Inhoudsopgave
    

Waarom Interpol wel voor encryptie is
Daniël Verlaan
door Daniël Verlaan
leestijd: 8 min

Van radiopresentator tot cybercrime-bestrijder bij Interpol. De carrière van Roeland van Zeijst in een notendop. We spraken Van Zeijst vanuit Singapore waar hij bij Interpols Digital Crime Center werkt.

Roeland van Zeijst loopt elke dag een minuutje naar werk. De zon brandt. Het is in Singapore in april gemiddeld 35 graden. Van Zeijst woont precies achter het kantoor van Interpol in Singapore, waar hij als één van de twee gedetacheerde Nederlanders werkt.

Het pand van Interpol is zwaar beveiligd. Bij binnenkomst word je gewogen en gescand en gaan je spullen in een röntgenscanner. Na een jaar in Singapore te hebben gewerkt, herkennen de beveiligers Van Zeijst wel. Met een badge om zijn nek komt hij de meeste beveiligde gedeeltes van het pand in, maar een enkele keer is zijn vingerafdruk nodig om een deur te openen. Zo weet Interpol zeker dat hij het is.

Uit helikopters springen

"Soms denken kennissen dat ik uit helikopters spring", zegt Van Zeijst via Skype. "Maar eigenlijk heb ik een vrij normale baan. Ik start 's ochtends mijn Windows-computer en bekijk mijn Outlook. Ook vergaderen we veel. Dat lijkt allemaal heel gewoontjes, maar we zorgen er tegelijkertijd voor dat we op internationaal niveau criminelen pakken."

Interpol is het samenwerkingsverband tussen politiekorpsen van vrijwel alle landen ter wereld. De organisatie is bijna honderd jaar geleden opgericht, toen criminelen zich door de opkomst van beter vervoer gemakkelijker konden verplaatsen tussen landen. Je had als crimineel opeens de mogelijkheid om het vliegtuig te pakken en overal ter wereld een drugsdeal te sluiten. Om die vorm van internationale criminaliteit te bestrijden, werd Interpol in het leven geroepen.

Van Zeijst presenteerde tot 2007 radioprogramma's bij de publieke omroep, maar geeft nu presentaties op security-congressen.
Van Zeijst presenteerde tot 2007 radioprogramma's bij de publieke omroep, maar geeft nu presentaties op security-congressen.

De eerste succesvolle operatie

Van Zeijst werkt bij het Digital Crime Center van Interpol en is gedetacheerd vanuit het Team High Tech Crime, de tak van de Nederlandse politie die zich bezighoudt met cybercrime. Hij werkt nauw samen met beveiligingsbedrijven als Kaspersky en Trend Micro om nieuwe internetdreigingen in de gaten te houden en aan te pakken. Internetcriminaliteit is in een korte tijd een belangrijk speerpunt van Interpol geworden, omdat het netwerk geen landsgrenzen kent.

In april van vorig jaar begon Van Zeijst aan zijn eerste succesvolle operatie bij Interpol. Hij haalde toen, in samenwerking met verschillende politiekorpsen, het Simda-botnet offline. Dit botnet infecteerde wereldwijd zo'n 770 duizend computers, die werden gebruikt voor criminele activiteiten als ddos-aanvallen en het verspreiden van malware. De servers waarmee de geïnfecteerde computers werden aangestuurd, stonden in Nederland, de VS, Rusland, Luxemburg en Polen. "Dan is een goed georganiseerde operatie noodzakelijk. De politiekorpsen van de betreffende landen moeten op precies hetzelfde moment actie ondernemen en de stekker uit de servers trekken. Dat organiseert Interpol."

Neutraal orgaan

Niet alle landen hebben goed contact met elkaar. Neem bijvoorbeeld de VS en Rusland, die voor het Simda-botnet wel nauw moesten samenwerken. Interpol fungeert dan als een neutraal orgaan tussen beide landen. Van Zeijst: "Stel dat twee landen op diplomatiek niveau niet met elkaar praten, maar dat het ene land gevaarlijke malware vindt op servers van een ziekenhuis in het andere land. Dan kan die informatie aan Interpol worden doorgespeeld, die het aan het betreffende land rapporteert. We hoeven niet eens de bron te noemen. Zo kunnen we spanning tussen landen wegnemen."

Het politiek neutrale karakter van Interpol voeren ze ook door in hun werkzaamheden. Als een totalitair regime een dissident wil vervolgen en hulp vraagt aan Interpol om de persoon op te sporen, schieten ze niet te hulp. "Het moet echt gaan om harde criminaliteit", zegt Van Zeijst. "Een misdaad die in elk land strafbaar is, zoals afpersing, fraude of het verspreiden van kinderporno. Anders neemt Interpol geen actie."

Gebruik van databases

Naast internationale politieacties coördineren houdt Interpol ook grote databases bij. De meest gebruikte database bevat informatie over gestolen of verloren paspoorten. "Bij de douane wordt regelmatig gecheckt of een paspoortnummer in onze database voor komt. Als dat het geval is, bekijken we of de reiziger identiteitsfraude met een gestolen of verloren paspoort pleegt", aldus Van Zeijst.

Hetzelfde gebeurt bij gestolen creditcards. Van Zeijst: "Vliegtickets worden regelmatig met een gestolen creditcard gekocht. Er is een reden waarom dat gebeurt, want er is vaak drugs of mensenhandel in het spel. Door samen te werken met de creditcardmaatschappijen en vluchthavens kunnen we mensen die willen inchecken met zo'n ticket aanhouden zodra ze de douane passeren. Een aanhouding leidt vaak tot andere verdachten, waardoor we criminele netwerken kunnen blootleggen."

In totaal houdt de organisatie zo'n twintig databases bij, die variëren van gestolen voertuigen en vermiste wapens tot een grote database met het DNA van criminelen. Ook beheert Interpol een database met kinderporno. De organisatie slaat geen beeldmateriaal op, maar zogeheten hash-codes: een unieke code die bij een specifieke foto of video hoort. Als er in Nederland bij een onderzoek naar een verdachte van kinderporno een harde schijf in beslag wordt genomen, kan de Nederlandse politie de hash-codes vergelijken met de codes in de database van Interpol.

Als er een match is, gaat er in beide landen en bij Interpol een piepje af. De Nederlandse politie kan bijvoorbeeld kinderporno hebben gevonden die eerder in Indonesië is gespot. Interpol heeft dan de mogelijkheid om samen met de betrokken politiekorpsen een onderzoek te beginnen. Bij het oprollen van kinderpornonetwerken grijpt Interpol ook regelmatig in, omdat die netwerken zich over allerlei landen verspreiden. Denk alleen al aan de mensen die kinderporno maken, verspreiden en kijken, maar ook aan mensen die servers beheren om het materiaal te verspreiden.

Afpersen met naaktfoto's

Een vorm van criminaliteit dat een steeds groter probleem wordt, is volgens Van Zeijst sextortion. Daarbij wordt een persoon verleid om naaktfoto's van zichzelf te versturen. Dit gebeurt meestal bij mannen die denken dat ze met vrouwen aan het chatten zijn. Een schrijnend voorbeeld is de 17-jarige Daniel Perry uit Schotland, die zichzelf van het leven beroofde nadat hij werd afgeperst met zijn naaktfoto's. De jongen dacht dat hij op Skype met een meisje van zijn leeftijd aan het chatten was.

De Schotse politie klopte bij Interpol aan, dat in samenwerking met Microsoft een onderzoek startte. Al snel bleek dat de gesprekken werden gevoerd vanuit Filipijns dorpje. "Toen hebben we een criminele organisatie in dit dorp opgerold, die op grote schaal mannen verleidde om naaktfoto's te sturen. Zodra ze de foto's hadden, chanteerden ze het slachtoffer om hem geld afhandig te maken", zegt Van Zeijst. "Door Microsoft en de Schotse en Filipijnse politie te laten samenwerken, konden we de criminelen arresteren. Uiteindelijk bleken zelfs kinderen deze chatgesprekken te voeren, in opdracht van de volwassen criminelen."

Alle stukjes van de puzzel

Door de opkomst van internetcriminaliteit speelt de cyberdivisie van Interpol een steeds belangrijkere rol. "In veel gevallen weet je gewoon niet meer waar een misdrijf is gepleegd", aldus Van Zeijst. "Als er ransomware wordt verspreidt, gebeurt dat meestal vanuit centrale plekken in verschillende landen. Maar de malware is ook ergens door een hacker gemaakt. Een persoon uit een ander land heeft de ransomware geoptimaliseerd zodat je sneller betaalt. En dan zorgt er meestal iemand nog voor het innen van de bitcoin-betalingen en het witwassen daarvan. Bij internetcriminaliteit worden overal misdrijven gepleegd die samen één groot misdrijf zijn."

Volgens Van Zeijst is het het moeilijk om als landelijk politiekorps grip te krijgen op dergelijke grootschalige internationale criminaliteit: "Je vindt in één land maar vaak een klein stukje van de puzzel. Criminelen communiceren via internet met elkaar en zitten overal verspreid in de wereld. Het is dan aan Interpol de taak om de politiekorpsen samen te laten werken en die puzzelstukjes samen te brengen - en uiteindelijk de boeven op te pakken."

Voor krachtige encryptie

Het werk van Interpol wordt op sommige momenten bemoeilijkt door het gebruik van encryptie. "De Tor-browser is echt een alledaags middel voor criminelen", legt Van Zeijst uit. Deze browser versleutelt je verbinding en leid je om via verschillende computers, waardoor je anoniem kunt surfen. "Bij Interpol gebruiken we encryptie om onze databases en communicatie met politiekorpsen te beveiligen. Encryptie kan voor zowel goede als slechte dingen worden gebruikt."

Van Zeijst benadrukt dat Interpol een voorstander is van krachtige encryptie: "De techniek is niet goed of slecht, het gaat erom wat mensen ermee doen. Als encryptie door criminelen wordt gebruikt, moeten we niet encryptie aanpakken maar de criminelen. Er wordt veel geïnvesteerd in personeel met technische kennis en we merken dat ouderwets gedegen recherchewerk op internet steeds belangrijker wordt. Interpol en de politie moeten een antwoord hebben op de nieuwe generatie internetcriminelen, en de politiek mag dan een antwoord vormen over encryptie."

Auteur

Daniël Verlaan (@danielverlaan) is techredacteur bij RTL Z en Bright. Houdt van de middeleeuwen en terabytes. Fietst heel snel korte afstanden. En is in het echt (en op Twitter) véél knapper.