Ambtenaar VS gebruikte werk-pc voor zoeken naar kinderporno
Een ambtenaar van het Amerikaanse ministerie van Onderwijs heeft zijn werkcomputer gebruikt voor het zoeken naar kinderporno. Dat blijkt uit een rapport van het Office of Inspector General (OIG) dat vorige maand openbaar is gemaakt (pdf). Het incident deed zich eind 2014 voor.
Een malware-sensor op het netwerk van het ministerie gaf een alarm dat een werkcomputer verbinding met een bekend kwaadaardig domein maakte en mogelijk besmet was geraakt met malware. Uit de netwerklogs bleek dat de gebruiker van de computer via Bing naar porno had gezocht. Om te bepalen of de computer echt met malware besmet was geraakt werd er een forensisch onderzoek uitgevoerd.
Verschillende virusscanners detecteerden potentieel kwaadaardige bestanden op de machine. Die waren echter voor het alarm door de malware-sensor aangemaakt. Daarop werd de surfgeschiedenis en cache van de browser onderzocht. Daarin werden naaktafbeeldingen van kinderen aangetroffen alsmede tekeningen van kinderen die sex met volwassenen hadden. Na ontdekking van de bestanden die als kinderporno konden worden beschouwd werd de zaak overgedragen aan de Technology Crimes Division (TCD).
Die stelde vast dat het materiaal bijna gelijk was aan dat van een ander onderzoek waarbij iemand wegens het bezit van kinderporno werd vervolgd. De TCD voerde een tweede forensisch onderzoek uit, dat afbeeldingen van minderjarige afbeeldingen kinderen opleverde, alsmede zoekopdrachten naar kinderporno. De ambtenaar van wie de computer was kon zich de zoekopdrachten naar eigen zeggen niet meer herinneren. Wel claimde hij dat hij het netwerkfilter van het ministerie had getest. De TCD stapte met het gevonden beeldmateriaal naar een openbaar aanklager, maar die besloot geen vervolging in te stellen. Niet veel later nam de ambtenaar in kwestie ontslag, waarop het onderzoek werd gesloten.
Hier in België is het "plannen" van een bankoverval gelijkgesteld aan het daadwerkelijk overvallen van een bank...
Er worden ook diverse foto's gevonden. Uit het stukje valt niet op te maken dat het juist de tekeningen waren die als strafbaar aangemerkt werden. Het lijkt eerder te gaan om de zoekopdrachten naar kinderporno, wat dus blijkbaar ook niet mag (het is ook een beetje lastig uitleggen dat je ergens naar zoekt met de bedoeling het niet te vinden, natuurlijk).
Die tekeningen vind ik ook een wat lastige discussie (vergelijk ook de silconen kleuters), maar die wordt hier zo te lezen niet gevoerd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Triage Officer
bij het NCSC
Voor de komende jaren staat er het nodige te veranderen voor het NCSC. Het NCSC kent een uitdagende groei- en ontwikkelambitie. Dit biedt volop kansen en mogelijkheden. De doorontwikkeling van onze waakdienst is daarvan een erg belangrijke! Hiervoor zoeken wij meerdere Triage Officers, die de ogen en oren van cybersecurity Nederland worden. Welkom bij #TeamNCSC!
Technical Security Trainer
Is security je passie? Dan ben je bij ons aan het juiste adres. Wij zijn 24/7, 365 dagen per jaar bezig met security. Je werkt in een team van internationaal bekende security-experts, het delen van kennis staat centraal. We zijn een organisatie met een informele bedrijfscultuur. Security is serious fun! Als technical security trainer geef je hands-on security trainingen op basis van de Certified Secure challenges en certificeringen.