NIST kijkt naar de zwarte doos van computer en mobiele telefoon forensisch onderzoek

According to Barbara Guttman, leader of NIST’s digital forensics research program, “We want to understand the state of the practice. Can experts produce accurate and reliable information when extracting data from a digital device?”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Noot van de redactie: rechtstreeks ontleend aan de recente NIST media release met de nadruk op de eerste grootschalige „black box” -studie om de nauwkeurigheid van computer en mobiele forensisch onderzoek te testen, wordt de volgende informatie verstrekt om het nieuwe digitale forensisch onderzoeksinitiatief van NIST te beschrijven, die volgens Barbara Guttman , leider van het digitale forensisch onderzoeksprogramma van NIST, is ontworpen om de stand van de praktijk beter te begrijpen en te meten hoe goed digitale forensische experts hun werk doen.

NIST Media Aankondiging

NIST naar Digital Forensics Experts: Laat ons zien wat je hebt

Digitale forensische experts halen vaak gegevens uit computers en mobiele telefoons die bewijs kunnen bevatten van een misdrijf. Nu zullen onderzoekers van het National Institute of Standards and Technology (NIST) de eerste grootschalige studie uitvoeren om te meten hoe goed die experts hun werk doen. Maar in plaats van de bekwaamheid van individuele experts te testen, is het onderzoek gericht op het meten van de prestaties van de digitale forensische gemeenschap in het algemeen.

In deze studie, om online te worden uitgevoerd, zullen deelnemers gesimuleerd digitaal bewijs onderzoeken en vervolgens vragen beantwoorden die zich kunnen voordoen in een echt strafrechtelijk onderzoek. De oefening duurt ongeveer twee uur en deelname is vrijwillig. Inschrijving is nu geopend en de online test zal ongeveer drie maanden beschikbaar zijn.

„We willen de stand van de praktijk begrijpen”, aldus Barbara Guttman, leider van het digitale forensisch onderzoeksprogramma van NIST. „Kunnen experts nauwkeurige en betrouwbare informatie produceren bij het onderzoeken van gegevens van een digitaal apparaat?”

In elke forensische discipline kunnen experts moeilijke gevallen tegenkomen. Vingerafdrukken kunnen worden gevlekt en vervormd. DNA kan worden afgebroken. Een uitdaging met digitaal bewijs is dat het vaak moeilijk kan zijn om belangrijke bewijsstukken te vinden bij grote hoeveelheden gegevens. Ook verandert technologie zo snel dat het moeilijk kan zijn om bij te houden.

„Forensische experts kunnen gegevens niet perfect extraheren in elk mogelijk scenario,” zei Guttman. „Telefoons veranderen. Apps veranderen. De wereld gaat gewoon te snel.”

Hoewel geen forensische methode werkt perfect de hele tijd, onderzoekers kunnen de prestaties binnen een discipline meten door de experts te testen. Zo kunnen onderzoekers vingerafdrukexperts een reeks afdrukken laten zien en vragen of ze wel of niet overeenkomen. De studieontwerpers kennen de juiste antwoorden en door de resultaten van vele experts te combineren, krijgen ze inzicht in de betrouwbaarheid van de methode in het algemeen.

Deze studies bepalen alleen of de expert het juiste antwoord gaf, zonder zich zorgen te maken over de manier waarop ze het hebben bereikt. Met andere woorden, ze behandelen de expert als een zwarte doos — iets wat je van binnen niet kunt zien. Onderzoekers gebruiken black box studies om de betrouwbaarheid van methoden die afhankelijk zijn van het menselijk oordeel te beoordelen.

Voor de NIST black box studie zullen deelnemers gesimuleerd bewijs downloaden van de NIST-website in de vorm van één virtuele mobiele telefoon en één virtuele computer. Dergelijke virtuele apparaten, „forensische beelden” genoemd, worden vaak gebruikt in digitale forensische wetenschap, en deelnemers aan de studie zullen in staat zijn om verbinding te maken met hen met behulp van dezelfde softwaretools die ze gebruiken bij het werken aan echte cases.

De forensische beelden die voor deze studie zijn gemaakt, simuleren denkbeeldige maar realistische scenario's met betrekking tot een mogelijke moord en een mogelijke diefstal van intellectueel eigendom. Deelnemers aan de studie zullen de beelden downloaden, ze onderzoeken met behulp van de forensische softwaretools die ze kiezen en een reeks vragen beantwoorden. Bijvoorbeeld:

Welk softwareprogramma werd gebruikt om een potentieel illegale transactie te bespreken?

Wat was het VIN-nummer van het voertuig dat via Bluetooth op de telefoon is aangesloten?

Welke locatie-informatie kan worden afgeleid van de foto van een zwarte Labrador die op dit apparaat is gevonden?

De studie staat open voor alle digitale examinatoren in de publieke en private sector die onderzoeken op een harde schijf of mobiele telefoon uitvoeren als onderdeel van hun officiële taken. NIST berekent de prestaties van een specifieke expert of laboratorium niet. In plaats daarvan publiceert het NIST geanonimiseerde en geaggregeerde resultaten die de algehele prestaties voor de expertgemeenschap en de verschillende sectoren binnen die gemeenschap laten zien.

Deze studie zal voldoen aan een kritische behoefte geïdentificeerd in een mijlpaal 2009 rapport van de Nationale Academie van Wetenschappen. Getiteld Strengthening Forensische Wetenschap in de Verenigde Staten: A Path Forward, dat rapport riep op tot black box studies om de betrouwbaarheid van forensische methoden te meten die afhankelijk zijn van menselijk oordeel. Rechtbanken en juryleden kunnen dan de resultaten van die studies in overweging nemen bij het wegen van bewijsmateriaal. De resultaten van deze studie zullen ook strategische richting bieden voor toekomstig onderzoek.

Deze black box studie maakt deel uit van een grotere inspanning om de wetenschappelijke grondslagen van digitale forensische methoden te evalueren. NIST voert ook wetenschappelijke funderingsbeoordelingen uit voor DNA-mengsels, identificatie van vuurwapens en bitemark analyse.

Ga voor meer informatie en om je in te schrijven naar de webpagina van NIST Blackbox Study for Digital Examiners.

Lees de originele media-aankondiging bij NIST aan Digital Forensics Experts: Laat ons zien wat je hebt

Aanvullend lezen

Een kader voor het verbeteren van cyberbeveiliging: Infrastructuuroverwegingen van NIST

De uitdaging van mobiele beveiliging: nieuwe praktijkgids voor cyberbeveiliging van NIST

Bron: ComplexDiscovery

Reynen Court verzekert extra financiering

According to the media release, Reynen Court has secured $4.5 million...

From Proactive Detection to Data Breach Reviews: Sensitive Data Discovery and Extraction with Ascema

A steady rise in the number of sensitive data discovery requirements...

De basislijn resetten? EDiscovery Marktgrootte aanpassingen voor 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Nieuw van NIST: Cybersecurity en Enterprise Risk Management (ERM) integreren

NIST has released NISTIR 8286, Integrating Cybersecurity and Enterprise Risk Management...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

De handleiding voor kopers van eDisclosure Systems — editie 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

De race naar de startlijn? Recente aankondigingen voor veilige externe beoordeling

Not all secure remote review offerings are equal as the apparent...

Remote eDiscovery inschakelen? Een momentopname van DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

De basislijn resetten? EDiscovery Marktgrootte aanpassingen voor 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Thuis of weg? eDiscovery Collection Market Overwegingen voor afmetingen en prijzen

One of the key home (onsite) or away (remote) decisions that...

Herzieningen en besluiten? Nieuwe overwegingen voor eDiscovery Secure Remote Reviews

One of the key revision and decision areas that business, legal,...

Een macro blik op het verleden en de verwachte eDiscovery Marktgrootte van 2012 tot 2024

From a macro look at past estimations of eDiscovery market size...

Een seizoen van verandering? Achttien observaties over eDiscovery Bedrijfsvertrouwen in de herfst van 2020

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Het voortdurende geval van budgettaire beperkingen in de activiteiten van eDiscovery

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Uitstaande rekeningen? Operationele statistieken van eDiscovery in de herfst van 2020

In the fall of 2020, eDiscovery Business Confidence Survey more...

Het Roer vasthouden? Resultaten van eDiscovery Business Confidence Survey

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

Reynen Court verzekert extra financiering

According to the media release, Reynen Court has secured $4.5 million...

DISCO verhoogt 60 miljoen dollar

According to the media release, DISCO will use this investment to...

Rampiva en de RYABI-groep samenvoegen

According to today's announcement, the RYABI Group merger is Rampiva's first...

eDiscovery Fusies, Overnames en Investeringen in Q3 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Vijf geweldige lezingen op eDiscovery voor oktober 2020

From business confidence and captive ALSPs to digital republics and mass...

Vijf geweldige lezingen op eDiscovery voor september 2020

From cloud forensics and cyber defense to social media and surveys,...

Vijf geweldige leesboeken op eDiscovery voor augustus 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Vijf grote lezingen over eDiscovery voor juli 2020

From business confidence and operational metrics to data protection and privacy...