Het Nederlandse Forensisch Instituut werkt aan een verbeterde hostingomgeving voor zijn opsporingstool Xiraf. Xiraf wordt onder meer gebruikt voor het opsporen van kinderporno. De tool wordt zoveel gebruikt dat nieuwe hosting nodig is.
De tool voor opsporing van onder meer kinderporno werd door het vele gebruik trager. Er wordt niet alleen steeds meer data per zaak aangedragen, ook het aantal zaken dat een plek moeten krijgen in de database is fors toegenomen. Er is daarom een overeenkomst gesloten met NCIM voor het verbeteren van de hosting. Daarnaast zal het it-bedrijf een deel van de helpdesktaken uitvoeren en bovendien kijken hoe het systeem ook in andere landen kan worden gebruikt. De ingreep is nodig, omdat de infrastructuur achter Xiraf de afgelopen jaren complexer is geworden.
De servers zijn buiten de eigen muren geplaatst, maar niet bij een commerciële partij. Van Eijk mag vanuit veiligheidsoverwegingen niet in detail ingaan op hoe de infrastructuur is geregeld, maar benadrukt dat veiligheid hoog in het vaandel staat. "We hebben redelijk wat firewalls ingebouwd en authenticatie gebeurt bijvoorbeeld met een 2-factor", zegt Erwin van Eijk, expert Digitale Technologie bij het NFI, tegenover Tweakers.net
Er is ook een gehoste versie van Xiraf voor andere opsporingsdiensten. Agenten blijken ondanks de complexe mogelijkheden van het systeem in staat om redelijk eenvoudig hun weg te vinden. "Het concept van Google is iedereen wel duidelijk. Uiteraard zit er meer in de tool dan alleen een zoekveld, maar het is redelijk eenvoudig in gebruik." De gehoste cloudversie van Xiraf verschilt overigens van de versie die het NFI gebruikt voor zijn eigen zaken, al draait die ook op Xiraf.
Hoewel de database van Xiraf steeds groter wordt, wil Van Eijk geen concrete cijfers noemen. "De Wet van Moore lijkt bij ons feilloos op te gaan. Elke 18 maanden zien we een verdubbeling van de hoeveel te analyseren data. Elke zaak die wordt onderzocht bevat al snel meer dan zeven miljoen sporen, die allemaal in de database moeten worden opgeslagen. We hebben gemerkt dat dit invloed heeft op de prestaties van het systeem."
Er zijn al maatregelen genomen om het systeem te versnellen. "We hebben overwogen om op strategische plekken ssd's in te zetten", aldus Van Eijk. "Het performancevoordeel was niet groot genoeg ten opzichte van de kosten om het nu al toe te passen. Meer geheugen bleek profijtelijker."
Wel is inmiddels het opslagformaat aangepast. "In een van de eerste versies van de tool maakten we gebruik van xml als opslagformaat. Dat bleek, naarmate het systeem groeide, echter voor prestatieproblemen te zorgen. Inmiddels hebben we een eigen opslagformaat ontworpen om dat probleem op te lossen."
Xiraf is door de engineers van het NFI ontwikkeld in een poging tijd te besparen bij het digitaal rechercheren. Xiraf wordt inmiddels niet alleen door het NFI gebruikt, maar is ook beschikbaar voor politiekorpsen. De afgelopen tijd is gebleken dat steeds meer korpsen de tool gebruiken, waardoor ook steeds meer data aan het NFI wordt aangeboden om te analyseren en op te slaan. Hoewel er sprake is van redundancy, zegt Van Eijk dat er op dat punt nog zaken verbeterd kunnen worden.