Wat is een onderzoek naar computercriminaliteit?
Een computercriminaliteitsonderzoeker of cybercriminaliteitsonderzoeker is een persoon die werkt aan het oplossen van misdaden die op internet of een ander computernetwerk voor meerdere gebruikers voorkomen, zoals een computersysteem op het werk of op school. Er zijn veel verschillende vormen van computercriminaliteit, variërend van cyberoorlogvoering en cyberterrorisme tot aanstootgevende inhoud of spam-e-mails. In de meeste gevallen is een onderzoeker van computercriminaliteit verantwoordelijk voor het identificeren van gevallen van computercriminaliteit; het identificeren van de computer, server of netwerk waaruit de criminele activiteit afkomstig is; en het identificeren van de persoon die verantwoordelijk is voor het misdrijf. Een onderzoeker moet ook de wet- en regelgeving bijhouden voor de verschillende vormen van computer- en internetgebruik. Hij is in het algemeen verplicht om ook veranderingen in de technologie bij te houden, omdat nieuwe technologische vooruitgang vaak nieuwe manieren voor individuen introduceert om misdaden te plegen.
Veel onderzoekers van computercriminaliteit werken voor wetshandhavingsinstanties en zijn belast met het vinden en onderzoeken van computercriminaliteit. Een onderzoeker van computercriminaliteit kan echter ook privé werken en banen aannemen voor klanten die het slachtoffer zijn geworden van computercriminaliteit. Een particuliere onderzoeker van computercriminaliteit hoeft in het algemeen niet te zoeken naar computercriminaliteit en houdt zich in plaats daarvan bezig met het onderzoeken van specifieke misdaden tegen klanten. Een persoon of bedrijf kan zich ook wenden tot een particuliere onderzoeker in plaats van een agentschap om te voorkomen dat bureaucratische problemen worden behandeld die vaak kenmerkend zijn voor grote, door de overheid gecontroleerde instanties.
De specifieke manier waarop een computercriminaliteitsonderzoeker een misdrijf onderzoekt, kan aanzienlijk variëren op basis van de aard van het misdrijf. Het vinden van een online roofdier, bijvoorbeeld, kan zich voordoen als een kind in een online chatroom. Aan de andere kant kan het identificeren van een werknemer die fraude pleegt, een gedetailleerde verkenning van de computergebruiksgeschiedenis van verschillende personen en een onderzoek van financiële overzichten en andere gegevens omvatten. Sommige misdaden, zoals denial-of-service-aanvallen, kunnen zeer moeilijk te onderzoeken zijn omdat vaak verschillende mensen en computers op verschillende locaties betrokken zijn.
In veel gevallen kan het voor een onderzoeker van computercriminaliteit moeilijk zijn om voldoende bewijsmateriaal te verzamelen in gevallen van computercriminaliteit. Een gebruiker kan bijvoorbeeld zijn misdaden op een openbare computer begaan of zich inspannen om zijn identiteit en geografische locatie te verbergen. Bovendien moet veel van het bewijsmateriaal in dergelijke gevallen online of op computersystemen worden verzameld. Een gebrek aan fysiek bewijs kan een definitieve identificatie van een computercrimineel bemoeilijken. In veel gevallen kan een onderzoeker van computercriminaliteit die is verbonden met een overheidsinstantie, na het verzamelen van voldoende bewijs, een bevel verkrijgen om de computer of harde schijf van een persoon te verzamelen en te onderzoeken op fysiek bewijs van criminele activiteiten of materialen.