data harvesting; data mining; online forensic; forensic analysis;
en
Abstract:
Gerichte werden mehr und mehr mit Internetkriminalität konfrontiert, und das Internet wird mittlerweile auch als Waffe benützt. Da der Computer fortlaufend in neue Bereiche unseres Lebens Einzug hält, sollte man sich auch ernsthaft mit den Datenmengen, welche darauf gespeichert sind, auseinandersetzen. Aber nicht nur hier werden persönliche Daten gespeichert, sondern in zunehmendem Maße auch im Internet. Die letztgenannte Datenmenge könnte in naher Zukunft nicht zuletzt auch wegen der technologischen Veränderung in Richtung der Cloud-Technologien sogar die Menge der Daten auf lokalen Rechner übersteigen. Es sollte daher auch Forschungen zur Erhebung von digitalen Beweisen für Rechtsprozesse betrieben werden. Was sind digitale Beweise? 'Als Beweis dienende Information, welche binär gespeichert oder übertragen wird' - so lautet die Definition der Scientific Working Group on Digital Evidence (www.swgde.org) aus dem Jahre 1999. Aktuelle forensische Softwaretools spezialisieren sich zumeist auf Festplatten oder neuere Tools auf Datenbanken - Daten aus dem Web werden dabei nicht berücksichtigt. Den Zustand von Facebook, Myspace, etc. kann man jedoch nicht einfrieren, um ihn dann einer Analyse mit etwaigen Tools zu unterziehen. Es muss ein neuer Schwerpunkt auf Live Forensik und die kontinuierliche Datenaufnahme gesetzt werden. Diese Arbeit analysiert genau dieses Problem und soll verifizierte Lösungen beschreiben, welchen Beweise aus dem Internet wie Amazon, Myspace, Studivz, Facebook, etc. liefert. Die Herausforderungen bestehen dabei in den sich ständig verändernden Zuständen, den anonymisierten Usern, den virtuellen Gegebenheiten, der Möglichkeit des Datencrawlings aus dem Web und dem Zugriff darauf durch sich? ändernde Userinterfaces.
de
Courts are more and more confronted with cyber crime. The internet is being discovered by criminals and used as a weapon. Due to the fact that the computer has become an essential part of our life, the law also focuses on the data stored on it. But data is not only stored on a pc, it is also stored on the web, and soon there will be more data on the net than on our very own computer. This is also furthered by cloud technologies and the bias of using distributed information systems. This means that we should begin research on how to preserve digital evidence to use this as valid and proved evidence in a lawsuit. Digital evidence was defined in 1999 by the Scientific Working Group on Digital Evidence (www.swgde.org) as 'information of probative value stored or transmitted in binary form'. Currently, forensic tools focus on data on a computer hard disk, newer ones on databases. Data on the net is not being considered. But nowadays, we cannot freeze a state of Facebook or Amazon to analyze it with a forensic tool. Therefore, live forensic and continuity in data capturing has to be at the center of attention. This analysis focuses on that problem to get verified possibilities of collecting evidence from web applications like Amazon, Myspace, Studivz, Facebook, and so on. Challenging with this type of collecting information are anonymization of participating users, virtual environments, constantly changing states, a practical way of crawling data from the web, and adopting inconsistent interfaces.
