Fraude. Moord. Drugshandel. Gewapende overvallen. Er gaat vrijwel geen zaak meer voorbij waarbij de politie geen telefoons, computers of servers in beslag neemt. Maar hoe haal je bewijsmateriaal uit terabytes aan data? Met de forensische zoekmachine Hansken, ontwikkeld door het Nederlands Forensisch Instituut (NFI).
Zo spit de politie naar digitaal bewijs
Marja van Aken
Software engineer NFI - Nederlands Forensisch Instituut
Nederland veiliger maken
De impact van Hansken op de veiligheid in de samenleving is groot, vertelt Marja van Aken. Zij werkt als software engineer bij het NFI. ‘Mede dankzij Hansken wist Justitie een van de kopstukken van de georganiseerde misdaad lange tijd achter de tralies te krijgen. En dat is slechts een van de vele voorbeelden.’ Hoe werkt dat? ‘Geen mens kan de miljoenen bestanden, mailtjes, foto’s, appjes op in beslag genomen gegevensdragers efficiënt doorspitten. Hansken wel. En snel ook.’ Daardoor ontdekken rechercheurs van de politie digitale sporen die bijdragen aan bewijsvoering. Gewoon vanachter hun eigen bureau.
Zelf toolings ontwikkelen
Hansken is geprogrammeerd in Java. Marja en haar collega’s maken gebruik van zowel bestaande als zelf ontwikkelde toolings. Denk aan open-source software Hadoop voor dataopslag. Of Elasticsearch voor het doorzoekbaar maken van informatie – van berichten tot metadata. En met het door het NFI ontwikkelde open-source project Metal is het parsen van data eenvoudiger gemaakt. ‘Daardoor kunnen we focussen op het ontleden van de binaire data en hoeven we daar niet telkens aparte code voor te schrijven. Als developers automatiseren we als het ware onszelf.’
Oude en nieuwe code
Extra uitdaging bij de doorontwikkeling van Hansken? Marja: ‘De hoeveelheid code! Die groeit enorm. Tegelijkertijd moeten wij oude code beschikbaar houden, want we weten nooit wat we tegenkomen. Een in beslag genomen computer kan 10 jaar oud zijn en draaien op totaal verouderde systemen.’