Vorsortierung forensischer Daten in NUIX mittels Scripting, Christian Schuch

Christian Schuch

Kurzfassung

In dieser Arbeit wurde ein Ansatz entwickelt, um forensisch ermittelte Datensätze automatisch so zu sortieren, dass Beweismittel vermutlich privater Natur nicht manuell betrachtet werden müssen, um datenschutzrechtliche Erwägungen umzusetzen. Es wurde aus dem theoretischen Ansatz dann ein GUI-Tool entwickelt, dass innerhalb der forensischen Workstation des derzeitigen Marktführers NUIX eine solche Vorsortierung vornimmt. Dazu wurden bestimmte Begriffe, die auf eine private Nutzung hindeuten, in den Beweismitteln gesucht und bei einem Treffer das jeweilige Beweismittel in einen Ordner mit privaten Elementen einsortiert. In einem zusätzlichen Feature konnten noch Black/Whitelists mittels einer weiteren Sammlung an Begriffen aussortiert werden. Der manuell nachzubearbeitende Rest sollte ebenfalls in einer Datenstruktur gesichert werden. Die Umsetzung des theoretischen Ansatzes sollte durch diverse Einstellung noch verfeinert werden können.

Schlagwörter: Big Data, Datenbankverwaltung, Datenschutz, computerunterstützte Analyse, Fuzzylogik, Künstliche Intelligenz, Webdesign, Wissensbasierte Systeme, IT-Forensik

Abstract

In this work, an approach has been developed to automatically sort forensic records so that presumably private evidence does not need to be manually reviewed to enforce privacy considerations. Specifically, the theoretical approach was then used to develop a GUI-tool that performs such pre-sorting within the forensic workstation of the current market leader NUIX. For this purpose, a collection of terms that indicate a private use were searched in the evidence and the respective evidence was then sorted in a folder with private elements in case of a hit. In an additional feature Black / Whitelists could be sorted out by means of another collection of terms. The remanufactured remainder should also be saved in a data structure. The implementation of the theoretical approach should make it possible to be further refined by a variety of settings.