Big data omgevingen stellen onderzoekers voor nieuwe uitdagingen. Maldith is een systeem dat het mogelijk maakt automatisch internet onderzoek op grote en complexe datasets uit te voeren.

Computer geassisteerd internet onderzoek

Maldith is een systeem dat het mogelijk maakt om grote sets gegevensverzamelingen te analyseren,  correleren, en visualiseren. Een onderzoek dat voorheen manmaanden werk kostte, kan nu worden uitgevoerd in een fractie daarvan.

Werking

Maldith bestaat uit een client- en een servercomponent. Het client component kan vanuit iedere webbrowser gebruikt worden, waardoor het snel en breed inzetbaar is. De Maldith server wordt apart voor uw organisatie geconfigureerd, en door uw organisatie zelf geïnstalleerd. Uw organisatie heeft dus zelf volledige controle over de server en de datastromen: niemand anders heeft daar inzicht in, ook Digital Intelligence niet.

Doelgroep

Maldith is bedoeld voor opsporingsinstanties en toezichthouders die zich bezig houden met internet onderzoeken. Daarbij wensen zij een antwoord op de problematiek die die huidige big data omgevingen met zich meebrengen.

    Informatie

    Wilt u meer weten over Maldith?

    Maldith wordt uitsluitend aangeboden aan overheidsinstanties.
    Voor meer informatie of het plannen van een demonstratie kunt bellen met: 070-4442887.

    Bronnen

    Websites
    Veel van de gegevens die door Maldith gevonden worden, zijn afkomstig van websites die middels normaal surfgedrag te vinden zijn. Het voordeel van Maldith is, dat iedere gevonden webpagina automatisch wordt doorzocht op verdere sporen. Eventueel gevonden nieuwe sporen worden aan de onderzoeker getoond, en kunnen gebruikt worden als startpunt voor vervolgonderzoek.

    Online advertenties
    Het doorzoeken en uitpluizen van online advertenties is, vooral in een groot onderzoek, monnikenwerk. Om de onderzoekers te ontlasten maakt Maldith het mogelijk om snel verdachte advertenties te scannen op sporenmateriaal.

    Internet diensten
    Maldith maakt gebruik van standaard diensten, die vaak aanvullende informatie kunnen verschaffen over instanties en gebruikers. Daarnaast is het mogelijk om via de Maldith infrastructuur gebruik te maken van diverse API-diensten, die door verschillende digitale dienstverleners worden aangeboden.

    Metadata
    Veel beeldmateriaal dat online wordt aangeboden, bevat sporen in de vorm van meta-data. Door gebruik te maken van deze meta-data, is het mogelijk om Maldith beeldmateriaal te laten vergelijken, en zo bijvoorbeeld beeldmateriaal uit dezelfde bron (een bepaald type camera, een smartphone) te groeperen. Op die manier is het mogelijk om verborgen verbanden tussen beeldmateriaal te onderkennen, en eventueel de eigenaar van beeldmateriaal te identificeren.

    Eigen bronnen
    Vaak heeft de onderzoekende organisatie al materiaal in haar bezit dat gebruikt kan worden om online materiaal te ratificeren. Via de automatische Compare optie van Maldith is het mogelijk om bestaande, interne bronnen te correleren met informatie die online wordt aangeboden. Zo kunnen bijvoorbeeld telefoonnummers van bestaande bankvestigingen worden vergeleken met telefoonnummers die worden gebruikt om online bankdiensten aan te bieden: telefoonnummers die niet bekend zijn bij de onderzoekers, krijgen op deze manier extra aandacht.

    Voordelen

    Uniforme onderzoeksresultaten
    Doordat er steeds meer internetbronnen en -diensten bijkomen, is het voor internet onderzoekers moeilijk om bij te blijven. Gevolg: wisselende kennis bij de onderzoekers, en gemiste kansen bij onderzoekers die kennis missen.  Maldith  maakt gebruik van een gestandaardiseerde set internet bronnen, en analyseert de gevonden resultaten aan de hand van algoritmes die zijn ontwikkeld aan de hand van oa. de OZARR methodiek. Hierdoor wordt gemiddeld veel meer informatie gevonden dan met puur handmatig onderzoek.

    Forensisch verantwoorde onderzoeksresultaten
    Ieder spoor dat via Maldith wordt gevonden, wordt automatisch veilig gesteld op een forensisch verantwoorde manier.

    Automatisch gegenereerde rapportages
    Door de slimme rapportagemodule is het voor gebruikers mogelijk om in korte tijd duidelijk leesbare rapportages te produceren. Deze rapportages zijn geen droge tabellen met feiten, maar een chronologisch en leesbaar verhaal, waar de gebruiker haar eigen commentaar aan toe kan voegen.

    Voorbeelden

    Voorbeeld van gebruik Maldith

    Uit forensisch onderzoek op een mobiele telefoon van de verdachte komen 74 prepaid gsm nummers tevoorschijn, alsmede meer dan 200 e-mail adressen. Normaal gesproken stopt de meerderheid van de onderzoeken hier: prepaid gsm nummers en e-mail adressen van overzeese providers (gmail, hotmail) natrekken is meestal juridisch niet verantwoord, of de personele bezetting ontbreekt.

    Middels Maldith kunnen deze gegevens alsnog onderzocht worden: er wordt een snelle scan gemaakt om te achterhalen of de gevonden gegevens verrijkt kunnen worden via internet. Dan blijkt, dat 45 van de 74 gsm nummers en 134 van de 200 e-mail adressen worden gebruikt in online advertenties waar escort services worden aangeboden. Tevens blijkt uit de eerste scan, dat een prepaid gsm nummer dat het meest gebeld werd, tot voor kort gebruikt is door een persoon die groeilampen aanbood op Marktplaats.

    Hoewel het telefoonnummer na de arrestatie van verdachte niet meer wordt gebruikt, geeft Maldith aan, dat het telefoonnummer ook gebruikt is in combinatie met een tweetal e-mail adressen. Bij het scannen van e-mail adressen vindt Maldith een website waarbij groeilampen wordt aangeboden: naast het betreffende e-mail adres stuit Maldith hier ook op een postadres. Dit postadres blijkt het adres te zijn van een oud-collega van de verdachte, die na onderzoek medeplichtig blijkt te zijn. Het totale internet onderzoek heeft nog geen 15 minuten gekost.