IP/03/1443
Brussel, 24 oktober 2003
De EU wordt de Sherlock Holmes van het internet
Hoe kun je er zeker van zijn dat on-line transacties veilig zijn of er
achter komen dat iemand misbruik maakt van je kredietkaart? Het
Gemeenschappelijk Centrum voor Onderzoek (GCO) van de Europese
Commissie heeft een methodiek ontwikkeld om elektronische informatie
zo te verwerken dat de rechten van internetgebruikers beter beschermd
worden en fraude bij internetaankopen wordt voorkomen. Het
EU-instrument CTOSE (Cyber Tools On-Line for Evidence) helpt bij het
opsporen, vastleggen, samenvoegen en presenteren van elektronisch
bewijsmateriaal bij internetvergrijpen. Het maakt duidelijk wat er
precies gebeurt bij een internetvergrijp of bij een gewone on-line
transactie. De bij dit project ontwikkelde nieuwe aanpak stelt de
opsporingsautoriteiten in staat om forensische computergereedschappen
te gebruiken om bewijzen te verzamelen die in heel Europa in civiel-
of strafrechtelijke procedures kunnen worden gebruikt. EU-onderzoekers
hebben in samenwerking met Europese computer- en
beveiligingsdeskundigen nieuwe standaardprocedures hiervoor
ontwikkeld.
De internetcriminaliteit ligt op de loer achter ons computerscherm en
in de wirwar van wereldwijde communicatienetwerken en diensten, aldus
Eurocommissaris voor onderzoek, Philippe Busquin. Het bedrijfsleven is
het eerste slachtoffer, maar ook overheden en zelfs particulieren zijn
een doelwit. Miljoenen e-mail-accounts en netwerken zijn recentelijk
door computervirussen lamgelegd. Dankzij deze door de Commissie
ontwikkelde innovatieve methodiek kan niet alleen de
internetcriminaliteit beter worden bestreden, maar ook de gebruiker
meer vertrouwen worden geven in veilige transacties in het dagelijkse
leven.
Alarmerende toename van internetcriminaliteit
De wereldwijde informatiemaatschappij groeit in hoog tempo en
stimuleert de ontwikkeling van steeds weer nieuwe producten en
diensten, alsmede nieuwe manieren van zaken doen en handel. Het
internet heeft echter ook de deur opengezet voor criminelen van
diverse pluimage.
De talloze on-line informatiebronnen, netwerken en gebruikers moeten
evenwel beschermd om te voorkomen dat de door het internet geschapen
ontwikkelingsmogelijkheden serieus in het gedrang komen. Frauduleuze
transacties, computerinbraak en virussen, high tech-criminaliteit,
identiteitsroof en computerfraude zijn inmiddels aan de orde van de
dag, net als geschillen over elektronische transacties.
Maar computers zijn niet alleen een instrument voor criminelen, zij
leveren ook het bewijs van de misdaad. Elektronische registraties
zoals netwerklogbestanden, e-mails, tekstverwerkings- en
beeldbestanden worden in strafzaken steeds vaker als bewijs gebruikt.
Een steun in de rug voor de onderzoekers
De strijd tegen internetcriminaliteit is niet eenvoudig. Bij het
CTOSE-project, dat door de Commissie in het kader van het programma
Technologieën van de informatiemaatschappij (ITS) wordt gesteund, is
een methodiek ontwikkeld waarmee elektronisch bewijsmateriaal
opgespoord, vastgelegd, samengevoegd en gepresenteerd kan worden. Het
biedt een ieder variërend van systeembeheerders,
informatiebeveiligingspersoneel en onderzoekers van
computerincidenten, tot politie- en justitiediensten in staat om met
behulp van forensische computergereedschappen samenhangende en
gestandaardiseerde procedures te volgen bij het onderzoek naar
computerincidenten.
Deze methodiek zorgt ervoor dat alle elektronische bewijzen op wettige
en rechtmatige wijze verzameld en vastgelegd worden, zodat zij voor de
bedrijfsleiding en industriële rechtbanken en in civiel- of
strafrechtelijke procedures als zuiver en overtuigend bewijs kunnen
dienen van een vergrijp of een fraudegeval.
Bundeling van expertise bij de opsporing in de digitale arena
Bij het CTOSE-project, dat op 30 september 2003 is afgerond, hebben de
Franse computerelektronicaspecialist Alcatel, het Britse
beveiligingsbedrijf QinetiQ, drie onderzoekinstituten het CRID van de
universiteit van Namen (België), de universiteit van St. Andrews
(Verenigd Koninkrijk) en het Fraunhofer-instituut (IAO) / de
universiteit van Stuttgart (Duitsland) samen met het Instituut voor
systemen, informatie en veiligheid van het GCO hun expertise
gebundeld.
De Special Interest Group (SIG) van CTOSE heeft een belangrijke
bijdrage geleverd tot het succes van het project. Het project heeft
zo'n 50 Europese en Amerikaanse deskundigen bijeengebracht uit
uiteenlopende disciplines, waaronder computercalamiteitenteams,
leveranciers van computeropsporingsgereedschappen, high
tech-recherchediensten en IT-beveilingspersoneel van grote financiële
instellingen. De projectpartners en SIG-leden zijn alle evenzeer
overtuigd van de noodzaak van privacy- en gegevensbescherming. Zij
ontwikkelen momenteel plannen om voort te bouwen op de resultaten en
om de ontwikkelde methoden en gereedschappen zo veel mogelijk te
verspreiden door middel van een onderzoeknetwerk en een stichting.
Rechtshandhaving op internet
Het project heeft ook geleid tot de ontwikkeling van een Cyber-Crime
Advisory Tool (C*CAT), van een juridische raadgever, een
expertsysteeem dat adviezen verstrekt over de juridische aspecten van
het onderzoek naar computerincidenten, van een op XML gebaseerde
specificatie voor elektronische bewijzen en van een demonstratiemodel
waarin in realistische commerciële situaties onderzoek wordt
uitgevoerd waarbij gebruik wordt gemaakt van gesimuleerde aanvallen,
variërend van hacking en website-jacking tot georganiseerde fraude.
C*CAT is een hulpmiddel dat een onderzoeker in elk stadium van het
onderzoek vertelt welke procedures hij moet volgen en welke
beslissingen hij moet nemen. De juridische raadgever wijst op de
wettelijke eisen waaraan de onderzoekers moeten voldoen om ervoor te
zorgen dat het bewijs wettig en overtuigend is en rechtmatig is
verkregen. De XML-specificatie stelt een onderzoeker in staat een
bewijsstuk in te pakken en aan een andere onderzoeker over te dragen,
waarbij een beschermingsketen voor elektronisch bewijsmateriaal wordt
gecreëerd.
Het demonstratiemodel laat zien wat er gebeurt bij een aanval, zowel
bij een typische onbeschermde website als bij een website waarbij de
in het kader van het project ontwikkelde richtsnoeren voor forensische
voorbereiding zijn gevolgd, zodat bij een aanval adequaat onderzoek
plaatsvindt en maatregelen worden genomen. De bij het project
ontwikkelde gereedschappen vormen de eerste volledige end-to-end
methodiek die onderzoekers moet helpen bij hun moeilijke taak van het
forensisch onderzoek bij computercriminaliteit.
Nader informatie is te vinden op:
http://www.ctose.org
European Commission