Tekst Menno Groenewegen
Onze fysieke wereld en cyberspace versmelten steeds meer. Je kunt je huis verwarmen via een app op je smartphone, je kunt via internet de software van je elektrische auto zo aanpassen dat je er verder mee kunt rijden en bij augmented reality wordt een digitale laag over de werkelijkheid heen gelegd die extra informatie geeft én vergaart. Wat twee jaar geleden nog toekomstmuziek leek, lijkt nu alweer gemeengoed. Hoe blijf je als Nederlands Forensisch Instituut (NFI) relevant in dit digitale geweld?
“Je moet continue zorgen dat je je vaardigheden op orde houdt.” Coert Klaver is bij het NFI verantwoordelijk voor de borging van de kwaliteit van het digitale werk dat het NFI aflevert.
“Het is van belang dat een officier van justitie of een rechter erop kan vertrouwen dat wij kwaliteit leveren. Onze forensisch digitaal onderzoekers doen daarom regelmatig vaardigheidstests om dit te waarborgen.” Dergelijke tests worden door commerciële partijen aangeboden, waar het NFI ook gebruik van maakt. Maar over het algemeen worden de digitale deskundigen van de afdeling Digitale en Biometrische Sporen (DBS) daar onvoldoende door uitgedaagd en getoetst.
Still Hacking Away
“Daarom is het bijvoorbeeld interessant om deel te nemen aan internationale online challenges of bijvoorbeeld de SHA (Still Hacking Anyway) 2017, een Nederlandse hackersconferentie die elke vier jaar wordt georganiseerd door vrijwilligers. Jeffrey Rongen van de afdeling Digitale en Biometrische Sporen was op dit Lowlands voor Hackers zoals hij dat noemt. “We zijn daar met een groep vrienden en collega’s van het NFI heen gegaan. En het was geweldig.”
Er waren uitdagingen zoals bijvoorbeeld zoeken naar digitale kwetsbaarheden in de beveiliging van apparaten, reverse engineering (het reproduceren of achterhalen van de werking van een onderdeel van een stuk hard- of software) of het vinden van een verstopt stuk informatie in een foto of software (een zogenoemde ‘flag’ in een Capture the Flag challenge).
“De challenges varieerden van gemakkelijk tot echt heel erg moeilijk. Om sommige uitdagingen tot een goed einde te brengen moet je écht alle kennis en vaardigheden van de groep inzetten. Iedereen heeft zijn eigen deskundigheid en vult elkaar aan. Eigenlijk ben je gewoon aan het hobbyen met vrienden en duizenden andere hackers. En je bent op écht hoog niveau aan het ‘trainen’ voor je werk. Wie wil dat nou niet?”, vertelt Rongen enthousiast.
In competitie met FBI, NSA en Google
Tot nu toe doen de deskundigen van het NFI op persoonlijke titel mee aan dergelijke hackersconferenties en ‘challenges’. Zoals laatst de SurfCert Challenge 2017 op 8 december jl. waar het team van NFI-medewerkers op persoonlijke titel meedeed en als eerste eindigde. Maar om wetenschappers en digitaal forensisch onderzoekers uit te dagen is tijdens de DFRWS U.S.A. 2017-conferentie een nieuwe wereldwijde challenge voor 2018 gepubliceerd. Teams van over de hele wereld doen mee. Het NFI denkt erover om mee te doen aan deze challenge, waar ook deskundigen van onder andere de FBI, NSA, Google en Facebook meedoen.
“Dit zijn internationale challenges waar je als forensisch digitaal deskundige op hoog niveau in competitie bent met collega’s. Daar wordt je als deskundige en als organisatie alleen maar beter van.”, vult Klaver aan. “Deelname aan dergelijke (inter)nationale challenges heeft echte meerwaarde. Bovendien is het goed voor de teamsfeer en de onderlinge samenwerking.”