Man aangehouden voor diefstal politiejas

De politie heeft maandagmiddag een 27-jarige man uit Haarsteeg aangehouden. Hij werd verdacht van het stelen van een politiejas uit een auto (bron).

Er komen deze week nog al opvallende zaken voorbij die gestolen worden. Na de wieldoppen, de scootmobiels en de Opel Kadett, is het vandaag de beurt aan de politiejas. Ook niet echt een item waar je onopvallend mee over straat kunt. Een beetje politieagent herkent zijn of haar collega’s en je valt al snel door de mand als je wel een politiejas hebt maar geen wapen of pet.

Je vraagt je dan toch af wat zo iemand met zo’n jas van plan is. En je moet er niet aan denken wat hij er mee zou kunnen doen. Nog niet zo lang geleden was er een overvallersbende die in politiekostuum overvallen pleegde. Ze stonden ineens voor je deur en goedgelovig als wij zijn laten we ze dan binnen. Waar ze je vervolgens vastbinden om je huis te doorzoeken.

Met dit in het achterhoofd is de boete die deze dief kreeg aan de lage kant: Na verhoor op het politiebureau heeft het Openbaar Ministerie de verdachte een transactievoorstel aangeboden van € 250,00.

Blijkbaar vindt de politie het niet erg genoeg als er een van hun eigendommen gestolen wordt. En dat is dan nog tot daaraan toe, maar zouden ze tijdens het verhoor ook zijn ingegaan op de plannen die de man had met de jas? Of was dat toch een te lastige opgaaf en moest het papierwerk voor het proces verbaal ingevuld worden?

De jas is in ieder geval weer terug en als die niet meer als bewijs hoeft te dienen dan kan de agent in kwestie hem weer terug krijgen. Maar meneer de agent (en het liefst een beetje op belerende toon): ook u moet in het vervolg gewoon uw auto op slot doen…sterker nog: als ik mijn auto open laat staan zijn het mijn eigendommen maar in uw geval zijn het ook nog eens de eigendommen van de staat (en dus ook een beetje van mij).

Hier de tip van vandaag (die nota bene door de politie zelf bedacht is):

Misdaad loont (niet)

Er zijn natuurlijk vele manieren waarop misdaad loont…tot je tegen de lamp loopt. Veel criminelen gebruiken dezelfde werkwijze en vallen daardoor vanzelf door de mand. Deze crimineel kun je in ieder geval zijn creativiteit niet ontzeggen.

In een woning in de Zwolse wijk Stadshagen is een 49-jarige bewoner aangehouden wegens diefstal en heling van wieldoppen. De politie trof in zijn huis naar schatting 800 exemplaren aan (bron).

Nu heb ik al vele illegale handeltjes gezien en ook vele misdaden voorbij laten komen waar men flink geld aan heeft verdient. Deze was me echter ontschoten en kan ik nu ook aan het rijtje toevoegen.

Creatief: ja, echt snugger: nee: Onlangs zag een van de gedupeerden zijn eigen wieldoppen terug op Marktplaats, meldt de Stentor. Hij herkende die aan speciale kenmerken, waarop hij de politie informeerde.

Het is natuurlijk kinderlijk eenvoudig om wieldoppen te stelen (en er zijn inderdaad ergere criminele activiteiten die je kunt ontplooien). Maar wat moet je met 800 wieldoppen? Misdaad loont pas als je er ook daadwerkelijk iets mee kunt verdienen. Maar om daar nou Marktplaats voor te gebruiken is toch wel een beetje erg eenvoudig.

Ben je zelf laatst nog een wieldop kwijt geraakt dan zou je het beste even met de politie contact op kunnen nemen, wie weet zit die van jou er ook tussen.

Politie arresteert vrouw wegens cyberstalking

De Brabantse politie heeft gisteren een 40-jarige vrouw uit Etten-Leur aangehouden op verdenking van cyberstalking. Haar ex, een 47-jarige man uit Roosendaal, deed aangifte en maakte meldingen van het zeer stelselmatig lastig vallen door de vrouw. Ze stuurde hem op sommige dagen tientallen sms’jes en stuurde berichten met lasterlijke inhoud naar bekenden van de man. (Bron)

Cyberstalking. Weer een begrip dat we binnenkort toe kunnen voegen aan de Dikke van Dalen. Maar denk je inderdaad eens in dat je stelselmatig wordt lasting gevallen. Iedere dag tientallen sms’jes, Whatsapps en berichten op je Facebook pagina. De vraag wordt natuurlijk wanneer je het als hinderlijk gaat ervaren.

Denk maar eens in hoeveel berichtjes jij vandaag ontvangen hebt via de verschillende media. Je zult dat wellicht niet als irritant ervaren omdat de berichten van verschillende afzenders komen. Dan vinden we het dus wel oke?

Maar als de berichten van een ex komen dan gaan we ons er aan irriteren en doen we aangifte bij de politie. Blijkbaar hadden ze in Etten-Leur wat tijd over om er achteraan te gaan.

Op zich natuurlijk prima. Want denk je inderdaad eens in hoe snel mensen valse berichten over je kunnen verspreiden. Dat kan je grote schade berokkenen…als je het ziet tenminste.

Zaak is dus dat je goed in de gaten houdt wat er allemaal over je geschreven wordt. En als jij de dans ontspringt maar iemand in je netwerk slachtoffer wordt. Bedenk dan dat niet alle berichten op waarheid hoeven te berusten. Het kan zomaar zo zijn dat iemand een ander probeert te benadelen. Daar is trouwens veel geld mee te verdienen want de Privé, Story en andere roddelbladen van deze wereld ontlenen hun bestaansrecht er volledig aan.

Conclusie? Geloof dus niet zomaar alles dat op internet (of in de bladen) verschijnt, niet als het om je vrienden gaat maar ook niet als het om BN-ers gaat.

Rechercheurs zijn druk met onnodig papierwerk

Gisteren zagen we al dat we nog wel wat geld kunnen bezuinigen als we wat minder burgers onterecht opsluiten. Vandaag zien we dat we nog wel meer geld kunnen bezuinigen bij de politie (en gelijk hun werk nog leuker maken ook…want ze zitten echt niet te wachten op die administratieve lasten).

Bij de politie zijn omgerekend 750 rechercheurs fulltime bezig met overbodig papierwerk. Dit blijkt uit een onderzoek van de Politieacademie. De rechercheurs schatten dat in totaal zeventig procent van hun werktijd opgaat aan administratieve handelingen. Voor bijvoorbeeld een doorsnee moordonderzoek zijn rechercheurs naar eigen zeggen alleen al vijfduizend uur bezig met het aanvragen van bijzondere opsporingsbevoegdheden (bron).

Vijfduizend uur, dat zegt je misschien niet zoveel maar voor de meeste Nederlanders geldt dat ze zo’n 1.600 uur per jaar werken. Dat betekent dus dat er, omgerekend, 3 man een heel jaar bezig om bijzondere opsporingsbevoegdheden te krijgen voor een doorsnee moordonderzoek. Dan wil je niet weten hoeveel uur het kost als het niet om een doorsnee onderzoek gaat.

En 750 rechercheurs die fulltime bezig zijn met papierwerk. Ik kan me niet voorstellen dat die rechercheurs dat het leukste deel van hun werk vinden. Als dat dan ook nog eens 70% van de tijd van een rechercheur uitmaakt dan hoef je niet jaloers te worden. Dat moet toch eenvoudiger kunnen?

Ik heb er zelf geen onderzoek naar gedaan, maar het lijkt me dat je “goedkopere” krachten moet kunnen vinden die dit werk voor de rechercheurs uithanden nemen. Nu wil ik niet gelijk zeggen dat we dit papierwerk naar India uit moeten besteden, maar een onderzoekje kan natuurlijk geen kwaad.

Graag zou ik eens willen onderzoeken hoe dit efficiënter kan en ik heb al wel wat ideeën in mijn hoofd zitten. Natuurlijk lijkt het direct of dat meer geld kost, maar dat hoeft helemaal niet het geval te zijn. We moeten kiezen: willen we er meer geld aan uitgeven dan zou het zomaar zo kunnen zijn dat we flink wat extra misdrijven op kunnen lossen. Willen we er niet meer geld aan uitgeven dan kunnen we (helaas) misschien afscheid nemen van een flink aantal rechercheurs (hopelijk met natuurlijke afvloeiing). De rechercheurs die we overhouden zetten we in voor echte rechercheurstaken en we zorgen ervoor dat er anderen zijn die het papierwerk voor het overgrote deel uit handen nemen.

Het zou zomaar kunnen zijn dat er een mooie business case te maken is. Heel benieuwd of we in tijden van bezuinigingen durven te onderzoeken hoe dit soort zaken efficiënter kunnen. Heel benieuwd ook wie deze business case verder oppakt.

Nederland sluit veel onschuldige burgers op

Zomaar een berichtje met gegevens waar we normaal helemaal niet bij stilstaan maar die zeker het lezen waard zijn.

In Nederland hebben de afgelopen tien jaar bijna dertigduizend mensen onschuldig vastgezeten. Dat blijkt uit cijfers van het CBS. Het aantal mensen dat ten onrechte in hechtenis wordt genomen neemt jaarlijks toe en is sinds 2002 verdrievoudigd. Dit heeft de belastingbetaler over tien jaar ruim 79 miljoen euro aan uitgekeerde schadevergoedingen gekost. Dat bedrag staat nog los van de prijs van 200 euro per persoon per dag aan normale detentiekosten (bron).

Natuurlijk weten we allemaal dat er wel eens iemand onschuldig wordt opgepakt omdat hij toevallig op het juiste moment op de verkeerde plek was. Direct heb je al de schijn tegen want de politie pakt je natuurlijk niet zomaar op. Nou ja, dat was altijd het beeld, maar wat mij betreft ben je nog steeds onschuldig tot het tegendeel bewezen is en ik denk dat minimaal 30.000 mensen het met me eens zijn.

Het kan gebeuren. In de chaos pakt de politie je op en je mag een nachtje in de cel en op water en brood doorbrengen. 1 nacht is nog tot daaraantoe en je kunt het ze ook niet echt kwalijk nemen. Maar als het om langere periodes gaat en misschien zelfs om jaren onterechte hechtenis, dan wordt het toch een ander verhaal. Het heeft ons, als belastingbetalers, in ieder geval 79.000.000 euro gekost en als we dat verdelen over die 30.000 personen dan krijg je gemiddeld voor onterechte hechtenis iets meer dan € 2.600.

Ach, er zijn slechtere dagtarieven zullen we maar denken. Kijken we nog even verder en houden we in ons achterhoofd dat veel mensen de gevangenis zien als een hotel waar je niet vrijwillig uit mag dan is het in ieder geval een goed hotel met een aantal sterren. De dagelijkse detentiekosten zijn € 200 per persoon per dag. Er zijn goedkopere hotels te vinden in Nederland.

Toch weer wat leuke feitjes geleerd vandaag: 30.000 mensen hebben de afgelopen jaren onterecht vastgezeten (en er zitten er op dit moment vast ook wat personen onterecht vast…tenminste: 99% van de gedetineerden geeft dat, denk ik, aan). Dat heeft ons € 79 miljoen schadevergoeding gekost en een dagje cel kost gemiddeld zo’n € 200 per persoon per dag.

Politie waarschuwt voor nepboetes

De politie Noord-Holland Noord waarschuwt voor internetoplichting via e-mails die van de politie afkomstig lijken. De slachtoffers krijgen bericht dat ze wegens het downloaden van muziek een boete van 100 euro moeten betalen. Als de boete niet wordt betaald, worden alle bestanden van de computer verwijderd, zo waarschuwt ‘de politie’ in de e-mail (bron).

De mails die afkomstig lijken te zijn van de banken hebben we inmiddels allemaal wel eens gezien en grote kans dat je toch even bent gaan twijfelen bij het lezen van die mails. “U heeft bij ons via internet gebankierd maar uw sessie niet juist afgesloten, klik hier om uw sessie veilig te beëindigen”. Je zou bijna geneigd zijn om te klikken, toch?

Gelukkig weten meer en meer mensen dat de banken je nooit dergelijke mails zullen sturen. Twijfel je toch nog dan bel je de bank even die dit aan je zal bevestigen. Maar wat doe je als je mails van de politie ontvangt? Jij wilt geen strafblad en eerlijk is eerlijk, je hebt inderdaad laatst wat muziek gedownload.

Als je te hard rijdt dan moet je daarvoor ook een boete betalen als je er voor gepakt wordt. Dus het lijkt misschien logisch om voor het downloaden van muziek ook een boete te krijgen als ze je snappen. Maar ook hiervoor geldt natuurlijk dat de politie nooit op zo’n manier een boete zal innen en ze zullen je ook nooit dreigen met het verwijderen van al jouw gegevens van de pc als je niet betaald. Sterker nog: het downloaden is nog steeds niet verboden of strafbaar, het uploaden dan weer wel.

Nee, met een beetje logisch nadenken gooi je dit soort mails met een gerust hart in de prullenbak. De vraag is natuurlijk wat voor mails we de komende jaren nog mogen verwachten. Er staat vast wel weer een creatieveling op die een mooi mailtje in elkaar zet dat jou aan het schrikken maakt. Nou, voor je ook maar ergens klikt, voor je ook maar een euro betaald is het goed om even uit te zoeken of het allemaal wel de waarheid is die je ziet.

Hoe politiediensten de iPhone pincode kraken

Tegenwoordig heeft natuurlijk iedereen een pincode op zijn of haar smartphone. Er staan teveel gegevens in om dat niet te hebben. Lekker alles achter die 4 cijfertjes en veilig zijn we. Toch?

Niets is minder waar: De toegangscode van iPhone en Android smartphones biedt nauwelijks bescherming tegen opsporingsdiensten met de juiste tools. Het Zweedse bedrijf Micro Systemation levert het programma XRY waarmee justitie de informatie van smartphones kan leegtrekken. De tool kan razendsnel iOS of Android passcodes kraken, de gegevens van de telefoon naar een computer kopiëren en informatie over de gebruiker, zoals GPS-locatie, bestanden, gesprekslogbestanden, sms-berichten en zelfs toetsaanslagen weergeven.


(het filmpje lijkt inmiddels van internet verdwenen…wie hem nog kan vinden kan me de nieuwe link sturen)

Een geruststellend idee is dat het bedrijf de software alleen levert aan politiediensten (jaja, met geld is veel te koop). Dat scheelt want de politie zal een dergelijke tool niet zomaar inzetten. Dan heb je waarschijnlijk iets op je kerfstok. Hoewel er best gevallen te bedenken zijn dat je ook niet wilt dat de politie bij de informatie kan, valt dat voor de meeste mensen nog te overzien.

Maar het duurt natuurlijk niet lang (als het er al niet is) dat dergelijke tools ook beschikbaar komen voor anderen. Hop, even de telefoon door de software trekken en open en bloot ligt je informatie. Of nee, even de telefoon door die software…de telefoon leeg gooien en op de zwarte markt weer verkopen.

Allemaal leuk en aardig, maar wat kun je als gebruiker hier nu mee. Is het slot op je voordeur niet helemaal veilig meer dan plaats je er gewoon nog een slot bij. Grote jongen die binnen komt. Op je telefoon is dat een ander verhaal. Natuurlijk zijn er wel tools beschikbaar en natuurlijk kun je je telefoon versleutelen, maar hoe gebruiksvriendelijk is hij dan nog?

De veiligste oplossing is misschien nog wel geen vertrouwelijke informatie (of compromitterende foto’s) op je telefoon zetten. Daarmee kun je al wat ellende voorkomen. Natuurlijk kunnen ze hem dan nog steeds voor € 25 verkopen, maar dan in ieder geval zonder jouw informatie (die misschien wel meer waard is dan de economische waarde van je telefoon).

Politie adviseert tracking-software op laptops

De politie drukt laptop-gebruikers op het hart om tracking-software te installeren, waardoor in het geval van diefstal de machine eenvoudiger is terug te vinden (bron).

Een goed advies van de politie. Nog te weinig mensen zijn zich bewust van het feit dat er tracking-software beschikbaar is waarmee de laptop kan worden terug gevonden na diefstal. Hartstikke goed, maar ook aan tracking-software schuilt een andere kant.

Wat als je continu gevolgd kunt worden met die tracking-software? Door je baas maar bijvoorbeeld ook door de politie of hackers. Ze weten op ieder ogenblik waar je uit hangt en wat je aan het doen bent. Twijfelen ze dan kunnen ze even je webcam overnemen om te checken of je wel echt achter je pc zit.

Stel dat een crimineel de gegevens weet te achterhalen van jouw tracking-software. Hij kan via internet inloggen en checken waar jouw laptop zich bevindt. Grote kans dat jij in de buurt bent van je laptop zodra die buiten de deur is. Kleine moeite om dan even ongenodigd jouw huis te bezoeken en de rest van je waardevolle spullen mee te nemen.

Stel dat de politie in staat is om je continu te volgen. Sterker nog, theoretisch kunnen ze op die manier zelfs meten hoe hard je gereden hebt. Ben je eerder op de plaats van bestemming dan volgens de routeplanner kan, dan kun jij de boete verwachten (overigens kunnen ze dat nu ook al via je mobiele telefoon maar gelukkig gebruiken ze die nog niet om je op deze wijze bekeuringen te sturen).

Of wat denk je van je werkgever. Als die op ieder moment kan volgen waar je laptop is en als die op ieder moment uit kan lezen hoeveel letters en woorden je getypt hebt, dan kunnen daar natuurlijk ook hele verkeerde conclusies uit getrokken worden. Voor je het weet ben jij lekker thuis aan het werk in je badjas en wordt er even een foto gemaakt via de webcam voor in je personeelsdossier.

Nee, natuurlijk ben ik geen voorstander van diefstal van je laptop. Iedereen die zijn laptop wel eens is kwijtgeraakt of iedereen die wel eens een flinke crash heeft meegemaakt, weet dat de gegevens inderdaad vaak onmisbaar zijn. De back-up is helaas niet meer aanwezig of zo oud dat we daar ook niets meer aan hebben. Maar de vraag is of tracking-software je daarvoor behoedt.

De eerste de beste crimineel zal toch minimaal proberen om jouw harde schijf te deleten, wat moet hij met jouw foto’s (nou ja sommige foto’s zullen op internet verschijnen of je wordt er mee gechanteerd, maar dat is weer een heel ander verhaal) maar voor de rest vreet het alleen maar ruimte.

Tracking-software: ja, maar wel als er vanuit de wet- en werkgever eerst goed over de kaders wordt nagedacht. Ach, misschien zit er al dergelijke software op jouw laptop maar wist je het zelf nog niet. Nu ben je in ieder geval ook bekend met de andere kant van het verhaal.

Koffer met plannen spionagevliegtuigjes gestolen

Genoeg van al die technische hacks en kwetsbaarheden in informatiesystemen? Bedenk dan dat er in de analoge wereld ook nog genoeg plaats vindt.

Een koffer met documenten over een Frans-Brits project voor onbemande Defensievliegtuigen is op een treinstation in Parijs gestolen. In een tijdperk van Trojaanse paarden en spear phishing-aanvallen blijkt ook het ‘oude vertrouwde’ handwerk nog steeds prima te werken. Een topman van Dassault Aviation kocht op het Gare du Nord station een kaartje, toen zijn vrouwelijke collega door een belager werd lastiggevallen (bron).

Hierbij zien we maar weer dat het niet altijd aan de systemen ligt (sterker nog: meestal ligt het ook niet aan de systemen maar aan de wijze waarop wij met de systemen omgaan). In dit specifieke geval zal er ongetwijfeld ergens in het beleid staan dat vertrouwelijke gegevens nooit uit het oog mogen worden verloren. Dus ook niet als we even snel een treinkaartje gaan kopen.

Maar ja, probeer jij tegenwoordig nog maar eens een treinkaartje te kopen terwijl je een koffer in je hand hebt. Met twee lege handen lukt het je al bijna niet om die ingewikkelde kaartautomaten te bedienen. En dan moet je ook nog eens extra goed opletten dat men met de zogenaamde “tientjes-truc” niet je pinpas afhandig maakt.

Voor degene die hem niet kennen: bij de tientjes-truc gaat er iemand achter je staan die je tijdens het kopen van een kaartje op de rug tikt. “of dat briefje van 10 euro van jou is.” Natuurlijk kijk je om en gretig als we zijn bukken we snel om dat tientje op te pakken (ook al is die helemaal niet van ons). We bedanken degene die ons waarschuwde nog even vriendelijk en hebben de dag van ons leven. Totdat we de pinpas nog een keer nodig hebben en erachter komen dat we pas die in onze portemonnee zit helemaal niet onze pas is. Juist, de pas is gewisseld en je pincode is afgekeken. Die crimineel heeft van zijn tientje heel wat meer geld kunnen maken als jij daar niet snel genoeg achter komt.

Gelukkig hoeven we ons niet al teveel zorgen te maken:“De politie zou geen moeite moeten hebben om de dieven te vinden, aangezien het gebied gefilmd werd.” Ja, het is maar welke beveiligingsprincipe je aanhangt…in mijn optiek is voorkomen nog altijd beter dan genezen.

Britse politie lekt e-mailadressen via CC-blunder

De Britse politie heeft de e-mailadressen van meer dan duizend misdaadslachtoffers gelekt door de CC- in plaats van de BCC-functie tijdens het e-mailen te gebruiken. Het ging om 1.136 slachtoffers, van voornamelijk autodiefstal en zakkenrollerij, die een enquête van de Metropolitan police kregen toegestuurd. Door een fout werden de e-mailadressen in het verkeerde veld geplakt. “Geen andere persoonlijke gegevens zijn onthuld en we nemen met iedereen contact op om uit te leggen wat er is gebeurd en onze excuses aan te bieden”, aldus een woordvoerder (bron).

We willen natuurlijk allemaal heel erg graag geloven dat informatiebeveiliging vooral veel technische maatregelen omvat, omdat het ook altijd de techniek is die wordt aangevallen, of niet? Oké, misschien wat erg zwart-wit en er zijn zeker technische systemen die goed beveiligd moeten worden. Maar uit bovenstaande blijkt maar weer dat met name het menselijk aspect niet onderschat moet worden.

Je kunt nog zulke mooie technische beveiligingssystemen installeren, maar als er door een menselijke fout e-mailadressen in het verkeerde veld geplakt worden dan helpt daar geen enkel technisch systeem tegen. Wat wel kan helpen is natuurlijk nog een menselijke check, check, dubbel check voor dat een dergelijk bericht verzonden wordt. Nu weet iedereen die het mailtje ontvangen heeft van de andere 1.135 ook hun e-mailadres. Overigens gebeurde het hier op grote schaal, maar gebeurt niet hetzelfde als jij aangifte gaat doen van een misdaad? Jij moet je gegevens afstaan voor het proces verbaal en daarin worden ook jouw persoonlijke gegevens opgenomen. Vinden ze de dader en wordt die ervoor opgepakt dan is de kans zeer groot dat hij of zij het proces verbaal ooit onder ogen zal krijgen en dus exact jouw gegevens kent. Nu maar hopen dat hij voor lange tijd de cel in moet of dat jij op zeer korte termijn verhuist, want voor je het weet staat de crimineel weer voor je deur.

Laten we nog even terug komen op het feit dat het merendeel van de incidenten dus niet zozeer door de techniek veroorzaakt wordt maar veelal door het menselijk aspect. Natuurlijk kun je bij een kwetsbaarheid van een systeem de schuld aan dat systeem geven, maar ligt het eigenlijk niet gewoon aan gebrek aan patch management? Ligt het er eigenlijk niet aan dat het management willens en wetens besloten heeft om te bezuinigen op onderhoud van dat systeem? Ligt het eigenlijk niet aan onwetendheid van de beheerders van dat systeem? Hier moeten we dus wederom kijken naar de oorzaak-gevolg relaties en dan komen we al snel tot de conclusie dat het gevolg veelal een security incident is dat veroorzaakt wordt door een technische kwetsbaarheid, maar dat die technische kwetsbaarheid toch meestal een menselijke oorzaak heeft.

Tijd dus om geld te investeren aan beveiligingsbewustwording en dan het liefst op de juiste wijze waarbij we kennis, houding en gedrag van medewerkers, management maar ook van beheerders willen verbeteren. Een leuke uitdaging, dat kan ik je wel vertellen.