Longread: Hoe iPolice de natie veiliger maakt

24/06/16 om 16:03 - Bijgewerkt om 16:01

Bron: Datanews

Honderdtien miljoen euro heeft de federale overheid veil om de digitale onderbouw van zijn diensten te verbeteren, en daardoor hopelijk terreurdaden en zware misdrijven te verijdelen voordat ze zijn gebeurd. Om het vooruit te doen gaan, wordt er gekeken naar oplossingen die ict-bedrijven vandaag al kunnen aanleveren. Wees gerust: dat kunnen ze. Maar ze temperen meteen ook het enthousiasme. 'Technologie is geen silver bullet.'

iPolice: meer blauw op internet?

iPolice: meer blauw op internet? © DN

Was België beter bestand geweest tegen het internationaal terrorisme, of misschien zelfs gevrijwaard gebleven van de aanslagen van 21 maart, als de red flags die bij terrorist Ibrahim El Bakraoui waren afgegaan in Turkije tijdig onze veiligheidsdiensten hadden bereikt? Was het onderzoek naar de terreurdaden op de luchthaven van Zaventem en het Brusselse metrostation Maalbeek in een stroomversnelling terechtgekomen als de fameuze 'man met het hoedje' duidelijker op de lens van een beveiligingscamera was genomen?

Het zijn vragen die ongetwijfeld al minstens sinds die noodlottige dag door het hoofd van minister van Veiligheid en Binnenlandse Zaken Jan Jambon (N-VA) en Justitieminister Koen Geens (CD&V) malen. Op de Ministerraad van 20 mei zetten ze dan ook hun principiële krabbel onder een aantal voorstellen ter versterking van de ict-backbone van diensten die het land veilig moeten maken, zodat er een vrijere en makkelijkere doorstroom komt van dat soort informatie.

Om te beginnen moet de Enterprise Cloud Suite worden uitgebreid, een overkoepelend communicatie- en big data-systeem dat al sinds vorig jaar wordt gebouwd om de uitwisseling en doorstroming van digitale informatie tussen en binnen onze politie- en veiligheidsdiensten te verbeteren. Maar belangrijker wordt een project dat de ministers iPolice noemen, en dat de hele cultuur van politiewerk eindelijk naar de éénentwintigste eeuw moet leiden. Met een in real time ter beschikking staand systeem dat iedere morzel relevante informatie meteen beschikbaar stelt voor alle politiekorpsen in het land.

Delen

Een nieuw tijdperk van intelligence-led policing wordt ingeluid, met rechercheurs en overheidsagenten die constant alle juiste informatie ter hand hebben om hun job te doen.

Een nieuw tijdperk van intelligence-led policing wordt ingeluid, met rechercheurs en overheidsagenten die constant alle juiste informatie ter hand hebben om hun job te doen. Informatie uit krachtige netwerken van aan elkaar gelinkte databanken, die de gegevensstromen van straatcamera's en verdacht gedrag op social media aan elkaar koppelen.

De ict-bedrijven in ons land mogen daarin helpen: in plaats van de oplossing zelf te (laten) ontwikkelen, wat meestal de vaste procedure is, willen de ministers samen met minister van Digitale Agenda Alexander De Croo (Open VLD) de juiste technologie naar hun diensten halen via een reeks aanbestedingen. Door technologie te gebruiken die al op de markt is, zo luidt de redenering, kunnen de juiste systemen sneller in gebruik worden genomen.

Op de korrel

Belangrijke vaststelling: er is al veel op de markt. "Het is bij mijn weten nog nooit voorgevallen dat de technologie achter staat op wat beleidsmakers willen", zegt Rudolf De Schipper, senior project manager bij Unisys, een Amerikaans informaticabedrijf dat eind vorig jaar nog een grote aanbesteding binnenhaalde om de it-systemen voor interne veiligheid, grensbeheer en asielmanagement in de Europese Unie in te bouwen.

Er is, om te beginnen, heel wat technologie die de captatie van gangsters en terroristen met potentiële snode plannen vergemakkelijkt. Het begint bij de ongeveer 300.000 veiligheidscamera's die overal in het land de straten, handelszaken en openbare plaatsen overzien: die dekken al een behoorlijk deel van de plaatsen waar veel volk komt, en dus potentiële doelwitten zijn voor een aanslag.

De befaamde 'man met het hoedje' is zo'n beetje emblematisch geworden voor de beperkingen waarmee de ict-achterhoede van het antiterrorisme- en antibanditisme-onderzoek in ons land kampt: er werd een beeld van bijzonder lage resolutie gemaakt van de man en zijn twee kamikaze-kompanen, waardoor de rest van het onderzoek naar hem getroubleerd werd.

De "man met het hoedje" is emblematisch voor de ict-beperkingen rond antiterrorisme.

De "man met het hoedje" is emblematisch voor de ict-beperkingen rond antiterrorisme. © BELGA

"Het probleem met dat camerabeeld is ook dat het is gemaakt met een camera die de hele vertrekhal overzag, waarschijnlijk met een niet al te hoge resolutie, en dat achteraf is uitvergroot", zegt Epko Van Nisselrooij, expert in city surveillance bij de Zweedse veiligheidscamerabouwer Axis Communications.

"Vaak is het implementatieplan van de camera's even belangrijk als de camera's zelf: wanneer er een hogedefinitiecamera wordt opgezet aan alle ingangen, heb je makkelijk een bruikbaarder beeld van iedereen die het gebouw binnenging."

Heel wat van de beveiligingscamera's in ons land dateren van de late jaren 90, en werden uitgezet volgens een logica die heel anders was dan degene die de politiediensten vandaag beginnen te hanteren.

Delen

Heel wat van de beveiligingscamera's in ons land dateren van de late jaren 90.

"Aanvankelijk ging het om een afschrikmiddel, en om extra ogen te hebben in de ordehandhaving", zegt Van Nisselrooij. "Maar de functie van camera's is aan het veranderen: ze worden vaker en vaker gebruikt voor forensisch en voorspellend werk. De technologie voor gezichtsherkenning staat al redelijk ver. Ze wordt in Nederland bijvoorbeeld gebruikt bij de ingang van trams, om herhaaldelijke zwartrijders te vangen die op een zwarte lijst staan. Die herkenning zit niet noodzakelijk in het systeem dat achter de camera's staat: de camera's zelf worden ook constant intelligenter. Er zit meer en meer rekenkracht in een camera, zodat die bijvoorbeeld groepsgedrag kan herkennen. De interne alarmen die ze doen afgaan kunnen ook makkelijk worden geïntegreerd in andere systemen, zodat er kruisverbanden kunnen worden gelegd met andere informatie."

Maar er zijn veel meer mogelijkheden om verdachten in de gaten te houden. Via hun aanwezigheid op social media, bijvoorbeeld: die worden vaak gebruikt om acties te beramen. Mobiele belgegevens, of de zogeheten cdr data. Gegevens van financiële transacties. Of biometrische data: die kunnen niet alleen worden gebruikt om de toegang tot de natie of belangrijke gebouwen te beveiligen, maar ook om te registreren en bij te houden wie er binnenkwam, en wanneer.

Longread: Hoe iPolice de natie veiliger maakt

"Biometrische gegevens zijn, in forensische zin, pas interessant als je de persoon in kwestie al kent", zegt De Schipper. "Pas wanneer de achterliggende systemen voor gegevensuitwisseling op punt staan, krijg je een relevante hit, die extra context levert bij een onderzoek. "

Predicitive policing

Vervolgens moet er met die triljoenen morzels data die worden verzameld ook iets worden gedaan. Er zijn systemen nodig die de uitwisseling van die gegevens faciliteren, zodat ze met elkaar in verband kunnen worden gebracht. "Belangrijk is de manier waarop data snel en efficiënt aan elkaar kunnen worden gekoppeld", zegt Bart Baesens, professor big data & analytics bij KULeuven.

"Dan pas kunnen er verbanden worden gelegd. Alle waarheidsgetrouwe informatie die wordt verzameld, moet snel met andere informatie kunnen worden verbonden. Zoals call detail records, of gegevens van beveiligingscamera's. Maar ook de metadata daarachter: telefoongesprekken zijn op een bepaalde vaststelbare plaats gemaakt, feeds van een beveiligingscamera worden op een bepaald tijdstip geregistreerd. Al die elementen kunnen automatisch verbanden blootleggen wanneer ze worden samengebracht. "

Een mooi voorbeeld van een gecentraliseerd systeem, of netwerk van systemen, zijn de zogeheten fusion centers in de Verenigde Staten: een netwerk van centrale datasilo's die gegevens koppelen van de staatsveiligheid, de politiediensten en de diensten die de grenzen van het land bewaken.

Delen

Alles in één database onderbrengen, dat is een achterhaald concept.

"Alles in één database onderbrengen, dat is een achterhaald concept", zegt Jeroen Van Godtsenhoven, managing director BeLux bij SAS, een Amerikaanse specialist in data-analyse-oplossingen die ook de Amerikaanse fusion centers hielp optrekken. "Ik geloof meer in data federation: snelle toegang krijgen tot een heel netwerk van databanken. Werken met metagegevens die pas bij een vermoeden verder worden uitgespit. "

Eens zo'n systemen op poten staan, kan er beter aan predictive policing worden gedaan: mathematische en analystische technieken gebruiken om misdrijven en terreurdaden te detecteren die op til zijn, voordat ze effectief worden uitgevoerd.

"Een datasysteem veroorzaakt een imaginair net dat strakker en strakker wordt aangetrokken", zegt Van Godtsenhoven. "Zie het als het bord met verbanden dat wordt uitgetekend in een aflevering van Witse. Maar dan digitaal en geautomatiseerd. Het gaat om het verzamelen van signalen die op zichzelf misschien weinig zeggen, maar wel belangrijk zijn wanneer ze met elkaar in verband worden gebracht. De betere verbanden worden niet door computers gelegd: ik geloof niet in een robocop-systeem, waarin alles op voorhand wordt voorspeld. Er zijn mensen nodig om de uiteindelijke analyse van die data te maken."

Terrorist of schuinsmarcheerder?

De technologie is er misschien, maar is de mens er wel klaar voor? Het begint bij de arme drommels die dagelijks op de lens worden genomen door alle surveillantietechnologie waartoe de overheid toegang heeft. De verwachting is dat dat er, na de aanslagen van 21 maart, niet beter op zal worden. Het is een maatschappelijke spagaat waar de discussie over al dan niet meer blauw achter de computer, op alle vlakken, op steunt: hoeveel controle over ons privéleven zijn we bereid om op te geven voor meer veiligheid?

Longread: Hoe iPolice de natie veiliger maakt

"Wil je iets van je totale privacy afstaan, of wil je een Europa waarin er iedere week een nieuwe aanslag gebeurt?", zegt Bacros. "Dat zijn de twee uitersten, waartussen er een balans moet worden gevonden. Belangrijk is hier ook hoe de overheid die gegevens zal beheren en beschermen. Een bankier weet ook bijzonder veel over zijn klanten. Maar hij is gebonden aan regels op gebied van discretie en transparantie over wat hij precies weet. Dat geldt ook voor overheden."

Maar ook aan de andere kant van de knoppen is de menselijke factor belangrijk. Degenen die toegang hebben tot het grote volume aan gegevens die, door de groei van de technologie en de investering die de overheid wil maken, op hen af komen. "Hoe je het ook draait of keert: mensen vormen de belangrijkste bottleneck. Ook aan de andere kant van de knoppen", zegt Bacros. "Een slim systeem kan autonoom op zoek gaan naar verbanden, maar de mogelijkheden van computers om beslissingen te nemen op basis van die data zijn erg beperkt. Daar is een menselijke geest voor nodig."

Delen

Mensen vormen de belangrijkste bottleneck. Ook aan de andere kant van de knoppen.

Een belangrijke vaardigheid voor de mensen achter de knoppen wordt het detecteren van verbanden die niet noodzakelijk steek houden. Een voorbeeld: een mobiele telefoon die uitsluitend oproepen krijgt, en vaak uit staat, hoeft niet noodzakelijk te wijzen op terroristische activiteiten. De verdachte kan ook een schuinsmarcheerder zijn.

"Het is altijd opletten voor valse positieven", zegt Baesens. "Ik herinner me een operatie waarbij de National Security Agency in de V.S. een Pakistaan volgde die zich erg verdacht gedroeg: hij switchte constant van telefoon, werd vaak 's nachts gebeld, enzovoort. Maar bij nader onderzoek bleek het om een journalist te gaan. Computers zijn goed in het automatisch toekennen van een suspiciousness score: een signaal dat bepaalde dingen nadere inspectie nodig hebben."

"Om vèrder te denken dan dat, is de analystische geest van een mens nodig. Goed werkende datasystemen zorgen er in de eerste plaats voor dat veiligheidsdiensten à la minute beter geïnformeerd zijn. Zeer belangrijk wordt ook de manier waarop de gegevens die uit het systeem komen gevisualiseerd worden. Dat maakt de vertaling naar de uiteindelijke decision makers makkelijker."

Om dat menselijke element in goed banen te leiden, is wellicht ook een reorganisatie van de diensten nodig. En een investering in opleiding, om te leren omgaan met de datastroom. "Je moet die systemen geen magische krachten toeschrijven", zegt De Schipper.

Delen

Ook bij de modernste data warehousing-systemen geldt de regel dat ze pas efficiënt zijn wanneer je weet wat je zoekt.

"Ook bij de modernste data warehousing-systemen geldt de regel dat ze pas efficiënt zijn wanneer je weet wat je zoekt. Anders vind je niets. Bovendien is er wat we in onze vaktermen het garbage in-garbage out-principe noemen: als de verkeerde informatie in het systeem zit, komt het ook met verbanden die niet kloppen. Vergeet ook niet dat je met statistieken in principe alles kunt bewijzen. Pas wanneer je de beperkingen van zo'n systeem onderkent, krijgt het zijn efficiëntie. Mensen die ermee werken, moeten erop worden getraind om met data om te gaan. Als er een systeem in een bedrijf of organisatie wordt ingebouwd dat erop gericht is om grote hoeveelheden data te verwerken, gaat dat meestal ook gepaard met een verandering van de organisatie."

Longread: Hoe iPolice de natie veiliger maakt

© Thinkstock

Maar het probleem zit dieper, zeker als er over de landsgrenzen moet worden gegaan om gegevens uit te wisselen, denkt Arnaud Bacros, country manager BeLux bij EMC, een Amerikaanse gigant die gespecialiseerd is in big data-oplossingen. Politiemensen zijn, over heel Europa, nogal territoriaal in het beschermen van de gegevens die hun onderzoek genereert, en dat is een cultuur die moet veranderen. "Er moet nog erg veel gebeuren", zegt Bacros.

"Te weinig informatie in Europa gaat over de grenzen heen, en er wordt zelfs te weinig gecommuniceerd tussen verschillende politie- en veiligheidsdiensten in één land. Gegevens uitwisselen met een vreemde partij, of ze nu een ander land is of een andere politiedienst, zit niet in onze genen. Er is een cultuurve-randering nodig op dat gebied. De miljoenen die wellicht in dit project worden gepompt, mogen niet alleen dienen om België te beschermen: er moet een lijn zijn van regio- over lands- naar Europees niveau. Dan pas kan het écht onze veiligheid garanderen: terroristen of misdaadbendes werken ook over de landsgrenzen heen."

Delen

De miljoenen die wellicht in dit project worden gepompt, mogen niet alleen dienen om België te beschermen: er moet een lijn zijn van regio- over lands- naar Europees niveau.

Kortom: het moet gebeuren. Meer mogelijkheden om terreur- en misdaadverdachten te capteren? Ja. Een systeem dat de data van al die captaties, en het onderzoek waarin ze terechtkomen, verzamelt en snel doet doorstromen naar andere diensten? Jazeker. Maar ook de beperkingen van zo'n systeem moeten worden onderkend. "Technologische oplossingen, zoals big data, zijn geen silver bullet", zegt Bacros. "De Verenigde Staten investeren al zo'n tien jaar in allerlei beveiligingstechnologieën, waaronder het verzamelen en analyseren van data, en dat neemt natuurlijk niet weg dat er ook daar nog terreurdaden en misdrijven gebeuren. Maar de technologie nièt gebruiken zal ons land er zeker niet veiliger op maken: het helpt. Dat valt moeilijk te ontkennen."

En ook dat pertinente idee dat België achter liep, en dat we daardoor het slachtoffer geworden zijn van de aanslagen op 21 maart, moet dringend worden gerelativeerd, zegt Van Godtsenhoven. "Het is nogal makkelijk om België te beschouwen als het kneusje van de klas, dat ineens wakker schiet nu er iets is gebeurd. Ook in de Verenigde Staten was er een grote gebeurtenis nodig - 9/11 - voordat er structurele maatregelen kwamen."

Hoe 'vang' je een terrorist?

Wanneer een potentiële terrorist wordt 'geficheerd', zoals dat in het jargon van politiediensten wordt genoemd, moet de informatie die over hem wordt verzameld ook constant worden aangevuld met nieuwe gegevens over zijn handel en wandel. Hier zijn de belangrijkste technologieën die daarvoor worden ingezet.

  1. Camera's: Een van de primaire manieren om de whereabouts van een verdachte te achterhalen, is via het relatief dichte netwerk van zo'n 300.000 beveiligingscamera's die overal in het land zijn uitgestrooid. Hun aantal zwelt aan, a rato van enkele tienduizenden per jaar, en hun kwaliteit verbetert ook zienderogen: aan een grote vaart worden oude, analoge camera's vervangen door moderne, digitale hd-versies. "De resolutie van nieuwe beveiligingscamera's is de afgelopen jaren zienderogen toegenomen", zegt Epko Van Nisselrooij van Axis Communications. "Hoge definitie is een standaard geworden, en er wordt meer en meer naar 4K en 8K gekeken: de evolutie loopt min of meer parallel met die van consumententechnologie. We zijn zelfs op een punt beland waar die resolutierace een beetje lijkt af te remmen: meer resolutie betekent ook dat er meer bandbreedte en opslag nodig is."
  2. Social media: Sinds terroristische cellen gebruik maken van sociale netwerken en sociale communicatiemiddelen als Facebook en Whatsapp, worden die platformen ook interessant voor recherche-doeleinden. Volgens KUL-professor Bart Baesens is de analyse van die sociale netwerken een belangrijke tool om de terroristische cellen in kaart te brengen.
  3. Biometrische data: Dankzij de opkomst van biometrische toegangstechnologie laten mensen ook meer en meer digitale 'sporen' na: niet alleen op hun computer, maar ook op fysieke plaatsen met een hoge beveiligingsgraad, zoals luchthavens.
  4. Telefoongegevens: Een beproefde methode om iemand te traceren zijn zogeheten CDR- of Call Detail Records-gegevens, die iedereen achterlaat met zijn mobiele telefoon. Die gegevens spelen een belangrijkere rol naarmate er meer kruisverbanden mee worden gelegd met andere data.
  5. Koopgewoontes: Ook wat de kredietkaart van een verdachte zegt, kan belangrijk zijn in het onderzoek naar hem. "Het gaat vaak niet zozeer over wàt er wordt gekocht, maar wie er op hetzelfde moment in elkaars buurt is", zegt Baesens. "Een verdachte kan op een bepaalde tijdstip en een bepaalde plaats iets hebben gekocht, terwijl een andere in de buurt een mobiel telefoongesprek aannam. Dat brengt de twee samen op dezelfde plaats en tijd, en kan een waardevol verband vormen."
  6. Fusion centers: Na de terroristische aanvallen op de Verenigde Staten op 11 september 2001 begonnen politiediensten in de Verenigde Staten, waaronder de FBI, het ministerie van justitie en de verscheidene politiediensten op staatsniveau hun digitale informatie met elkaar te delen via een netwerk van ondertussen 78 over het land verspreide fusion centers, waar informatie vanuit al die databanken kan worden opgevraagd, en er dus sneller en efficiënter kan worden gezocht naar patronen die aanwijzingen vormen voor terroristische activiteiten. Die fusion centers staan in zekere zin model voor wat men nu in België van plan is. "Maar zo'n systemen zijn natuurlijk makkelijker te implementeren in de Verenigde Staten dan in Europa", zegt Arnaud Bacros, country manager BeLux bij EMC. "De verschillende Europese landen hebben ook elk hun eigen visie op het gebruik en opslaan van gegevens, privacywetgeving, enzovoort."

© iStock

En uw privacy, vraagt u nu?

Zijn de bedrijven die Data News interviewde überhaupt geïnteresseerd in de privacyvragen die hun technologieën oproepen bij de modale burger? Eigenlijk niet. "In principe zijn wij niet zo bezig met het hele privacyvraagstuk: dat laten we liever over aan de regelgeving waaraan we gebonden zijn", zegt Rudolf De Schipper van Unisys. Maar ze zijn wel verbeten om ervoor te zorgen dat de gegevens, op elk niveau van de keten, niet kunnen worden gekaapt of gehackt door kwaadwillenden. Met onder meer end-to-end-encryptie en andere klassieke verdedigingslinies. "De techniek is neutraal: het is de mens die ze haar ethische dimensie geeft", zegt EMC-landsdirecteur Arnaud Bacros.

Onze partners