Blog

De digitaal forensisch onderzoeker in een (particulier) recherche onderzoek.

Definitie: Digitaal forensisch onderzoek, ook wel computer forensisch onderzoek genoemd, is de toepassing van wetenschappelijke onderzoekstechnieken op digitale misdrijven en aanvallen.

Ongeveer twee weken geleden deed de rechtbank in Den Haag een uitspraak in een geschil tussen een werknemer en zijn werkgever. Een prominente rol in deze zaak was weggelegd voor een particulier recherchebureau uit Amsterdam. Mede door het ‘matige’ onderzoek van dit bureau (ingehuurd door de werkgever) werd de werknemer in het gelijk gesteld en de werkgever veroordeeld tot het betalen van vergoeding van meer dan 100.000 Euro.

Een zinsnede uit de uitspraak sprong er voor mij uit: “Vervolgens worden er door de onderzoeker conclusies getrokken die niet als gebruikelijk kunnen worden gekwalificeerd voor een (forensische) IT-expert”.

Op de website van het betreffende bureau staat te lezen ‘Onze experts bieden bedrijven de professionele expertise op het gebied van cyber issues die nodig zijn om conflicten op te lossen door middel van fact-finding en kritische analyse’.

Een onderzoek op internet brengt drie personen naar voren die te linken zijn aan dit bureau, maar enige IT ervaring is niet terug te vinden in hun online cv’s.

Helaas moet ik al sedert geruime tijd concluderen dat, in het taakveld van de particuliere recherche, men zich al snel de titel van digitaal forensisch onderzoeker toedicht.

Onderzoek op een opslagmedium vraagt veel kennis van de werking van een computer, de harde schijf en bestandssystemen. Het onderzoek op een opslagmedium kent diverse valkuilen. Het is en blijft belangrijk dat de onderzoeker die het onderzoek uitvoert kennis heeft van computersystemen en met name de werking daarvan. Het subject laat sporen achter op een opslagmedium, een onderzoeker doet dat ook, tenzij hij of zij voldoende kennis heeft.

De digitale forensische onderzoekers op ons bureau hebben allemaal een afgeronde HBO opleiding op IT gebied, beschikken over een diploma Particuliere Onderzoeker en worden ieder jaar, vaak in het buitenland, bijgespijkerd op hun specifieke vakgebied. Op tactisch gebied worden ze bijgestaan door ervaren rechercheurs.

Digitaal forensisch onderzoek is een vak waarvoor je gestudeerd moet hebben, dat je uitvoert in een erkende onderzoeksomgeving (een IoT Forensic Lab) en niet iets wat je zomaar even verricht met een beetje (hobbymatige) kennis en wat goedkope, online verkrijgbare softwareprogramma’s.

TIP voor opdrachtgevers: Verdiep u in het bureau waar u zaken mee gaat doen. Vraag naar diploma’s, referenties en -bij verstrekking van persoonsgegevens aan derden- naar certificeringen (ISO 27001).

Voor deze werkgever werd ‘goedkoop’ duurkoop met een strop van € 100.000.

 

De uitspraak van het besproken vonnis is na te lezen via https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBDHA:2019:11152&showbutton=true&keyword=prive+back+up+den+haag

 

Recente berichten

Pipl

Bekende zoekmachines zoals Google, Bing en Yandex doorzoeken uitsluitend het publieke clear web. Naast de open bronnen zijn er op het internet ook veel semi-gesloten bronnen te vinden. Deze bronnen zijn veelal uitsluitend toegankelijk na betaling of registratie. De...

Digitale voetafdruk

Een voorbeeld van een digitale voetafdruk Recent ontvingen we een telefoontje van een onderzoeker (iRC klant) dat ze binnen onze beveiligde omgeving toch traceerbaar zouden zijn. Dat klopt uiteraard niet, d.m.v. VPN wordt uw verbinding versleuteld en uw locatie en...

Log4Shell

We hebben het inmiddels allemaal wel voorbij horen komen: Log4J/Log4Shell, de nieuwe grote ramp van het internet. Maar wat is het nou precies? Is de paniek terecht? En wat kunnen we er zelf tegen doen? Wilt u bij toekomstige incidenten direct op de hoogte worden...

Digitale Trends

Social media De digitale wereld lijkt wel in een stroomversnelling te raken. Verschillende generaties gebruiken social media. De oudere generatie is vooral actief op Facebook, Linkedin, de “hippe” op Instagram en de jongste generatie houdt zich voornamelijk bezig met...

Paradox!

Kan een recherchebureau ISO screening of persoonlijk onderzoek voor derden verzorgen, maar deze certificering zelf niet hebben? Paradoxaal! Een beroepsgroep die vaak te maken heeft met persoonlijke, vaak gevoelige, persoonsgegevens is die van de particulier recherche...

VPN

Hoe veilig is uw (buitenlandse) VPN-verbinding? En hoe ‘gratis’ is een gratis VPN-verbinding echt? Een VPN (virtual private netwerk) versleutelt uw internetverbinding en leidt het verkeer via een server die wordt beheerd door de VPN-provider. Deze toepassing is...

Zorgfraude opsporen

Begin met een rechtmatig online onderzoek en laat OSINT skills u daarbij helpen. De afkorting OSINT staat voor Open Source Intelligence en omvat de methodiek om informatie en inlichtingen in beschikbare open bronnen en semi open bronnen te herkennen en deze op een...