Wat is digitaal bewijs eigenlijk waard?
Begin 2014 kwam nu.nl met het nieuws dat telecom gegevens makkelijk waren te manipuleren. De afzender van een telefoongesprek bleek eenvoudig te veranderen. Het grootste probleem was natuurlijk dat dit überhaupt ‘nieuws’ was. Dergelijke diensten worden al jaren commercieel aangeboden. In het artikel gaf ook XS4ALL commentaar op dit nieuws.
“De gegevens zijn primair bedoeld voor het technisch tot stand brengen van gesprekken, en voor facturering”.
“Later werd in Europa bedacht dat deze gegevens nuttig zouden zijn voor opsporingsdiensten. Maar als je informatie klakkeloos voor andere doelen gaat gebruiken dan aanvankelijk de bedoeling was, dan krijg je dit soort problemen en kan opsporingsinformatie dus zomaar opeens onbetrouwbaar blijken.”
Ook zonder kwaadwillige manipulatie is er natuurlijk invloed uit te oefenen op wat er geregistreerd staat. Als je het niet eens bent met een factuur bel je je provider en vraagt om aanpassing van je factuur en je gegevens. Als je een klant bent zonder historie is de kans groot dat dit lukt.
In Nederland moeten aanbieders van telecommunicatiediensten alle verkeers- en locatiegegevens bewaren. Dit betekent dat niet alleen telefoon- en sms-gegevens worden opgeslagen maar ook bijvoorbeeld je internetgebruik. Hoe betrouwbaar zijn die gegevens dan eigenlijk?
Jij bent niet de enige die jouw mobiel gebruikt
Als je een app installeert op je smartphone moet je, zeker in het geval van Android, toestemming geven voor het gebruiken van bepaalde eigenschappen van je mobiel. Deze apps doen veel voor je.
Vaak is dat prima: kijken of er nieuwe berichten of updates voor je zijn.
Regelmatig enigszins dubieus: je surf- en locatie gedrag wordt doorgestuurd voor gerichte reclame.
Soms kwaadaardig: aan app die je wachtwoorden opslaat en doorstuurt of jouw mobiel gebruikt voor doeleinden waar je niks van weet.
Eind mei stond er in de Correspondent een leuk artikel: ‘Dit gebeurt er allemaal onder de motorkap van je smartphone’. Dit artikel is interessant omdat wat iedereen eigenlijk wel weet nu gekwantificeerd wordt. Jouw mobiel wordt niet alleen door jezelf gebruikt maar door tientallen aanbieders. Het is dus belangrijk om te weten wie er gebruikt maakt van jouw mobiel om het apparaat te kunnen inzetten als bewijs.
Je gebruikt niet meer alleen je mobiel
We krijgen steeds meer apparaten die het internet op gaan. The internet of things wordt het ook wel genoemd. Naast veel mooie mogelijkheden brengt dit natuurlijk ook de onvermijdelijke nadelen met zich mee. Opsporingsinstanties en experts op het gebied van computer forensics krijgen een belangrijke nieuwe vraag voorgeschoteld: welk apparaat heeft nu eigenlijk gelijk?
Ik heb mijn Netflix account ingesteld op mijn TV. Mijn tablet kent mijn Google account ook, net als mijn smartphone, waar ook nog Whatsapp op staat. Daarnaast gebruik ik ook nog Skype op zowel mijn TV, mijn tablet als op mijn smartphone. Ook heb ik mijn oude mobiel nog voor als ik naar een concert of festival ga.
Als je zonder gedegen kennis in de databanken van onze providers gaat grasduinen lijkt het soms wel alsof ik op vier plekken tegelijk ben. Al die apparaten gaan op eigen initiatief, maar wel onder mijn naam, met de wereld communiceren.
We moeten hopen dat de politie, onze rechtelijke macht maar ook de media de juiste kennis in huis hebben. Het zal de komende jaren alleen maar complexer worden. Bij een zaak als die van Lucia de Berk kostte het al jaren en de inzet van veel experts om het ontbreken van basiskennis statistiek bloot te leggen. Wat kunnen we de komende jaren verwachten met digitaal bewijs?