Module 1 : Wettelijk Kader
Concrete doelstellingen - In eigen bewoordingen het wettelijk kader gelinkt aan basis online onderzoek uitleggen.
- In eigen bewoordingen het operationeel kader gelinkt aan basis online onderzoek uitleggen.
Inhoud - Wetartikelen gelinkt aan ICT (39bis tot quater, 46bis, 88bis en quater, en 90ter WSv)
- De niet-heimelijke zoeking 39bis WSv ? Politie / Parket / Onderzoeksrechter
- De bewaring van gegevens in België (39ter WSv) en in het buitenland (39 quater WSv)
- Identificatie 46bis WSv ? theorie en concrete toepassingen
- Lokalisatie en historiek (retro) 88bis WSv
- Medewerkingsplicht 88quater WSv
- Algemeenheden - Overgangsrichtlijnen
- Patrouille op Internet
- Art 26 WPA
- GDPR
- Arrest Hof van Cassatie van 28 maart 2017
Module 2 : OSINT ? SOCMINT (3 delen)
Operationele doelstellingen - Een portable browser installeren en configureren;
- In eigen bewoordingen uitleggen welke sporen men nalaat bij een klassieke opzoeking op het Internet (user agent, cookies,etc);
- Extensies installeren in een internetbrowser zodat dat de tracering bij een klassiek internetopsporing beperkt worden;
- OSINT en SOCMINT opzoekingen uitvoeren binnen de limieten van het wettelijk en operationeel kader.
Inhoud Deel 1 : - Wat is OSINT, SOCMINT, etc?
- Wat zijn open bronnen?
- De informatiestroom en de open bronnen;
- Het vereenvoudigd verzameplan;
- Downloaden en installeren van een draagbare internetbrowser (2 systemen);
- Ons gedrag/onze gewoontes en hun impact op de traceerbaarheid door ons surfgedrag ? bijvoorbeeld met een add-on;
- De User-Agent, voorbeelden en configuratie van een add-on;
- Een andere interessante add-on, ?Canvas fingerprint?;
- De cookies, voorbeelden en configuratie van een add-on;
- Een zoekrobot, Google;
- Google, geavanceerde opzoekingen, theorie over de booleaanse zoekoperatoren, voorbeelden en oefeningen;
- Google, opzoeken van afbeeldingen, voorbeelden en oefeningen;
- Andere zoekmotoren (bvb. bing, duckduckgo, pipl, etc.) en metamotoren (bvb. Carrot2, searx, zapmeta, etc.);
Deel 2 : Het sociaal netwerk ? algemeenheden - Facebook
- Twitter
- Instagram
- WhatsApp
- Snapchat
- Telegram
- ?
Welke sporen laten we na? Theorie, voorbeelden en enkele add-on tools; Aanmaken van online-profielen die gelinkt kunnen zijn aan de politie, drie voorbeelden, een e-mailadres, een Facebook-profiel en een Twitter-profiel (deel 1);
Deel 3: - Aanmaken van online-profielen die gelinkt kunnen zijn aan de politie, drie voorbeelden, een e-mailadres, een Facebook-profiel en een Twitter-profiel (deel 2);
- De essentiële elementen van informatie: Theorie en identificatie en per element, welke tools/middelen, tips en tricks, voorbeelden en oefeningen.
- Het Netprofile, EEI en het vereenvoudigde verzamelplan;
- Een syntheseoefening: het Netprofile, EEI op basis van een te onderzoeken afbeelding.
Module 3 : Politiewerk en online recherche
Operationele doelstellingen Met eigen bewoording kunnen uitleggen/omschrijven wat het werk van politiediensten dat gerealiseerd kan worden met betrekking tot een basis onderzoek op het internet, inhoudt, en hierbij in het specifiek: - In het kader van een klacht;
- Nagaan van de mogelijkheden voor verder onderzoek (vorderingen)
- Weet hebben van alle bestaande akkoorden met de belangrijkste providers op het internet alsook met de Belgische actieve providers;
- Bij het opstellen van een PV (en bijlagen) en het eventueel formuleren van voorstellen tot verder onderzoek die gelinkt worden aan EEI?s (Essentiële Elementen van Informatie)
Inhoud - Op basis van de verschillende elementen die aangehaald werden in voorgaande modules, welke zijn de maatregelen die de politiediensten kunnen nemen?
- De belangrijkste vorderingen: identificatie en historiek (gekoppeld met module 1);
- De belangrijkste providers op het internet (Google, Facebook, Microsoft, etc.) en de akkoorden met België;
- Idenficatie- en historiekgegevens in vergelijking met inhoud (content)
- Hoe wordt een PV opgesteld om: de titularis van een Facebook-profiel te identificeren dat betrokken is bij een misdrijf (gelinkt aan module 3). Vordering en bijlage (add-on om screenshots te maken)
- Gegevensarchivering van een profiel - voorbeelden: Facebook, Instagram, Google, etc., - mogelijkheden (geïntegreerd of met screenshot);
Module 4 : Eindoefening
Operationele doelstellingen Tijdens een interactieve oefening internetopzoekingen uitvoeren en een proces-verbaal in het kader van een bepaalde casus opstellen. Inhoud Op basis van de casus die gelinkt is aan een Facebook profiel: Het aanvankelijk proces-verbaal opstellen: - Door alle noodzakelijke EEI?s te verzamelen (ID van het profiel, etc)
- Het profiel gelinkt aan de feiten laten valideren door de opleider
- De nodige bijlagen opstellen (betrokken profiel en voorstel tot vordering voor identificatie)
- Het PV overmaken ter validatie aan de opleider en aldus een vordering tot identificatie ontvangen voor overmaking aan Facebook.
Met betrekking tot de vordering aan Facebook het nodige doen om: - De Facebook-vordering overmaken aan NTSU CTIF. De opleider zal de rol van NTSU CTIF vervullen en aldus het antwoord van Facebook overmaken aan de cursist;
- De ontvangen resultaten exploiteren en de nodige opzoekingen verrichten mbt het achterhalen van de IAP (internet acces provider) die gelinkt is aan het IP-adres dat gelogd werd bij de creatie van het profiel (Facebook) en/of het mailadres (Gmail);
- Teneinde het PV op te stellen over de ontvangst en exploitatie van de resultaten gelinkt aan de vordering: overgaan tot de identificatie van de titularis van het IP-adres (naar de IAP) en van de titularis van het mailadres dat gelinkt is aan het profiel (Gmail);
- Het PV overmaken aan de opleider (PK/OR) om zo de uit te voeren vordering(en) te ontvangen (IAP en Google)
Uit te voeren acties voor de vorderingen: - Vordering Gmail -> overmaken naar NTSU CTIF (via opleider) => negatief antwoord, resultaten verwijzen buiten de EU.
- ISP -> antwoordt met identificatiegegevens (ondermeer het adres) van de abonnee.
- Een afgewerkt PV opstellen en overmaken aan de opleider (PK/OR) ter validatie van de eindoefening.
|