De digitale rechercheur

Bij de Federale Gerechtelijke Politie (FGP) waait een nieuwe, technologische wind. De FGP Oost-Vlaanderen is een van de voortrekkers. Dankzij de recente opening van forensische ICT-labo’s in de drie sites (Gent, Dendermonde en Oudenaarde), kan een rechercheur er zelf aan de slag om bijvoorbeeld een smartphone uit te lezen. Hoofdcommissaris Patrice De Mets en commissaris Wim Van der Biest geven tekst en uitleg.

Stel: een onderzoeker van een lokale politiezone doet een huiszoeking in het kader van een zedenzaak en vindt een pc met vermoedelijk bewijsmateriaal. Hij klopt aan bij de FGP en vraagt de Regional Computer Crime Unit (RCCU) om die pc te exploiteren. Gaat de RCCU dit in de toekomst niet meer doen dan? 
Wim: “In het labo kan de rechercheur zelf aan de slag; zijn case zal klaarstaan. Aan de hand van exploitatiesoftware zal hij zelf data kunnen exploiteren; de RCCU zal hem of haar hierbij begeleiden. Doordat de RCCU het bekijken van video’s en foto’s, het lezen van internetcommunicatie enz. aan de onderzoeker kan overlaten, wordt veel capaciteit vrijgemaakt.” 

Patrice: “De mindset van de rechercheurs dient te veranderen. Om de fenomenen van vandaag te lijf te gaan, hebben we nood aan digitale rechercheurs. Deze labo’s sturen hen de goeie richting uit: ze moeten wel mee met de nieuwste ontwikkelingen. Rechercheren zoals dat 10 jaar geleden nog ging, is definitief voorbij. Vandaag hebben alle onderzoeken wel ergens een digitale poot. Neem nu een financieel dossier: de kans is groot dat er ook virtuele munten, bitcoins, mee gemoeid zijn.”

Komen alle dossiers in aanmerking?
Wim: “Uiteraard leent niet elk dossier er zich toe om in het forensisch labo ICT te worden verwerkt. In complexe analyses en/of gevoelige dossiers neemt de RCCU nog steeds de lead. Een voorbeeld: ‘verspreiding’ van kinderporno weegt zwaarder dan enkel ‘bezit’. Dat verschil is voor een onderzoeker soms moeilijk vast te stellen. Dus bij de intake evalueren we elk nieuw dossier om te kijken of het überhaupt geschikt is voor afhandeling in het labo. De RCCU zal de onderzoeker ondersteunen bij de uitlezing van de datadragers en analyse van de aangetroffen informatie. Na afloop volgt sowieso een debriefing en vragen we de onderzoeker of hij gevonden heeft wat hij zocht.”

Wat zijn de voordelen van het forensisch labo ICT?
Patrice: “Tijdwinst. Een speurder zal sneller over onderzoeksdata beschikken dan wanneer de RCCU zelf instaat voor exploitatie. De dossierkennis van de onderzoeker kan ook de kwaliteit van het resultaat opvoeren, omdat niemand beter geplaatst is om data als relevant te herkennen.”

De digitale rechercheur

Hoe vernieuwend zijn jullie?  
Wim: “In 2017 hebben we binnen onze FGP zes innovatiegroepen opgericht in domeinen die vandaag ‘hot’ zijn en perspectieven bieden om ze te implementeren op de werkvloer. Bijvoorbeeld WiFi-sniffing: met behulp van een ‘sniffer’ kunnen WiFi-signalen worden opgevangen, waardoor onderzoekers kunnen achterhalen of een verdachte al dan niet op een bepaalde plaats aanwezig is.  Verder gaat het om onderzoek op het darkweb, open source intelligence, het benutten van het cameranetwerk in België, onderzoek naar criminele currencystromen op de blockchain … We bekijken ook hoe de digitale afstapping de politie kan helpen. Daarvoor onderzoeken we samen met verschillende partners, zoals de FGP Limburg1, de mogelijkheden van virtual reality (VR), augmented reality (AR) en mixed reality (MR).”

“Een afstapping met potlood en papier – en we hebben er zo’n 140 per jaar – neemt veel tijd in beslag, zeker in complexe dossiers”, besluit Patrice. “Als je weet dat een 3D-scanner de plaats delict in een tiental minuten scant, dan spreekt het wel voor zich dat die in de toekomst deel moet uitmaken van de basisuitrusting. Hoe dan ook moeten deze innovatiegroepen en projecten een dynamiek teweegbrengen, zodat de rechercheurs voorbereid zijn op de evoluties die straks ingebed worden in de standaard recherchetechnieken.”