Kennis van Zaken

Hoffmann BV

Kennis van Zaken

De digitaal forensische steekproef

De opslagcapaciteit van computers en andere digitale media wordt steeds groter. Hierdoor neemt ook de hoeveelheid data die digitaal forensische rechercheurs moeten onderzoeken steeds verder toe. De forensische onderzoekssoftware is over het algemeen niet op die enorme hoeveelheden ingesteld en kan daar instabiel van worden. Mede daarom bekijken de rechercheurs (in beslag genomen) bestanden vaak stuk voor stuk. Dit is een zeer tijdrovende en dure onderzoeksmethode die een grote werkachterstand tot gevolg kan hebben. Daarnaast is de kans op menselijke fouten met deze manier van onderzoeken groot en worden rechercheurs er zwaar door belast. Ook is het voor de bepaling van de strafmaat lang niet altijd van belang is hoeveel belastend materiaal iemand in zijn bezit heeft. Deze onderzoeken worden dan ook regelmatig voortijdig afgebroken door een gebrek aan tijd, mankracht en/of budget. Dit komt er daarom vaak op neer dat slechts een bepaald deel of een bepaalde groep bestanden is onderzocht (alleen de jongste bestanden bijvoorbeeld, als de rechercheurs een tijdlijn hanteren). Hierdoor is het mogelijk dat bewijs over het hoofd wordt gezien.

 

 

Twee van onze digitaal forensische rechercheurs bogen zich over dit vraagstuk en schreven er een Engelstalig artikel over getiteld 'Digital forensic sampling'. Zij komen tot de conclusie dat het beter is om een willekeurige steekproef van verdachte data te nemen, en die te onderzoeken. Zo laten zij zien hoe groot de steekproef precies moet zijn om tot een betrouwbaarheid van bijvoorbeeld 95 procent te komen. Hun manier van werken is binnen bepaalde onderzoeken een snelle en verantwoorde methode.

 

 

Toepassingen
 

De digitaal forensische steekproef kan bij verschillende soorten digitaal forensisch onderzoek gebruikt worden. Stel dat een grote organisatie bij enkele medewerkers vaststelt dat die, in strijd met de geldende gedragscode, elkaar constant niet-werkgerelateerde foto- of videobestanden mailen, dan kan dat veel vragen oproepen. Bijvoorbeeld: ten koste van hoeveel werktijd gebeurt dit? In welke mate wordt het automatiseringssysteem hierdoor belast? Hoeveel meer kans op virussen loopt de organisatie door het binnenhalen en verspreiden van deze dubieuze bestanden? Wordt er ook (vertrouwelijke) informatie van de organisatie naar buiten gemaild?

 


Om deze vragen goed te kunnen beantwoorden, is het allereerst nodig om te weten in welke mate dit ongewenste mailgedrag plaatsvindt onder het voltallige medewerkersbestand. Het is ondoenlijk om dit te achterhalen als het om een grote organisatie gaat, maar met de geanonimiseerde digitaal forensische steekproef is hier een heel duidelijk beeld over te verkrijgen.

 

Een andere vorm van digitaal forensisch onderzoek waarbij de steekproef ingezet zou kunnen worden is bij kinderpornografiezaken. Verdachten van dit delict kunnen zeer veel foto's op hun computer opgeslagen hebben (50.000 bestanden is geen uitzondering). Alhoewel de foto's met verschillende technieken opgespoord kunnen worden (zoals huidkleurdetectie-technieken), moeten er toch nog veel exemplaren door de bevoegde opsporingsbeambten zelf bekeken worden om te zien of ze aan de criteria voor kinderporno voldoen. Ook hier zou de digitaal forensische steekproef uitkomst kunnen bieden.

 

Meer informatie
Tel +31 (0)36 52 33 000
© Hoffmann BV 2012 | privacy statement | gebruiksvoorwaarden website | dienstverleningsvoorwaarden