Online Investigation Basic Bis

7150
Calog Niveau A - Calog Niveau B - Calog Niveau C - Operationeel Inspecteur - Operationeel Hoofdinspecteur - Operationeel Commisaris - Operationeel Hoofdcommisaris -
15
24 lesuren
Module 1 : Wettelijk Kader

Concrete doelstellingen
  • In eigen bewoordingen het wettelijk kader gelinkt aan basis online onderzoek uitleggen.
  • In eigen bewoordingen het operationeel kader gelinkt aan basis online onderzoek uitleggen.

Inhoud
  • Wetartikelen gelinkt aan ICT (39bis tot quater, 46bis, 88bis en quater, en 90ter WSv)
  • De niet-heimelijke zoeking 39bis WSv ? Politie / Parket / Onderzoeksrechter
  • De bewaring van gegevens in België (39ter WSv) en in het buitenland (39 quater WSv) 
  • Identificatie 46bis WSv ? theorie en concrete toepassingen
  • Lokalisatie en historiek (retro) 88bis WSv
  • Medewerkingsplicht 88quater WSv
  • Algemeenheden - Overgangsrichtlijnen
  • Patrouille op Internet
  • Art 26 WPA
  • GDPR
  • Arrest Hof van Cassatie van 28 maart 2017

Module 2 : OSINT ? SOCMINT (3 delen)

Operationele doelstellingen
  • Een portable browser installeren en configureren;
  • In eigen bewoordingen uitleggen welke sporen men nalaat bij een klassieke opzoeking op het Internet (user agent, cookies,etc);
  • Extensies installeren in een internetbrowser zodat dat de tracering bij een klassiek internetopsporing beperkt worden;
  • OSINT en SOCMINT opzoekingen uitvoeren binnen de limieten van het wettelijk en operationeel kader.

Inhoud
Deel 1 :
  • Wat is OSINT, SOCMINT, etc?
  • Wat zijn open bronnen?
  • De informatiestroom en de open bronnen;
  • Het vereenvoudigd verzameplan;
  • Downloaden en installeren van een draagbare internetbrowser (2 systemen);
  • Ons gedrag/onze gewoontes en hun impact op de traceerbaarheid door ons surfgedrag ? bijvoorbeeld met een add-on;
  • De User-Agent, voorbeelden en configuratie van een add-on;
  • Een andere interessante add-on, ?Canvas fingerprint?;
  • De cookies, voorbeelden en configuratie van een add-on;
  • Een zoekrobot, Google;
  • Google, geavanceerde opzoekingen, theorie over de booleaanse zoekoperatoren, voorbeelden en oefeningen;
  • Google, opzoeken van afbeeldingen, voorbeelden en oefeningen;
  • Andere zoekmotoren (bvb. bing, duckduckgo, pipl, etc.) en metamotoren (bvb. Carrot2, searx, zapmeta, etc.);

Deel 2 :
Het sociaal netwerk ? algemeenheden
  • Facebook
  • Twitter
  • Instagram
  • WhatsApp
  • Snapchat
  • Telegram
Welke sporen laten we na? Theorie, voorbeelden en enkele add-on tools; 
Aanmaken van online-profielen die gelinkt kunnen zijn aan de politie, drie voorbeelden, een e-mailadres, een Facebook-profiel en een Twitter-profiel (deel 1);

Deel 3:
  • Aanmaken van online-profielen die gelinkt kunnen zijn aan de politie, drie voorbeelden, een e-mailadres, een Facebook-profiel en een Twitter-profiel (deel 2);
  • De essentiële elementen van informatie: Theorie en identificatie en per element, welke tools/middelen, tips en tricks, voorbeelden en oefeningen.
  • Het Netprofile, EEI en het vereenvoudigde verzamelplan;
  • Een syntheseoefening: het Netprofile, EEI op basis van een te onderzoeken afbeelding.
Module 3 : Politiewerk en online recherche

Operationele doelstellingen
Met eigen bewoording kunnen uitleggen/omschrijven wat het werk van politiediensten dat gerealiseerd kan worden met betrekking tot een basis onderzoek op het internet, inhoudt, en hierbij in het specifiek:
  • In het kader van een klacht;
  • Nagaan van de mogelijkheden voor verder onderzoek (vorderingen)
  • Weet hebben van alle bestaande akkoorden met de belangrijkste providers op het internet alsook met de Belgische actieve providers;
  • Bij het opstellen van een PV (en bijlagen) en het eventueel formuleren van voorstellen tot verder onderzoek die gelinkt worden aan EEI?s (Essentiële Elementen van Informatie)
Inhoud
  • Op basis van de verschillende elementen die aangehaald werden in voorgaande modules, welke zijn de maatregelen die de politiediensten kunnen nemen?
  • De belangrijkste vorderingen: identificatie en historiek (gekoppeld met module 1);
  • De belangrijkste providers op het internet (Google, Facebook, Microsoft, etc.) en de akkoorden met België;
  • Idenficatie- en historiekgegevens in vergelijking met inhoud (content)
  • Hoe wordt een PV opgesteld om: de titularis van een Facebook-profiel te identificeren dat betrokken is bij een misdrijf (gelinkt aan module 3). Vordering en bijlage (add-on om screenshots te maken)
  • Gegevensarchivering van een profiel - voorbeelden: Facebook, Instagram, Google, etc., - mogelijkheden (geïntegreerd of met screenshot);
Module 4 : Eindoefening

Operationele doelstellingen
Tijdens een interactieve oefening internetopzoekingen uitvoeren en een proces-verbaal in het kader van een bepaalde casus opstellen.
Inhoud
Op basis van de casus die gelinkt is aan een Facebook profiel:
Het aanvankelijk proces-verbaal opstellen:
  • Door alle noodzakelijke EEI?s te verzamelen (ID van het profiel, etc)
  • Het profiel gelinkt aan de feiten laten valideren door de opleider
  • De nodige bijlagen opstellen (betrokken profiel en voorstel tot vordering voor identificatie)
  • Het PV overmaken ter validatie aan de opleider en aldus een vordering tot identificatie ontvangen voor overmaking aan Facebook.
Met betrekking tot de vordering aan Facebook het nodige doen om:
  • De Facebook-vordering overmaken aan NTSU CTIF. De opleider zal de rol van NTSU CTIF vervullen en aldus het antwoord van Facebook overmaken aan de cursist;
  • De ontvangen resultaten exploiteren en de nodige opzoekingen verrichten mbt het achterhalen van de IAP (internet acces provider) die gelinkt is aan het IP-adres dat gelogd werd bij de creatie van het profiel (Facebook) en/of het mailadres (Gmail);
  • Teneinde het PV op te stellen over de ontvangst en exploitatie van de resultaten gelinkt aan de vordering: overgaan tot de identificatie van de titularis van het IP-adres (naar de IAP) en van de titularis van het mailadres dat gelinkt is aan het profiel (Gmail);
  • Het PV overmaken aan de opleider (PK/OR) om zo de uit te voeren vordering(en) te ontvangen (IAP en Google)
Uit te voeren acties voor de vorderingen:
  • Vordering Gmail -> overmaken naar NTSU CTIF (via opleider) => negatief antwoord, resultaten verwijzen buiten de EU. 
  • ISP -> antwoordt met identificatiegegevens (ondermeer het adres) van de abonnee.
  • Een afgewerkt PV opstellen en overmaken aan de opleider (PK/OR) ter validatie van de eindoefening.



Inschrijven kan via het online inschrijvingssysteem (enkel voor opleidingsverantwoordelijken)
Niet-leden van Paulo schrijven via dit formulier.
Om te kunnen deelnemen aan deze opleidingen dient de cursist de opleiding Cybercrime Module 1: How to start (ED4559) te hebben gevolgd.
PS:
- Niet alle opleidingen zijn reeds gepland of ze kunnen reeds volzet zijn, in dat geval kan ingeschreven worden op een wachtrij.
- Mailadres voor inhoudelijke vragen over opleidingen of aanvragen voor opleidingen op maat: eps.paulo.bijscholingen@police.belgium.eu