- Door
- Rashid Niamat
- geplaatst op
- 24 juli 2013 08:01 uur
Maar wat het NFI precies doet, wanneer een hoster of datacenter met deze partij te maken krijgt, zal de meesten onbekend zijn. Reden dus voor ISPam het gesprek aan te gaan met het NFI en sr. forensisch onderzoeker Erwin van Eijk een aantal vragen voor te leggen. Iets vergelijkbaars hebben we vorig jaar ook gedaan bij de AFM en toen leerden we bijvoorbeeld dat het AFM over de nodige bevoegdheden beschikt en je die dus binnen moet laten.
Het NFI heeft die bevoegdheden niet. Het zal dus nooit voorkomen dat het NFI bij je aanklopt met een verzoek een server te overhandigen. Het NFI wordt ingezet door de bevoegde instanties. Een voorkomend scenario is dat een rechter-commissaris onderzoek op locatie onmisbaar acht en daarbij zijn dan experts van het NFI betrokken om precies dat te doen dat in de vordering staat beschreven.
Wat er op locatie gebeurt, verschilt natuurlijk per geval, maar het is ook afhankelijk van de informatie die voorafgaand aan de betreding van het pand bekend is. Logisch, want als je in een DC staat en alleen maar weet dat ergens data staat die veiliggesteld moet worden, is dat letterlijk het zoeken naar een speld in de hooiberg. Zomaar een aantal servers uit het rack trekken is uit den boze, ten eerste omdat dit in strijd is proportionaliteit en subsidiariteit en ten tweede omdat je dan nog steeds de kans loopt de verkeerde machines te benaderen. Het is dus voor het instanties zaak vooraf zo nauwkeurig mogelijk te weten waar men naar op zoek is. Dit merken partijen die worden bezocht in de regel omdat voorafgaand aan het bezoek vragen worden gesteld door de bevoegde instantie of door de rechter-commissaris. Die vragen zorgen ervoor dat de fysieke locatie (Hal 1, cage A unit X) en het netwerk bekend is. Het NFI verleent in deze fase al ondersteuning, zodat de juiste vragen gesteld worden.
Op dit punt heeft van Eijk een heel praktisch advies: “zorg ervoor dat je als hoster en DC gewoon je zaken op orde hebt. Als jij niet weet waar de machines van een klant, die onderwerp van onderzoek is staan, dan maakt dat ons werk lastig en loop je dus de kans dat ook je andere klanten hier hinder van ondervinden.”
Via de opmerking over een goede administratie kwam van Eijk ook met een oproep die gebaseerd is op het onderzoeken van botnets (Het NFI heeft zoals wellicht bekend een rol gespeeld in het ontmantelen en in kaart brengen van enkele recente gevallen). “Kijk uit met botnets!” Wat hij daarmee bedoelt is, dat botnets enorm veel data vergaren die persoonsgegevens zijn of op een andere manier gevoelig zijn. Mocht jij als hoster merken dat op een van jouw machines dat soort data aanwezig is, dan heb je in principe een probleem. Daarom ook zijn advies: “mocht je echt ‘enge’ dingen tegenkomen, maak er in ieder geval melding van bij het team High Tech Crime, daar zit voldoende expertise.”
Overigens, ook blijkt weer het nut van een deugdelijke administratie en dan vooral een goed abuse-registratie systeem. Dit zorgt ervoor dat je eerder in staat bent klachten die wijzen op cybercrime te herkennen en – mocht er ooit bij je aan de deur worden geklopt voor een onderzoek – dan kun je met dit soort gedetailleerde input op klant niveau bijdragen aan het oplossen van een zaak. Dit soort data kan gevorderd worden, dus ook hier heb je rechtstreeks belang bij een deugdelijke administratie omdat het uit handen geven van je gehele administratie weinig aantrekkelijk is.
Digitaal
Los van deze praktische adviezen had van Eijk ook nog een aantal luchtige voorbeelden van de ontwikkeling binnen zijn vakgebied. Een opmerking dat in 1998 10 procent van de zaken waar hij mee te maken had een digitale component had en het nu erg lastig wordt zaken tegen te komen zonder digitale component, is illustratief van hoe zeer digitalisering onze samenleving heeft veranderd. En de opmerking dat er binnen het NFI bijna 40 disciplines aanwezig zijn, waardoor als het nodig is ook een harde schijf die in een chemische goedje heeft gelegen nog milieu verantwoord schoongemaakt en vervolgens op digitale sporen onderzocht kan worden, zette ook aan het denken.
Het NFI is een fascinerende instantie waar we weinig van af weten, waar echt veel kennis zit en maar waar we elke dag weer onverwachts mee te maken kunnen krijgen.