NIST schaut in die Black Box der Computer- und Mobiltelefon-Forensik

According to Barbara Guttman, leader of NIST’s digital forensics research program, “We want to understand the state of the practice. Can experts produce accurate and reliable information when extracting data from a digital device?”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Anmerkung der Redaktion: Direkt aus der jüngsten NIST Medienmitteilung, in der die erste groß angelegte „Black Box“ -Studie hervorgehoben wurde, um die Genauigkeit der Computer- und mobilen Forensik zu testen, werden folgende Informationen bereitgestellt, um die neue Forschungsinitiative für digitale Forensik von NIST zu beschreiben, die laut Barbara Guttman , Leiter des Forschungsprogramms für digitale Forensik von NIST, soll dazu beitragen, den Stand der Praxis besser zu verstehen und zu messen, wie gut Experten für digitale Forensik ihre Arbeit leisten.

NIST-Medienmitteilung

NIST-Experten für digitale Forensik: Zeigen Sie uns, was Sie haben

Experten für digitale Forensik extrahieren häufig Daten von Computern und Mobiltelefonen, die Beweise für ein Verbrechen enthalten können. Nun werden Forscher des National Institute of Standards and Technology (NIST) die erste groß angelegte Studie durchführen, um zu messen, wie gut diese Experten ihre Arbeit leisten. Anstatt die Kompetenz einzelner Experten zu testen, zielt die Studie jedoch darauf ab, die Leistung der digitalen Forensik-Community insgesamt zu messen.

In dieser Studie, die online durchgeführt werden soll, untersuchen die Teilnehmer simulierte digitale Beweise und beantworten dann Fragen, die bei einer echten strafrechtlichen Untersuchung entstehen könnten. Die Übung sollte etwa zwei Stunden dauern, und die Teilnahme ist freiwillig. Die Anmeldung ist nun offen und der Online-Test wird für etwa drei Monate verfügbar sein.

„Wir wollen den Stand der Praxis verstehen“, sagte Barbara Guttman, Leiterin des Forschungsprogramms für digitale Forensik von NIST. „Können Experten genaue und zuverlässige Informationen liefern, wenn sie Daten von einem digitalen Gerät untersuchen?“

In jeder forensischen Disziplin können Experten auf schwierige Fälle stoßen. Fingerabdrücke können verschmiert und verzerrt werden. DNA kann abgebaut werden. Eine Herausforderung bei digitalen Beweisen besteht darin, dass es oft schwierig sein kann, wichtige Beweisstücke unter großen Datenmengen zu finden. Außerdem verändert sich die Technologie so schnell, dass es schwierig sein kann, mithalten zu können.

„Experten aus der Forensik können Daten nicht in jedem möglichen Szenario perfekt extrahieren“, sagte Guttman. „Telefone ändern sich. Apps ändern sich. Die Welt bewegt sich einfach zu schnell.“

Während keine forensische Methode die ganze Zeit perfekt funktioniert, können Forscher die Leistung innerhalb einer Disziplin messen, indem sie die Experten testen. Beispielsweise könnten Forscher Fingerabdruckexperten eine Reihe von Abdrücken zeigen und fragen, ob sie übereinstimmen oder nicht. Die Studien-Designer kennen die richtigen Antworten und können durch die Kombination der Ergebnisse vieler Experten Einblicke in die Zuverlässigkeit der Methode insgesamt gewinnen.

Diese Studien bestimmen nur, ob der Experte die richtige Antwort gegeben hat, ohne sich darum zu kümmern, wie er sie erreicht hat. Mit anderen Worten, sie behandeln den Experten als Blackbox — etwas, das man nicht im Inneren sehen kann. Forscher verwenden Black-Box-Studien, um die Zuverlässigkeit von Methoden zu beurteilen, die auf menschliches Urteil beruhen.

Für die NIST-Blackbox-Studie werden die Teilnehmer simulierte Beweise von der NIST-Website in Form eines virtuellen Mobiltelefons und eines virtuellen Computers herunterladen. Solche virtuellen Geräte, sogenannte „forensische Bilder“, werden häufig in der digitalen Forensik verwendet, und Studienteilnehmer können sich mit den gleichen Softwaretools verbinden, die sie bei der Arbeit an realen Fällen verwenden.

Die forensischen Bilder, die für diese Studie erstellt wurden, simulieren imaginierte, aber realistische Szenarien, die einen möglichen Mord und einen potenziellen Diebstahl von geistigem Eigentum beinhalten. Die Studienteilnehmer laden die Bilder herunter, untersuchen sie mit den von ihnen gewählten forensischen Softwaretools und beantworten eine Reihe von Fragen. Zum Beispiel:

Welches Softwareprogramm wurde verwendet, um eine potenziell illegale Transaktion zu diskutieren?

Wie lautet die VIN Nummer des Fahrzeugs, das über Bluetooth mit dem Telefon verbunden ist?

Welche Standortinformationen können auf dem Foto eines schwarzen Labradors entnommen werden, der auf diesem Gerät gefunden wurde?

Die Studie steht allen digitalen Prüfern des öffentlichen und privaten Sektors offen, die Festplatten- oder Mobiltelefonprüfungen im Rahmen ihrer offiziellen Aufgaben durchführen. NIST berechnet nicht die Leistung eines bestimmten Experten oder Labors. Stattdessen veröffentlicht NIST anonymisierte und aggregierte Ergebnisse, die die Gesamtleistung für die Expertengemeinschaft und die verschiedenen Sektoren innerhalb dieser Community zeigen.

Diese Studie wird einen kritischen Bedarf erfüllen, der in einem denkwürdigen Bericht 2009 der National Academy of Sciences identifiziert wurde. Unter dem Titel „Stärkung der Forensischen Wissenschaft in den Vereinigten Staaten: A Path Forward“ forderte dieser Bericht Blackbox-Studien, um die Zuverlässigkeit von forensischen Methoden zu messen, die auf menschliches Urteil beruhen. Gerichte und Juroren können dann die Ergebnisse dieser Studien beim Wiegen von Beweismitteln berücksichtigen. Die Ergebnisse dieser Studie werden auch eine strategische Ausrichtung für die zukünftige Forschung liefern.

Diese Blackbox-Studie ist Teil einer größeren Anstrengung, die wissenschaftlichen Grundlagen digitaler forensischer Methoden zu bewerten. NIST führt auch wissenschaftliche Fundamentüberprüfungen für DNA-Gemische, Feuerwaffenidentifikation und Bitemark-Analyse durch.

Weitere Informationen und die Anmeldung finden Sie auf der Webseite der NIST Blackbox Study for Digital Examiners.

Lesen Sie die Originalmedien-Ankündigung bei NIST an Digital Forensics Experten: Zeigen Sie uns, was Sie bekommen

Zusätzliche Lesung

Ein Framework zur Verbesserung der Cybersicherheit: Infrastrukturüberlegungen von NIST

Die Herausforderung mobiler Sicherheit: Neuer Cybersecurity Practice Guide von NIST

Quelle: ComplexDiscovery

Neu von NIST: Integration von Cybersecurity und Enterprise Risk Management (ERM)

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

Eine bewölkte Allianz? Eine Cloud der nächsten Generation für Europa

According to Thierry Breton, Commissioner for the Internal Market, "Europe needs...

Fünf große Lesevorgänge auf eDiscovery für Oktober 2020

From business confidence and captive ALSPs to digital republics and mass...

Eine Jahreszeit des Wandels? Achtzehn Beobachtungen zum Vertrauen der eDiscovery-Unternehmen im Herbst 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Das eDisclosure Systems Buyers Guide — 2020 Edition (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Das Rennen zur Startlinie? Aktuelle Ankündigungen zur sicheren Remote-Überprüfung

Not all secure remote review offerings are equal as the apparent...

Remote-eDiscovery aktivieren? Eine Momentaufnahme von DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Heim oder weg? Überlegungen zur Größenbestimmung und Preisgestaltung im eDiscovery-Sammlungsmarkt

One of the key home (onsite) or away (remote) decisions that...

Revisionen und Entscheidungen? Neue Überlegungen für eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Ein makroökonomisches Blick auf die Größe der vergangenen und projizierten eDiscovery-Märkte von 2012 bis 2024

From a macro look at past estimations of eDiscovery market size...

Ein eDiscovery Market Size Mashup: 2019-2024 Weltweiter Überblick über Software und Services

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Eine Jahreszeit des Wandels? Achtzehn Beobachtungen zum Vertrauen der eDiscovery-Unternehmen im Herbst 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Der anhaltende Fall von Haushaltszwängen im Geschäft von eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Ausstehende Konten? eDiscovery-Betriebs-Metriken im Herbst 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Halten Sie das Ruder? Ergebnisse der Umfrage zum Vertrauen der Unternehmen im Herbst 2020

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

DISCO sammelt 60 Millionen US-Dollar

According to the media release, DISCO will use this investment to...

Rampiva und die RYABI Gruppe verschmelzen

According to today's announcement, the RYABI Group merger is Rampiva's first...

eDiscovery-Fusionen, Übernahmen und Investitionen im 3. Quartal 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech erwirbt Acuity ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Fünf große Lesevorgänge auf eDiscovery für Oktober 2020

From business confidence and captive ALSPs to digital republics and mass...

Fünf große Lesevorgänge auf eDiscovery für September 2020

From cloud forensics and cyber defense to social media and surveys,...

Fünf große Lesevorgänge auf eDiscovery für August 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Fünf große Lesevorgänge auf eDiscovery für Juli 2020

From business confidence and operational metrics to data protection and privacy...