Opgeslagen politie-uniformen die kunnen worden gestolen, proces-verbalen die het doelwit vormen van criminele hackers, politiemensen die worden bedreigd of omgekocht. De Nationale Politie krijgt te maken met steeds ernstiger dreigingen. Daarom is de organisatie voortdurend op zoek naar nieuwe methodes om zich hiertegen te wapenen. Bijvoorbeeld met een nieuwe toegangspas.
Door Peter Passenier
Het lijkt misschien een doodgewoon staaltje plichtsbesef. Een politiemedewerker gaat ’s avonds laat nog even langs zijn werkplek. Hij haalt zijn toegangspas langs de scanner, logt in met zijn pincode en opent een van de dossiers. Vervolgens zit hij hier drie kwartier aan te werken voor hij weer naar huis gaat. Nogmaals, het lijkt niets bijzonders, en bij andere organisaties komt zoiets hoogstens terug onder het kopje ‘overwerk’. Maar bij de politie ligt dat anders.
> LEES OOK: Janny Knol volgt Henk van Essen op als korpschef politie
Van tientallen passen naar één Rijkspas
Bij de politie stappen ze binnenkort over op een nieuwe wijze van toegangscontrole, met de zogenoemde Rijkspas. Volgens Roland van As, kwartiermaker binnen het Politiedienstencentrum van de Nationale Politie, biedt de pas in de eerste plaats praktische voordelen. “Je moet je voorstellen, vóór 2012 hadden we 26 verschillende politiekorpsen. En ieder van die korpsen beschikte vaak over meerdere toegangscontrolesystemen. Stel je voor dat jij bij de politie werkt, en regelmatig wordt ingezet op verschillende locaties. Dan heb je op een gegeven moment tientallen pasjes in je tas liggen. Vandaar die Rijkspas.
Daarmee breng je dat aantal pasjes terug tot één.”

Roland van As: “We moeten voortdurend alert zijn op bedreigingen.”
Extra beveiliging
Maar dat is niet het enige voordeel. Want volgens Jeroen van Rest, senior consultant risk based security bij TNO, moeten we niet alleen kijken naar de pas zelf, maar naar de hele architectuur eromheen. “De toegangscontrole bij de deur staat natuurlijk in verbinding met de servers en de databases in de back-end. Daar wordt vastgesteld van wie de pas is, en tot welke locaties die persoon toegang heeft. En dat systeem zorgt voor een extra beveiliging: stel dat een en dezelfde pas wordt aangeboden op twee plekken die kilometers van elkaar zijn verwijderd – en dat binnen twee minuten. Dan gaat er natuurlijk een belletje rinkelen.”
Piramide
Daarmee zijn we terug bij het hypothetische verhaal van hierboven. Want die politiemedewerker die aan dat dossier komt werken, is dat inderdaad een collega of een criminele indringer? Voor een goed begrip: dat laatste is volgens Van As inderdaad voorstelbaar.
“Bij de politie moeten we voortdurend alert zijn op bedreigingen op allerlei niveaus van de dreigingspiramide. Vroeger hadden we vooral te maken met bedreigingen die laag in die piramide zaten. Iemand vond toevallig een politiepas, en probeerde hoe ver hij kon gaan. Het lukte hem misschien om binnen te dringen in een politiebureau en daar een laptop of een portemonnee te stelen. Geen georganiseerde misdaad, meer een stoer verhaal op een verjaardag. Wat hoger in die piramide zie je criminelen die uit zijn op politie-uniformen. Die proberen te achterhalen op welke locatie die uniformen worden opgeslagen, en vervolgens zetten ze alles op alles om een pas te stelen van iemand die daar werkt. En nog hoger in diezelfde piramide vind je criminelen die een proces-verbaal willen beïnvloeden, of informatie willen toevoegen aan een politieonderzoek.”

Politie-uniformen zijn gewild bij criminelen.
Drie poorten
De wil is er dus, maar zullen die criminelen er ook in slagen? Volgens Van Rest zijn we daarmee terug bij de Rijkspas – of liever gezegd: de hele architectuur daaromheen. “Als criminelen ergens willen binnendringen, kunnen ze gebruikmaken van drie poorten: de fysieke, de menselijke of de logische. De fysieke kant wordt gevormd door de verschillende onderdelen van de toegangscontrole zelf, bijvoorbeeld de pas. Criminelen kunnen die stelen, agenten kunnen die verliezen. De menselijke poort bestaat uit de politiemedewerkers zelf. Het is natuurlijk altijd denkbaar dat die worden omgekocht. Aan de andere kant kunnen diezelfde agenten natuurlijk een belangrijke rol spelen bij de preventie.
> LEES OOK: Richard Franken: Werkt de toegangscontrole?
Bijvoorbeeld door hun pas niet te verliezen, of door het onmiddellijk te rapporteren als dat toch gebeurt. De logische poort, de digitale kant, kan door kwaadwillenden natuurlijk worden gebruikt om een systeem binnen te dringen. Maar hij biedt ook een kans op extra beveiliging.”

Door middel van hacks proberen criminelen digitaal binnen te komen.
Rode vlag
Dat zie je alweer in het voorbeeld van die politiemedewerker hiervoor. Want die betreffende collega… logt om deze tijd nooit in. “Dat is natuurlijk verdacht”, zegt Van Rest. “Deze nieuwe data corresponderen niet met het normale beeld. Het is bekend waar die mensen werken, wanneer ze dat doen, en aan welke dossiers. Als je dan opeens afwijkingen constateert, is dat een rode vlag. En deze redenering kun je ook omdraaien, want misschien krijgen we ook een hit op de zogenoemde modus operandi. Wij weten op welke manier criminelen werken. Als we die methoden plotseling ergens terugzien, zullen we dat zeker gaan onderzoeken.”
Een mooi systeem natuurlijk – maar misschien leidt het ook tot opgetrokken wenkbrauwen. Want de werkwijze van je medewerkers vastleggen, moet je dat als werkgever wel willen? Druist dat niet in tegen allerlei privacybepalingen? “Die vraag hebben wij natuurlijk ook gesteld”, geeft Van As toe. “Er zit altijd een spanningsveld tussen security en privacy, maar je moet ook weer niet doorschieten naar de andere kant, en voetstoots aannemen dat er helemaal niks mag. Wij zijn niet zomaar een organisatie: de politie maakt deel uit van de vitale infrastructuur. Bovendien, onze medewerkers zelf beseffen ook dat hun werk complexer is geworden. Kijk naar een recent AIVD-rapport en je ziet dat de aard van de dreiging de laatste tien jaar is veranderd. Met name de moord op advocaat Derk Wiersum was een keerpunt. Criminelen gaan een grens over, en ook politiebeambten zijn niet veilig meer. Bedenk verder dat je niet alleen te maken hebt met criminaliteit in Nederland, maar ook met statelijke actoren. Een land als Rusland heeft gewoon een groot belang bij de uitkomsten van ons politieonderzoek, vooral als het gaat om het dossier van de MH17.”
> LEES OOK: Steeds vaker geavanceerdere cyberaanvallen door statelijk actoren
Waterbed
Kan de nieuwe Rijkspas al deze gevaren bezweren? Ja en nee, zegt Van Rest. “Een belangrijk concept bij dit project was de toekomstbestendigheid. Dus hebben we gekeken naar allerlei scenario’s. Bijvoorbeeld de huidige en toekomstige bedreigingen, maar ook het aanbod aan personeel dat je als politie binnenkrijgt, en de technologische ontwikkelingen. En niet te vergeten: de mogelijke wetgeving waar we in de toekomst mee te maken krijgen, zowel op nationaal als op Europees niveau. Al die scenario’s worden bij de doorontwikkeling van de pas meegenomen. Aan de andere kant, wat je hier vaak ziet, is een soort waterbedeffect. Als onze tegenstander merkt dat een poort redelijk dicht zit, stapt die over naar mogelijke andere poorten. Dus als wij er in slagen om de techniek helemaal sluitend te krijgen, zullen ze zich wellicht concentreren op de mens. Dat zie je bijvoorbeeld in het havengebied. Waar ze zich eerst richtten op de fysieke containers, proberen ze nu het personeel om te kopen. Dus een goed toegangscontrolesysteem zorgt ervoor dat alle drie de poorten potdicht blijven.”
Driepoortenmodel
Vanwege de urgentie van de problematiek zijn politie en TNO dit jaar een kennisopbouwprogramma over de praktische werking van het driepoortenmodel gestart. Geïnteresseerden worden door Van As en Van Rest van harte uitgenodigd om contact op te nemen.
Volg Security Management op LinkedIn