ACPO

Aus IT-Forensik Wiki
Version vom 14. Mai 2021, 20:18 Uhr von St202084 (Diskussion | Beiträge) (Beitrag Forensik-Wiki Ber05)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Der "ACPO Good Practice Guide for Digital Evidence"[1] formuliert für forensische Analysen folgende Grundsätze:

  1. Die Handlungen der Strafverfolgungsbehörde oder der Beauftragten dürfen keine Daten verändern, die möglicherweise vor Gericht verwendet werden können.
  2. Personen, die auf Originaldaten zugreifen, müssen über das entsprechende Fachwissen verfügen und in der Lage sein, die Gründe und Auswirkungen der Handlungen zu belegen.
  3. Es wird ein Protokoll oder eine andere Aufzeichnung der auf ein digitales Beweisstück angewendeten Aktionen erstellt und aufbewahrt. Einer Drittinstanz muss es möglich sein, diese Aktionen zu prüfen und das Resultat nachzuvollziehen.
  4. Die für die Untersuchung verantwortliche Person muss sicherstellen, dass die gültigen Gesetze und die hier genannten Prinzipien eingehalten werden.

Quellen:

  1. https://www.digital-detective.net/acpo-good-practice-guide-for-digital-evidence/
Abgerufen von „http://it-forensik.fiw.hs-wismar.de/index.php?title=ACPO&oldid=1751