Australischer Forscher entwickelt Software für automatische Beweissuche

Ein Forscher der australischen Queensland University of Technology hat eine Software zur Vereinfachung der Polizeiarbeit entwickelt. Sie durchsucht die Rechner von Verdächtigen nach Hinweisen auf kriminelle Aktivitäten.

Nach Angaben des Australisch-Neuseeländischen Hochschulverbunds erfolgt eine Komplettanalyse innerhalb weniger Stunden. Das Programm liefert dann eine Zusammenfassung der Computeraktivitäten sowie Aussagen darüber, ob diese Aktivitäten verdächtig waren.

Entwickelt wurde die automatisierte Verarbeitungssoftware von Andrew Marrington, Doktorand im Fachgebiet Information Security an der Queensland University of Technology. Marrington zufolge rekonstruiert seine Software die Aktivitäten eines Computers, sucht nach Hinweisen, wer den Computer zuletzt benutzt hat, welche Dateien und Anwendungen diese Personen verwendet und ob Nutzer Logdateien des Computers manipuliert haben. Die Software kann also feststellen, ob versucht wurde, Spuren zu verwischen.

Es gibt zwar Technologien, mit deren Hilfe gelöschte und versteckte Dateien gefunden werden können, doch Marringtons Software-Prototyp kann zeitliche Abläufe der Computeraktivität rekonstruieren und diese auf ihre interne Stringenz hin überprüfen. Mittels dieser Funktion lassen sich Versuche aufdecken, kriminelle Handlungen zu verbergen, zum Beispiel das Herunterladen von illegalem Material, das Versenden von Drohmails sowie der unerlaubte Zugriff auf Unternehmensdaten.

Die australische Lösung könnte auch die Probleme der britischen Polizei lösen. Für ihre Streifenbeamten sucht diese nämlich seit längerem nach einer forensischen Lösung, die so einfach einzusetzen ist wie ein Alkoholmessgerät. Bisher muss eine Spezialeinheit jeden beschlagnahmten Rechner überprüfen, und die Warteschlange umfasst mehrere hundert Systeme.