US-Gesetz regelt Tätigkeit der Forensiker neu

Einen für die meisten Kollegen beunruhigenden Trend zeigt ein aktuelles Gesetz in Georgia, USA auf.
Nach dieser gesetzlichen Regelung (beschlossen, aber noch nicht vom Governor unterschrieben) fallen die Tätigkeiten des IT-Forensikers unter die Regelungen für private Ermittler (Private Investigator - siehe Magnum, PI). Die Tätigkeit des PI ist in den USA anmeldepflichtig und darf nur von zugelassenen Personen durchgeführt werden. Zusammen mit den Regelungen über Gutachterätigkeiten stellen - wenn das Gesetz tatsächlich in Kraft tritt - die Abgabe von Gutachten und gutachterlichen Aussagen in Gerichtsverfahren eine Vergehen (Fellony) nach amerikanischem Recht dar. Dies gilt zunächst nur für Georgia.
Erfahrungsgemäß dürften dem aber andere Staaten folgen.
Vorsicht ist daher bei Tätigkeiten in den USA geboten.
Sollte ein ähnliche Regelung in Deutschland kommen, wären hier wohl Rechtsanwälte und Wirtschaftsprüfer ausgenommen.
Die Entwicklung gilt es im Auge zu halten. Hinweise sind immer willkommen.

OpenBook Center

O'Reilly hat im OpenBook Center mal wieder neue Open Books online gestellt. Dabei sind auch Bücher über Linux.
Schon seit einiger Zeit können auch Bücher über Netzwerke und Samba dort gezogen werden.
Sehr zu empfehlen. Danke Tim!

Neues aus der Wirtschaftskriminalität

Immer wieder neue Ideen - so kann man die Welt der Wirtschaftskriminalität beschreiben. In Next step in pirating: Faking a company - Technology - International Herald Tribune wird beschrieben, wie eine komplette Firma (hier: NEC) "kopiert" wurde.

Handys und Sicherheit

In dem Artikel Will Cell Phones be Responsible for the Next Internet Worm? >Mobile Devices Are the New Network Perimeter wird endlich mal eingehend beleuchtet, welche Rolle Handys (und damit auch anderen Mobile Devices) künftig in den Netzwerkstrukturen einnehmen werden. Gleichzeitig werden Vorschläge aufgezeigt, wie mit den entstehenden Gefahren umgegangen werden kann.
Für den Forensiker sind Handys bereits seit langem von Interesse, enthalten sie doch viele Kommunikationsinformationen, die zusammen mit Daten und Erkenntnissen aus Netzwerk- und Systeminformationen das Bild einer Tat oder eines vermeintlichen Täters abrunden oder ergänzen.

FBI subpoenas

In einem CNN-Report werden jetzt erstmals Zahlen genannt, welche Subpoenas und in welchem Umfang in den letzten Jahren ausgestellt wurden. Auffällig dabei ist, daß diese Informationssammlungen ohne richterlichen Beschluss durchgeführt werden können. Ebenso bedenklich ist die fehlende nachträgliche Information des Bürgers.
Wenn man sich dann noch die Datenarten ansieht, die gesammlt werden, dann scheint der Datenschutz in den USA immer weiter zu errodieren.

Schutz von Betriebsgeheimnissen in gerichtlichen Verfahren

Das Bundesverfassungsgericht hat in seinem Urteil vom 14.03.2006 (1 BvR 2087/03, 1 BvR 2111/03)zum Schutz von Betriebsgeheimnissen im gerichtlichen Verfahren Stellung genommen. Dabei stand das Spannungsfeld zwischen Offenlegung von Betriebs- und Geschäftsgeheimnissen gegenüber den am Verfahren Beteiligten einerseits und dem Anspruch auf umfassende gerichtliche Aufklärung andererseits im Focus.
Nach Ansicht des Gerichts ist es in diesem Zusammenhang nicht mit der durch Art. 12 Abs. 1 GG garantierten Berufsfreiheit vereinbar, wenn die Gerichte in einem gesetzlich dafür vorgesehenen gesonderten verwaltungsgerichtlichen Verfahren (Zwischenverfahren) zur Überprüfung der Geheimhaltungswürdigkeit von Betriebs- und Geschäftsgeheimnissen ein entsprechendes Schutzinteresse nur anerkennen, soweit existenzbedrohende oder nachhaltige Nachteile aus einer Offenbarung der Informationen an Wettbewerber zu befürchten sind. (Zitat der Pressemeldung des BVerfG)
Das Bundesverfassungsgericht kam nunmehr zu dem Ergebnis, dass die verlangte Offenlegung der Genehmigungsunterlangen in die Berufsfreiheit der Telekom eingreife. Durch die Verpflichtung der Telekom, dem Gericht sämtliche Akten umfassend und ohne Schwärzungen offen zu legen, würden die an den Ausgangsverfahren beteiligten Wettbewerber der Telekom die Möglichkeit, im Rahmen ihres Akteneinsichtsrechts Kenntnis von Betriebs- und Geschäftsgeheimnissen der Beschwerdeführerin zu erlangen. Dieser Grundrechtseingriff ist verfassungsrechtlich nicht gerechtfertigt.
Offenbar geht das BVerfG davon aus, daß Betriebsgeheimnisse auch im gerichtlichen Verfahren zu schützen sind. Wie weit dieser Schutz geht und welche Grenzen er hat, ist aber wohl im Einzelfall zu klären.

Firewire Writeblocker

Soeben habe ich nach einigem Suchen einen Firewire Writeblocker gefunden und gleich mal bestellt. Mal sehen, was das Ding so kann. Lt. Beschreibung läßt sich damit jede IDE-Platte (und per Adapter auch S-ATA-Platte) mit Schreibschutz anschließen.

Eigentlich bin ich ja eher ein Freund des guten alten dd. Aber manchmal verlangen Mandanten (aus welchem Grund auch immer) nach einem Image, das direkt mit Encase gezogen wurde.

Ein weiterer Einsatzzweck ist aus meiner Sicht auch die "geschützte" Anbindung von Platten, die zwar nicht beweiserheblich sind, aber dennoch geschützt werden sollen.

Der Anschluß per Firewire kommt mir dabei sehr entgegen, da ich auf diese Weise nicht beide Platten (Beweis und Kopie) am gleichen Bus (USB 2.0) hängen habe. Meiner Erfahrung nach erhöht die Nutzung von FW und USB für den gleichen Vorgang den Durchsatz doch ganz erheblich.

Sobald das Gerät eingetroffen ist, werde ich es natürlich testen. Berichte dürften die Folge sein ...

Falls jemand bereits Erfahrung mit diesem Device hat - immer her damit.

Einsatzkoffer

Immer wieder stellt sich die Frage, wie man die ganze Technik, die man so im Einsatz braucht, mit zum Ort des Geschehens nehmen kann. Wiebtech (s.a. früherer Eintrag) bietet hierfür eine Sammlung von "Einsatzkoffern" an, die genau diesen Zweck erfüllen sollen. Siehe hierzu:

Government and Law Enforcment Drive Imaging toolkits - WiebeTech Micro Storage Solutions - Forensic Field Kits™:

http://www.wiebetech.com/products/forensicffk.php

Wiebetech Hardware

Unter WiebeTech.com findet man einiges an notwendiger Hardware. Neben normale Write-Blockern findet man auch ganze Sets und fertige Ermittler-Koffer für den schnellen Einsatz vor Ort.