Anders kijken

Engelse bommenwerpers die tijdens WOII terugkwamen van hun vluchten over Duitsland werden geanalyseerd op kogelgaten. Deze uitgebreide analyses werden uitgevoerd om inzicht te krijgen waar de bommenwerpers het meest geraakt werden en daarmee het meest kwetsbaarst waren. Op die plekken werden alle vliegtuigen extra verstevigd. Op zichzelf geen verkeerde benadering, nietwaar?


Survivorship bias or survival bias is the logical error of concentrating on the people or things that made it past some selection process and overlooking those that did not, typically because of their lack of visibility. This can lead to false conclusions in several different ways. It is a form of selection bias. Wikipedia

Hetzelfde gevoel bekruipt ons regelmatig wanneer wij op verzoek van een opdrachtgever het onderzoekdossier van de politie analyseren. Een dergelijke dossier-analyse komt meestal voort uit een zogenaamde ‘Klacht niet vervolging (art.12 Sv)’.

Bij onderzoek naar ernstige misdrijven haalt politie/justitie veel uit de kast om de waarheid boven tafel te krijgen. De diversiteit van onderzoeksmethoden is groot: observatie, tappen telecommunicatie, financieel- en digitaal onderzoek, et cetera. De verkregen informatie moet bijdragen aan een heldere, beargumenteerde beeldvorming rondom het misdrijf. Wanneer de Officier van Justitie een onvoldoende helder beeld krijgt kan hij/zij besluiten de zaak niet aanhangig te maken bij de rechtbank en eventuele verdachten niet te vervolgen.

Teneinde de paralel met de onderzochte bommenwerpers te verklaren, staan we kort stil bij de kijk van statisticus Abraham Wald op de analyse van de kogelgaten. Door ‘anders te kijken’ concludeerde hij dat de ingeneurs het mis hadden en juist de plekken met de minste kogelgaten extra versteviging nodig hadden.

De ingenieurs vergaten namelijk dat ze niet alle vliegtuigen te zien kregen. Ze zagen alleen de vliegtuigen die níet waren neergestort. De plekken waar ze nooit een kogelgat zagen, waren de echte zwakke plekken.

https://www.omdenken.nl/inspiratie-en-verhalen/bomdenken

Walds perspectief leidde tot extra versteviging op de ongeschonden plekken en zorgde ervoor dat veel meer toestellen veilig terugkwamen.

Bij PSG hebben we geen statistici in dienst; wel critici. In vrijwel elke dossier-analyse lukt het ons om politie en justitie nieuwe inzichten te verschaffen. Wij trachten zoveel mogelijk vooringenomenheid te mijden en hanteren een open blik, wat ons de mogelijkheid van een ander perspectief biedt. Het uitgangspunt is NIET de conclusies in het politiedossier onderuit halen. De politie heeft vaak grondig de ‘kogelgaten op de bommenwerpers’ reeds uitvoerig onderzocht. PSG probeert vanuit haar multi-diciplinaire team van experts (en soms slechts op basis van boerenverstand) vast te stellen of er informatie te halen is op die gebieden, waar het onderzoek van politie/justitie zich niet op heeft gericht, danwel waarbij de ingezette expertise tekortschoot.

Wanneer een potentiele bron wel is onderzocht, is de wijze waarop dit onderzoek plaatsvond in voorkomende gevallen niet uit het proces-verbaal af te leiden en wordt volstaan met: “Onderzoek ingesteld, niet relevants aangetroffen.”
Dit laatste zien we met grote regelmaat terug in onderzoeken binnen digitale omgevingen, waarbij computersystemen steeds vaker worden veiliggesteld en onderzocht. Zaken die ten tijde van het onderzoek aan deze systemen ogenschijnlijk niet betekenisvol zijn, kunnen op een later tijdstip wel degelijk van belang blijken.

Onze particulier onderzoekers beschikken over diepgaande kennis van o.a. tactische recherche, technische opsporingsmiddelen, veiligstellen (biologische) sporen en digitaal forensisch onderzoek. De door PSG geformuleerde onderzoeksvragen dragen bij in het verzoek tot rechtsvervolging…en hiermee tot waarheidsvinding!

Willens en Wetens

Cybersecurity is een hot topic. Organisaties investeren in toenemende mate in preventieve maatregelen, teneinde cybercriminelen buiten te houden en hun data te beschermen. Beter voorkomen dan genezen, nietwaar?

Het is echter een illusie om je geheel veilig te wanen. Iedere organisatie lekt informatie, zij het door toedoen van kwaadwillende (bijv. hackers) of door nalatige medewerker die gewoon zijn of haar werk doet. In dit digitale tijdperk zijn datalekken aan de orde van de dag; een gestolen laptop, verkeerd geadresseerde e-mail met klantgegevens, intellectueel eigendom dat wordt doorgespeeld naar de concurrent, et cetera

Om de omvang en impact van een datalek vast te stellen, is het noodzakelijk antwoord te krijgen op o.a. de volgende vragen

  • Wat is de oorzaak van dit incident?
  • Hoe lang is dit aan de hand geweest?
  • Om welke systemen en welke gegevens gaat het?
  • Is het datalek ‘gedicht’?

Een terugkerende vraag in dergelijke kwesties is of de data al dan niet opzettelijk gelekt is. In het geval er sprake is van ‘willens en wetens’, onrechtmatig lekken/toeëigenen van gegevens, bestaat de mogelijkheid een schadeclaim indienen in het kader van de strafprocedure, of middels een zogenaamde civiele procedure waarin u de burgerlijke rechter vraagt om de dader de veroordelen tot het betalen van een schadevergoeding.


The majority of data breaches that we have seen during this period involve some form of “insider” component.


Verizon Data Breach Report 2018

Hoewel de meeste securitymaatregelen nogal altijd gericht zijn op kwaadwillende van buitenaf, blijkt het grootste gevaar nog altijd van binnenuit te komen. Naast onoplettendheid zien we ook in verhoogde mate medewerkers die geen kwaad in de zin hebben, maar teineinde hun werk efficienter te kunnen doen securitymaatregelen omzeilen of hun data opslaan in buiten de door de werkgever geboden resources.

Digitaal bewijs speelt een belangrijke rol in het aantonen van kwaadwillend- of nalatig handelen. In de praktijk blijkt dat de meeste data onopzettelijk gelekt wordt. De gevallen waarin een insider opzettelijk data lekt, kan potentieel grote gevolgen hebben. Deze interne is vaak goed bekend met de ‘kroonjuwelen’ van de organisatie, de interne procedures en de securitymaatregelen en vormt hiermee een mogelijk nog grotere bedreiging dan een externe kwaadwillende.


De mens is nog altijd de zwakste schakel in de security-keten! Hier zullen we ons tot op zeker hoogte bij neer moeten leggen. Tijdens een incident dienen we toch enigszins omzichtig te werk moeten gaan en niet te snel conclusies te willen trekken of er sprake is van opzet.

Ook met een nalatige medewerker moet een goed gesprek plaatsvinden over de oorzaak en impact van diens handelen. Dit gesprek heeft vermoedelijk toch net even een ander karakter dan uit onderzoek is gebleken dat er gehandeld is met kwade intenties!