Kool kleding
Tiplijn:
0800 - 333 2 333
Tips?
Mail Peter R. de Vries

CSI in de polder: deel 4
woensdag 13 april 2011, 13:45 uur
Nieuws, CSI in de polder
CSI in de polder: deel 4

Forensisch onderzoeker Erwin van Eijk over digitaal onderzoek op een wereldwijde plaats delict

Erwin van Eijk doet onderzoek aan alle elektronische apparaten (Foto: NFI)

De politie neemt het mobieltje van een verdachte in beslag, stelt op de plaats delict een laptop veilig of treft versleutelde bestanden op een usb-stick aan. Het onderzoek aan deze elektronische apparaten is één van de taken van de afdeling Digitale Technologie en Biometrie (DTB) van het NFI. Erwin van Eijk is forensisch onderzoeker op de afdeling en weet als geen ander hoe computers en telefoons een dader kunnen verraden.

Kinderporno

“In een gemiddelde kinderpornozaak vind je al gauw twee tot acht terabyte aan data”, steekt Van Eijk van wal. De gemiddelde digibeet is al afgehaakt. Terabyte? Huh? Digitale technologie spreekt dan wellicht weinig tot de verbeelding, het onderzoek is vaak wel van cruciaal belang in een strafzaak.

Les 1 van Erwin van Eijk: één terabyte staat gelijk aan een miljoen ordners papier. In de Amsterdamse zedenzaak werd op de computers van Robert M. en de medeverdachten meer dan 8 terabyte aan data gevonden. “Dat is een rij vrachtwagens met pallets papier van Den Haag tot Woerden”, legt Van Eijk uit. Inhoudelijk kan hij over de omvangrijke zedenzaak verder niets zeggen, het onderzoek loopt immers nog.

Robert M. had het materiaal op zijn computer geraffineerd versleuteld

Wel is inmiddels duidelijk dat M. zijn materiaal geraffineerd had versleuteld. De politie kreeg al gedeeltelijk toegang tot zijn computers, maar nog niet tot alle data. “In dergelijke complexe zaken kan onze hulp worden ingeschakeld”, vertelt Van Eijk. “Zelfs als een verdachte zich heeft uitgeleefd met ingewikkelde encryptie (het versleutelen van bestanden, MK.) kunnen we vaak heel ver komen. Daarnaast kunnen we grote hoeveelheden data in korte tijd inzichtelijk maken.  ”

Gamen

Er zijn zaken waarbij Van Eijk en zijn collega’s letterlijk bij het begin moeten beginnen. “Dan krijgen we bijvoorbeeld een telefoonchip die we nog niet eerder hebben gezien”, vertelt Van Eijk. “In dat geval schaffen we exact datzelfde type telefoon aan. Die halen we uit elkaar en daar testen we onze aangepaste onderzoeksmethoden op. Zo weten we dat het onderzoek op de telefoon die is binnengekomen zeer waarschijnlijk resultaat oplevert.” Inmiddels zijn op de afdeling bijna alle telefoons die in Nederland verkrijgbaar zijn als testexemplaar aanwezig.

Van Eijk kent talloze voorbeelden van zaken waarbij het telefoon- en computergedrag de dader verraden. “Zo hadden we eens een man die beweerde dat hij op het moment van de moord op zijn vrouw een computerspelletje aan het spelen was”, vertelt hij. “Uit ons onderzoek bleek dat de man tot een halfuur voor het misdrijf inderdaad had zitten gamen. Ruim een half uur na de moord pakte hij het spelletje weer op. In dit geval had de verdachte heel wat uit te leggen.”

Het uitlezen van een mobiele telefoon (Foto: NFI)

Nieuwe Merwede

In moordzaken zijn Van Eijk en zijn collega’s regelmatig een meerwaarde voor het onderzoek. “Hierbij gaat het vooral om het terughalen van gewiste sms’jes en gewiste gesprekken”, weet Van Eijk. De mogelijkheden lijken hierbij onbeperkt. “Van een telefoon die een halfjaar op de bodem van de Nieuwe Merwede heeft gelegen, kunnen wij nog data afhalen. We kunnen nog gesprekken veiligstellen, kijken wanneer ze gevoerd zijn en of ze iets aan het onderzoek kunnen toevoegen.”

“Hetzelfde geldt voor een telefoon die door een verdachte uit de auto is gegooid op de snelweg”, vervolgt Van Eijk. “Daar kan je het geheugen vaak nog van uitlezen, ook al ligt het toestel vaak helemaal in puin. Maar er wordt door collega’s bijvoorbeeld ook spraakonderzoek gedaan. Dan is er een opname ergens vanaf gehaald die wordt vergeleken met de stem van de verdachte.”

Wisselwerking

Les 2 van Erwin Van Eijk: een gemiddelde harde schijf bevat zo’n 6.500.000 sporen. “Het is onmogelijk die allemaal te onderzoeken. Daarom bouwt het NFI tools om die data in korte tijd inzichtelijk te maken. Die worden doorontwikkeld en aangescherpt, zodat uiteindelijk de politie ze zelf kan gebruiken”, legt Van Eijk uit. “Het heeft niet veel zin om op je kennis te blijven zitten. Juist uit de wisselwerking met bijvoorbeeld de politie komen weer nieuwe ideeën. Het meeste leer je door je kennis te delen met anderen.”

Soms zit er tussen alle moord-, fraude- en zedenzaken opeens iets helemaal ‘nieuws’ tussen voor Van Eijk.  “In het kader van een drugsonderzoek kreeg ik onlangs een klassieke agenda op mijn bureau”, vertelt hij. “Of we het met pen geschreven geheimschrift konden ontrafelen. Ze zouden staan voor een bepaald containernummer waar de drugs in verborgen lagen. Het was een flinke klus, maar het is ons wel gelukt.”

Skimming-onderzoek behoort ook tot het takenlijstje van de afdeling DTB

Skimming

Ook skimming-onderzoek is één van Van Eijks werkzaamheden. “In het kleine geheugen van een skimapparaat wordt ook weer versleuteling toegepast”, legt Van Eijk uit. “Dergelijke apparaten hebben vaak een hoog thuisfabricaat-gehalte. Juist omdat de daders zich niet aan een standaardontwerp houden, kan het onderzoek ingewikkeld worden. Dat is dan een intellectuele uitdaging voor ons.”

Van Eijk vervolgt: “Het interessante van skimming-onderzoek is dat het enorm multidisciplinair is. Op een skimapparaat kunnen we binnen het NFI niet alleen digitaal onderzoek doen, maar ook DNA-, vingersporen-, vezels- en tapeonderzoek. Vaak zitten wij als digitale onderzoekers ergens aan het einde van de onderzoeksfase, omdat wij de neiging hebben dingen helemaal uit elkaar te halen.”

Wapenwedloop

Lopen criminelen niet altijd een stapje voor met de nieuwste beveiliginsmethodes en handige trucs? “Het is een wapenwedloop, dat is één ding dat zeker is. Criminelen leren ook en de slechten wieden zichzelf wel uit. Maar wij leren ook. Als je de ene puzzel hebt opgelost, krijg je weer een nieuwe. Wat wil je nog meer?”

Volgende week: Forensisch patholoog Frank van de Goot en directeur Pim Volkers van Verilabs.

  • Klik hier voor deel 1 van CSI in de polder, met DNA-deskundige Lex Meulenbroek
  • Klik hier voor deel 2 van CSI in de polder, met bloedspoorpatroondeskundige Mikle van der Scheer
  • Klik hier voor deel 3 van CSI in de polder, met knopenexpert Paul van den Hoven

Marijke Kuin
Redactie Peter R. de Vries

Laatste update: woensdag 13 april 2011, 14:36 uur

Top Dossiers

Meer

Nieuws

Meer

elcol-wrapper

Achttien jaar cel voor Frans J.
vrijdag 4 mei 2012, 14:28 uur
Nieuws
Achttien jaar cel voor Frans J.
Gerechtigheid in zaak Henk Peters
Meer
Tot 18 jaar cel voor moord Gert Nijkamp
woensdag 2 mei 2012, 16:10 uur
Nieuws
Tot 18 jaar cel voor moord Gert Nijkamp
Commotie in rechtszaal na veroordelingen
Meer
Wie belde met de politie over Ilham Benchelh?
maandag 7 mei 2012, 13:57 uur
Nieuws
Wie belde met de politie over Ilham Benchelh?
Recherche op zoek naar anonieme tipgever
Meer