Frank Meixelsperger
Master Thesis, Hochschule Wismar, März 2023
Autor: Frank Meixelsperger
Titel: Untersuchungen zum Einsatz von eDiscovery-Systemen für IT-forensische Zwecke in Strafverfahren
Abstrakt
Electronic Discovery-Systeme werden wegen ihres hohen Automationsgrades in der Aufbereitung digitaler Daten, deren zentraler Datenhaltung und Netzwerkfähigkeit so- wie der zeitsparenden und damit effektiven Auswertungsmethode durch Ermittler vor allem bei Großverfahren mit vielen Tatbeteiligten oder großen Datenmengen in deut- schen Sicherheitsbehörden immer häufiger eingesetzt und lösen zunehmend klassi- sche Arbeitsmethoden und -abläufe in der IT-forensischen Untersuchung und Daten- aufbereitung ab. Zudem entsteht ein Mehrwert durch den Vergleich gleichartiger Datentypen aus unter- schiedlichen Datensicherungen verschiedener Täter und der Visualisierung dieser Big Data-Analyseergebnisse. So können z.B. über die Analyse von E-Maildaten oder Tele- fonnummern aus unterschiedlichen Datensicherungen die Kommunikationsbeziehun- gen und auch ihre Häufigkeit zwischen Tätern dargestellt werden, was für das Erken- nen einer Bandenstruktur und der Rollenverteilung innerhalb dieser Gruppe wichtige Erkenntnisse für die Ermittlungen bedeutet. Im Gegensatz zur klassischen Arbeitsweise in der IT-Forensik wird hier ein stark automatisierter Verarbeitungsprozess zur Aufbereitung digitaler Beweismittel einge- setzt. Dabei wird die Datenaufbereitung technisch so verändert, dass es zur Reduktion der zu untersuchenden Datenmenge und zu einer einfacheren, schnelleren und damit effektiveren Methode des Suchens bzw. Recherchierens kommt. Ziel dieser Masterarbeit ist die Nutzbarkeit von eDiscovery-Systemen als neues Instrument in der IT-forensischen Untersuchungsarbeit zu prüfen und zu bewerten.
Abstract
Due to their high degree of automation in the processing of digital data, their central data storage and network capability, as well as the time-saving and therefore effective evaluation method by investigators, electronic discovery-systems are being used more and more frequently in German security authorities, especially in large-scale proceedings involving many criminals or large amounts of data, and are increasingly solving classic working methods and processes in IT forensic investigation and data processing. In addition, added value is created by comparing similar data types from different data backups from different perpetrators and the visualization of these Big Data analysis results. For example, by analyzing e-mail data or telephone numbers from different data backups, the communication relationships and their frequency between suspects can be shown, which means important insights for the investigations in order to identify a gang structure and the distribution of roles within this group. In contrast to the classic way of working in IT forensics, a highly automated processing process is used here to prepare digital evidence. The data processing is technically changed in such a way that the amount of data to be examined is reduced and a simpler, faster and thus more effective method of searching or researching is achieved. The aim of this master's thesis is to test and evaluate the usability of eDiscovery- systems as a new instrument in IT forensic investigation work.