als ICT-er. Je anciënniteit uit de privé-sector wordt niet erkend, en zonder specifiek (in dit geval educatief) diploma is dat ineens ook de laagste loonschaal. Leuk als schoolverlater maar om te huilen voor iemand met 10-15+ jaar werkervaring...
En dus worden de vacatures opgevuld met schoolverlaters, personen die ergens anders niet aan de bak komen of mensen die écht een andere richting uit willen en zich het verlies in loon kunnen veroorloven. En daarmee vis je dan als overheidsorgaan in een wel héél erg kleine vijver...
Oooft. Nu zit ik bij mijn werkgever (weliswaar in de UK) lichtjes onder het gemiddelde van de industrie maar de bijkomende compensatie maakt dat meer dan goed.... En wat er zo in die loonschalen staat opgetekent, neem ik netto mee naar huis.

Toch geen gek die dan 'computerflik' wordt, ofwel?
"De vlucht van de leden van de FCC is onder andere te verklaren doordat deze hypergespecialiseerde speuders de premie voor onderzoekers niet krijgen", stelt de bond.
Let maar op: die zijn de privésector ingevlucht. Een ander kenmerk is dat overheden vaak geen competitief salaris geven. De logische vervolgstap is dat de overheid hetzelfde (soort) bedrijf extern inhuurt om onderzoek te doen, met nog hogere kosten tot gevolg. ;)
Het loon is iets lager inderdaad, maar het is een keuze die je maakt. De uren zijn namelijk vaak wel veel beter dan in de privé net als andere voordelen. Je bent daarnaast een volledige agent en kunt dus ook ingezet worden bij een aanslag bijvoorbeeld. Daar krijg je dan ook trainingen voor.

Een kennis werkte lange tijd op een domein van de overheid als klusjesman en die moest voor het vervangen van een lamp eerst een formulier in ullen met welke lamp het is, waar die hangt. Dan hoop je dat je 2 weken later een bericht terug krijgt dat je de lamp mag vervangen... |:(
Je doet net of dat "ingezet worden bij een aanslag" een positief iets is voor de gemiddelde IT-er :?
Dat is inderdaad niet voor de gemiddelde IT'er want als je daar aan de slag gaat ben je agent in eerste plaats.
En niemand die nadenkt over dat dit wel eens een oorzaak zou kunnen zijn voor het probleem dat ze geen personeel kunnen vinden en houden. O-)

[Reactie gewijzigd door The Zep Man op 8 mei 2018 06:34]

Een klacht als te weinig harde schijven komt me anders behoorlijk knullig over. Men heeft een storage probleem, heeft iemand de Belgische politie al over de cloud verteld?@hieronder er is vast wel een partij die voor een secure omgeving kan zorgen.

[Reactie gewijzigd door CopyCatz op 7 mei 2018 08:16]

Je kunt in beslag genomen datadragers moeilijk in de cloud zetten... Dat strookt denk ik niet helemaal met het vastleggen van bewijsmateriaal.

[Reactie gewijzigd door Pyramiden op 7 mei 2018 08:32]

Dat kan prima. Je kan er een raw encrypted image backup van maken en vervolgens op encrypted storage in de cloud zetten. Als dan ook de transmissie encrypted is is er niets wat dit niet tot een goede optie maakt. Sterker de kans op verlies, een inbraak in een politie bureau of een corrupte politie agent die de data onleesbaar is vele malen hoger dan krampachtig vast te houden aan anti-cloud gedachten. @CopyCatz krijgt zeer onterecht -1 want zijn opmerking is volledig on-topic en zelfs informatief minimaal.
Je gaat wel even voorbij aan het feit dat de overheid dan tegen de zin én zonder toestemming (!) data van verdachten bij een derde partij onder brengt.

Ik kan me voorstellen dat daar héél wat privacy gevoelige barrières te slechten zijn voordat data in de cloud terecht kan komen.

En dan nog los je het probleem niet op. Blijkbaar is er geen geld voor een deugdelijke opslag (men kan immers niet eens HDD's kopen) zou er dan wel geld zijn voor een (deugdelijke) clouddienst ? |:(
Jij gaat voorbij dat iedere cloud provider inmiddels en ik noem even de 3 grootste partijen, Amazon Microsoft en Google meer industrie & security standaarden bezitten dan welke andere IT provider dan ook. Een storage systeem van de politie wordt niet beheerd door een politieman. Misschien wordt die wel beheerd door een IT specialist in dienst van een IT bedrijf en ingehuurd door de Politie. Wat lijkt je waarschijnlijker? Dat de systeembeheerder lekt of dat het vanzelf wordt gehackt in de cloud als alles goed encrypted is SHA256 of hoger? Hier in Nederland zijn al meerdere voorbeelden van eigen politie personeel wat data lekte naar de criminelen tegen betaling.

En de GB prijs in de cloud dat is echt centen werk vooral bij archief classes (Blob / S3). Ik zeg niet dat het goedkoop is maar één voordeel is wel, doordat het horizontaal schaalt tov de verticale schaling on premise dat investeringen van een extra array niet nodig is wanneer je oude vol zit. Je neemt gewoon extra GB's af. De arrays zijn de zorg van de cloud provider.
Je redeneert als een echte IT'er (en dat is niet slecht bedoeld!). De politie is echter geen bedrijfsomgeving.
-Het politienetwerk waar alle "werk-PC's en servers" op gekoppeld zijn is niet met het Internet verbonden. Daarvoor hebben ze een apart netwerk.
-Dat netwerk en de hardware wordt wel degelijk beheerd door de politiediensten zelf.
Euh naar de cloud provider communiceren gaat écht niet via internet hoor. Je kan een directe koppeling nemen waardoor de eigen infrastructuur gekoppeld wordt met de cloud omgeving. Deze is volledig gescheiden van internet. Via BGP geef je de routes door van de twee of meerdere locaties.
In Nederland is de organisatie qua beheer anders geregeld vandaar mijn opmerking.
Euh zo'n "directe" koppeling is 9 van de 10 keer een VPN koppeling en gaat daarmee uiteindelijk gewoon over het internet. Een echte dark fiber connectie naar een grote clouddienst zie ik nog niet zo snel gebeuren hoor. Directaccess naar azure? Gewoon een automatische IPsec verbinding (aka VPN).
Je eerste zin klopt misschien, maar de politie zal er zorg voor moeten dragen dat ze het tiende geval weet te vinden.

Dat is niet onmogelijk, de dienst heet anders maar ExpressRoute naar Azure bestaat echt en is geen vermomde automatische VPN. Ook andere grote cloudboeren hebben vergelijkbare private verbindingsmogelijkheden van clouddatacenter naar dat van de klant. Dat is niet overal mogelijk omdat de netwerkinfrastructuur er wel moet liggen, dat hok op kantoor met 4 racks en een stapel afgeschreven toetsenborden valt buiten de boot. Veel grote organisaties hebben echter een contract met één van de grote datacenters voor hun infrastructuur (bedrijven als Equinix e.d.). Vanuit daar is het wél mogelijk een privéverbinding die niet het internet opgaat te krijgen.
Nee. Een directe koppeling maak je meestal via een telco. Zie de telco als de snelweg. Zie de directe koppeling als de afslag. Niks VPN via internet. Gewoon MPLS icm BGP niks meer en niks minder. En inderdaad de telcos gebruiken wél dark fibers naar de cloud providers als jezelf niet in de buurt van een cloud connectiepunt zit.

Amazon open EMEA
Microsoft Azure Express Route zie partners onderaan.

[Reactie gewijzigd door InsanelyHack op 7 mei 2018 14:31]

MPLS is niks meer dan een tunnel protocol en dat gaat bijna altijd over gedeelde infrastructuur heen. Of het nou private infra is of publieke infra dat doet er weinig toe, het blijft een vorm van internet. En als je eenmaal bij die cloudprovider zit, is het ook gedeelde infrastructuur met alle potentiele lekken van dien.

Misschien moest ik duidelijker zijjn in mijn definities. Ik zie niet het internet als het teogankelijke deel waar jij en ik op begeven. Ik zie het als de volledige infrastructuur die aan elkaar gekoppeld is. Dat zijn dus ook de private delen die capaciteit delen met anderen. Dat is dus ook een MPLS pad over het internet heen (of over een set fibers van $telco).
Ja zo kan je van alles chocolade maken. Je eerste stelling was duidelijk. 9 van de 10 keer over een internet vpn. Dat bestreed ik. Nu is het weer de gezamenlijke zwakke infrastructuur. Kom op zeg legio multinationals koppelen zo hun Wan infrastructuren aan hun datacenters. Als dat niet veilig zou zijn dan zouden deze architecturen bij voorbaat onveilig zijn? Lijkt me niet.
Je kijkt ernaar als ITer. Opzich niets mis mee, maar juridisch zijn er nogal wat haken en ogen aan je plan. Wel eens gehoord van de kreet "Chain of Evidence" ?

Op het moment dat ze het uploaden naar een derde partij waar ze er geen 100 procent in eigen beheer is, en dat heb je niet als gebruiker van AWS, is de ketting al verbroken en maken advocaten er handig gebruik van.

Ook lekker is dat als het budget en keertje op is, de kans bestaat dat je account op slot gezet wordt, of nog erger, verwijderd.

Theoretisch is het een leuk idee, maar in de praktijk geen oplossing.
Ook lekker is dat als het budget en keertje op is, de kans bestaat dat je account op slot gezet wordt, of nog erger, verwijderd.
Daar zijn perfect contractuele afspraken over te maken, die de nodige incentives bevatten om dit niet te laten gebeuren. Ook met eigen infrastructuur heb je trouwens een probleem als dingen kapot gaan en er geen geld is om ze tijdig te vervangen. Of om upgrades te voorzien.
SHA256 is een zogenaamd hash encryptie algoritme. D.w.z. dat je een reeks gegevens met SHA256 naar de hash kan zetten maar niet dat je de hash ooit nog kan terug omvormen naar de reeks gegevens.

Heel handig om een passwoord mee op te slaan in bv. een databank. Wanneer de gebruiker dan het passwoord ingeeft dan wordt het ingegeven passwoord de dezelfde manier gehashed en daarna worden de twee hashes met elkaar vergeleken. Zijn die identiek, dan was het ingegeven passwoord gelijk.

Niet handig om gegevens die moeten kunnen gelezen worden versleuteld op te slaan.
Sorry dat moest AES256 zijn natuurlijk als voorbeeld.
On-site storage is meestal toch wel een pak goedkoper dan cloud storage. Onlangs nog voor een project de vergelijking gedaan met storage die we nodig hadden en Amazon, dit kwam ongeveer 3x zo duur uit.
Bovendien heb je ook nog "transfer" nodig over het internet. Dat kost ook geld.
Een 2TB disk, momenteel redelijk courant, "downloaden" van Amazon naar het HQ duurt bovendien een hele tijd, dus vooraleer je er een analyze kan op doen ben je ook weer een tijd verder, terwijl dit van online storage onmiddellijk kan. En archive class storage bij Amazon kan je niet zomaar "onmiddellijk" opvragen, daarvoor moet je een request doen, en dan duurt dit ook weer een paar uren. Bovendien zit de kost in Archive class bij het opvragen van de data (want daarvoor dient een archief nu net, dat je het bijna nooit hoeft op te vragen).
Voor archief doeleinden (afgesloten zaken) zou je eventeel Amazon S3 kunnen overwegen, maar voor lopende zaken is cloud zeker geen alternatief. Maar als een zaak afgesloten is, moet (mag?) zo'n disk dan nog worden bijgehouden? Geen idee, maar veronderstel dat men een PC in beslag neemt, achteraf blijkt de persoon onschuldig te zijn, mag men deze gegevens dan nog bewaren?
Wat het lekken betreft: zowel voor online storage als voor een cloud systeem heb je een system engineer nodig. Of die nu een paswoord / bestand van onsite of van de cloud lekt, maakt weinig verschil. En als een agent aan een bestand kan en dit "deelt", dan maakt dit ook vrij weinig uit waar het bestand eerst stond, online of in de cloud.
Als de transmissie encrypted is, als je een raw encrypted backup hebt en als je gebruikmaakt van encrypted storage. Op die manier voeg je buiten het uploaden drie extra stappen toe aan het proces, en dat is nog naast het risico dat er fouten gemaakt worden en dat de sleutels eventueel weg raken.
Met de huidige trackrecord van de Overheid op het gebied van het implementeren van dit soort nieuwe ICT systemen denk ik dat dit enorm veel geld gaat kosten, en er zeer grote risico's aan verbonden zijn.

Dit is nog buiten de vragen zoals:
- Hoe gaat men om met informatie zoals kinderporno? Mag dit wel op een externe server opgeslagen worden?
- Hoe garandeer je data alle data geïsoleerd opgeslagen wordt ivm bewijslast?
- Hoe garandeer je dat data écht verwijderd is als iemand bijvoorbeeld onschuldig blijkt?

Ik moet er niet aan denken dat er mensen vrijuit gaan omdat er iets fout gaat in zo'n systeem. Dat heeft niks met anti-cloud gedachten te maken, maar meer met het feit dat ik geen fan ben van onnodig ingewikkelde oplossingen, vooral door de kosten en foutgevoeligheid, en al helemaal voor dit soort zaken.
Daarvoor hebben cloud providers juist een KMS (Key management system) bedacht. Data transmissie is onderdeel van de architectuur en kan je als standaard bestempelen. Het is verplicht als je met de cloud communiceert. Dus wat mij betreft valt die af. De encrypted storage daarvan bewaar je inderdaad de sleutel zelf of in een KMS systeem. En dan heb je nog de encryptie van de applicatie die de ruwe image encrypt. Als je dit al te complex vindt ben ik bang dat de eisen die de politie stelt niet stroken met de noodzakelijke implementaties die je nodig hebt in je infrastructuur. Dit is zo standaard in onze business maar dat maakt het wellicht ook wel dat ik er te makkelijk over denk.

Er zijn mogelijkheden om de data on premise te reconstrueren. Dan bewaar je de benodigde data maar dan opgehakt in 2, 3 of zelfs meerdere locaties en is het niet direct leesbaar maar moeten de objecten ingelezen worden van deze plekken op de on-premise politie locatie. Maar oh jee nog meer sleutels waarschijnlijk ;-) en een complexere architectuur.

Op de andere thema's weet ik ook wel zo de antwoorden maar ik vind die niet relevant want die vraagstukken spelen ook bij een on-premise oplossing en de antwoorden daar zouden ook hier gelden.

[Reactie gewijzigd door InsanelyHack op 7 mei 2018 10:36]

"Het kan niet" is iets dat eigenlijk niet meer bestaat. Je kunt overal een technische oplossing voor verzinnen. Waar het naar mijn mening echter fout gaat is bij de probleemstelling:
We hebben te weinig harde schijven
Oplossing:
We gaan alles in de cloud zetten met encryptie op de disks, op de verbinding en op de opslaglocatie waarbij we een apart KMS moeten implementeren en al dit bovenstaande moeten onderhouden en foutloos moeten implementeren. Hier voor moet vooronderzoek gedaan worden over de consequenties voor de bewijslast, hoe om te gaan met illegale informatie, het garanderen van de integriteit van de bewijslast.

Veel multinationals hebben hun gevoelige data al niet in de cloud staan, waarom zou je als politie dan zo'n ingewikkeld traject in gaan voor een op het eerste gezicht simpel probleem met zulke gevoelige informatie waarbij je het aantal fouten zo veel mogelijk wil beperken?
Als het een heel simpel probleem is dat een array wat disken erbij moet hebben heb je helemaal gelijk. Maar ik reageerde op de stelling waarbij @CopyCatz zei dat wellicht de cloud een optie was wat direct werd afgeschoten. Ik heb toen technische mogelijkheden aangedragen wat in de cloud kan en waarom het een voordeel is om te doen in vergelijking met de mogelijkheden die je hebt on premise.

Dat KMS systeem is er al. Krijg je er gratis bij. Een beetje IT professional beheerst dat in 4 uur en een cloud specialist die weet al van te voren dat dit geen showstopper is.

Veel multinationals die ik ken hebben zo goed als alles in de cloud staan. En dat zij minstens 7 bedrijven in de Nederlandse top 10. (ik ga hier geen namen noemen). Die hebben echt enorme install bases. Een klant heeft 550PB in gebruik bij Amazon. Allemaal encryptpted storage / encrypted transmissie met een gedegen KMS systeem.

Als de data van de bewijslast wordt gereconstrueerd wat is dan het verschil met on premise bewaren?
Fijn dat je het voor me opneemt, maar ik vrees dat de praktijk is dat de rechtspraak in bewijslast termen nog redeneert in "dit is de daadwerkelijke disk waar het op stond" in plaats van we hebben de bewijslast in de cloud gezet. Dan vraag ik me echter wel af waarom er een tekort is aan fysieke schijven, het lijkt me dat de oorspronkelijke schijf het bewijs is, en daarvan maak je een kopie in een secure cloud omgeving. Als je een kopie gaat maken op een andere schijf en daarvoor exemplaren moet regelen ben je idd echt niet met je tijd mee aan het gaan.
Nee en ondanks dat we negatief gemod worden is het volledig on-topic om het over te hebben. Tweakers is een techsite en geen juristen forum dus dat we op bepaalde argumenten te technisch de zaak benaderen is ons niet kwalijk te nemen. Verder is de EU het ook eens dat de politie ook de mogelijkheid moet krijgen om de ICT deels in de cloud te zetten. Dus zo heel raar zijn onze hersenspinsels niet. Ik snap het juridische aspect nu inmiddels maar heb er toch vraagtekens bij. Een clone ter plekke maken mag wel en vervolgens de backup als bewijsmateriaal gebruiken maar een dump naar een S3 bucket voor tijdelijke opslag en een restore bij latere analyse op diezelfde schijf die op voorraad had moeten liggen bij de politie mag niet?

volgens @dovo
Om te reageren op het storage probleem: er moet een forensische kopie gemaakt worden. Deze moet correct gebeuren om wettelijk geldig te zijn.
Dat is dus een kwestie van de wettelijke geldigheid aanpassen. En dat is een kwestie van tijd. Geen wonder dat de politie ICT altijd zo'n chaos is als men geen moderne ICT oplossingen mag gebruiken door geketend te zijn aan allerlei regelgevingen. Ik snap dat dit best een précair onderwerp is als het om de veroordeling van mensen gaat. Maar eigenlijk is de procedure nu ook al dubieus want kan de politie de clone manipuleren? En indien dat niet kan hoe is dat dan beveiligd?
Ik zou verwachten dan de politie een private cloud on premisis heeft. Een fysieke disk op een andere fysieke disk copuleren geeft je geen garanties dat je data veilig bewaard blijft.
Zo snel als je met een dergelijke partij gaat werken, kun je niet meer garanderen dat er niks met het bewijsmateriaal is gebeurt in de tussentijd want je hebt geen gesloten afgezonderd systeem meer.

Wie zegt dat document X niet op een andere PC stond maar in de verkeerde cloud folder gekopieerd is, om maar wat te noemen. Of het dan van een andere zaak is, of een andere PC in dezelfde zaak... het wordt dan echt een eitje voor advocaten om mensen vrij te krijgen. Waarschijnlijk is dat dezelfde reden dat ze schijven leeg moeten maken en niet 1 schijf voor meerdere zaken kunnen gebruiken.

Dus ze hebben vrij snel geen keuze behalve 'offline' te werken met fysiek gescheiden middelen, en daarbij 1 fysieke gegevensdrager per keer, om alle bewijzen afzonderlijk goed geïsoleerd te houden.


Verder zijn er zat bedrijven met een budget die enkele veelvouden hoger zijn dan de politie, en die krijgen hun zaakjes online nog niet op orde. Vrijwel elke multinational gebruikt fysieke offline storage (soms zelfs niet eens digitaal) voor belangrijke of gevoelige zaken omdat de interne opslag (laat staan externe cloud) niet veilig genoeg wordt geacht. Dus waarom zou het de politie dan wel lukken dit op orde te krijgen?
De oplossing voor te weinig harddisks is ook simpel, meer van die dingen kopen. Maar waarschijnlijk is het achterliggende probleem dat daar geen geld voor is. Dan zal er ook weinig budget zijn voor cloud storage.
Je kunt geen verwijderde data opslaan naar de cloud :)

Men dient de hardeschijf eerst te clonen voordat men gaat onderzoeken.
Een bit-voor-bit clone van een fysieke disk kan je prima in de cloud opslaan. De vraag is echter of je dat moet willen als opsporingsdienst. Ik zeg nee.
Van de kloon maak je een image en die kun je (in theorie) in de cloud opslaan.

Natuurlijk moet je voor het onderzoek de image dan inderdaad eerst weer op HDD zetten.
Tenminste... ik neem aan dat veel forensische tools niet zomaar overweg kunnen met een clouddrive.
True, maar als men iets verder vooruit denkt en budget vrijmaakt voor aanschaf voor iets nieuws (daar ligt vermoedelijk het probleem) zal een disk oplossing misschien niet eens de meest efficiënte zijn. Als je voor langere periode data wilt bewaren is opslag op tape absoluut een goedkopere oplossing in termen van kosten per GB. Probleem is wel dat je dan data moet stagen en de-stagen als je ermee aan de slag wilt.
Lijkt mij dat je dat soort informatie niet op het internet wilt zetten.
In theorie moet het geen probleem zijn om dit bijvoorbeeld in AWS te zetten. Je kunt het encrypten en toegang volledig afschermen. Maar snap dat men dit 'eng' vindt.
Zelfs grote bedrijven maken op dat gebied nog iets te vaak foutjes, bij de cloud heb je dan wel meteen de mogelijkheid dat de hele wereld aan die info kan, die traditionele hdd's zijn misschien wat onhandiger maar als het misgaat is het toch met minder gevolgen lijkt mij. Denk bijvoorbeeld eens aan kinderporno, wil je dat als bewijsmateriaal gaan opslaan in aws? Ik weet ook niet of amazon daar mee zou kunnen leven.

Dus zo zie je snel, neen de cloud is hier geen oplossing voor.

[Reactie gewijzigd door Robby517 op 7 mei 2018 08:58]

Waarover kun je contact opnemen met een AWS technical account manager. Wellicht dat AWS ervaring hiermee heeft. En een AWS partner kan je helpen om de inrichting goed te doen.

AWS heeft ook voor Department of Defense een "private cloud" en ze hebben ook zowat elke certficering (ISO, HIPAA, PCI etc etc). Ze hebben ook een "GovCloud" maar die is voor nu US only.
AWS complies with the FBI's Criminal Justice Information Services (CJIS) standard
Snap dat er flink wat 'legal' dingen afgevinkt moeten worden voordat je dit echt zou kunnen doen.

Maar ik heb verder geen aandelen Amazon ofzo ;)

Een USB HD is ook het slechtste wat er is. Kan kwijt raken, gestolen worden, gaan snel kapot etc. Weet 100% zeker dat in de cloud authentication, authorization en accounting en encryptie veel beter kan dan een HD die op de plank bij politie ligt.
Een ingenomen PC met 3 tb aan ruimte gaan uploaden naar de cloud voordat je er verder mee kan werken lijkt me niet de meest efficiente manier van werken....

Een offline USB schrijf om zsm een datakopie te krijgen voordat de pc waar de data vanaf komt mogelijk overlijdt lijkt me een prima manier. Natuurlijk moet je met elkaar afspraken maken waar je de harde schijf opbergt, maar de politie werkt ook met ander bewijsmateriaal waar ze daarvoor uitgebreide procedures hebben.
Het kan ook een combinatie van oplossingen zijn. Uploaden kan ook achteraf vanaf andere locatie waar wellicht een AWS Direct Connect link ligt. Dan staat het veilig en redundant in de cloud en kan die HD weer gebruikt worden voor andere case. Want tekort aan HDs was net het probleem.

Of we starten een crowdfund voor een bol.com tegoedbon kunnen ze wat HDs kopen.
Ik krijg het gevoel dat er geen geld is voor nieuwe hardeschijven, denk je dat ze dan wel budget kunnen vrij maken voor opslag van diezelfde data in de cloud, laat staan een directe verbinding naar een aanbieder? :P Daar gaat een kapitaal aan kosten in zitten, alleen al in de aanbesteding / inrichting.
Amerikaanse overheid. En dat is dus een reden waarom justitie in Europa er niets mee kan. Het is wat jammer als een derde partij (zoals de VS overheid) zomaar jouw bewijzen kan en mag opvragen zonder dat je dat zelf ooit te horen krijgt.

Dat vind ik voor mijn eigen data geen probleem, als de buurman een terrorist blijkt dan mag men best mijn data bekijken op zoek naar communicatie over hem. Maar niet voor dit soort bijzondere (persoons)gegevens. De EUR HvJ gaat er wegens nieuws: Ierse rechter stuurt vragen over datatransfers in Schrems-zaak naar E... ook wat van vinden.

Een puur Europese cloudpartij zou ik nog ik nog kunnen snappen, icm clientside encryptie, sleutels lokaal offline bewaren, checksums lokaal offline bewaren. Dan zit je nog wel met de bandbreedte-problemen.
https://aws.amazon.com/compliance/eu-data-protection/

Je kunt eigen keys gebruiken in AWS. Of zelf encrypted en dan pas uploaden. Maar goed AWS was maar voorbeeldje kunt ook andere clouddienst pakken uiteraard.
Waarover kun je contact opnemen met een AWS technical account manager. Wellicht dat AWS ervaring hiermee heeft. En een AWS partner kan je helpen om de inrichting goed te doen.

AWS heeft ook voor Department of Defense een "private cloud" en ze hebben ook zowat elke certficering (ISO, HIPAA, PCI etc etc). Ze hebben ook een "GovCloud" maar die is voor nu US only.

[...]


Snap dat er flink wat 'legal' dingen afgevinkt moeten worden voordat je dit echt zou kunnen doen.

Maar ik heb verder geen aandelen Amazon ofzo ;)

Een USB HD is ook het slechtste wat er is. Kan kwijt raken, gestolen worden, gaan snel kapot etc. Weet 100% zeker dat in de cloud authentication, authorization en accounting en encryptie veel beter kan dan een HD die op de plank bij politie ligt.
Cloud is makkelijk, maar cloud kan ook storingen ondervinden. Laat dat nou net hetgene zijn, wat de Politie niet moet hebben als zij apparatuur moeten nakijken. Daarnaast, een verdachte / crimineel kan zijn pc/laptop/smartphone zo instellen dat als er verbinding gemaakt wordt naar het internet, dat alle data vernietigd wordt. Dan heb je geen bewijs en blijven de verdachte / crimineel op vrije voeten.

Kali Linux wordt ook zo nu en dan gebruikt voor forensisch onderzoek, kan prima op een USB stick, HDD van 1TB of 4TB als standaard mee en klaar. Je bent zekerder dat de data die erop staat ook blijft én het is altijd beschikbaar. HDD is imho de betrouwbaarste vorm van opslag, naast tapes. Helaas kan niet iedereen tapes gebruiken en het is ook de langzaamste vorm van opslag. SSD's zijn veel sneller dan HDD, maar als er een defect is, is je SSD gelijk naar de klote. Bij een HDD zijn er reserve sectoren en die kunnen dan ingezet worden als er op de HDD een defecte sector is gevonden.

Kortom, alles in de cloud lijkt mij geen goed idee, als er een storing is, dan kan je niks doen... Je kan dan wel een tweede cloud oplossing bij een andere bedrijf nemen, maar dat kost dan alleen nog meer geld.
Voor de Politie en de Technische / Forensische Recherche is offline veiliger en sneller. Waarom veilig? Je wilt immers niet dat eventuele bewijsmateriaal op internet komt te staan, sneller omdat gegevens niet geüpload en gesynct moet worden, maar rechtstreeks naar de externe HDD kan.

Als je het nog veiliger wilt maken, externe HDD's met fingerprintscanner en zware encryptie, kost wel wat, maar dan werk je ook een stuk veiliger.
Alleen theoretisch.
Kan me voorstellen dat procedures voorschrijven dat dit niet bedoeling is.
Encryptie en volledig afschermen zijn relatieve begrippen. Wanneer je je gegevens in de cloud onderbrengt geef je hier de controle over veelal over aan een andere partij.
Men kan dan met contracten proberen de verantwoordelijkheden af te dekken, maar men is dan nog steeds de controle kwijt.

Het gaat niet alleen om eng, het gaat erom dat in de praktijk het lastig is om inzichtelijk te krijgen wie precies nu waar toegang toe heeft wanneer data "extern" gehost wordt.
De Nederlandse politie komt camerabeelden ook op een USB stick zelf ophalen.

Is niet zo dat je het ff ergens naar toe upload ofzo.
Dat is niet (meer) zo, gewoon een link emailen naar je bestanden en ze downloaden het zelf wel, daar is geen upload voor nodig, alleen een beetje cloud storage.

[Reactie gewijzigd door friend op 7 mei 2018 09:40]

In zo'n geval vorderen zij die beelden.
Dat gaat per brief en zij komen het zelf ophalen. Je mag het dus niet brengen.

Januari dit jaar ging het namelijk nog precies op deze manier.

Het zal mij verbazen als dit nu anders is.

[Reactie gewijzigd door Mit-46 op 7 mei 2018 10:09]

Belgisch justitie materiaal hoort gewoon op Belgisch grond gebied te blijven. Voor juridisch reden en ook gewoon logisch als je daar dieper op in kijkt waarom.
Het management weigert/kan geen geld vrij te maken voor harde schijven. Denk je dan dat ze dat wel zullen doen voor een cloud contract?

Bewijsmateriaal moet ook gegarandeerd ongewijzigd zijn. Zomaar in de cloud van een derde lijkt me wat riskant.

[Reactie gewijzigd door 87Dave op 7 mei 2018 10:46]

Klinkt behoorlijk alsof ze zichzelf niet kunnen redden. Het bakje met nieuwe harde schijven is leeg, we gaan de minister vragen of hij wat nieuwe schijven wil bestellen. Ik lees in ieder geval nergens dat er een geldprobleem is, alleen dat er sprake is van een tekort aan middelen.
Welkom in de wereld van federale overheid. Zelfs de gewone technische dienst moet een file insturen om een lampje te vervangen dat stuk is. Dan kan ik me indenken dat het voor politie nog wat meer papierwerk is om een hardeschijf te mogen kopen. Alles gaat er volgens regels en de papier winkel. Op zich niks mis mee want je moet alles wel kunnen verantwoorden maar soms gaat het echt heel ver.

Daarnaast ben je als FCCU volledig agent met alle trainingen die erbij horen. Dat wilt ook niet iedereeen want voordat je eindelijk eens achter een pc plaatsneemt heb je je agenten opleiding goed moeten volbrengen. En nadien ook zware trainingen die als agent leuk zijn, bijvoorbeeld terrorisme achtige simulaties instappen. Daarnaast krijgen ze ook wel it trainingen en hebben sommige daar echt wel kennis van zaken maar ja, eerst je A4 inleveren voordat je iets mag.

[Reactie gewijzigd door Daniel_Elessar op 7 mei 2018 09:03]

En dat te denken dat België bijna de hoogste belastingdruk per inwoner heeft van Europa. Waar blijft al dat geld dan eigenlijk?
Onderwijs, sociale zekerheid? En al die regeringen natuurlijk :Y)

Het feit dat er veel goed gaat is daaraan te danken. Wil je hier in een sociale huurwoning terecht komen moet je best moeite doen of heel veel pech hebben in je leven. In Nederland is dat anders en is sociale huur tot 700 euro pm? Hier betaal je dan max 300 en dat gaat van je budget uit.

Maar goed, er zijn veel dingen die anders zouden moeten, zoals de begroting die ze weer doorschuiven ondanks hun “harde maatregelen”.
Ondanks die dingen hoef ik niet terug naar Nederland, ik woon hier goed :) goede bakkers op loop/fietsafstand. En toch woon ik “landelijk”.

Ik denk ook niet dat het in Nederland anders gaat bij bijvoorbeeld de politie, ze moeten dingen aankopen via de regering. Misschien dat een klusjesman bij een kinderboerderij wel makkelijker een lamp kan vervangen dan hier. Hopelijk dan, wat dat zijn eigenlijk erg vreemde praktijken. Vul dan gewoon nadien een file in met deze werkzaamheden zijn deze week gedaan.
Dat gaat naar franstalig België.
Sterker nog, als je maar 50% of minder van het beoogde personeel in dienst hebt, zou je elke maand aardig wat beoogd loon moeten overhouden. Weet niet wat een diender bij de FCCU normaal verdiend, maar enkele HDDs moet je daar toch wel van kunnen kopen :*)
Tja. Helaas komen die budgetten uit verschillende potjes; zo makkelijk is het heen en weer schuiven van geld in de praktijk helaas niet.
Ik maak dat vaker mee: Als er iets aan hardware gekocht moet worden voor een paar honderd euro is dat een issue, en moeten er verschillende personen een ei over leggen, maar als iemand daardoor een dag (of meer) extra ingehuurd moet worden (wat dus veel duurder is) dan wordt daar niet moeilijk over gedaan.
Dit is overigens niet exclusief voor overheidsdiensten; ook in de 'gewone' commerciële bedrijven komt dit regelmatig voor.

(Om dit soort problemen te omzeilen koop ik spullen soms gewoon zelf, en declareer ik ze...
Probleem: opgelost. ;) )
Hergebruik van datadragers is niet altijd mogelijk omdat data die men bewaard wel eens langer als bewijsmateriaal beschikbaar moet blijven.
Dat kan. Maar ook dan klopt de stelling niet. In die situatie zijn er geen schijven om leeg te gooien. Zolang je schijven hebt die leeggegooid kunnen worden heb je klaarblijkelijk voldoende materiaal.
Of uit wanhoop wordt er nu dus wel materiaal weggegooid die later nog nodig kan zijn...
Je kan ze niet leeg gooien en nogmaals gebruiken omdat er dan geen garantie is dat er geen oude gegevens meet op staan. Zelfs als je iets DD gebruikt dan houd het bewijs geen stand in de rechtzaak. Zij eisen een nieuwe disk omdat het dan zeker is dat er geen wijzingen zijn in het bewijs.
Ik vermoed dat de originele schijf het officiele bewijsstuk is, en dat er enkel gewerkt wordt op de kopie om te voorkomen dat er per ongeluk iets gewijzigd wordt.
Dat klopt maar dan is dus die kopie ook een bewijsstuk...
Wat een enorme afgang zeg.
In Nederland is het ook al niet al te goed gesteld met Politie/recherche/digitale opsporing, maar dit slaat toch echt alles.
Typisch wanbeleid van de overheid: kost geld, kennen we niet en afbreken maar.
Belangrijkste is waar je het voor wil gebruiken.

En wat dat betreft werkt Nederland en Belgie niet genoeg samen.


Wat je steeds vaker ziet is dat bij misdaad een vorm van digitaal spoor achterblijft en dat de normale agent op straat niet de aangewezen persoon is om die te volgen. Sterker nog, Nederland, maar ook andere landen is een politie verdeeld in verschillende stukken. Had je eerst 26 korpsen over Nederland, nu is dat teruggebracht naar 10 regionale afdelingen. Van oudsher kijkt men niet vaak buiten de korpsen, had je de KLPD voor, en vandaag de dag heb je een soortgelijk probleem bij kleine misdaad.


En daar zit het hem nou,
dmv internet kunnen criminelen heel snel landelijk actief zijn waardoor er niet genoeg signalen binnenkomen om te escaleren.

Juist daar zou beleid moeten komen en ook een landelijke campagne moeten komen.
Burgers aangeven dat ze moeten oppassen,
maar ook wanneer er twijfels zijn, de juiste gegevens in een keer meenemen naar het politiebureau zoals vb bankrekeningen. Als er meerdere meldingen komen mbt een nr dan kan de zaak sneller in kaart worden gebracht en worden doorgespeeld.
Het zou mij niet verbazen als het niet veel anders is dan hier in Nederland.
Personeelstekort is wel jammer ja.
Schijven zul je altijd toch een keer leeg moeten maken, het zijn geen wegwerpproducten. Dus die stelling zegt niet zo veel.

Maar in Nederland is het niet veel beter afgaande op eerdere berichtgeving.
In elk geval niet tot aan de rechtszaak en een eventueel hoger beroep. En dat is een kwestie van lange adem.
En aan het einde van het lange proces kun je de 300mb schijf weer leegmaken ;)
Ja. Maar als je 1000 HDDs toevoegt komt er weer een moment dat ze allemaal vol zijn als je nooit wat leeggooit.
En als al die schijven vol staan met data die (nog) in een proces nodig zijn, heb je er nog steeds te weinig (en waarschijnlijk ook een issue met de snelheid waarmee Justitie werkt).
Natuurlijk moet je (kunnen) weggooien... maar ik betwijfel of een derde (en externe) partij zonder informatie de juiste is om daar uitspraken over te doen ;)
Ik beweer niet dat ze voldoende hebben. De stelling is gewoon vrij apart. Een beetje in het straatje van elke keer dat ik naar de wc ga moet ik doortrekken dus we hebben meer wc’s nodig.

Zo lang er voldoende te wissen valt is er voldoende materiaal. Als het zoeken wordt naar schijven die je kunt legen wordt het pas een probleem.
Je moet aan kunnen tonen dat het bewijsmateriaal wat je aandraagt niet veranderd is door je onderzoek. Van elke gevonden harddisk wordt daarom een forensische kopie gemaakt. Per inval kan dat tientallen of honderden harddisks aan kopieen betekenen. Die forensische kopie moet beschikbaar blijven zolang het onderzoek loopt.

Als ze te weinig personeel hebben om de analyses uit te voeren, dan duren de onderzoeken langer, waardoor disks langer 'bezet' blijven. Die disks kan je niet zomaar wissen, want dan vernietig je bewijsmateriaal.
Je moet aan kunnen tonen dat het bewijsmateriaal wat je aandraagt niet veranderd is door je onderzoek. Van elke gevonden harddisk wordt daarom een forensische kopie gemaakt. Per inval kan dat tientallen of honderden harddisks aan kopieen betekenen. Die forensische kopie moet beschikbaar blijven zolang het onderzoek loopt.
Maakt dit niet dat je alleen kopies gemaakt door het clonen van alle blocks (gebruikt en ongebruikt) kan gebruiken als rechtsgeldig. Dus geen wim/ntfsclone images op een gecompresseerd volume ?
Precies. Er wordt echt een 1-op-1 kopie van alles gemaakt. Daar zit veel meer in dan wat NTFS jou laat zien. Vooral (delen van) gewiste bestanden en tijdelijke directories kunnen een hoop informatie leveren. Een harddisk heeft ook nog wat 'administratieve' gebieden waar e.e.a. op bijgehouden wordt, en ook die worden meegekopieerd.
Maar ... hoe bewijs je dat "gewiste bestanden" echt van de dader waren. Sommige verwijderde fragmenten zijn zowiezo al geschreven uit de $MFT ? Wat dus met 2de hands schijven ?
> Maar ... hoe bewijs je dat "gewiste bestanden" echt van de dader waren. Sommige verwijderde fragmenten zijn zowiezo al geschreven uit de $MFT ?

Block copy = iedere bit word direct overgeschreven 1:1. Het gevolg is dat je een echt kopie hebt dat identiek is aan de origineel. Inc all file tables enz. En ja, dat houd ook in verwijderde bestanden ( je OS verwijderd deze niet fysiek maar onlinkt ze van de FAT )
Maar ook fragmenten van uw vorige installaties. Dat is wat ik hier probeer duidelijk te maken.
Wanneer een schijf hergebruikt wordt en er wordt geen wipe over gedaan staat alle oude troep er ook nog op, ook wanneer je de filesystem structuren van je nieuwe FS erop pleurt.

Wat ik vroeger in mijn professionele hoedanigheid regelmatig deed was de 'R.NTFS' signatuur zoeken (xxd /dev/sda | fgrep 'R.NTFS') en met de gevonden offsets de oude bestandsysteem/systemen of verdwenen bestandsystemen proberen te mounten.

Na success zou ik dan de partitietabel proberen te herbouwen.
Maakt niet uit. Je mag gewoon geen kinderporno in bezit hebben. Daar ben je verantwoordelijk voor.
Maakt niet uit. Je mag gewoon geen kinderporno in bezit hebben. Daar ben je verantwoordelijk voor.
Maar ben je ook de eigenaar van het discutabel materiaal als het op de gevonden achtergebleven scherven van de oude laptop/harde schijf eigenaar staat ?
Ik denk niet dat er in de wet verlichtende excuses staan.
Zo heb je bv. de HPA en DCO en ik geloof dat op veel filesysteem types hoe klein een file ook is, er altijd een hele block (4096 bytes) gebruikt wordt. M.a.w. kan je gegevens 'verbergen' in het overige deel van de block.
Hey, da's een goed idee! Als je je schijf volgooit met allemaal kleine bestandjes kun je van de overgebleven ruimte een encrypted file system maken dat naar buiten toe er als random bits uitziet. Wel al die kleine bestandjes read only maken. :Y)
Dat klopt, daarnaast kunnen ze hierdoor ook verwijderde bestanden vinden die je anders niet zou hebben gezien.
moet je geen hd gebruiken maar archivering opslag, vroeger werd alles op een micro film systeem opgeslagen en bewijs hoeft niet veel langer bewaard te worden dan een mensen leven lang is
Bestaat er niks meer zoals de dat tapes van vroeger waarmee ze gegevens op kunnen slaan ?
Er bestaan vele oplossingen, echter hebben ze tot geen van allen beschikking. Ergo: probleem.

De aard van de oplossing doet weinig ter zake, uit eindelijk moet iemand gewoon met wat centjes komen zodat ze een van de vele mogelijke oplossingen kunnen aanschaffen.
Als ik het zo lees lijkt het net als ze het een externe schijf opslaan. Hoop dat toch niet ze op een enkele schijf het bewijs opslaan. Schijf kapot weg bewijs...
Het mes snijdt langs 2 kanten natuurlijk. Liefst van al maken ze een image en gooien die op een NAS met redundancy. Alleen kan je die niet meenemen naar de rechtbank en zou er wel is de schijn kunnen zijn dat er gemanipuleerd is.

Laatst was er ook een incident waarbij eren drugsbende vrij kwam omdat men in de rechtbank niet de juiste software had om een DVD met audiobestanden af te spelen.

In Nederland vertrouwen jullie het elektronisch stemmen niet eens, hoe moet je dan omgaan met elektronische gegevens die over 30 jaar van je leven kunnen beslissen... geen makkelijke vraag.

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True