Federal Computer Crime Unit komt op kruissnelheid

Opschudding in het Vlaamse medialand begin september. Er zijn onthullende fotos van Veronique De Kock opgedoken. En wat meer is de fotos verspreiden zich razendsnel via het internet.

Dat het hele zaakje niet pluis is, blijkt al snel wanneer juffrouw De Kock klacht neerlegt bij de Federal Computer Crime Unit (FCCU). Dat is de afdeling van de Federale Politie die de ICT-criminaliteit in Belgi bestrijdt. Het enige wat ik kan zeggen, is dat ik niets mag zeggen, antwoordt FCCU-diensthoofd Luc Beirens wanneer we hem tijdens het interview terloops vragen hoe het met de zaak De Kock staat. We besluiten ons dan maar te concentreren op de problematiek waarin de lezer van Data News oprecht genteresseerd is.Niet dat de zaak De Kock ons onberoerd laat. Verre van, het gaat immers om een bijzonder complex dossier waar diverse aspecten van het Belgische auteursrecht en van de informaticawet met elkaar interageren. Bovendien kan een uitspraak in de zaak tot een belangrijk precedent leiden. Interessant neveneffect is alvast dat de Federal Computer Crime Unit heel eventjes mee in het middelpunt van de belangstelling stond. Want ja, ook de Federale Politie volgt de ontwikkelingen in de ICT-sector op de voet. Het gaat nu eenmaal om technologie waar ook criminelen dankbaar gebruik van maken. In het begin van de jaren negentig waren er al een paar initiatieven met gespecialiseerde eenheden, zowel bij de Gerechtelijke Politie als bij het Centraal Bureau voor Opsporingen van de Rijkswacht, vertelt commissaris Luc Beirens. Sinds de reorganisatie van de politiediensten in 2001 zijn ook die diensten grondig geherstructureerd.Intussen bestaat er een netwerk van zeventien regionale Computer Crime Units die de lokale en federale politie bijstaan tijdens het onderzoek van ICT-systemen die opduiken bij traditionele criminaliteit. Op nationaal niveau is er de Federal Computer Crime Unit waar Luc Beirens aan het hoofd staat. We streven op de verschillende niveaus hetzelfde doel na, verduidelijkt hij. We leveren bijstand aan de politiediensten in het kader van gerechtelijke dossiers. We sporen relevante informatie in de betrokken ICT-omgevingen op, vrijwaren die en presenteren haar in leesbare vorm aan de rechercheurs. Het gaat onder meer om het opzoeken van sporen die naar chatsessies en websites verwijzen, het uitlezen van pdas, het doorzoeken van databases, enzovoort. Tegelijk staan de Computer Crime Units in voor de bestrijding van alle mogelijke vormen van ICT-criminaliteit, zoals fraude die via informatie- en telecommunicatietechnologie gebeurt.

De werking van zowel de federale als de regionale Computer Crime Units kreeg begin 2001 een belangrijke duw in de rug. Op dat moment trad de wet op de informaticacriminaliteit van november 2000 effectief in werking. Die wet is goed opgesteld, vindt Luc Beirens. Ze geeft duidelijk de verschillende types inbreuken aan, zoals hacking en het verspreiden van hacking tools, informaticafraude, enzovoort. Tegelijk bepaalt de wet wat precies de bevoegdheden van politie en justitie zijn, en welke procedures de diensten moeten volgen bij databeslag, het doorzoeken van netwerken, enzovoort. Belangrijk is dat de wet ook bepaalt dat telecom- en Internetproviders gedurende twaalf maanden een logboek moeten bijhouden waarin herkomst, eindbestemming en tijdstip van de communicatie genoteerd staat. Tegelijk houdt de wet rekening met de privacy van de gebruikers, vult Luc Beirens aan. Wanneer dat in een dossier aan de orde is, bijvoorbeeld bij een bomalarm, kunnen we perfect achterhalen wanneer, vanaf welke gsm of via welke website het sms-je met de bedreiging werd verstuurd. Er is daarvoor wel telkens een bevel van een magistraat nodig. Wat er in dat bericht stond, wordt niet bijgehouden. Interceptie van telecomberichten is immers een heel andere materie, die niet onder de wet op informaticacriminaliteit valt.Sinds de wet in werking is, valt het op dat het aantal rapporteringen van inbreuken gestaag toeneemt (zie ook kader). Met name hacking is op relatief korte tijd tot een ware plaag uitgegroeid. Het blijkt vooral onder heel jonge techies – vanaf de leeftijd van twaalf, zeg maar – een erg populaire sport. De wet bepaalt nochtans duidelijk dat hacking niet kan, zegt Luc Beirens. En wat meer is niet alleen de hacker zelf, maar ook de opdrachtgever van de hacker is strafbaar. Een malafide bedrijfsleider blijft dus niet langer buiten schot wanneer hij een minderjarige hacker aanspoort om in de systemen van de concurrentie binnen te dringen. Wie zich van buitenuit zonder toelating de toegang verschaft tot een systeem is strafbaar, zo stelt de wet. Kopieert of vernietigt de hacker daarbij informatie, of maakt hij gebruik van het systeem – om bijvoorbeeld van daaruit spam mail te versturen – dan is er sprake van verzwarende omstandigheden. Op dezelfde manier pakt de wet interne hackers aan. Dat zijn personen die op bedrieglijke wijze de rechten overschrijden die ze binnen een systeem hebben, door bijvoorbeeld in de bestanden van de werkgever confidentile informatie in te kijken.

Toch kunnen we er niet omheen dat het om een situatie gaat waarbij de laksheid van de slachtoffers enerzijds, en de sluwheid van de hackers anderzijds, voor een explosieve cocktail zorgen. Bij nogal wat bedrijven is er nauwelijks aandacht voor degelijk systeembeheer, laat staan voor beveiliging, stelt ook Luc Beirens vast. Wanneer je een firewall in de default settings laat staan en nooit back-ups neemt, tja, dan vraag je eigenlijk om moeilijkheden. Daar komt nog bij dat de hackers elke dag bijleren en steeds verfijnder te werk gaan. Zo kan het gebeuren dat een hacker bij zijn slachtoffer iets verandert aan de besturing van het systeem. De systeembeheerder van het bedrijf krijgt daardoor totaal niet in de gaten dat de hacker het systeem misbruikt, bijvoorbeeld om er pornografisch materiaal op te slaan. Meer aandacht voor veiligheid en systeembeheer kunnen alvast heel wat nare ervaringen vermijden. De politie kan nu eenmaal niet overal tegelijk zijn, ook niet virtueel. Bovendien moet de FCCU prioriteiten stellen. Het ligt bijvoorbeeld niet in haar bedoeling om stelselmatig alle portscanners aan te pakken. Met een portscanner kun je nagaan welke poorten van een netwerkcomputer open staan. Het gaat dus om een activiteit die de eigenlijke hacking voorafgaat. Toch kan het ook in dat stadium al uit de hand lopen, zegt Luc Beirens. En dan treden we natuurlijk wel op. De Belgische telecommunicatiewetgeving stelt dat het strafbaar is om een correspondent lastig te vallen. Wordt je computer over een langere periode systematisch door dezelfde portscanner onder vuur genomen, dan is het gepast daar een klacht tegen neer te leggen. Beschouw het als een vorm van stalking, zo je wil. Of op een gelijkaardige manier ook onschuldig rondsurfen plots strafbaar kan zijn, willen we nog weten. In principe niet, besluit Luc Beirens. Wie toevallig op een pedofiele website terecht komt, en de site onmiddellijk weer verlaat, die blijft buiten schot. Of toch niet? Die ene pagina kinderporno die je te zien kreeg, bevindt zich na je ongewilde bezoek namelijk wel nog in de tijdelijke Internetfiles van je computer. En het bezit van kinderpornografie is strafbaar… Laat dat geen reden tot ongerustheid zijn, aldus nog Luc Beirens. Mocht er een aanleiding zijn om een onderzoek op te starten, dan kunnen die tijdelijke files misschien juist bewijzen dat je per toeval op die site terecht kwam.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content