Blog

De digitaal forensisch onderzoeker in een (particulier) recherche onderzoek.

Definitie: Digitaal forensisch onderzoek, ook wel computer forensisch onderzoek genoemd, is de toepassing van wetenschappelijke onderzoekstechnieken op digitale misdrijven en aanvallen.

Ongeveer twee weken geleden deed de rechtbank in Den Haag een uitspraak in een geschil tussen een werknemer en zijn werkgever. Een prominente rol in deze zaak was weggelegd voor een particulier recherchebureau uit Amsterdam. Mede door het ‘matige’ onderzoek van dit bureau (ingehuurd door de werkgever) werd de werknemer in het gelijk gesteld en de werkgever veroordeeld tot het betalen van vergoeding van meer dan 100.000 Euro.

Een zinsnede uit de uitspraak sprong er voor mij uit: “Vervolgens worden er door de onderzoeker conclusies getrokken die niet als gebruikelijk kunnen worden gekwalificeerd voor een (forensische) IT-expert”.

Op de website van het betreffende bureau staat te lezen ‘Onze experts bieden bedrijven de professionele expertise op het gebied van cyber issues die nodig zijn om conflicten op te lossen door middel van fact-finding en kritische analyse’.

Een onderzoek op internet brengt drie personen naar voren die te linken zijn aan dit bureau, maar enige IT ervaring is niet terug te vinden in hun online cv’s.

Helaas moet ik al sedert geruime tijd concluderen dat, in het taakveld van de particuliere recherche, men zich al snel de titel van digitaal forensisch onderzoeker toedicht.

Onderzoek op een opslagmedium vraagt veel kennis van de werking van een computer, de harde schijf en bestandssystemen. Het onderzoek op een opslagmedium kent diverse valkuilen. Het is en blijft belangrijk dat de onderzoeker die het onderzoek uitvoert kennis heeft van computersystemen en met name de werking daarvan. Het subject laat sporen achter op een opslagmedium, een onderzoeker doet dat ook, tenzij hij of zij voldoende kennis heeft.

De digitale forensische onderzoekers op ons bureau hebben allemaal een afgeronde HBO opleiding op IT gebied, beschikken over een diploma Particuliere Onderzoeker en worden ieder jaar, vaak in het buitenland, bijgespijkerd op hun specifieke vakgebied. Op tactisch gebied worden ze bijgestaan door ervaren rechercheurs.

Digitaal forensisch onderzoek is een vak waarvoor je gestudeerd moet hebben, dat je uitvoert in een erkende onderzoeksomgeving (een IoT Forensic Lab) en niet iets wat je zomaar even verricht met een beetje (hobbymatige) kennis en wat goedkope, online verkrijgbare softwareprogramma’s.

TIP voor opdrachtgevers: Verdiep u in het bureau waar u zaken mee gaat doen. Vraag naar diploma’s, referenties en -bij verstrekking van persoonsgegevens aan derden- naar certificeringen (ISO 27001).

Voor deze werkgever werd ‘goedkoop’ duurkoop met een strop van € 100.000.

 

De uitspraak van het besproken vonnis is na te lezen via https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBDHA:2019:11152&showbutton=true&keyword=prive+back+up+den+haag

 

Recente berichten

Overstap van Google Chrome naar Firefox

Bijna twee maanden geleden heeft onze organisatie Google Chrome vervangen door Mozilla Firefox vanwege zorgen over privacy en de betrouwbaarheid van Firefox. Deze beslissing werd genomen om de privacy van onze medewerkers en klanten beter te beschermen, gezien de herhaalde privacyschendingen door Google. Sinds de overstap ervaren onze medewerkers een snellere browser en meer tevredenheid met de verbeterde privacybescherming.

Wat is Qhishing en hoe kun je jezelf beschermen?

Qhishing is een samensmelting van “QR-codes” en “phishing”. Het is een bedrieglijke praktijk waarbij criminelen QR-codes gebruiken om mensen naar valse websites te lokken met als doel gevoelige informatie te stelen,

Doxing wordt aangepakt met nieuwe wetgeving

Doxing is een verontrustende praktijk die de kwetsbaarheid van onze privacy in het digitale tijdperk benadrukt. Gelukkig zijn er stappen ondernomen om doxing te bestrijden en slachtoffers beter te beschermen.

Public cloud en OSINT-onderzoek

Private cloud-oplossingen zoals iRC bieden daarentegen een veiligere en meer controleerbare omgeving voor online onderzoek, met volledige naleving van de AVG en andere privacy- en gegevensbeveiligingsnormen.