Beweiserlangung und Mitbestimmung

Altenburg und Leister beschäftigen sich in ihrem Artikel in NJW 08/2006, 469 ff. mit der Frage, ob die mitbestimmungswidrige Erlangung von Beweismitteln ein Beweisverwertungsverbot im Zivilprozess nach sich ziehen kann.

In eigener Stellungnahme kommen Altenburg und Leister zu dem Ergebnis, dass ein Beweisverwertungsverbot nicht bestehe. Zunächst bestehe keine entsprechende gesetzliche Regelung. Darüber hinaus müsse der Grundsatz der Trennung zwischen Erlangung und Verwertung von Beweismitteln beachtet werden. Außerdem gebe § 87 BetrVG dem Betriebsrat lediglich ein Beteiligungsrecht bei der Gestaltung der Arbeitsverhältnisse. Daher könne im Ergebnis nicht für ein solches Beweisverwertungsverbot argumentiert werden.

Vielmehr folge aus § 286 ZPO i.V.m. Art. 103 Abs. 1 Grundgesetz die grundsätzliche Verpflichtung des Gerichts, die von den Parteien angebotenen Beweise zu berücksichtigen. Die Grenze für eine Verwertbarkeit wird daher im Rahmen einer Abwägung im Einzelfall zu ziehen sein, wenn das Beweismittel unter Verletzung von Grundrechten erlangt wurde.

Mehr dazu hier.

Artikel über Analyse

In seinem Artikel A Method for Forensic Previews auf securityfocus.com beschreibt Timothy E. Wright detailiert, welche Informationen im Rahmen einer Analyse erhoben und gesammelt werden können. Der Artikel gibt einen hervorragenden Überblick über potentielle Informationsquellen (Files, Streams usw.) und wie diese analysiert werden können. Definitives must-read für Interessierte.

Forensik-Rubrik überarbeitet

Endlich habe ich die Zeit gefunden, die beiden Listen, nach denen so viele gefragt hatten, hier wieder online zu stellen.

ACHTUNG: Beide Listen dienen der Anschauung! Benutzung auf eigene Gefahr!

Interview mit Solar Designer

Auf Security Focus ist ein Interview mit Solar Designer, dem Autor von JtR - John the Ripper. Mit dem Tool können Passwörter geknackt werden. In dem Intervies gibt Solar Designer Einblicke in das Tool und generelle Anregungen rund um das Thema Passwörter. Interessant zu lesen. Empfehlung!

Security Metrics

Das NIST (csrc.nist.gov) hat hier einen Artikel über Security Metrics, in dem sehr schön beschrieben wird, wie man Informationssicherheit "messen" kann bzw. in Relation zu anderen Stellgrößen setzen kann. Dieses Wissen kann vor allem vor dem Hintergrund von Basel II oder auch SOX und KontraG sehr hilfreich sein, um die eigenen Erfolge oder Bemühungen darzustellen, den Anforderungen an Informationssicherheit zu genügen. Achtung, 99 Seiten mit vielen Informationen.

Umfrage für nmap-Funktionen

Unter www.insecure.org/nmap/survey.html hat Fyodor einen Fragebogen veröffentlicht und bittet um Bewertung der begehrtesten Features, die künftige nmap-Versionen haben sollen. Tatkräftige Unterstützung ist erwünscht. Die Ergebnisse werden wir immer über die Mailingliste laufen. Daher - mitlesen! Siehe: Page

Top 75 Network Security Tools

Top 75 Network Security Tools - Die bekannte Liste der wichtigsten Tools für Sicherheits-Bastler. Dieser Tage hat Fyodor wieder zur Abstimmung über die begehrtesten Features für künftige nmap-Entwicklungen aufgerufen. Gleichzeitig bittet er um Hinweise für präferierte Tools.

Vertragliche Aspekte Pen-Tester

Ich habe mir mal Gedanken zu Verträgen für Pen-Tester gemacht. Die ersten Ideen finden sich bereits online. Weitere Vorschläge werden gerne angenommen. Siehe henrikbecker.de

iX bringt Artikel rund um Datenrettung

Die iX vom 09.02.2006 bringt Artikel rund um die Datenrettung. Mehr Infos vorab finden sich wie immer unter www.heise.de. Ausschnitte und die übliche Leseprobe sind hier.

ktrace als Tool für die Prozessanalyse

Auf afp548.com findet sich ein Arktikel, der das Vorgehen bei einer Prozessanalyse beschreibt. Der Einfachheit halber sei auf den Artikel verwiesen.
Die möglichen Einsatzszenarien umfassen sowohl die Analyse von bisher unbekannten Tools/Prozessen, als auch die Prüfung auf die Möglichkeit eines Mißbrauches bekannter oder vorher validierter Tools/Prozesse.
Der Output von ktrace sollte mit kdump bearbeitet werden, damit die Ergebnisse lesbar werden.
Link: http://www.afp548.com/trackback.php?id=20040802225219421

SW zur Prüfung digitaler Fotos

Dartmouth College Professor Hany Farid hat eine neue Version seiner Software fertig gestellt, die es ermöglicht, die Echtheit digitaler Fotos zu prüfen.

Die Gefahren, die von maninpulierten Bildern ausgehen, sind evident.

In den nächsten 6 Monaten soll auch ein Java-Version fertig werden, die einfacher zu bedienen ist und auch von einem USB-Stick laufen sollte. Damit ist das Tools dann auch zum mobilen Einsatz für Ermittler besser geeignet.

Mehr hier. (Engl.)