Interview Paul de Vlieger Digitale Opsporing

Anekdote

(MdV) Paul de Vlieger heeft een krachtige stem met een – voor mij, na 30 jaar huwelijk met een Kesselse – prettig Noord-Limburgs accent. “We zitten in Horst, aan de Maas”, zegt hij. De Maas, die door de aderen van de Limburgers stroomt, als we Huub Stapel mogen geloven. Wat doen jullie precies?, vroeg ik aan Paul.

Paul vertelt een grappige anekdote, die goed laat zien wat Digitale Opsporing kan en doet:

“Mijn compagnon Wilfred werd onlangs via WhatsApp benaderd door een ‘familielid’, die zei dat hij een ander nummer had. En of Wilfred hem uit de brand kon helpen en even 1.500 Euro over kon maken naar een bepaalde rekening. Typisch geval van WhatsAppfraude.

Dat is iets wat je bij Digitale Opsporing niet moet proberen. In no time had Wilfred via de speciale iRC software van Digitale Opsporing de personen achter deze WhatsApp opgespoord. Een jongen en een meisje uit Amsterdam.

Die kregen dus binnen een paar uur na de 1e WhatsApp een telefoontje van Digitale Opsporing: we weten wie jullie zijn (met naam en toenaam) en waar jullie wonen. Jullie gaan NU stoppen met deze praktijken anders staan we bij jullie op de stoep. We gaan hiervan in elk geval aangifte doen bij de politie.

Paul moet erom lachen. ‘Ik had hun gezichten wel willen zien toen ze dat hoorden’.”

Wat doet Digitale Opsporing?

(P) Digitale Opsporing levert al 15 jaar diensten op het gebied van digitaal forensisch onderzoek. Ook voert Digitale Opsporing in opdracht van bedrijven ‘security audits’ uit (het toetsen van software en netwerken op datalekken en beveiliging tegen hacken en phishing).

Digitale Opsporing verzorgt daarnaast opleidingen over ‘open source’ onderzoek (OSINT) en Cybercriminaliteit. Tot slot beschikt zij over state of the art iRC software (beveiligde recherche in de cloud), waarmee in een beveiligde omgeving anoniem open bronnen onderzoek uitgevoerd kan worden.

Onze klanten zijn advocaten, voor de eigen organisatie of voor cliënten, en bij voorbeeld ook forensische afdelingen van verzekeraars, zegt Paul. We hebben ook een inhouse cursus OSINT gegeven bij een middelgroot advocatenkantoor.

Wat kan Digitale Opsporing betekenen voor juristen?

(P) Wij focussen op het doen van digitale forensisch onderzoek om een fraudezaak te versterken. In veel dossiers worden digitale dragers en data gebruikt om de zaak met voldoende feitelijk bewijs te onderbouwen.

We kunnen ook digitaal beslag uitvoeren samen met een deurwaarder, maar dat is niet de hoofdmoot van ons werk. Observaties in het veld doen wij in de regel niet.

(MdV) Waar moet ik dan aan denken?

(P) Dat is heel uiteenlopend. Denk aan smaad, laster, stalking, fraude en oplichting. Of bij voorbeeld concurrentie door de salesmanager die er met het klantenbestand vandoor gegaan is. Of denk aan een medewerker die thuis werkt of in buitendienst, en die meer uren opgeeft dan hij of zij daadwerkelijk gewerkt heeft. Dat kunnen forse schades zijn.

Een belangrijk extra voordeel is het iRC systeem, dat kunnen onze klanten ook gebruiken. Je kunt er ook mee rondkijken op het ‘Dark web’. Om bvb. gestolen data of goederen te traceren.

(MdV) Wie is jullie doelgroep?

(P) Onze doelgroep is: advocaten, juristen, verzekeraars en MKB-er die met een fraude of een datalek of hack geconfronteerd worden.

Waarom moeten klanten Digitale Opsporing in de arm nemen?

(P) Wij zijn met een klein team van 15 fte. De lijnen zijn kort. Onze tariefstelling is in vergelijking met de grotere spelers gunstig. Dan kan zomaar met 50 tot 150 Euro per uur schelen. Terwijl je toch minstens dezelfde kwaliteit krijgt. Misschien zelfs beter, hahaha.

Wij zijn onafhankelijk: we doen ook onderzoeken voor strafrechtadvocaten om het onderzoek van het OM in een strafdossier te controleren. Maar we werken evengoed ook in bvb. arbeidszaken of bij oneerlijke concurrentie. We zijn als het moet zelfs rond de klok beschikbaar: vaak moet er ‘s nachts onderzoek in systemen gedaan worden, als het personeel niet op de werkvloer is.

Digitale Opsporing heeft 7 forensische IT-onderzoekers. Samen hebben we zo heel veel ervaring in huis. Alle medewerkers zijn gecertificeerd onderzoeker: dat wil zeggen dat zij een vergunning hebben van het Ministerie van Justitie en Veiligheid voor het doen van forensisch (fraude)onderzoek. Onze fraudemedewerkers zijn opgeleid tot particulier rechercheur. Digitale Opsporing heeft dezelfde apparatuur die het NFI gebruikt. En we zijn aangesloten bij de beroepsorganisatie voor de Nederlandse Veiligheidsbranche (NVB).

Digitale Opsporing staat onder het toezicht in het kader van de bijzondere wetten van de politie. Er worden volgens de richtlijnen veiligheidsbranche periodieke audits bij Digitale Opsporing uitgevoerd, waarbij onder andere wordt getoetst op de wijze van verwerking van dossiers. En of de ‘Chain of custody’ gewaarborgd is.

Wat zijn de kernwaarden van Digitale Opsporing?

(P) Wij streven naar langdurende relaties. Zowel met klanten als met medewerkers. Onze mensen krijgen regelmatig bijscholing om op de hoogte te blijven van nieuwe technieken en onderzoeksmiddelen. Het komt wel voor dat we incidentele klanten hebben. Dat zijn vaak MKB-ers, die het slachtoffer geworden zijn van fraude door medewerkers of van buitenaf. Die zeggen dan wel eens na afloop: ‘we hopen jullie niet meer nodig te hebben’.

Ook in de software tak en de opleidingen hebben we langlopende relaties met klanten. We krijgen goede reviews (evaluaties) en verwijzingen, daar kunnen we aan zien dat onze klanten blij zijn met ons. ‘Hoge kwaliteit redelijke prijs’, krijgen we vaak terug.

Wat houdt OSINT specialist en ‘cyber security check’ precies in?

(P) OSINT wordt uitgevoerd door de digitaal forensisch specialist: die voert analyses uit op databestanden, lokaal en op internet. Die kan bijvoorbeeld informatie verzamelen over de identiteit of verblijfplaats van personen of goederen. Ook kunnen data geverifieerd worden: voor verzekeraars onderzoeken we bij voorbeeld of een foto die als bewijs van een schade wordt opgestuurd bewerkt is. Of wat de timestamp van die foto is.

Onze cyber security specialisten voeren security audits uit ter beveiliging van IT netwerken. Heel actueel is dat log4j probleem bijvoorbeeld. We onderzoeken systemen of hackgevoeligheid, en we testen ook door het sturen van ‘vriendelijke’ phishing mails, om bewustzijn te kweken bij medewerkers van onze klanten.

Als een bedrijf zich bij ons meldt met actuele hack – al dan niet met ‘ransom’ chantage – dan doen wij onderzoek hoe dat veroorzaakt is.

(MdV) Wat kunnen jullie dan doen? Je hoort wel vaker dat bvb. een universiteit of een ziekenhuis of bedrijf wordt getroffen door een ransomware aanval.

(P) diverse maatregelen:

1. zorgen dat het stopt;
2. terughalen data opruimen en achterdeurtjes zoeken (dagen/weken);
3. lek vinden in het systeem.

Belangrijkste is natuurlijk preventieve maatregelen: zorgen dat het niet gebeurt of – als het wel gebeurd is – dat het niet weer gebeurt. Bedrijven besteden hier vaak te weinig aandacht aan, tot het een keer goed fout gaat. Het is net als bij advocaten een stuk goedkoper als je de problemen voor bent.

Wat dreef je om Digitale Opsporing te starten?

(P) Ik ben gestart net na 2000, het jaar van de ‘millenniumbug’. Die soep werd veel minder heet gegeten, want uiteindelijk bleef alles gewoon draaien. Ik werkte toen als technische IT-er veel uren voor een baas, en reisde door heel Europa. Ik was nog jong (25), had niet allerlei verplichtingen. Ik had de vrijheid om zelfstandig te worden.

Ik zag de kans die kennis zelf te benutten, dus ik ben toen met Digitale Opsporing begonnen en heb zo langzaam een klantenkring opgebouwd. Na een jaar nam ik al de eerste medewerker in dienst. In 2007 kwam ik in contact met mijn compagnon Wilfred. Hij had een politie achtergrond met kennis van het strafrecht en forensisch onderzoek. We werken nog steeds met veel plezier samen en hebben het bedrijf uitgebouwd tot wat het nu is.

We zijn ook die opleidingen gaan organiseren: ik met name op de IT-kant en Wilfred hoe je zo’n onderzoek uit moet voeren. Onze taakverdeling loopt nog steeds langs die lijnen. Wilfred houdt zich met de onderzoekskant bezig, en ik met sales en personeelsbeleid, en de IT kant.

Wat vind je de leuke kanten van je werk, en wat minder leuk?

(P) Wat ik niet leuk vind is de gevallen waarin je geconfronteerd wordt met menselijk leed. Bvb. telefoon uitlezen als iemand overleden is.
Zo’n geval kwam laatst nog voor de rechter, dat de familie toegang wilden tot de telefoon van een overleden kind. Wij kunnen dit technisch verzorgen. Die zaken komen ook bij ons binnen. Misschien ook doordat er een uitvaartcentrum naast ons zit.

Natuurlijk is het uiteindelijk wel fijn als je mensen in die situatie kunt helpen.

Wat natuurlijk altijd weer leuk is: de dader van fraude opsporen en succes boeken voor de klant.

Welke successen heeft Digitale Opsporing geboekt?

(P) In die 15 jaar is er heel veel langs gekomen. Ik kan natuurlijk niet in detail op dossiers ingaan. Een zaak die erg is blijven hangen is dat we (de cliënt van) een advocaat hebben bijgestaan in een afpersingszaak. Dat was een heel kwalijke zaak, zoals je die ook wel op TV ziet bij Alberto Stegeman of Kees van der Spek. Die advocaat was een advocaat gespecialiseerd in privacy- en internetrecht.

Wij hebben na civiel bewijsbeslag de gegevensdragers en data onderzocht. Het ging om een man die vrouwen afperste met foto’s. Hij deed zich voor als fotograaf van modellen. Hij benaderde vrouwen via internet en legde contact. Vervolgens ging hij bij ze langs om foto’s te maken waarmee hij ze kon chanteren. Of hij liet foto’s digitaal toesturen. Vervolgens chanteerde hij ze.

Uiteindelijk is er heel veel hardware en data in beslag genomen: wel 20 computers, telefoons en laptops etc. Die data hebben wij onderzocht.
We hebben bij Facebook data weten op te vragen om de gegevens van die vrouwen en de dader te vinden. We konden de identiteit van die man zo via Facebook achterhalen.

Dit heeft geleid tot een civiele zaak van de gechanteerde vrouwen tegen die afperser. Vervolgens heeft de politie strafrechtelijk beslag gelegd bij ons op alle IT data en dragers, en is hij vervolgens ook strafrechtelijk veroordeeld.

Bij een brand in een bedrijf konden we door herstel van beschadigde data de dader (een werknemer) herkennen op camerabeelden. Die man is op basis van die camerabeelden ook veroordeeld voor ongewenste intimiteiten tegen collega’s. En op de PC van de dader thuis bleken beelden te staan van seksueel (misbruik) van minderjarigen.

Zo kan ik nog wel even doorgaan.

Wat zijn de toekomstplannen van Digitale Opsporing?

(P) Voor de komende 5 tot 10 jaar willen we verder doorgroeien. We denken aan een groei met nog zo’n 10 tot 15 medewerkers en eventueel een 2e vestiging in het midden van het land. We kunnen nog wel even vooruit!

Wat zijn je sterke eigenschappen? En wat zou beter kunnen?

(P) Wat ik van mensen hoor, is dat ik een goed incasseringsvermogen heb. Ik kan met veel mensen goed opschieten. Een open karakter hoor ik vaak.
Je krijgt niet snel ruzie met mij. Ondanks dat dit een wel vak is waarin je mensen tegen de haren instrijkt.

Ik moet wel eens een grote mond opzetten, maar dat is niet vaak nodig. Met de juiste benadering kun je het wel in goede banen leiden.

Een valkuil die ik wel probeer te vermijden is teveel werken. Ik zou mezelf niet een workaholic willen noemen, maar ik betrap mezelf er wel op dat ik ook na werktijd steeds op mijn mail kijk en dan nog gauw even een email ga beantwoorden. Een andere uitdaging is de prioritering van meerdere opdrachten. Ik moet erop toezien dat ik niet toch weer een nieuwe opdracht aanneem als de medewerkers al vol bezet zijn.

(MdV) Herkenbaar. Prioritering vind ik in de advocatuur ook één van de lastigste dingen.

Wat vind je van Lawyrup?

(P) Lawyrup is een schitterend initiatief. Goed idee zo’n kennisbank gericht op een specifieke doelgroep. Voor Digitale Opsporing is het nog even aftasten hoe we de samenwerking met Lawyrup het beste vorm kunnen geven.

De cursus OSINT voor de advocatuur kon helaas bij gebrek aan aanmeldingen niet doorgaan, maar we gaan een nieuwe poging doen in februari.

(MdV) Ja, die cursus is voor advocaten en andere praktijkjuristen – en ik denk ook voor forensisch accountants – zeer waardevol. Ik heb die cursus bij Jeffrey gedaan (een volle dag). Dit moeten we proberen bij de doelgroep van Lawyrup over het voetlicht zien te brengen.

Jeffrey drukte mij al meteen met de neus op de feiten, doordat hij meteen een datalekje bloot legde met een simpele (maar iets meer geavanceerde) zoekopdracht in Google. Dat zijn net die kleine extra’s die waardevol zijn. Ook het data- en bronnenonderzoek vond ik heel leerzaam.

(P) Hopelijk draagt dit interview eraan bij dat mensen een beter idee hebben wat ze aan die cursus kunnen hebben. En wat wij meer in het algemeen voor ze kunnen betekenen.

Maarten de Vries, 17 december 2021


Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Scroll naar top