DEN HAAG () – Het Nederlands Forensisch Instituut (NFI) heeft samen met de Universiteit van Amsterdam een nieuwe methode ontwikkeld om verborgen berichten te ontdekken in gegevens. Criminelen gebruiken deze verstopte aankopen, die steganografie ofwel ‘stego’ worden genoemd, om in het geheim te communiceren.
Steganografie is niet vers, aldus het NFI. Zo zou terreurgroep Al-Qaida de methode hebben gebruikt om de aanslag van 11 september 2001 te plannen. Ook bij een Nederlandse zaak uit 2003 werd de vaardigheid gebruikt. In de zaak die draaide om het afpersen van zuivelbedrijf Campina ontving de verdachte bankgegevens verstopt in een afbeelding.
Er zijn verbonden tientallen software’s om berichten te verstoppen in gegevens. Onderzoeker Meike Kombrink ontdekte dat een enorm deel van deze software’s op twee manieren herkenbaar is door ‘fouten’ in hun werkwijze. Bij de ene werkwijze worden steeds op exact dezelfde plekken bits aangezet, uitgezet of beide. Zo ontstaat een herkenbaar patroon in de gegevens met een verstopte boodschap. Bij de tweede werkwijze gebeurt dat ook, maar dan steeds op een andere plek in de afbeelding.
Verborgen aankopen
De nieuwe programmatuur kan niet alleen de verborgen aankopen herkennen, maar ook hoe deze eruit gehaald kunnen worden. Om de aankopen op te sporen ontwikkelde Kombrink een systeem dat beide patronen herkent. Ze gebruikte daarvoor afbeeldingen met en zonder verborgen aankopen. “Uiteindelijk hebben we van bijna driekwart van de tools een handtekening die zij achterlaten kunnen vinden”, aldus Kombrink.
Het software wordt ingebouwd in het analyseplatform Hansken, dat fors hoeveelheden gegevens doorzoekbaar maakt. Bijvoorbeeld berichten van gecodeerde chatdiensten in fors strafzaken. Ook wordt het software beschikbaar gesteld voor andere opsporingsdiensten.
