Terabytes aan persoonlijke gegevens
Een uitermate strak bedrijfsgebouw in Almere, met vrij uitzicht over
de snelweg. Gerd Hoffmann koestert de relatieve saaiheid van zijn
recherchevak. 'Er is nog nooit een klap gevallen. Dat vind ik
belangrijk. We bedreigen niet en we zijn niet bedreigd. Ach, een
betrokkene wordt weleens boos... Maar dit is een gewoon kantoor, met
een heleboel kamers, met een heleboel mensen en een heleboel
beeldschermen. Er komt geen rook vanaf. Het imago dat je hebt door de
tv, klopt meestal niet. Onze mensen zitten weleens ingegraven in de
grond in de bosjes, maar alleen als het echt niet anders kan.'
Hoffmann Bedrijfsrecherche is een succesverhaal, vol met anekdotes.
In 1962 opgericht door Hoffmann senior, uitgegroeid tot de absolute
marktleider in Nederland met 80 mensen in vaste dienst. Een
organisatie die leeft op het verwerken van informatie.
InformatieProfessional wil weten hoe al die gegevens behandeld
worden. Gerd Hoffmann: 'Dat gaat op een heel strikte manier. Dat is
ons vak: informatie binnenhalen, kanaliseren, sorteren en analyseren.
Om zo proberen te komen tot bijvoorbeeld de vaststelling van een
daderschap bij een fraudezaak. Dat kan ook preventief, door de gaten
in de schil of intern in de organisatorische procedures van een bedrijf vast te leggen. En te adviseren en laten zien hoe het beter kan.'
Informatiebeveiliging
'We werken zoals vele andere bedrijven, al lopen we op het gebied van
security wel voorop. Daarmee geven we ook blijk van onze visie op
veiligheid. Neem bijvoorbeeld de laptops die onze mensen meekrijgen.
In de eerste plaats zijn ze niet hun eigendom. Niemand heeft hier een
vaste computer. Ze krijgen hem mee als informatiedrager. Daarnaast
zijn de lap-tops zo bewerkt dat je er geen cd-roms in kunt draaien, geen
usb-sticks op kunt aansluiten en geen verbinding met internet kunt
maken. Het netwerk van Hoffmann staat niet aangesloten op de
buitenwereld. Internet is bij ons een stand-alone affaire, omdat alle
vormen van firewalls te kraken zijn, wat we ook regelmatig bij
klanten aantonen. Daar heb ik dus geen enkel vertrouwen in.'
'Een medewerker werkt op de computer voor een zaak. Natuurlijk zijn
er ook de dossiers, de papierstroom. Zo hebben we rode dossiers, die
komen de kamer niet eens uit. Die bevinden zich in een kluis. Als je
die toch moet hebben, dan lees je die in die kamer. Stel nu dat je op
pad bent geweest en in een hotel een aantal rapporten over de zaak op de
laptop hebt uitgewerkt. Dan ga je vervolgens naar kantoor, lever je
laptop in bij systeembeheer. De hele laptop wordt "leeggezogen",
waarbij er toch ook allerlei virus-scanners op losgelaten worden. De
laptop wordt met professionele apparatuur "gewiped" en de software
wordt er geheel nieuw opgezet. En dan weet je dat een volgende
medewerker met een volkomen maagdelijke computer aan de slag gaat.
Deze werkwijze geeft in onze organisatie weleens spanningen. We kunnen
met genoeg laptops kopen of er is wel weer iemand die er nog een
nodig heeft. Het duurt wel een paar uur voordat de laptop weer
helemaal schoon is.'
Rondslingerende usb-sticks
De reden van een dermate stringent doorgevoerd beleid van
informatiebeveiliging? 'Ik wil het en kan het me met permitteren dat
usb-sticks met vertrouwelijke informatie rondslingeren,' aldus
Hoffmann. 'En je komt ze constant tegen. Mijn dochter vindt een
usb-stick in de trein, een medewerker vindt er een op de golfbaan.
Zo'n usb-stick draaien we uit en die sturen we dan met de stick
netjes aangete-kend naar het betreffende bedrijf terug. Zo vonden we
een stick met bouwplannen voor ministeries, belastingen van het eigen
bedrijf, de eigenaar van de stick is bezig personeel aan te nemen en
dus staan er stukken over strategie, salarissen en dergelijke op. En
gisteren vind ik in een leenauto van de garage een megatape. Die heb
ik met uitgedraaid, want hier stond alles op: de hele back-up van een
bednjf. Ik heb 'm bij de garage afgeleverd, met de vraag of ze 'm bij
de eigenaar willen afleveren, met de vriendelijke groeten van Hoffmann Bedrijfsrecherche. En of die meneer even op fraude.nl wil kijken om beter met z'n spullen om te gaan, want zoiets kan gewoon met. Het feit dat dit op de achterbank van een leenauto ligt, geeft al aan hoe iemand met informatie omgaat. Dat ding hoort gesealed om je nek te zitten, als je er al mee moet rondlopen. Zo gaan mensen dus met hun informatie om,' aldus een nog steeds oprecht teleurgestelde Gerd Hoffmann.
Geen fouten veroorloven
Hij maakt er continu een punt van dat het ook anders kan. 'Mijn
mensen zijn gewend om een laptop mee te nemen naar de wc. Ik was
laatst met een van m'n medewerkers naar een balletvoorstelhng. Die
man kwam van een case en had dus z'n laptop bij zich. De koningin zat
er ook. En mijn medewerker zat er met een koffertje klem tussen z'n
benen. Ze zijn met anders gewend. Je gaat ermee naar bed en bij
klanten laat je hem met achter m de ruimtes. Iemand die bij het
ministerie van Defensie of bij de pohtie werkt en een usb-stick
kwijtraakt, die moeten ze meteen verplaatsen naar de afdelmg
huishoudelijke zaken: die werkt vervolgens in de kantine. Over z'n
salaris valt nog te praten, maar een ding is duidelijk: die man is ongeschikt voor z'n vak. Hij heeft blijk gegeven geen verstand van zaken te hebben van
wat het belangnjkste is: bescherming van de gegevens die hij beheert.
Wegwezen. Die hoort met meer in het beroep.'
'Ik kan me in deze organisatie geen fouten veroorloven. Maar laten we
wel wezen: er bestaan geen waterdichte systemen. Daar ga ik ook met
van uit. Maar je moet wel al het menselijk mogelijke doen. Het pand
waarm we zitten is met geheel uit beton gegoten. Ik heb geen bewakers
voor de deur. Maar we kunnen wel wat doen: zoals wij werken met
papieren dossiers, zoals werknemers met laptops om moeten gaan, zoals
wij gewoon zijn om te gaan met informatie over de klant.'
Specialistische softwarepakketten
Hoffmann Bedrijfsrecherche is een bijzondere informatiefabriek. Maar
wat gebeurt er precies als een werknemer na een dag hard speuren met
een laptop naar de zaak komt? Hoe wordt die brij aan gegevens
toegankelijk gemaakt? Hoffmann: 'Daar zijn specialistische
softwarepakketten voor, vooral afkomstig uit Amerika, maar we
ontwikkelen ook aanvullende software. Die ontwikkelingen blijken ook
gebruikt te worden door de FBI, dus daar zijn we best trots op. Als
de informatie binnenkomt, "bevries" je de situatie, zodat
onomstotelijk duidelijk is dat dit het document met informatie is die
binnenkwam. Zodat je in een rechtszaak geen discussie knjgt over het
feit of de informatie wel of met nog bewerkt is. Er wordt dus
vastgelegd dat dit het is.'
'Waar we als bednjf ook erg trots op zijn: we hebben net de
accreditatie gekregen van de Orde van Advocaten voor onze
Workshop Digitale Bewijsvoenng. Dat geeft aan dat we op dat terrein
de standaard aangeven.'
Daders gebruiken ook ict
'Als je detective bent met alleen een fototoestel en een verrekijker,
dan red je het met meer. Die technologische ontwikkelingen gaan heel
snel... Ik doe dit werk komende zomer al 34 jaar. Ik ben geboren in
het recherchebureau. Ik was zeven jaar toen m'n vader dit bedrijf aan
huis begon. Ik kom nog uit de tijd dat voorraden in bedrijven werden
bijgehouden op leitjes op de stellingen. Voor de dader was het dan
een kwestie van wat veranderen: en dan waren er nog maar twaalf
exemplaren van een bepaald product in het magazijn. Of twee. Dat is
veranderd. Het gros van de organisaties draait nu geautomatiseerd.
Daar zit het dus. En dat betekent dat de dader behalve in de situatie
waarin je dozen of geld afvoert, dingen kopieert vanuit een systeem.
Of je nu gegevens mee naar buiten neemt, of je daar intern rottige
grappen mee uithaalt, of via je thuiswerkplek, of als ex-medewerker
via je oude thuiswerkmogehjkheden, of denk aan de toestanden bij de
GPD versus mimsterie, maar ook de mensen die accounts aanmaken,
personeel dat gegevens aanpast, wijzigt, in welke vorm dan ook...'
Ik had er laatst een, die was leuk bezig met spreadsheets. Hij voerde
bepaalde getallen in in een witte letter, waardoor ze wel meeliepen
in de totalen en de tellingen kloppend maakten met de rest van de
boekhouding, maar op het scherm en op de uitdraaien waren ze met te
zien. Dan ben je dus wel even bezig om uit te zoeken wat hier aan de
hand is.'
'Dus daders gebruiken ict ook. Ze maken transacties, ze veranderen
getallen, ze werken op andermans werkstations, ze werken met
wachtwoorden van collega's... Denk ook aan passwords die
uitzendkrachten krijgen en die in de lucht blijven hangen.'
'Ik heb twee man continu op internet zitten. Die doen mets anders dan
openbare bronnen als de Kamer van Koophandel, databanken en koopsites
als Marktplaats en Hyves et cetera volgen. Nee, dit is met digitaal
rechercheren. Daar komt veel meer bij kijken. Onze medewerkers krijgen terabytes aan informatie van bedrijven, netwerken uit laptops, telefoons en hun centrales et cetera, waar ze bruikbare data die nog voorhanden is uithalen. Beoordelen dat. Ze draaien bijvoorbeeld ip-nummers terug naar welke vorm dan ook.'
Statistieken bijhouden
Bedrijfscnminaliteit wordt steeds digitaler. Hoffmann probeert achter
dat soort ontwikkelingen de vinger te krijgen, ook cijfermatig. 'We
houden allerlei statistieken bij op onze website www.hoffmannbv.nl. We
publiceren twee keer per jaar. In februari in onze papieren uiting en
omstreeks mei op internet, als alle jaarcijfers bekend zijn. We
houden met de methodes bij, maar wel wat voor soort
bedrijf/organisatie, geslacht van de dader, leeftijd, hoe lang ze in
dienst zijn, het motief om de daad te plegen, of de partner er thuis
van weet.'
Op die manier komen veel gegevens van al dan met oppassende burgers
in de systemen van Hoffmann. Mag een recherchebureau zomaar alles
opslaan? Hoffmann: 'Daar staan heel duidehjke termijnen voor.
Gegevens mag je vijf jaar bewaren. Dan worden dossiers vernietigd en
wordt digitale informatie gewist. Daar houden we ons heel strikt aan.
Als je in dit vak werkzaam bent, houd je je aan de regels. En als er
cowboys in dit vak rondlopen die zich er met aan houden, dan meiden
we dat.
Tot 1997 was het een volstrekt vrij beroep. In 1997 is er een
vergunningen-stelsel gekomen, waar ik helemaal voorstander van ben.
Het College Bescherming Persoonsgegevens heeft zich ook op dit beroep
gericht. Mijn mensen zijn deel van een gespreksgroep geweest die de
gedragsregels voor onze beroepsgroep hebben vastgelegd. In eerste instantie
alleen voor onze beroepsvereniging. Prima, want ik wil graag opereren
in een duidelijk kader. De betrokkene heeft allerlei rechten. Dat
leren we onze mensen altijd vanaf dag een. Een nieuwe medewerker zeg
ik altijd: de betrokkene kan wel een veel betere echtgenoot, vader et
cetera zijn dan jij. Jij komt met om te oordelen, maar alleen om te
zoeken naar wat we zoeken: de waarheid, de feiten, het bewijs. Je
bent geen judge, jury en executioner tegelijk, zoals je wel op tv
ziet.'
Dirt digging
Recherchewerk anno 2008 is uiterst digitaal, maar toch een hele
papierwinkel. De klant knjgt namelijk altijd een schriftelijke
rapportage met het complete verhaal. Met alle gegevens. Hoffmann
selecteert namelijk met. 'Dat is onze insteek. In Amerika noemen ze
dat dirt digging; dat betekent dat ze over de betrokkene met alles
wat ze gevonden hebben rapporteren, alleen alle foute zaken. Wij
lopen het hele sjabloon na: deur wel of met op slot, et cetera. Dat
vermelden we dus ook allemaal in het rapport. Het komt integraal op
papier, want dat is ook voor de advocaat van de tegenpartij en voor
de rechter. En daarna mag iedereen er zijn mening over geven.'
Bram Donkers is hoofdredacteur, Ronald de Nijs is eindredacteur van
InformatieProfesstonal
Verder op lnformatieProfessional.nl
Op InformatieProfessional.nl staan meer achtergronden over Hoffmann
Bedrijfsrecherche. Ga naar de rubriek Magazine en klik op > lees meer.
