Berichten

Masterclass – Het opsporen van verdachte netwerken in gemeentelijke data

Deze maand zijn we gestart met een serie video’s waarin we onze kennis delen onder de noemer: Shintō Labs Masterclass. In iedere editie komt een expert aan het woord om over een specifiek onderwerp zijn of haar kennis te delen. We gaan in op verschillende vraagstukken rondom datagedreven werken en data analytics in de overheid. Onderwerpen kunnen variëren van innovatie methodiek, privacy, ethiek maar ook meer technische onderwerpen als text analytics en graph databases.

Het opsporen van verdachte netwerken in gemeentelijke data

In deze editie vertelt data scientist Wesley Brants over over het opsporen van verdachte netwerken in gemeentelijke data. Aanbod komen onderwerpen zoals netwerktheorie, netwerk analyse, crime scripts en organized crime lab. Naast uitleg over de werking van graph databases worden ook voorbeelden uit onze praktijk besproken zoals de case Ondermijning & Fraude bij de gemeente Zaanstad en onze Risico Radar Ondermijning.

Vragen en feedback

Heb je een vraag of opmerkingen over de vodcast van Wesley? Laat het ons dan weten via onderstaand formulier!


Abonneren

Wil je automatisch op de hoogte blijven van nieuwe edities van de Shintō Labs Masterclass? Abonneer je dan op ons Youtube kanaal of stuur ons bericht via bovenstaand formulier en vink de ‘blog’ optie aan!

De slides

Master-Class-Netwerkanalyse

 

Relevante links

Andere masterclasses

Blogs

 

CSI: Crime Script Investigation – Netwerkanalyse met hulp van G-CORE

Ik was er helemaal klaar voor. Het vooronderzoek was gedaan en in mijn hoofd zat goed en duidelijk wat ik over zes maanden van toen, in augustus, zou presenteren om mijn ingenieur-titel te bemachtigen ter afronding van mijn afstudeeronderzoek bij Shintō Labs en mijn studie Data Science aan de TU/e. Enfin, we zijn nu 3 maanden verder, en in mijn hoofd is een hoop veranderd over wat ik over drie maanden van nu (nog steeds in augustus, dat is niet veranderd) zal gaan presenteren om mijn ingenieur-titel te bemachtigen. Een kleine tijd terug ben ik naar Den Haag afgereisd, om op uitnodiging van het Nederlands Forensisch Instituut op een maandelijks colloquium te presenteren over mijn onderzoek dusver. Een mooi moment om een blog te schrijven over deze ervaring, en daarmee ook over de huidige status van het onderzoek. Tijd voor een update!

Een mede-student van me, Frans, die bij het Nederlands Forensisch Instituut – NFI – zijn stage in mei begint, was ook mee om zijn vooronderzoek te presenteren en stond als eerste op het programma. Zijn afstudeeronderzoek zal voornamelijk gaan over het onderzoeken van het temporale aspect van criminele netwerken. Aangezien criminele netwerken continu veranderen, is een temporaal aspect in het netwerk van significant belang. Bij huidig onderzoek in netwerken wordt dit aspect vaak genegeerd; er wordt als het ware een snapshot van het netwerk onderzocht. Dit betekent dat onderzoek in deze netwerken mogelijk niet meer relevant is. In mijn eigen thesis staat bij de laatste hoofdstukken “Threats to validity” en “Future Research” de aantekening dat het temporale aspect mist, en ook in literatuur die ik tot dusver heb gelezen wordt gepleit voor een mogelijkheid om netwerken “live” te onderzoeken. Interessant werk dus, en heel veel betrekking op mijn eigen project.

CSI: Crime Script Investigation

Na de presentatie van Frans was het mijn beurt. In deze blog zal ik een uiteenzetting geven van mijn presentatie, en daarmee dus ook een update van mijn onderzoek. Mijn standaardtitel en ondertitel zijn inmiddels “CSI: Crime Script Investigation – Using graph databases to fight crime”. Dit was al zo tijdens het onderzoek, en dit is zo gebleven. De vraag die ik wil beantwoorden is dan ook niet veranderd; kan ik als ik een samenleving weergeef in een graaf doormiddel van slimme queries uitvoeren een crimineel netwerk eruit distilleren? De queries schrijf ik aan de hand van een crime script. Een crime script is een recept of een blauwdruk van hoe een misdaad werkt, het laat zien wat er moet gebeuren door wie, wat hier voor nodig is en waar dit moet gebeuren op welk moment. Het laat de gehele situatie zien van de misdaad, ofwel de gehele modus operandi. In literatuur wordt dit daarom ook een Situational Crime Prevention Approach genoemd. Crime scripts zijn opgebouwd in scenes, en in elke scene zit een set aan rollen die nodig is om de scene te voltooien. Dit is zeer vergelijkbaar met een script in het theater.

Figuur 1 – Cannabis-handel netwerk (Duijn, P. A. C. (2016). Detecting and disrupting criminal networks (Doctoral dissertation, PhD thesis.).

Het crime script is ook nog heel flexibel. Aangezien een crime script op meerdere manieren kan worden uitgevoerd, is dit een handige eigenschap. Morselli en Roy beschrijven in hun onderzoek naar criminele netwerken die auto’s stelen en de onderdelen doorverkopen dat de verkoop vaak naar het buitenland gebeurd. Ze beschrijven hoe de netwerken de auto-onderdelen laten verdwijnen in verschillende landen; Rusland, Egypte, Canada, Italië, etc. Elk zo’n optie heet een facet, en elke rol in een crime script kan meerdere facetten hebben. Hoe meer facetten, hoe moeilijker het is om het netwerk te breken. Bijvoorbeeld, als een crimineel netwerk bestaat uit 7 rollen en elke rol heeft 3 manieren om te voltooien (dus 3 facetten), dan zijn er in totaal 3^7 = 2187 verschillende permutaties waarin dit script kan worden voltooid.

Elk type misdaad zijn eigen crime script

Crime scripts kunnen op verschillende niveaus en voor verschillende soorten misdaad worden gemaakt. Elk type misdaad heeft zijn eigen crime script, en aangezien modus operandi verschillen kan er per crime script heel erg worden ingezoomd op een specifieke misdaad. Maar men kan ook de andere kant op en zo generaliseren, een crime script dat kan wordt gebruikt voor alle misdaden. Dit script is het universele script van Cornish, en is sinds 1994 al vaak gebruikt als begin punt voor het opstellen van een crime script.

Figuur 2 – Universeel script van Cornish (Cornish, D. B. (1994). The procedural analysis of offending and its relevance for situational prevention. Crime prevention studies, 3, 151-196).

Crime scripts verschillen ook per methode. Een misdaad die op een individueel niveau afspeelt is meestal een stappenplan; de scenes zijn in volgorde geschreven van uitvoer. In zulke scripts kunnen rollen in meerdere scenes voorkomen, maar met net iets andere vereisten. Dit betekent dat er net iets andere queries moeten worden gebruikt voor dezelfde rol, en dat er dus verschillende mogelijke nodes uit het netwerk rollen die deze rol kunnen vervullen. Welke van deze nodes geschikt is kunnen we oplossen door de rollen in een conjunctive normal form te zetten. De oplossing van deze CNF zijn de nodes die echt interessant zijn.

Crime script en netwerken

Voor netwerken werken crime scripts weer net iets anders. Hierin zijn de scenes niet op volgorde. De scenes spelen zich simultaan af, omdat de hele operatie meerdere taken heeft die niet een voor een worden uitgevoerd maar tegelijkertijd om zo de operatie efficiënt te maken. Een scene is hier dus een deeloperatie; in een crime script voor drugsnetwerken zijn er dus bijvoorbeeld scenes voor de deeloperatie van productie, een voor verkoop, een voor management etc. Elke scene heeft nog steeds rollen gekoppeld, maar naast de wie, wat waar en wanneer in de standaard crime scripts zijn nu ook de connecties belangrijk zodat kan worden gezien hoe dit netwerk wordt gevormd. De topologie wordt is impliciet opgenomen in het script.

Tijdens mijn vooronderzoek wilde ik me concentreren op crime scripts in het algemeen. Echter, aan de hand van verder onderzoek en feedback heb ik besloten me voornamelijk te focussen op netwerk crime scripts. Deze zijn interessanter, en misdaden op individueel niveau worden weliswaar vaak met meerdere personen uitgevoerd, maar hiervan is een netwerk nog steeds niet echt sprake.

Crime scripts zijn een mooi uitgangspunt om dus queries op te stellen. Maar waarop worden de queries überhaupt op losgelaten? We beginnen met een graaf die een deel van de maatschappij toont. Dit kan bijvoorbeeld, in het straatje van Shintō Labs, een graaf van een gemeente zijn. Het kan ook een graaf zijn die uit is gekomen na aanleiding van uitgebreid politieonderzoek. In mijn vooronderzoek had ik beredeneerd dat ik, omdat ik de queries declaratief wilde hebben, ik deze graaf in het property graph model zou zetten en met zou werken. Een property graph is een graaf waarin de nodes en de edges die de nodes verbinden labels en property key-value pairs hebben. Dus een node kan als label Persoon hebben, en als properties leeftijd en geslacht, met een geassocieerde waarde. Cypher is de taal waarmee je deze grafen kan queryen. Hiermee kon je al interessante patronen herkennen in de graaf.

G-CORE: een nieuwe generatie netwerk analyse

Echter, een heel nieuw netwerk opbouwen vanuit het originele netwerk dat een crimineel netwerk representeert , dat gaat niet met Cypher. Tijdens het vooronderzoek werd door mijn begeleider vanuit de TU/e G-CORE aangeraden. Dit zou een oplossing kunnen bieden voor dit probleem, en dit heb ik dus onderzocht. G-CORE is een Graph Query Language (GQL) die werkt volgens het “Graph In, Graph Out” principe. Met als input een graaf, geven de queries dus een nieuwe graaf terug, en dat is inderdaad precies wat we nodig hebben. G-CORE werkt met het Path Property Graph model. Dit is hetzelfde als het property graph model, maar in plaats van alleen nodes en edges die labels en property key-value pairs kunnen hebben, kunnen paden in dit model dat ook. Daarmee kun je dus paden tussen verschillende dingen creëren en zoeken, om zo het gehele netwerk bij elkaar te krijgen. Ook stelt G-CORE je in staat om data te aggregeren, om zo de facetten van het crime script of de verschillende scenes in het netwerk te visualiseren.

Ter illustratie: G-CORE werkt met een “Graph In, Graph” out principe. De query die je gebruikt wordt dus losgelaten op een graaf, en er komt een nieuwe graaf uit die de query beantwoord. Een voorbeeld is te vinden in de afbeeldingen. In de eerste afbeelding is een kleine graaf te zien na aanleiding van de boeken en films van Harry Potter. De graaf toont gedeeltelijk wie een vloek heeft losgelaten op wie. Elke node is een tovenaar of heks, en de edge geeft aan wie een vloek heeft losgelaten op wie. Elke edge heeft een property key-value pair dat laat zien welke vloek er is gebruikt, de values zijn afgebeeld op de edge.

Figuur 3: G-CORE voorbeeld uitgewerkt in de wereld van Harry Potter

Door middel van G-CORE kunnen we een nieuw netwerk maken, dat alle vloeken als node gebruikt, alle tovenaars en heksen als node, en pijlen die laten zien hoe een tovenaar of heks in aanraking is geweest met de vloek. Een groene pijl betekent dat hij of zijn de vloek heeft gebruikt, een zwarte pijl betekent dat hij of zij slachtoffer is geweest van de vloek. Met dit nieuwe overzicht kunnen we dus in een opslag zien wie door de meeste vloeken is geraakt en wie de meeste vloeken kent, iets wat uit de eerste graaf niet direct via een query kon worden opgevraagd.

 

Figuur 4: Detaillering van de vloeken

Dit alles zou in een tool moeten komen, waarin een gebruiker een graaf en een crime script als input geeft, en op verschillende niveaus mogelijke criminele netwerken eruit vist, samen met enkele statistieken die heel handig zijn om dit netwerk snel te analyseren. Deze statistieken zijn eenvoudig via ingebouwde algoritmen met Cypher te verkrijgen. Ook krijgt de gebruiker een visualisatie te zien van het netwerk en een verdeling hoe de rollen in het netwerk zijn verdeeld. Het ontwikkelen van deze tool staat op een lager pitje op dit moment, daar de haalbaarheid van deze tool niet meer zo hoog is als aan het begin van het afstudeerproject. De connectie maken tussen alle verschillende mechanieken die de tool moet kunnen is zacht gezegd te hoog gegrepen om te voltooien in zes maanden, zeker als we bedenken dat G-CORE nog in de kinderschoenen staat en veel zaken nog niet geïmplementeerd zijn die wel nodig zijn voor deze toepassing. Deze gebreken in G-CORE oplossen zijn op het moment de grootste hindernis, en een groot deel van de bezigheden de laatste komende maanden. Voor nu test ik dit op een kleine graaf die ik zelf heb gemaakt met zelf verzonnen data, en een crime script dat lichtelijk is gebaseerd op het crime script over cannabis-netwerken van Duijn. De graaf heb ik gemaakt in Neo4j met Cypher. Echter, G-CORE kan helaas niet rechtreeks zijn graaf inlezen vanuit Cypher, dit moet eerst worden herschreven. Dit houdt in dat ik de afgelopen week alles heb gexporteerd naar een JSON-file, en met een Python script deze JSON file heb omgeschreven naar de bestanden die de G-CORE interpreter die de TU/e heeft gemaakt kan lezen. Dit had een paar pogingen nodig, maar inmiddels is mijn property graph omgezet naar een path property graph. De G-CORE queries die ik al heb gemaakt kunnen nu dus getest worden. Als alles werkt, zal de volgende stap zijn dit toe te passen op “echte” data, data vanuit gemeenten en openbare data, om te zien of daar interessante zaken uitgehaald kunnen worden. De komende maanden zal er op dat gebied dus data worden geworven en een crime script worden ontwikkeld. Qua tool wordt er waarschijnlijk een klein prototype gemaakt zodat er een algemeen beeld is van hoe de tool eruit kan zien en hoe hij gebruikt kan worden. In het vooronderzoek had ik daar al wat schetsen gemaakt, deze moeten lichtelijk veranderd worden en natuurlijk moet er een clickable prototype van worden gemaakt.

Dit sloot mijn presentatie bij het NFI. De aanwezigen waren onder de indruk, en gaven nuttige feedback. Zo waren ze er nog niet helemaal zeker van hoe precies ik het crime script kon toepassen; veel data die ik in mijn voorbeeld had gebruikt was niet zomaar aanwezig. Natuurlijk was mijn voorbeeld ook niet realistisch, maar gebruik ik het enkel om G-CORE queries mee te testen, maar het geeft wel aanzet tot denken dat in echte cases het crime script dus goed moet worden uitgedacht om kans van slagen te hebben. Ondanks dat men bij het NFI niet veel met graph technology doet, vonden ze de toepassing van G-CORE zeer veelbelovend. Het colloquium werd beëindigd door een presentatie van een vrouw die onderzoek doet in criminele organisaties voor de nationale politie. De precieze inhoud was vertrouwelijk, maar de conclusie was dat als men wetenschappelijk onderzoek hard wil maken in rapporten of de rechtbank, dat alle stappen moesten kloppen en duidelijk waren. Er mogen geen shortcuts gebruikt worden, want dan maken advocaten gehakt van je, vertelde ze. Deze boodschap heb ik ook ter harte genomen; de queries die ik had opgeschreven heb ik opgesplitst in delen, zodat bij elke stap duidelijk is wat er gebeurt en waarom.

Van uitwerken naar implementatie

We zitten op de helft, en er is al een hoop gedaan en veranderd. Waarschijnlijk gaat er nog wel wat meer veranderen. Het doel is echter nog steeds hetzelfde, en ik hoop dat in de blog die ik over drie maanden schrijf er ook het nieuws in staat dat ik ben afgestudeerd met dit onderzoek. Waar ik mij op ga richten is het uitwerken van deze concepten in Apache Spark met hulp van Scala. Dat gaan we vervolgens toetsen bij een van de gemeentes om het netwerk daar inzichtelijk te maken. Ondertussen zal ik kleine updates blijven geven over interessante gebeurtenissen tijdens mijn afstuderen.

Bronnen

– Cornish, D. B. (1994). The procedural analysis of offending and its relevance for situational prevention. Crime prevention studies3, 151-196. Bekijk PDF
– Duijn, P. A. C. (2016). Detecting and disrupting criminal networks (Doctoral dissertation, PhD thesis. Retrieved from https://dare. uva. nl/search). Bekijk PDF
– Morselli, C., & Roy, J. (2008). Brokerage qualifications in ringing operations. Criminology46(1), 71-98. Bron
– Angles, R., Arenas, M., Barceló, P., Boncz, P., Fletcher, G., Gutierrez, C., … & van Rest, O. (2018, May). G-CORE: A core for future graph query languages. In Proceedings of the 2018 International Conference on Management of Data (pp. 1421-1432). ACM. Bron

Relevante links

Webinars

Casebeschrijving

Blog

Research

Van ruwe data naar bruikbare intelligence in vier stappen

De overheid is een beleidsmachine. De roep om meer datagestuurd beleid te ontwikkelen klinkt steeds vaker. Enerzijds omdat de mogelijkheden er zijn (technologie) en anderzijds omdat de belofte er is dat de kwaliteit (lees: effectiviteit) van het beleid er beter van wordt. Om datagestuurd beleid te kunnen maken is een goed begrip van uw data cruciaal. In de wereld van handhaving, veiligheid en openbare orde spreekt men vaak van informatiepositie of intelligence: het verzamelen, analyseren en gericht kunnen toepassen van kennis en inzicht ten behoeve van preventie en handhaving. Dat klinkt allemaal prachtig, maar de praktijk is altijd weerbarstiger. Hoe ontsluit je de databronnen en hoe weet je of de kennis die je hebt volledig en actueel is? Vragen die nooit helemaal sluitend te beantwoorden zijn.

Correlatie vs. causaliteit

Het klassieke voorbeeld is het onderscheid tussen correlatie (de statistische samenhang tussen twee grootheden) en causaliteit (het een is een gevolg van het ander). Want hier gaat het nog steeds vaak mis. Ter illustratie het onderstaande voorbeeld waarin een correlatie wordt weergegeven tussen films met Nicholas Cage en het aantal mensen dat overleden is door in een zwembad te vallen.

Afbeelding: onzinnige correlatie. Bron: http://www.tylervigen.com/spurious-correlations

Het voorbeeld toont aan dat je in data overal verbanden kan laten zien. In dit geval is het verband zo belachelijk dat iedereen de onzin snapt. Maar wat als dat nu minder voor de hand ligt? Hoe ga je om met de valkuil om verkeerde conclusies te trekken op basis van ogenschijnlijke en misleidende verbanden?

Van data naar intelligence

Om een goed begrip te krijgen is het van belang om de samenhang tussen (data)objecten inzichtelijk te krijgen. Dat gaat trapsgewijs van data naar informatie naar kennis naar inzicht naar intelligence.

  • Data: Ontsluit de juiste databronnen zodat de dataspecialisten hun werk kunnen doen. Het fundament van iedere vorm van datagestuurd werken.
  • Informatie: Door de data goed te classificeren en te annoteren ontstaat er informatie.
  • Kennis: Met het bundelen van informatie wordt kennis gecreëerd. Met kennis wordt de onderlinge samenhang tussen afzonderlijke informatiepunten duidelijk.
  • Inzicht: Door slim te kijken naar vergaarde kennis kan inzicht ontstaan. Typisch komt dit tot uitdrukking in de vorm van dashboards, rapporten of kaarten.
  • Intelligence: Met netwerkanalyses en het doorrekenen van scenario’s kan je inzicht verheffen tot intelligence, of ‘wisdom’ in de illustratie hieronder. Je begrip overstijgt dan individuele casussen en de onderlinge samenhang wordt duidelijk. Dit geeft je de mogelijkheden om gericht beleid te maken of processen in te richten ter bevordering van de gewenste uitkomst (of preventie van ongewenste uitkomst).

Afbeelding: van data naar begrip. Bron: David Somerville, gebaseerd op Hugh McLeod.

Voorbeeld uit de praktijk

Laten we een voorbeeld nemen ter illustratie

  • Data: Een belangrijke bron binnen een gemeentelijke organisatie is het zaaksysteem. Het goed ontsluiten van deze data (zoals zaken) is in veel casussen van datagedreven werken belangrijk.
  • Informatie: Een zaak uit het zaaksysteem krijgt betekenis door het op de juiste manier te classificeren. Zo is een zaak bijvoorbeeld een vergunningaanvraag wat de mogelijkheid geeft om de zaak door te sturen naar de afdeling vergunningen. Deze informatie is cruciaal voor de afhandeling.
  • Kennis: Met het slim verbinden van informatie kunnen we bijvoorbeeld inzichtelijk krijgen dat deze aanvraag van meneer Janssenis en dat het inmiddels de vierde keer is dat meneer Janssen deze aanvraag gedaan heeft. Bovendien heeft hij al 5 keer gebeldnaar het KCC en is hij 1 x langs gekomen bij de balie om te vragen waarom zijn eerdere vergunningsaanvraag niet geaccepteerd is. Dit geeft de afdeling vergunningverlening de mogelijkheid om te onderzoeken waarom het eerder niet toegekend is en hebben ze betere kennis om de heer Janssen inhoudelijk te woord te staan.
  • Inzicht: Het stapelen van kennis biedt inzicht. We zien bijvoorbeeld dat op de locatie van de vergunningsaanvraag afgelopen jaren verhoudingsgewijs veel activiteiten hebben plaats hebben gevonden, zoals inschrijvingen, uitschrijvingen, starten onderneming, stoppen onderneming, etc. Dat betreft niet alleen de heer Janssen, maar meerdere personen en bedrijven. Als een ‘spies’ worden de verschillende bronnen, informatie en kennis aan elkaar geregen om inzicht te krijgen.
  • Intelligence: De verschillende inzichten kunnen slim gecombineerd worden in een netwerk om een goed begrip te krijgen van de situatie. Zou zouden we kunnen constateren dat de heer Janssen in de afgelopen vijf jaar, 2 keer verhuisd is naar een huis waarvan mevrouw Visscher de eigenaar is, waarvan in drie andere panden recentelijk een hennepkwekerij gevonden is. Ook zijn er op dat adres meerdere personen ingeschreven die op de radar staan bij politie. Bovendien blijken op dat adres meerdere glazenwassers ingeschreven te staan die ogenschijnlijk geen enkele omzet draaien. Een van de personen is een ‘spin in het web’ die met veel relaties tot andere verdachte personen extra in de gaten gehouden wordt. Reden genoeg om op basis hiervan nader onderzoek te doen en mogelijk een ter plaatse onderzoek. Mogelijk sprake van een vorm van ondermijning? 

Community Structure Analysis (CSA)

Het bovenstaande fictieve voorbeeld illustreert hoe je van data stapsgewijs kunt groeien naar intelligence. Een van de methodes die wij hanteren is Community Structure Analysis (CSA) om deelgroepen – of clusters – binnen een gegeven netwerk aan objecten te vinden. In het voorbeeld hieronder is een lijst met (gepseudonimiseerde) individuen inzichtelijk gemaakt met hun onderlinge relaties. Uit de analyse ontstaat een begrip over de structuren, hun onderlinge samenhang en geeft inzicht in welke schakels het meest interessant zijn om te beïnvloeden. Dit is slechts één van de vele analyses die wij op dit moment aan het ontwikkelen zijn in samenwerking met de gemeente Zaanstad en de Technische Universiteit Eindhoven ter bestrijding van ondermijnende criminaliteit en criminele samenwerkingsverbanden.

Afbeelding: voorbeeld van intelligence uit Community Structure Analyse (CSA) – uit de ondermijning applicatie

Geïnteresseerd in onze aanpak?

Meer weten over hoe we netwerkanalyse inzetten bij onze oplossingen? Kijk eens bij de casebeschrijvingen voor Ondermijning of Woonoverlast.  Of neem gewoon contact met ons op!

Relevante links

Webinars

Casebeschrijving

Blog

Research

 

 

Radicalisering en terrorisme als ‘wicked problem’ voor de overheid

Op uitnodiging van het Studiecentrum voor Bedrijf & Overheid ging ik naar het Congres Radicalisering & Terrorisme in het The Hague Security Delta Campus in Den Haag.  Met open vizier ging ik op zoek naar antwoorden op een aantal vragen.

Hoe groot is het probleem eigenlijk? Hoe voorkom je radicalisering bij jongeren of nog beter het gebruik van geweld? Wat is de positie van gemeenten in dit speelveld? En hoe kun je big data, of een term die ik liever gebruik: data analyse, inzetten om een bijdrage te leveren aan de oplossing van dit probleem?

Door de ogen van een radicaal: Jason W.

De dagvoorzitter Richard Franken, directeur van The Hague Security Delta, kondigde de eerste spreker aan: Jason W. of Walters zoals hij nu gewoon weer heet. Jason is voormalig lid van de Hofstad Groep. Als je immers wil weten wat er om gaat in het hoofd van geradicaliseerde jongeren, dan kun je het maar beter aan een ervaringsdeskundige vragen.

Jason vertelt een erg persoonlijk verhaal. Hoe hij als zoon van een Amerikaanse militair en een Hollandse moeder opgroeit op de Veluwe. Braaf naar de (christelijke) kerk gaat en het goed doet op het atheneum. Hoe hij na de scheiding van zijn ouders in een volkswijk terecht komt en in aanraking komt met jongeren met een islamitische achtergrond.

Hij beschrijft een intelligente jongen, een puber, met de daarbij behorende karakteristieke zoektocht naar wie hij is, wie hij wil zijn en hoe hij zich verhoudt tot de wereld. En vooral de behoefte aan houvast in die zoektocht. Jason komt in aanraking met de islam en ervaart dat als een warm bad. Kerken zijn kil en stil, moskeeën zijn warm en levendig. En vooral, de islam heeft heldere geschriften en een duidelijke leer die hem meer aanknopingspunten bieden bij het beantwoorden van existentiële vragen waar hij als puber mee worstelt, dan de abstracties die hij ervaren heeft in het christendom.

‘De islam heeft heldere geschriften en een duidelijke leer die hem meer houvast bieden bij het beantwoorden van existentiële vragen waar hij als puber mee loopt.’

Maar dat maakte hem nog geen radicale moslim. Wat gebeurde er dan dat dit proces heeft getriggerd? Volgens Jason twee dingen:

  1. Op 9/11 boorde twee vliegtuigen zich in de Twin Towers in New York. Een neef van Jason kwam daarbij om het leven. Wat betekende dit voor hem als moslim? Het leverde een zoektocht op in vele teksten en nog verdere aanscherping daardoor van zijn denkbeelden.
  2. Het Internet was daar. En het Internet ‘ontvert’ zoals Jason het noemt. Het brengt dingen dichtbij die ver weg zijn. Je kunt bij wijze van spreken via Internet nu 24×7 volgen wat er in Syrië gebeurt.

Afbeelding: : Een Hofstadgroep-verdachte Jason W. arriveert bij de Bunker in Amsterdam  om de strafeisen van de aanklagers te horen. Bron: ANP

Het internet was een katalysator in de verdere studie van de leer en geschriften van de islam. En, zo stelt Jason, de stap van radicale islam naar het toepassen van geweld is een volstrekt natuurlijke stap, niet alleen vervat in de teksten, maar in het DNA van islam. Strijd zit in de islam als traditie. Mohammed was een staatsman op zoek naar expansie van zijn rijk. Jezus had geen macht dus probeerde geloof los te maken van politiek en macht. Een fundamenteel ander uitgangspunt, aldus Jason. Op zeer eloquente wijze licht hij verder toe hoe op basis van de leer en geschriften radicale jongeren uiteindelijk kiezen voor jihad: het toepassen van geweld teneinde de perfect Islamitische wereld te creëren.

De dagvoorzitter geeft aan dat er nog 5 minuten zijn. Maar Jason zit nog maar op de helft. Hij vertelt over zijn tijd in de gevangenis en hoe eigenlijk door verveling hij de werken van filosofen gaat lezen als Plato en Nietzsche, waarbij vooral de eerste zijn perspectief verandert. En uiteindelijk hem er toe brengt dat hij de islam de rug toekeert.

Wat leert zijn verhaal ons?

Dat geradicaliseerde jongeren niet persé vanaf geboorte een islamitische opvoeding genoten hebben? Dat pubers met existentiële vragen intellectuele voldoening zoeken? Of dat er geen geijkt patroon is voor jongeren die vatbaar zijn voor radicalisering? En sterker, voor het aanzetten tot geweld?

Jason wilde zich thuis voelen in de wereld. Welke puber niet?

Ik hoor onze chief data scientist al zeggen: N is 1…

Door de ogen van een relativerende wetenschapper: Frank Bovenkerk

Afbeelding: Frank Bovenkerk. Bron: socialevraagstukken.nl

Na het persoonlijke verhaal van Jason komt Frank Bovenkerk aan het woord. Bovenkerk is cultureel antropoloog en criminoloog en voormalig hoogleraar radicalisering aan de Universiteit van Amsterdam. Hij begint licht polemisch, zoals veel wetenschappers eigen is, door te stellen dat er geen grotere tegenstelling denkbaar is met de vorige spreker. Een compliment aan de organisatie!

Bovenkerk begint aan zijn grote relativering van het vraagstuk. Er is in Nederland al 40 jaar geen grote serieuze terroristische aanslag geweest, stelt hij. Wel wat extremistische groeperingen met neigingen, maar nooit echt met impact. Wat aardig is dat Bovenkerk radicalisering breder trekt en extreemlinks en extreemrechts benoemt als voorbeelden van radicaal gedachtegoed.

Waarop doelt Bovenkerk dan als hij het heeft over terrorisme in Nederland 40 jaar geleden? De Molukse acties. Hij somt op: 63 terroristen, 388 willekeurige burgers gegijzeld en 14 doden (8 burgers en 6 kapers).

In eerste instantie sprak niemand van terroristen. Er was zelfs wel begrip voor de motieven van de kapers. Wat Bovenkerk wil betogen: de definitie van terrorisme is vaak een politieke keuze.

‘One man’s terrorist, is another man’s freedom fighter’

OK, de definitie van terrorisme lijkt diffuus. Bovenkerk stelt dat daden spectaculair moeten zijn om vrees en angst aan te jagen (en dus niet noodzakelijk een groot aantal slachtoffers). Zie hier zijn punt: het valt allemaal wel mee met terrorisme en impact.

Bezorgdheid, alertheid en mijdgedrag van volwassenen in verband met terroristische dreiging. Bron: CBS

En hij komt op stoom, zeker voor mij als data specialist. Van alle doden in Nederland met een niet-natuurlijke doodsoorzaak, presenteert hij het volgende overzicht:

  • 1900 mensen pleegden zelfmoord
  • 646 doden door ongelukjes in en om het huis
  • 623 dodelijke verkeersslachtoffers
  • 132 doden door moord en doodslag

Meer reden voor angst voor dat soort veiligheidsincidenten dan voor terrorisme, aldus Bovenkerk. Overigens lijken de cijfers van het CBS een iets ander beeld te schetsen, maar inderdaad geen doden door terrorisme. Wat Bovenkerk maar wil zeggen, we moeten de risico’s op terrorisme relativeren.

Dan gaat hij in op de volgende vraag: hoe komt het dat sommige radicalen van mening veranderen? Hij geeft er twee:

  1. De idealen worden niet opgegeven, maar de strijdmethode verandert
  2. Men laat de idealen varen.

Bovenkerk heeft kwalitatief onderzoek gedaan bij Molukkers. Nadat ze uit gevangenis kwamen bleven de idealen intact, maar werd geweld afgezworen. Hoe dat kwam? Vooral de rol van de Molukse gemeenschap, het eerste geweld werd nog wel geaccepteerd, maar daarna niet meer. Groepsdruk dus.

En hij komt ook nog even terug op de moorden op Pim Fortuyn en Theo van Gogh. Bovenkerk stelt: dit waren politieke moorden en geen terrorisme. Hij noemt daarbij een definitie van terrorisme:

‘Geweld tegen goederen of personen door kleine groepen of individuen in naam van een ideologie, godsdienst of overtuiging waarbij het slachtofferschap toevallig is, teneinde angst te zaaien.’

De gedachte daarbij is dat de groep (de bevolking) bang wordt vanuit het idee: dit kan ons ook overkomen.

Niet het geval bij Fortuyn of Van Gogh, dixit Bovenkerk.

En hij gooit er een schepje bovenop: terroristen bereiken zelden hun doel. Het enige succesvolle voorbeeld dat hij kan bedenken zijn de Watergeuzen tijdens de Tachtigjarige Oorlog.

Bovenkerk gaat verder. Zijn er verschillen tussen links-/rechts extremisme, dierenactivisme en moslimterreur? Ja zeker:

  1. Islamitische terroristen gebruiken zelfmoord als middel tot geweld. Ze zijn bereid te sterven voor hun ideaal.
  2. Het internationale karakter van moslim terreur. Dat maakt het lastig aan te pakken, want dat vraagt om internationale samenwerking.

Er is weinig wetenschappelijk materiaal over moslimterrorisme uit de eerste hand. Anne Speckhard (Ph.D.) is de enige wetenschapper die Bovenkerk kan noemen. Speckhard heeft veel terroristen (die het hebben overleefd) geïnterviewd. Wat verbindt deze mensen, wat hebben ze gemeenschappelijk? Hoe kunnen we deze mensen herkennen? Ook zij komt niet tot een eensluidend patroon.

Bovenkerk noemt de koning Marokko die veiligheidsdiensten opdracht gaf om mannen met baarden in de gaten houden. Maar daarna gingen mensen zich scheren. Witte jurken dan? Bovenkerk wil maar zeggen: uiterlijke kenmerken zijn lastig.

Is er dan psychologisch profiel te maken? Bovenkerk noemt een Israëlisch onderzoeksbureau dat uitgaat van gedrag en niet uiterlijke kenmerken. Maar oordeelt dat dit nog onvoldoende wetenschappelijke basis heeft.

‘Het uiterlijk of gedrag van radicalen is lastig in een profiel te vatten’

Zelfmoordterrorisme is lastig wetenschappelijk te vatten. Laten we dus kijken hoe we de voedingsbodem aan kunnen pakken (radicalisering). Al snel komt dan de term ‘de-radicaliseren’ naar boven. Bovenkerk heeft veel ‘de-radicaliseringsprojecten’ onderzocht, maar daar moet je het volgens hem niet in zoeken. De ‘Dutch approach’ (red: kopjes thee drinken?) heeft niet aantoonbaar iets opgeleverd.

Wijkagenten of geheim agenten? Wijkagenten zouden in de haarvaten van de wijk zitten. Maar hoeveel geradicaliseerde jongeren ken je nou echt? Soms twee, hooguit drie. Over het algemeen gelooft hij niet in de ‘haarvaten theorie’.

En dan als uitsmijter: de rol van gemeenten in dit speelveld? Tja, de wethouder of burgemeester moet natuurlijk aan kunnen tonen dat hij zijn best heeft gedaan als het misgaat. Maar effectief?

Wat leert zijn verhaal ons?

Dat het aantal doden door terreur in Nederland zeer beperkt is. Maar misschien doen we dan iets goed? Dat de radicaal die bereid is om over te gaan tot geweld niet makkelijk terug te brengen is tot een set aan uiterlijke kenmerken of gedragskenmerken. En dat de oplossing lijkt te liggen in de gemeenschap waar de radicale jongere zich bevindt.

Door de ogen van de optimistische wetenschapper: Stijn Sieckelinck

Afbeelding:Stijn Sieckelinkc. Bron https://www.tertio.be

Stijn Sieckelinck is als onderzoeker verbonden aan het Institute for Societal Resilience aan de Vrije Universiteit Amsterdam en aan McGill University (Montreal). In tegenstelling tot Bovenkerk zit Sieckelinck in een andere modus. Wat kunnen we er aan doen? Hij heeft hier een aanpak op bedacht die hij ‘re-radicaliserren’ noemt. De premisse van Sieckelinck: radicalisme is niet het probleem, maar geweld is het probleem. Veelal is de aanpak erop gericht om het radicale gedachtegoed te bestrijden. Maar stelt hij: radicaliseren betekent dat iemand weigert de samenleving te accepteren en is dat niet bij veel pubers het geval?

Tot nu toe is het antwoord geweest: de-radicaliseren. Vaak middels mooie programma’s. Maar zo lijkt Sieckelinck de vorige spreker gelijk te geven: dat werkt onvoldoende. Tot nu toe kennen we twee strategieën:

  1. Repressie, politie veiligheid (rechts)
  2. Integratie, preventie (links)

Natuurlijk een goede veiligheidsstrategie is nodig met zaken als surveillance en handhaving maar ook preventie moet daarnaast een plek krijgen. Een sociale strategie zoals hij dat noemt. Het is zoeken naar de juiste schaal, want overreactie in de veiligheidsstrategie is ‘fuel’ voor radicalisering.

Maar zo stelt hij:

‘Complexe problemen kennen geen eenvoudige oplossingen.’

Sieckelinck zoekt de oplossing in het concept ‘wortels en vleugels’ van Janusz Korczak, een Poolse kinderarts, pedagoog en kinderboekenschrijver, Wortels vertaalt naar het Latijn betekent ‘radices’ (of radix in enkelvoud). Mensen die opgroeien in probleemwijken of in probleemgezinnen hebben vaak een gebrek aan wortels, verbinding en houvast. En juist dat brengt risico op radicalisering met zich mee. Maar er is meer nodig. Iets dat het hen vleugels geeft in hun extremisme om te kunnen ontsnappen aan hun lot (red: het verhaal van Jason Walters lijkt dit te ondersteunen).

Hiervoor heeft hij een concept ontwikkeld dat hij ‘re-radicaliseren’ noemt. Ga uit van de leefwereld van de adolescent en probeer hem niet iets ‘af te leren’ maar reik instrumenten aan om ermee om te gaan.

Afbeelding: verschillende uitgangspunten re- en de-radicaliseren

Sieckelinck herhaalt nog maar eens: er zijn geen typische antwoorden op een a-typisch probleem.

Wat leert zijn verhaal ons?

Wat blijft hangen is de bevestiging dat we het hier hebben over wat in design thinking een ‘wicked problem’ wordt genoemd. En zoals jullie weten combineren we design thinking en data science als middel om maatschappelijke vraagstukken op te lossen. Mooi dat Sieckelinck anders probeert te denken en naar wat het lijkt een experiment doet. Benieuwd of gevalideerd leren hier ook wordt toegepast. Ofwel: hoe weten we of wat we bedacht hebben ook echt werkt of niet?

Door de ogen van de jurist: Lucien Stöpler en Yolanda Rechter

In de middag zijn er parallelle workshops over een breed scala aan onderwerpen. In het programmaboekje speuren we naar voorbeelden van de inzet van data-analyse. Maar helaas geen voorbeelden of praktijkcases te vinden. Wel zijn er workshops die ingaan op de vraag: welke informatie mogen we uitwisselen en welke juridische middelen en of beperkingen zijn er?

Privacy als excuus om niet samen te werken

Lucien Stöpler heeft een politie-achtergrond waar hij bij de inlichtingendienst informatie verzamelde over terrorisme en ondermijnende criminaliteit. Nu adviseert Lucien vanuit zijn eigen bedrijf Justice In Practice overheden. Volgens Lucien ligt de oplossing in samenwerken en het opbouwen van steeds grotere netwerken. Mensen die goed geïnformeerd zijn over risico’s én vanuit hun rol daar iets aan kunnen doen geven de veiligheid aantoonbaar een impuls, zo lezen we ook op zijn website.

Lucien laat met een filmpje zien van een interview met een Poolse jongen die naar Parijs vertrok en uiteindelijk in Londen terecht kwam, waar hij dakloos werd, radicaliseerde en bereid was voor de profeet te sterven. Zijn conclusie: het is vrijwel onmogelijk om dit soort jongens ‘uit een database te halen’. Het is zoeken naar een speld in hooiberg.’

Maar wellicht wel als je het netwerk eromheen activeert. Met ketenpartners, maar bijvoorbeeld ook met burgers. Maar welke informatie wil je met je netwerk delen en hoe doe je dat dan? Lucien wijst op de AVG waarin kaders zijn bepaald over de uitwisseling van persoonsgegevens. Lucien komt met een soort checklist die we ook kennen uit onze samenwerking met de gemeente Zaanstad:

1. Gaat het om persoonsgegevens?
2. Waarom wil je dat? (doel)
3. Welke gegevens heb je dan nodig?
4. Wie is eigenaar data?
5. Hoe houden we verspreiding onder controle? (beveiliging)

Hij stelt: de wetgever heeft met opzet ruimte geboden. Neem die ruimte dan ook! (red. lees ook Lucien’s blog: ‘Privacy als excuus om niet samen te werken’)

‘Er is meer mogelijk binnen de wettelijke kaders als het gaat om het verwerken en delen van data. Het is een kwestie van goed organiseren.’

Radicalisering en de rol van de burgemeester

Yolanda Rechter is juridisch adviseur en hoofddocent Wet en Regelgeving Openbare Orde en Veiligheid bij het Studiecentrum Bedrijf & Overheid. Zij gaat vanuit juridisch perspectief in op de vraag: wat is de rol van de gemeente en wat kan en mag een burgemeester als het gaat om radicalisering?

Yolanda houdt het tempo erin en laat ons niet achterover hangen. We worden overhoord als het gaat om onze kennis van het recht. Haar boodschap: er zit een logische gedachte achter de wettelijke kaders! Denk dus gewoon na!

We beginnen bij de vraag: hoort radicalisering eigenlijk wel op het bordje van de burgemeester? Waar gaat die eigenlijk over? Antwoord: openbare orde in de gemeente. Is radicalisering een openbare orde vraagstuk? De wet geeft eigenlijk geen definitie voor openbare orde waarmee de burgemeester dit deels zelf kan invullen. Radicalisering kan worden aangepakt met begrippen als ‘verstoring’ van de openbare orde. Of in ieder geval dreiging daarvan, want het wordt pas een issue als de radicaal overgaat tot het gebruik van geweld. En zie daar de spagaat: als je wacht tot die dat doet ben je te laat.

‘Als je wacht tot de radicaal overgaat tot geweld ben je te laat.’

Wat voor middelen heeft de burgemeester eigenlijk? Opsporing hoort in het strafrecht en dus bij OM en politie. Maar de burgemeester kan als onderdeel van de ‘driehoek’ wel degelijk ‘het oliemannetje’ zijn. En bijvoorbeeld signalen doorgeven aan inlichtingendiensten en de minister van Justitie & Veiligheid die bijvoorbeeld uitreisverboden op kan leggen. En betoogt Yolanda, we vergeten nogal eens dat burgemeesters in geval van nood zelfstandig (en dus niet als lid van het college) besluiten kan nemen. En ook dat die besluiten direct van kracht zijn ook al kunnen ze later worden teruggedraaid met de reguliere bezwaar- en beroepsmogelijkheden die het bestuursrecht biedt.

Conclusie: de burgemeester heeft een verantwoordelijkheid om de openbare orde in zijn gemeente te bewaken en de middelen om dit te doen. Maar belangrijker nog is zijn rol als smeerolie tussen diverse diensten en instanties. En ‘last but not least’ is de gemeente beter dan wie ook geëquipeerd om voeling te houden op lokaal niveau.

Door de ogen van de data specialist

En zo komen we aan het einde van dit congres. Wat hebben we geleerd? Zijn de vragen beantwoord waarmee we vanochtend vroeg op pad zijn gegaan. Deels wel. Hier mijn belangrijkste ‘take aways’, vanuit ons perspectief als data science specialisten:

  • Radicalisering en terrorisme zijn lastig te definiëren en ‘vast te pakken’. Er lijkt ook geen vast patroon te zijn op basis waarvan je het risico op radicalisering kan omzetten in bijvoorbeeld een algoritme. Er lijkt ook geen bewezen aanpak te zijn die helpt bij het voorkomen van radicalisering.
  • Radicalisering kan worden geduid als een ‘wicked problem’ waarbij design thinking kan helpen om stappen te kunnen zetten in de richting van een oplossing. Onze Design Sprint methode is bij uitstek geschikt om niet-lineaire oplossingen te bedenken en te valideren.
  • Er is wel degelijk ruimte in wet- en regelgeving, ook de AVG, om data te verzamelen, te analyseren en uit te wisselen. Je moet het alleen goed organiseren.
  • De gemeente en de burgemeester kan wel degelijk een rol spelen bij dit vraagstuk. Wettelijke ruimte en instrumenten zijn beschikbaar. Ook als verbinder tussen instellingen en als luisterend oor dichtbij burgers.
  • And last but not least: de toepassingen om deze met data-analyse te ondersteunen zijn niet aan bod gekomen. Het beeld ontstaat dat die er niet zijn, zeker niet voor gemeenten. Een kans?

Wellicht dat we volgend jaar terugkomen maar dan samen met een gemeente om een toepassing voor data-analyse te presenteren. Onze oplossing voor data-analyse bij ondermijning lijkt hiervoor aanknopingspunten te bieden. Wie durft?