Het werk van de digitale recherche bij de politie vraagt om veel samenwerking tussen verschillende specialisten. Waar de één goed is in het uitbouwen van infotainmentsystemen uit in beslag genomen auto’s, past de ander machinelearning toe op de enorme hoeveelheden data die uit zo’n systeem worden gehaald.
Daniël Jacobs werkt als automotive/embedded-specialist in het Team Digitale Opsporing (TDO) binnen eenheid Rotterdam. In zijn rol richt hij zich op het veiligstellen van data uit voertuigen en daarmee gekoppelde mobiele devices. “Ik doe zelf geen onderzoek, in mijn werk ben ik ondersteunend voor mijn collega’s in de tactische teams. Dat zijn de rechercheurs die op een zaak worden gezet. Dat kan een drugszaak zijn, een moord, je komt van alles tegen. Je krijgt bijvoorbeeld een auto voor je neus waarin de kogelgaten nog overal zitten. Of een wrak van een vluchtauto die volledig is uitgebrand. Zie dan de data er nog maar eens uit te krijgen.”
Wanneer de data eenmaal is verzameld, gaan rechercheurs en analisten ermee aan de slag om hier aanwijzingen uit te halen. Dit is niet altijd eenvoudig. Hoe doorzoek je bijvoorbeeld een grote hoeveelheid afbeeldingen uit een mobiele telefoon (of uit de cloud) op de aanwezigheid van vuurwapens of een bepaalde auto? Dit is het terrein van Dominique Roest. Als coördinator forensische data-analyse binnen de eenheid Amsterdam is ze met haar team naar eigen zeggen vooral bezig met twee dingen. “Het eerste is zaken ondersteunen met de tools die we al hebben, en maatwerk leveren. Dan kan het om een heel specifieke vraag gaan. Zijn er bijvoorbeeld foto’s waarop een auto staat met schade? Het tweede is het bouwen van applicaties waarmee onze collega’s zelf simpele vragen sneller kunnen beantwoorden.”
Auto gaat soms volledig uit elkaar
Jacobs en Roest hebben allebei onderzoeken meegemaakt die bepalend waren voor hun carrièrepad. Jacobs: “Mijn voornaamste trigger was een liquidatie in 2012, waarin een auto een belangrijke rol speelde. Er komt nogal wat bij kijken om automotive-systemen uit te bouwen. We halen een auto soms volledig uit elkaar. Complete dashboards, stoelen en de achterbank gaan er dan uit, net als de middenconsole en nog meer. De buitenkant van de auto laten we intact, het gaat ons voornamelijk om de binnenzijde of het motorcompartiment. De allereerste auto die ik heb uitgebouwd kan ik me nog goed herinneren. Dat was een Volkswagen Golf, sowieso wel een veelgebruikt voertuig bij misdrijven. Dit soort auto’s wordt trouwens niet alleen door verdachten gebruikt, een auto kan ook van een slachtoffer of een getuige zijn. Heel soms is een gebruikt voertuig door een verdachte snel doorverkocht aan een nieuwe eigenaar. Die auto wordt dan alsnog in beslag genomen. Daar ben je dan als nietsvermoedende eigenaar mooi klaar mee … Het infotainmentsysteem van een auto bouwen we sowieso nooit uit zonder dat er toestemming is gegeven door de Officier van Justitie.”
Roest heeft een achtergrond als criminoloog en werkte als analist voor de politie toen haar eenheid werd geconfronteerd met de grote zedenzaak rondom Robert M., waarbij sprake was van grote hoeveelheden beeldmateriaal. “Wij liepen technisch tegen allerlei beperkingen aan. Dit was ongeveer tien jaar geleden. Datasets in zaken worden steeds groter. Daarbij gaat het niet alleen om beeldmateriaal, maar ook om versleutelde data uit PGP-telefoons. Als je te maken hebt met miljoenen berichten, hoe vind je dan nog dat ene bericht waar je naar op zoek bent? Binnen de politie is toen wel het besef ontstaan dat we data-engineering en data-analyse anders moesten aanpakken. We moeten voorkomen dat data als zand tussen de radertjes van de politie zit, zodat wij er niet meer wijs uit kunnen worden en random dingen gaan doen. Focus is nodig, en dat is ook op basis waarvan mijn afdeling is ontstaan.”
Op zoek naar welke data?
Het woord ‘digitaal’ staat tegenwoordig een stuk centraler in het politiewerk. Maar hoe ziet dit werk er van dichtbij uit? Jacobs geeft een inkijkje. “Als ik een infotainmentsysteem uitbouw, ga ik heel voorzichtig te werk. Elke module in een auto heeft een eigen functie en manier van dataopslag. De data waar ik naar op zoek ben, verschillen per zaak. Soms ondersteun ik ongevallenanalyses voor het Team Verkeer. Dan gaat het vaak om data uit abs-systemen en airbag-units. Maar data uit een airbag-unit kan ook nuttig zijn voor het onderzoeken van een ramkraak. Soms is de vraag hoe veel personen in een auto hebben gezeten, aan de hand van de gordelsystemen. Maar ik kan ook op zoek gaan naar telefoons die bijvoorbeeld met CarPlay zijn gekoppeld aan het infotainmentsysteem. Soms zijn deze telefoons kapot en moeten we ze repareren.”
De grootste kick krijgt Roest wanneer ze hoort dat rechercheurs een zaak hebben opgelost met een door haar team gebouwde applicatie. “De grootste uitdaging voor mij is om te zorgen dat mijn collega’s zaken zelf kunnen oplossen met tooling waarmee ze in die grote brei met data verbanden kunnen ontdekken.” De afdeling van Roest werkt met opensource-algoritmen voor beeldherkenning, zoals YOLO (You Only Look Once). Deze worden getraind met specifieke domeinkennis van de politie. “Veel algoritmen voor objectherkenning zijn bijvoorbeeld wel getraind om een object zoals een auto te herkennen. Maar als je op zoek bent naar een bepaald type auto of een bepaalde schade, dan moet je kijken of je ze zelf kunt trainen. Voor analyse van gesprekken doen we hetzelfde. Ook daarvoor nemen we bestaande modellen, bijvoorbeeld op basis van Natural Language Processing, en trainen we deze met politiedata.”
Tooling voor netwerkanalyses en datarecovery
Wat betreft tooling en methodes willen zowel Roest als Jacobs niet alle geheimen prijsgeven (“We moeten de tegenpartij niet wijzer maken dan hij al is”), maar Roest wil wel kwijt dat ze netwerkanalyses uitvoert met behulp van Graph-databases. “Deze zijn vooral gemaakt om grote sociale netwerken te analyseren, bijvoorbeeld aan de hand van telefoongesprekken en berichten, zodat we kunnen zien wie contact heeft gehad met wie.” Jacobs gebruikt voor een deel tooling die ook wordt toegepast door datarecoverybedrijven. “Dat is niet geheim, denk aan PC3000 van Acelabs en VNR van Rusolut om nand-geheugen inzichtelijk te maken.”
De politie heeft steeds meer digitale kennis in huis, maar kan het niet alleen. Jacobs roept regelmatig de hulp in van het Nederlands Forensisch Instituut, bijvoorbeeld in het geval van een zwaar beschadigde harde schijf. En soms ook van autofabrikanten, als hij een nieuw systeem voor zijn neus krijgt. “En zelfs zij weten het soms ook niet. Mercedes maakt bijvoorbeeld gebruik van verschillende leveranciers voor infotainmentsystemen, die er aan de buitenkant allemaal hetzelfde uitzien maar aan de binnenkant vaak flink verschillen. En dan heb je nog de bestandssystemen die flink kunnen variëren. Soms zie ik bijvoorbeeld een op QNX draaiend infotainmentsysteem.Deze data hebben we snel inzichtelijk, met de complete mappenstructuur en daarin verschillende data zoals databases. Maar fabrikanten komen steeds weer met nieuwe dingen, in de auto zelf, maar ook in de cloud. Als er elk half jaar een nieuw model uitkomt, wat bij sommige fabrikanten het geval is, loop je al snel achter de feiten aan. Het is veel uitzoekwerk, waarbij ook nog meespeelt dat autofabrikanten niet zomaar informatie willen geven zonder dat er een vordering ligt. Daarom werken we ook hard aan het opbouwen en onderhouden van een vertrouwensrelatie met fabrikanten en importeurs.”
Samen maken we het veiliger
Binnen digitale opsporingsteams wordt nauw samengewerkt tussen de verschillende specialisten. “Hier zitten specialisten voor onder meer gsm, video, automotive/embedded, netwerken en internet heel dicht op elkaar. We helpen elkaar met onze kennis.” De samenwerking verbetert ook steeds verder op landelijk niveau. Roest: “De kennis die wij hebben en de applicaties en modellen die wij maken, zijn nuttig voor al onze collega’s. Op het gebied van digitale opsporing hebben we ook allemaal dezelfde uitdaging: zorgen dat de operatie, dus de recherche, met data aan de slag kan gaan. Wij zijn specialisten en technologie vinden we interessant, maar het moet vooral iets opleveren. Iedereen die hier werkt is gemotiveerd om de burger te helpen en ervoor te zorgen dat het veiliger is op straat.” Jacobs is het hier volledig mee eens: “Niets maakt ons zo blij als wanneer er weer een zaak is opgelost en wij daarvoor de goede dingen hebben gedaan.”
Ben je geïnteresseerd in het werk bij de politie? Klik dan hier.
Edit: Soms zie ik bijvoorbeeld een QNX-systeem dat op Linux is gebouwd -> “Soms zie ik bijvoorbeeld een op QNX draaiend infotainmentsysteem”.
Dit artikel is geen redactioneel artikel, maar een advertorial en tot stand gekomen dankzij de politie en Tweakers Partners. Dit is de afdeling binnen Tweakers die verantwoordelijk is voor commerciële samenwerkingen, winacties en Tweakers-events zoals Meet-ups, de Developers Summit, Testfest en meer. Kijk hier voor een overzicht van alle acties en events. Mocht je ideeën met ons willen delen over deze vorm van adverteren, dan horen wij dat graag. Hierover kun je met ons in gesprek via [Discussie] Reclame algemeen].
/u/27299/hoofd.png?f=community){kind=small}
/u/1109591/crop5c1a153fdc483_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/54320/crop66d223ef9f585_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/1064319/crop5f43d4f607bc8_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/12112/snake_av.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/523372/crop5ee3b71a015c5_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/237152/icon.jpg?f=community){kind=icon}
) bezig zijn met betekenisvol werk of wil je liever veel repeterend werk doen voor een werkgever die vooral veel winst wil maken. Ook niets mis mee, maar het is aan jou om de keuze te maken. Daarnaast is met een HBO diploma 50.000 per jaar toch ook niet direct heel slecht betaald. Je hoeft niet op een houtje te bijten als digitaal expert wat veelal schaal 9, 10 of 11 is met standaard uitloop naar een schaal hoger. :strip_icc():strip_exif()/u/319038/crop5f64c71ee6e19_cropped.jpeg?f=community){kind=small}
:strip_exif()/u/47900/baph.gif?f=community){kind=small}