Deel V: Digitale recherche in België

Hoofdstuk 1: Federal Computer Crime Unit (FCCU)

1.1. Korte historische inleiding

De snelle evolutie in de informatica- en telecommunicatiesector heeft er ongetwijfeld mede toe bijgedragen dat er de laatste jaren een stijging waar te nemen is van allerlei vormen van zogenaamde ICT-crime. Om aan deze trend tegemoet te komen, werden er begin de jaren ’90 in België gespecialiseerde eenheden in het leven geroepen om de informatica- en telecommunicatiecriminaliteit te bestrijden en om bijstand te leveren in het kader van gerechtelijke dossiers die ICT-onderzoek vergen.[228]

In 1992 zagen de Computer Crime Units (kortweg CCU) van de Gerechtelijke Politie het levenslicht. Drie jaar later, in 1995, voorzag ook de toenmalige Rijkswacht in de oprichting van een gespecialiseerde eenheid: het Team voor Bijstand en Opsporingen in Geautomatiseerde Omgevingen[229] (kortweg BOGO-team). In 1997 kreeg de Nationale Brigade van de Gerechtelijke Politie een National Computer Crime Unit.[230]

Deze gespecialiseerde teams ontsnapten echter evenmin aan de reorganisatie van de politiediensten op federaal niveau. Dit bracht met zich mee dat het BOGO-team van de Rijkswacht en de National Computer Crime Unit van de Gerechtelijke Politie samensmolten tot de Federal Computer Crime Unit. Naast deze FCCU blijven de regionale Computer Crime Units bestaan.

1.2. Situering en organisatie

De Federal Computer Crime Unit (FCCU) situeert zich op nationaal niveau binnen de Directie voor de Bestrijding van Economische en Financiële Criminaliteit (DJF). Op regionaal niveau vinden we de Computer Crime Units (CCU) terug. Deze zijn voorzien in de onderzoekscapaciteit van de Federale Recherche die op zijn beurt afhangt van de Gerechtelijke Dienst van het Arrondissement o.l.v. de gerechtelijk directeurs.[231]

1.3. Objectieven en taakomschrijving[232]

De FCCU moet er samen met de regionale CCU’s voor zorgen dat politiediensten op een doeltreffende en snelle wijze bijgestaan worden in dossiers die verband houden met ICT-criminaliteit. Verder staat deze dienst in voor het uitstippelen van het beleid van zowel de FCCU als de regionale CCU’s. Daarnaast worden ook nieuwe methoden en technieken ontwikkeld die moeten toelaten dat speurders op een meer efficiënte manier onderzoekingen kunnen uitvoeren.

Het takenpakket is echter ruimer. De FCCU voorziet in de opleiding en vorming van de personeelsleden, staat in voor het beheer van het nationaal en internationaal contactpunt en oefent functioneel toezicht uit op de werking van de CCU’s. Verder wordt ook exclusieve bijstand geleverd aan bijzondere eenheden.

Hoofdstuk 2: Regionale Computer Crime Units (CCU)

2.1. Situering

In tegenstelling tot de FCCU die zich op nationaal niveau situeert, vinden we de CCU’s op regionaal niveau terug. Ze zijn voorzien in de onderzoekscapaciteit van de Federale Recherche die op zijn beurt afhangt van de Gerechtelijke Dienst van het Arrondissement o.l.v. de gerechtelijk directeurs. De CCU’s kennen een hoge graad van specialisatie.[233]

2.2. Taakomschrijving

De CCU’s bezitten de nodige kennis om de (digitale) informatie die men vergaart in ICT-omgevingen om te zetten naar concreet, bruikbaar materiaal voor het parket en de politiediensten. Naast het leveren van de nodige bijstand aan onderzoekers zijn de CCU’s actief in de bestrijding van zowat alle vormen van ICT-criminaliteit.

De taken zijn hoofdzakelijk operationeel van aard. Het betreft bijvoorbeeld het leveren van bijstand bij onderzoek in ICT-omgevingen, het uitvoeren van forensisch onderzoek van inbeslaggenomen ICT-materiaal, het verhoren van getuigen of verdachten in ICT-gebonden materies en de opsporing van verdachten of het volgen van sporen op internet.

2.3. Werking van de Computer Crime Units

Iedere CCU levert bijstand aan een onderzoekende eenheid die het dossier beheert. Bijstand voor ICT-onderzoek kan gevraagd worden door alle eenheden op verschillende manieren: per telefoon, fax of per nota. Vervolgens wordt een proces-verbaal opgesteld.

2.4. Voorwerp van onderzoek

Ieder systeem dat gegevensopslag, -verwerking of -overdracht van digitale informatie mogelijk maakt, komt in aanmerking voor forensisch onderzoek door de CCU’s. Concreet gaat het daarbij om computers, netwerkomgevingen, allerlei kaartleesapparaten, prikklokken, mobiele telefoontoestellen, simkaarten, elektronische zakagenda’s, enz.

Hoofdstuk 3: Centraal Gerechtelijk Meldpunt

3.1. Beheer

De Federal Computer Crime Unit beheert het Centraal Gerechtelijk Meldpunt. Op dit meldpunt kunnen alle vormen van criminaliteit die verband houden met het gebruik van internet worden gemeld. De verschillende Belgische Internet Service Providers (ISP) verzekeren door middel van hun portaalsite de kenbaarheid van het Centraal Gerechtelijk Meldpunt.[234]

Iedere internetgebruiker kan websites waarvan hij veronderstelt dat de inhoud ongeoorloofd is, rechtstreeks kenbaar maken via een e-mail (contact@gpj.be) of men kan gebruik maken van het standaardformulier op de website van de Federale Politie.[235] Deze is te bereiken op http://www.fedpol.be/.

Daarnaast kan men zich ook wenden tot zijn Internetprovider die op zijn beurt het centrale aanspreekpunt op de hoogte brengt. Indien de ongeoorloofde inhoud van kinderpornografische aard is, dan verbinden de ISP’s er zich toe om de toegang tot de desbetreffende website te blokkeren.

3.2. Verwerking van meldingen

Het meldpunt oordeelt of de melding in acht dient genomen te worden op grond van de al dan niet geoorloofde inhoud van de feiten die gemeld worden. Als de feiten in aanmerking worden genomen, dan wordt het dossier doorgezonden voor verdere afhandeling naar het parket dat bevoegd is. Als de ongeoorloofde inhoud echter ondergebracht is bij buitenlandse internetproviders, dan wordt dit meegedeeld aan de vereniging van de ISP's van het betrokken land of bij gebreke daaraan, aan de betrokken ISP. Tevens wordt samengewerkt met Interpol.

3.3. Aantal meldingen

Dagelijks ontvangt het Centraal Gerechtelijk Meldpunt een vijftigtal meldingen.[236] In 2000 werden 2359 meldingen onderzocht met bruikbare informatie. 343 meldingen bleken daarbij betrekking te hebben op criminele feiten. Van deze 343 meldingen waren er maar liefst 322 feiten gerelateerd aan kinderpornografie.

Het merendeel van de criminele feiten dient gesitueerd te worden buiten de Belgische landsgrenzen. Dit brengt met zich mee dat in 2000 vanuit het Centrale Gerechtelijke Meldpunt slechts een twintigtal feiten kenbaar werden gemaakt aan de Nationaal Magistraat. Voor de overige feiten werd Interpol ingelicht die op zijn beurt de berichten overmaakt naar de bevoegde overheid.

3.4. Evaluatie van de werking van het Centraal Gerechtelijk Meldpunt

De FCCU beheert het Centraal Gerechtelijk Meldpunt. Iedere internetgebruiker of Internet Service Provider kan websites waarvan verondersteld wordt dat de inhoud ongeoorloofd is, rechtstreeks kenbaar maken aan dit meldingspunt.

Momenteel wordt veel personeelscapaciteit opgeofferd aan het beheer van het meldpunt. Dit brengt met zich mee dat weinig tijd overblijft voor de speurders om actief aan digitale recherche te doen. Indien iemand vakantie neemt of ziek wordt, kan zelfs de verwerking van de nieuwe emailberichten die arriveren bij de FCCU in het gedrang komen. Nochtans verbindt het Centraal Gerechtelijk Meldpunt er zich toe om binnen de vierentwintig uur na ontvangst van een emailbericht een ontvangstmelding te versturen naar de internetgebruiker of de betrokken Internet Service Provider.[237]

Veel van de kostbare tijd gaat verloren bij het behandelen van emailberichten die geen bruikbare informatie bevatten. Zo ontvangt het meldpunt dagelijks berichten die besmet zijn met een virus, reclameberichten, valse meldingen, enz.

Sinds begin dit jaar kwamen ongeveer achtduizend meldingen toe op het verzamelpunt. Daarvan bleken slechts vijfduizend berichten bruikbare informatie te bevatten. Uit deze vijfduizend berichten ging het slechts in vijfhonderd gevallen werkelijk om strafbare feiten. In slechts een half procent van deze gevallen hadden de strafbare feiten betrekking op misdrijven die in België gepleegd werden. De overige feiten werden gepleegd in het buitenland.[238]

Als men dus al een positieve melding ontvangt, dan blijkt het bijna altijd te gaan om misdrijven die een aanknopingspunt hebben in het buitenland. Hierdoor wordt vaak dubbel werk verricht: veel Internetgebruikers die informatie doorzenden naar het meldpunt sturen immers vaak ook een kopie van hun bericht naar de politiediensten van het betrokken land of zelfs de betrokken provider. Daardoor wordt de melding ook behandeld door opsporingsdiensten van andere landen.

Het komt er in veel gevallen op neer dat België het huiswerk opknapt van andere landen. Dit kan geenszins de bedoeling zijn van het Belgische meldpunt. Het Centraal Gerechtelijk Meldpunt kan onmogelijk de ambitie hebben om meldingen te verzamelen van strafbare feiten die wereldwijd werden gepleegd. Daarvoor zijn noch de middelen noch het personeel voorhanden. Tevens is het zo dat een positieve melding van strafbare feiten die in het buitenland werden gepleegd, geenszins een garantie geven op vervolging en bestraffing van de daders.

De handhaving van nationaal recht op Internet is in ieder geval geen eenvoudige zaak. Het Internet heeft een internationaal karakter terwijl jurisdicties gebonden zijn aan territoriale grenzen. Daarenboven is het vaak zeer moeilijk om te gaan vaststellen waar een handeling feitelijk heeft plaatsgevonden. Dit is te wijten aan het immateriële karakter van de informatie-uitwisseling die gebeurt via het World Wide Web.

In ieder geval is een betere internationale samenwerking nodig. Dit zal op zijn beurt positieve gevolgen hebben voor de handhaving van het strafrecht. Op die manier heeft men meer garanties om de identiteit van aansprakelijke personen te kunnen achterhalen. Het spreekt voor zich dat de Internetprovider hier een belangrijke rol speelt. Zijn medewerking zal immers vaak nodig zijn om de plegers van de strafbare feiten op te sporen.

3.5. Territoriale werking van het recht en de internationale rechtsorde

In dit verband kan gewezen worden op de kwetsbare relatie die bestaat tussen de territoriale werking van het recht en de internationale rechtsorde. De nationale soevereiniteit van de betrokken staten komt bij deze afweging immers steeds in het gedrang.

In het strafrecht draait veel om de internationale strafrechtelijke samenwerking. In beginsel is de rechtsmacht van staten territoriaal begrensd. Daarom is het nodig dat voor het vergaren van gegevens in het buitenland, het betreffende delict ook in dat land strafbaar is gesteld. Deze dubbele incriminatie heeft ook repercussies voor de positieve meldingen die de politie ontvangt.

Stel dat men informatie ontvangt over een Amerikaanse site met afbeeldingen die strafbaar zijn volgens de geldende Belgische rechtsregels. Wanneer blijkt dat deze afbeeldingen volgens de Amerikaanse wetten niet strafbaar kunnen gesteld worden, dan kan men vanuit Belgisch oogpunt geen enkele actie ondernemen.

3.6. Europees meldpunt

Naar mijn mening moet werk gemaakt worden van een Europees meldingspunt waar alle meldingen kunnen ontvangen worden van strafbare handelingen die via het Internet op het grondgebied van een lidstaat gepleegd zijn. Op die manier kan veel tijd en personeelscapaciteit bespaard worden. Momenteel worden nl. veel dezelfde meldingen onderzocht door meerdere landen. Dit doet de werklast voor de politiediensten alleen maar toenemen.

Hoofdstuk 4: Enkele kritische beschouwingen

4.1. Personeelscapaciteit FCCU

4.1.1. Nieuwe bevoegdheden

Eén van de zwakke punten in de werking van de FCCU is zonder twijfel het gebrek aan personeel. In april 2001 bracht Minister van Justitie Marc Verwilghen een werkbezoek aan de FCCU. Reeds toen werd het tekort aan werkkrachten aangeklaagd door het management.[239] Anno 2002 is de situatie jammer genoeg quasi ongewijzigd gebleven. Dit blijkt o.a. uit de zeer recente parlementaire vraag die gesteld werd door senator Erika Thijs. Hierin werd nogmaals gewezen op de beperkte personeelsbezetting van de FCCU.[240]

Sinds de Wet Franchimont[241], die onder meer een wettelijke basis biedt voor de proactieve opsporing, beschikken de rechercheurs over een aantal nieuwe mogelijkheden zoals observatie. Bovendien zorgde de Wet Informaticacriminaliteit[242] voor de wettelijke regeling van een aantal nieuwe forensische onderzoekstechnieken. Politiediensten kunnen sinds deze wet beroep doen op nieuwe opsporingstechnieken zoals databeslag, medewerkingverplichting, netwerkzoeking en interceptie van communicatie. Het spreekt voor zich dat deze middelen in de praktijk slechts hun nut kunnen bewijzen indien voldoende personeel voorhanden is om de onderzoeken te voeren. In elk ander geval blijft de wet dode letter.

Bij een huiszoeking kan men geconfronteerd worden met situaties waarbij enorme hoeveelheden digitale informatie dienen onderzocht te worden.[243] In bepaalde gevallen is het daarbij onmogelijk om alle sporen te controleren door personeelsgebrek. Recent werd het tekort aan werkkrachten aan de kaak gesteld naar aanleiding van mogelijke aanvallen van cyberterrorisme en de Belgische reactie daarop.[244]

Men kan zich immers terecht de vraag stellen of de Belgische overheid beschikt over genoeg middelen om weerstand te kunnen bieden aan georganiseerde aanvallen van hackers. Momenteel heeft de FCCU echter nog geen personeelscapaciteit genoeg om op proactieve wijze cybercriminelen te gaan opsporen. Pas na een melding door een particulier of een vraag van een andere politiedienst gaat men tot de actie over.

Bij de FCCU zijn een veertiental personen werkzaam waaronder tien cyberagenten. Daarnaast zijn ook nog enkele burgers werkzaam bij deze dienst. Enkel de tien cyberagenten behoren tot het operationele kader.

4.1.2. De private sector lonkt…

Na de goedkeuring van het beleidsplan[245] dat door het diensthoofd werd voorgesteld, zal de personeelscapaciteit kunnen verdubbeld worden. Op dit moment zal zich m.i. echter een bijkomend probleem stellen. Het is immers niet evident om politieofficieren te vinden die beschikken over de nodige interesse en kennis in ICT-materies.

Tevens moet men bereid zijn om zich regelmatig bij te scholen door het volgen van vormingslessen maar ook door zelfstudie. Dit maakt het vinden van de geschikte kandidaten nog moeilijker. Bovendien zijn politiemensen doorgaans niet snel geneigd om hun vertrouwde werkomgeving bij de lokale politie te verlaten voor een job in Brussel.

Diensten die zich bezighouden met de opsporing van informaticacriminaliteit hebben nood aan ervaren informatici. Uit gesprekken[246] met het management van de FCCU blijkt dat de werving van gemotiveerde en ervaren informatici niet vanzelfsprekend is. Het wordt immers moeilijker om werknemers te motiveren zodat ze bij dezelfde werkgever blijven.

Daarnaast lonkt ook de privé-sector. De voorwaarden die van toepassing zijn op nieuwe werkkrachten die kiezen voor een job bij de overheid wegen niet altijd op tegen de voordelen die de ICT-sector biedt. Tevens kan men in de privé-sector vaak genieten van tal van extralegale voordelen die het geheel nog aantrekkelijker maken. Ook kiest men liever voor een job met normale werkuren dan voor de onregelmatige werkuren die vaak van toepassing zijn bij een politiedienst.

De laatste jaren merkt men ook op dat meer en meer internationale bedrijven die actief zijn in consultancy zogenaamde forensic departments opstarten. Meer en meer ondernemingen zien immers de noodzaak in om een ‘securitypolitiek’ uit te bouwen en doen daarbij beroep op bedrijven zoals Ernst & Young en KPMG. Het is voor bedrijven immers niet wenselijk dat i.g.v. diefstal onbevoegde personen toegang kunnen krijgen tot vertrouwelijke informatie.

Het spreekt voor zich dat deze consultingkantoren beschikken over gekwalificeerd en ervaren personeel bestaande uit informatici, ingenieurs, economen, juristen en criminologen. In deze branche krijgen IT-specialisten vaak interessante jobvoorwaarden waardoor weinigen zich nog geroepen voelen om als informaticus werkzaam te zijn bij de Federale Politie.

4.1.3. Conclusie

Concluderend kan gesteld worden dat de moeilijkheden waarmee men geconfronteerd wordt bij de werving van personeel de noodzaak van een mentaliteitswijziging aantonen. De bestaande voordelen waarvan universitair geschoolde politieambtenaren kunnen genieten, wegen in vele gevallen niet meer op tegen de legale en extralegale voorwaarden die van toepassing zijn in de private sector. Vooral informatici vinden meer hun gading in een job bij privé-bedrijven eerder dan bij de politie.

In de toekomst zullen de politionele overheden hier ongetwijfeld moeten aan tegemoet komen als men wil vermijden dat de meest ervaren werkkrachten massaal gaan kiezen voor een job in private ondernemingen. Recent nam de overheid in dit kader reeds een aantal initiatieven. Zo genoten informatici van een bijkomende premie om de extra werklast te compenseren die werd veroorzaakt door de overgang naar het jaar 2000.

4.2. Nood aan recent informaticamateriaal

Om op een efficiënte manier computercriminaliteit te kunnen opsporen heeft men nood aan aangepaste en recente onderzoeksapparatuur. Om de evoluties van de informaticasector te kunnen volgen zijn op regelmatige tijdstippen investeringen nodig. Dit staat buiten kijf. Toch is dit ook een kritiek punt bij de regionale CCU’s en in mindere mate bij de FCCU.

Tot voor kort had men twee verschillende diensten -NCCU en BOGO-team- die elk beschikten over eigen budgetten en procedures voor de aankoop van nieuw materiaal. Op geen enkel moment bestond er een overleg tussen beide diensten voor de aanschaf van apparatuur. Dit is eigenlijk niet verwonderlijk gezien het ging om twee aparte entiteiten, de ene gesitueerd onder de toenmalige Gerechtelijke Politie en de ander onder de toenmalige Rijkswacht.

In het kader van de algemene reorganisatie van de politiediensten werden beide diensten samengevoegd. Voortaan is er enkel nog sprake van de Federal Computer Crime Unit. Dit heeft repercussies voor het beheer van de investeringsbudgetten en voor de procedures die dienen gevolgd te worden bij de aankoop van nieuw materiaal:

Voortaan beschikt de FCCU over een budget dat beheerd wordt op centraal niveau. Op termijn zal deze keuze zijn nut ongetwijfeld bewijzen. Alle politiediensten die instaan voor de opsporing van computercriminaliteit zullen in de toekomst kunnen strijden met gelijke ‘wapens’.

Een ander positief gevolg van het centraal beheer van de budgetten zal zijn dat vermeden wordt dat (nieuwe) ongelijkheden ontstaan bij de aanschaf van apparatuur. Iedere dienst die zich bezighoudt met de opsporing van ICT-crime zal immers voor de aanschaf van nieuwe hard- of software een aanvraag moeten indienen bij dezelfde directie. Deze laatste kan een kritische afweging maken van de concrete noden van de aanvrager. Naar mijn mening zal ook beter rekening kunnen gehouden worden met de interventies en werklast van elke CCU waardoor in sommige gevallen andere prioriteiten kunnen gelegd worden bij de aanschaf van materiaal.

4.3. Opleiding en vorming

Vorming is onontbeerlijk, zowel voor een werkgever als voor een werknemer. We leven nu eenmaal in een informatiemaatschappij waar kennis steeds evolueert en mensen zich voortdurend moeten bijscholen.

De FCCU en de regionale CCU’s hebben als “onderneming” binnen de Federale Politie nood aan gekwalificeerd personeel dat beschikt over de nodige knowhow die nodig is om de job van ‘ICT-investigator’ naar behoren uit te oefenen. Tot voor kort waren echter noch de middelen noch het personeel voorhanden om een degelijke opleiding te garanderen voor alle leden van de ICT-recherche.

De beperkte budgetten die in het verleden voorzien waren voor de werking van de recherchediensten hebben gezorgd voor een gebrek aan personeel maar ook voor een tekort aan materiële middelen. Het onderdeel opleiding en vorming hangt hier nauw mee samen. Indien er weinig financiële middelen voorhanden zijn om een minimum aan personeelskader te kunnen voorzien, dan is het allerminst verwonderlijk dat een lagere prioriteit wordt toegekend aan de vorming van speurders.

Speurders die werkzaam zijn bij een CCU zijn doorgaans mensen die een groot deel van hun vrije tijd opofferen aan computers en Internet. Veel van hun kennis van informatica in het algemeen en het Internet in het bijzonder hebben ze dus verworven door zelfstudie. Ook volgen regelmatig speurders bijkomende opleidingen om hun kennis te verfijnen. Deze vormingen financieren ze soms zelf. Eigenlijk is dit in een professionele werkomgeving quasi ondenkbaar maar toch realiteit.

Draadloze technologieën, elektronische handel, encryptie en cyberterrorisme zijn maar een paar van de complexe fenomenen waarmee men in de toekomst als rechercheur in toenemende mate zal geconfronteerd worden. Cybercrime wordt zelfs beschouwd als één van de grootste bedreigingen van de toekomst.[247] Het spreekt voor zich dat een adequate reactie op deze fenomenen enkel mogelijk kan zijn als men beschikt over professioneel opgeleide onderzoekers.

Enkele keren per jaar volgen een aantal leden van de FCCU en de CCU’s cursussen die georganiseerd worden door Interpol en andere instanties. Dergelijke opleidingen zijn niet goedkoop. Bovendien zorgen de snelle technologische evoluties ervoor dat sommige cursussen snel verouderen. Het belangrijkste probleem dat zich stelt bij dit soort vorming is dat het gaat om specifieke en tijdsgebonden cursussen die een deelaspect behandelen van het hele ICT-gebeuren. Om specialist te worden zou men eigenlijk massa’s opleidingen moeten volgen.

Een betere oplossing zou er in bestaan om te voorzien in een algemene basisopleiding die toegankelijk is voor alle personeelsleden die zich bezighouden met ICT-crime. Het is immers van groot belang dat alle rechercheurs kunnen beschikken over een ruime standaard aan basiskennis. Pas in tweede instantie moet men investeren in bijkomende specifieke opleidingen die buitenshuis ingericht worden door internationale organisaties.