NFI gebruikt auteurschapsherkenning bij onderzoek naar anonieme appjes
Het Nederlands Forensisch Instituut (NFI) gebruikt auteurschapsherkenning bij onderzoek naar anoniem verstuurde appjes en andere berichten. "Schrijvers laten bewust en onbewust een vingerafdruk achter in de teksten die zij opstellen", zegt Wauter Bosma van het NFI. Auteurschapsherkenning werd lange tijd gebruikt voor handgeschreven teksten, maar kan ook voor digitale berichten worden gebruikt.
“In ons soort zaken is het cruciaal dat het gaat om woorden die niet aan een specifiek onderwerp kleven", laat Tina Cambier van het NFI weten. Het gaat dan om voorzetsels, lidwoorden en persoonlijke voornaamwoorden, zoals ‘dus, je, het, een, is, zijn’. "Deze woorden worden in elke context gebruikt. De frequentie waarmee je ze toepast, varieert sterk per persoon. Deze woorden bepalen mede de stijl waarmee je schrijft. Omdat het gebruik van deze woorden zo onbewust is, kan je het moeilijk nadoen. Het is lastig om iemand ermee te imiteren", voegt Bosma toe.
Het NFI gebruikt statistische modellen om er bewijskracht aan te koppelen. "Het tellen van verschillende frequent gebruikte woorden is waar het op neerkomt", gaat Bosma verder. Ook wordt er gekeken naar bijzonderheden, zoals bijvoorbeeld het gebruik van uitroeptekens, verhaspelde gezegdes en taalfouten. Zo is de techniek toegepast in het onderzoek naar een mogelijke zelfmoord. Daar was het de vraag of een mail was geschreven door het slachtoffer zelf, of door een van de twee begunstigden die in de e-mail werden genoemd.
De techniek wordt ook toegepast voor het analyseren van berichtenverkeer. Bijvoorbeeld wanneer iemand appjes vanaf een 'anoniem toestel' verstuurt. "Dan wil de politie weten hoe waarschijnlijk het is dat twee verschillende accounts van dezelfde auteur zijn. Of ze willen weten of een telefoon in een bepaalde periode mogelijk bij iemand anders was”, vertelt Bosma. Auteurschapsanalyse is wel tijdrovend. "Het duurt vaak zo’n drie tot vier maanden, omdat je ook het andere materiaal uit de zaak moet analyseren en opschonen", voegt de NFI-expert toe.
Draai je AI lokaal of in de cloud? In de cloud kan de eigenaar van die cloud meekijken met alles wat je intikt. En daar het model weer op trainen. Als je AI lokaal gebruikt dan zal dat een fingerprint hebben die uniek is. Door beperkingen van de hardware die je thuis hebt staan.
Makkie. Voor het NFI ;-)
in de echte wereld heb je copy paste van code, snippets van code, bewuste plants van code... net zo'n success als je een 80 jarigelaat checken of iemand echt 1 miljoen erfenis krijgt uit afrika...
Dat is geen probleem nu alles van gebruikers in de cloud zit. Trek iemands IMAP of OneDrive leeg en je kunt er zo een AI-kloon van bouwen lijkt mij. Nadeel is wel dat je niemand meer kunt vertrouwen op internet. Hoeft geen echt persoon meer te zijn waarmee je converseert. OpenPGP zou hierin een oplossing kunnen zijn met digitale handtekeningen. Ook kan je een AI niet zo makkelijk voeden als overal AES-256 op zit en je zeker weet dat je de juiste publieke sleutels gebruikt ;-D
Dat is geen probleem nu alles van gebruikers in de cloud zit. Trek iemands IMAP of OneDrive leeg en je kunt er zo een AI-kloon van bouwen lijkt mij.
Maar ik praat tegen bv. potentiele werkgevers heel anders dan tegen kk tuig dat moet gaan slapen. Dus of dat nu zo betrouwbaar is?
in de echte wereld heb je copy paste van code, snippets van code, bewuste plants van code... net zo'n success als je een 80 jarigelaat checken of iemand echt 1 miljoen erfenis krijgt uit afrika...
Het doel is niet om een tekst rechtstreeks te kunnen attribueren aan een persoon. Dat geeft inderdaad hopen false positives.
Het doel is om statistische informatie te hebben over hoe groot de kans is dat een bepaalde tekst door een bepaalde persoon geschreven werd. Of om te kunnen inschatten of 2 teksten al dan niet door dezelfde persoon geschreven werden.
Dit is niet "het" bewijs, maar één van de dingen die in de richting van een bepaalde persoon kan wijzen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
