Forensische big data analyse (FBDA) richt zich op technieken voor intelligente data-analyse om essentiële informatie te halen uit grote hoeveelheden digitale gegevens.
Overheidsdiensten in de Openbare Orde- en Veiligheidssector (OOV) kunnen met hulp van FBDA grote hoeveelheden informatie effectiever verwerken en de openbare orde en veiligheid beter handhaven.
FBDA kan grote hoeveelheden informatie effectief verwerken.
Een fictief voorbeeld: doorzoeken van e-mails en van papieren dossiers
Een bekende van de politie is geliquideerd. In de jaren tachtig was deze man zeer actief in het criminele circuit; de politie denkt aan een afrekening. De politie heeft kasten vol oude dossiers over de man, te veel om handmatig te doorzoeken. Tijdens het politieverhoor vertelt de weduwe dat haar man grote schulden had. Naar aanleiding daarvan neemt de politie de laptop van de man in beslag.
Welke vragen beantwoordt FBDA?
- Hoe ziet het relatienetwerk van het slachtoffer er uit?
- Welke personen, telefoonnummers en rekeningnummers worden genoemd in de context van financiële details, zoals geldbedragen, schulden en transacties?
- Welke e-mailberichten zijn het meest relevant om nader te onderzoeken?
Welke methoden gebruikt FBDA?
- Gescande oude politiedossiers worden omgezet naar digitale tekst. Bij het omzetten naar de tekst maakt de software veel fouten in het herkennen van letters en cijfers. FBDA past een op maat gemaakte techniek toe om deze te corrigeren.
- Uit de e-mails en de gecorrigeerde digitale teksten haalt het systeem vervolgens automatisch ‘entiteiten’. Dit zijn bijvoorbeeld persoonsnamen, organisaties, locaties, telefoonnummers en rekeningnummers. In het FBDA-lab wordt deze informatie op een slimme manier gevisualiseerd voor de politie, die het gebruikt om te kijken of er verbanden zijn te ontdekken in de gegevens.
- Samen met de politie wordt een lijst met financiële termen opgesteld. Entiteiten die in de buurt van dergelijke termen voorkomen, worden verzameld. Ook hier kunnen de rechercheurs weer verder onderzoek op doen.
- De politie levert voorbeelden aan van interessante e-mails. Door een model te bouwen met de belangrijkste kenmerken van die voorbeelden en dit toe te passen op de overige mails, kunnen meer soortgelijke berichten worden gevonden en de berichten.
Mogelijke uitkomsten van het onderzoek door FBDA:
- Doordat de politie nu interactief kan rechercheren met behulp van de zoekomgeving is in één keer het gehele netwerk van het slachtoffer zichtbaar en te analyseren, zodat de politie sneller kan beslissen welke relaties interessant zijn voor verder onderzoek. Ook kan het handmatige doorleeswerk tot een minimum beperkt blijven.
- De lijst met entiteiten die te maken hebben met financiën levert nieuwe inzichten op: het slachtoffer lijkt zijn connecties te hebben vernieuwd met criminelen die al sinds de jaren tachtig bekend staan om hun witwaspraktijken.
- De politie heeft veel tijd bespaard doordat veel e-mailberichten niet gelezen hoefden te worden. Uit de als belangrijkste aangewezen mailberichten kwam al snel naar voren dat het slachtoffer dreigmails heeft ontvangen omdat hij geld schuldig was. De afzenders daarvan worden direct nagetrokken.
