Frank Meixelsperger
Master Thesis, Hochschule Wismar, März 2023
Autor: Frank Meixelsperger
Titel: Untersuchungen zum Einsatz von eDiscovery-Systemen für IT-forensische Zwecke in Strafverfahren
Abstrakt
Electronic Discovery-Systeme werden wegen ihres hohen Automationsgrades in der Aufbereitung digitaler Daten, deren zentraler Datenhaltung und Netzwerkfähigkeit sowie der zeitsparenden und damit effektiven Auswertungsmethode durch Ermittler vor allem bei Großverfahren mit vielen Tatbeteiligten oder großen Datenmengen in deutschen Sicherheitsbehörden immer häufiger eingesetzt und lösen zunehmend klassische Arbeitsmethoden und -abläufe in der IT-forensischen Untersuchung und Datenaufbereitung ab. Zudem entsteht ein Mehrwert durch den Vergleich gleichartiger Datentypen aus unterschiedlichen Datensicherungen verschiedener Täter und der Visualisierung dieser Big Data-Analyseergebnisse. So können z.B. über die Analyse von E-Maildaten oder Telefonnummern aus unterschiedlichen Datensicherungen die Kommunikationsbeziehungen und auch ihre Häufigkeit zwischen Tätern dargestellt werden, was für das Erkennen einer Bandenstruktur und der Rollenverteilung innerhalb dieser Gruppe wichtige Erkenntnisse für die Ermittlungen bedeutet.
Im Gegensatz zur klassischen Arbeitsweise in der IT-Forensik wird hier ein stark automatisierter Verarbeitungsprozess zur Aufbereitung digitaler Beweismittel eingesetzt. Dabei wird die Datenaufbereitung technisch so verändert, dass es zur Reduktion der zu untersuchenden Datenmenge und zu einer einfacheren, schnelleren und damit effektiveren Methode des Suchens bzw. Recherchierens kommt.
Ziel dieser Masterarbeit ist die Nutzbarkeit von eDiscovery-Systemen als neues Instrument in der IT-forensischen Untersuchungsarbeit zu prüfen und zu bewerten.
Abstract
Due to their high degree of automation in the processing of digital data, their central data storage and network capability, as well as the time-saving and therefore effective evaluation method by investigators, electronic discovery-systems are being used more and more frequently in German security authorities, especially in large-scale proceedings involving many criminals or large amounts of data, and are increasingly solving classic working methods and processes in IT forensic investigation and data processing. In addition, added value is created by comparing similar data types from different data backups from different perpetrators and the visualization of these Big Data analysis results. For example, by analyzing e-mail data or telephone numbers from different data backups, the communication relationships and their frequency between suspects can be shown, which means important insights for the investigations in order to identify a gang structure and the distribution of roles within this group. In contrast to the classic way of working in IT forensics, a highly automated processing process is used here to prepare digital evidence. The data processing is technically changed in such a way that the amount of data to be examined is reduced and a simpler, faster and thus more effective method of searching or researching is achieved. The aim of this master's thesis is to test and evaluate the usability of eDiscovery- systems as a new instrument in IT forensic investigation work.
