Het Korps landelijke politiediensten (KLPD) en de Koninklijke Marechaussee maken gebruik van forensische software van het omstreden beveiligingsbedrijf HBGary. Dat werd vorig week gehackt door de groep Anomymous, die vervolgens tienduizenden mails van en naar het bedrijf openbaarden via Anonleaks.

Op zich is het gebruik van forensische software als FastDump en Responder door opsporingsdiensten niet verrassend. Het is bekend dat de Nederlandse overheid zich bedient van forensische tools uit bijvoorbeeld Amerika en Israël, meldt Hans van de Looij van securitybedrijf Madison Gurkha.

Werk met privémail

Het is wel opmerkelijk dat rechercheurs van zowel het KLPD als de Marechaussee corresponderen met een privé e-mailadres, respectievelijk een Gmail- en een Zonnet adres.

Desgevraagd erkent Gerard Looijen, digitaal rechercheur bij de Marechaussee, dat dit tegen de regels is. “Op voorhand doen we alles met de werkmail. Maar die is niet altijd even handig met internet heen en weer doorklikken. Dan gebruik je even een apart e-mailadresje. En als de ontvanger zich heeft beveiligd is er niet zo veel aan de hand.”

Looijen benadrukt dat hij de forensische tools zelf niet privé heeft gebruikt. “De software van de baas gebruiken we niet thuis. Dat moge duidelijk zijn.”

Geconfisqueerde laptops

De digitaal rechercheur gebruikte een privé-account omdat de werkmail een gesloten systeem is en hij de machinecode moest doorgeven van een test-pc die buiten het netwerk staat, verklaart hij. Na het testen nam de Marechaussee, onderdeel van Defensie, een licentie op FastDump. Dat wordt ondermeer gebruikt voor het kopiëren en analyseren van geheugen van laptops die bijvoorbeeld door de douane zijn ingenomen.

Van de Looij van Madison Gurkha vindt het gebruik van privémail "niet slim". Een slechte zaak. “Ook het bedrijf waaraan de mail gericht is kan nu niet nagaan of iemand een ambtenaar is of willekeurig iemand anders die zich zo voordoet.”

Risico verschoven

Hij vraagt zich af of de security policies wel voldoen als werknemers vervolgens min of meer worden “gedwongen” om die te overtreden. Want uiteindelijk neemt de veiligheid hiermee niet toe. Van de Looij: “Je verschuift het risico, maar uiteindelijk komt het toch binnen.”

Het KLPD meldt desgevraagd dat het gebruik van privémail voor werkaangelegenheden 'niet gebruikelijk is'. "Dat hoort niet en dat wordt sterk afgeraden. We hebben nog geen plausibele verklaring waarom het in dit geval is gebruikt," aldus een woordvoerder van de politiedienst.

Een woordvoerder van de marechaussee is op de hoogte van de zaak maar wil niet inhoudelijk reageren.

Naast het KLPD en de Marechaussee wordt ook de Politie Brabant-Noord en het ministerie van Binnenlandse Zaken genoemd in de HBGary maildump, meldt Security.nl.