In onze digitale wereld bevatten onderzoeken elke dag meer digitaal materiaal. Van mobiele telefoons en laptops tot de cloud en het dark web. Het vinden en verwerken van dit digitale materiaal moet zorgvuldig gebeuren. Het raakt eenvoudig onbruikbaar en aanwijzingen kunnen moeilijk te vinden zijn. Dit geldt voor elk type onderzoek, maar vooral voor onderzoek naar kinderpornografie. Dit is waar digitaal forensisch onderzoek een enorm verschil maakt.
Het digitaal forensisch onderzoeksproces
Digitaal forensisch onderzoek houdt zich bezig met het identificeren, bewaren, analyseren en presenteren van alle vormen van digitaal bewijsmateriaal. Al het bewijsmateriaal dat wordt gebruikt in een rechtszaak, moet worden geverifieerd. Er geldt een specifiek proces voor digitaal forensisch onderzoek om er zeker van te zijn dat het digitale bewijsmateriaal correct wordt verwerkt. Dit proces bestaat uit vier stappen. Verzamelen, onderzoeken, analyseren en rapporteren.
Het verzamelen van bewijsmateriaal
Bewijsmateriaal kan op locatie, op afstand of in een laboratorium worden verzameld. De verzamelingsmethoden zijn afhankelijk van het type onderzoek, maar de algemene standaarden zijn altijd hetzelfde. Dit zorgt ervoor dat data niet verloren gaat of gewijzigd wordt tijdens het proces. Een goed voorbeeld is een forensische kopie. Een forensische kopie bevat alle data van het oorspronkelijke materiaal, terwijl het origineel intact blijft. Zo kunnen forensische kopieën verder worden onderzocht, zonder het risico dat het origineel gewijzigd wordt.
Onderzoeken
Na het verzamelen wordt al het bewijsmateriaal onderzocht om te beoordelen of het relevant is. Dit onderzoek is niet zo diepgaand als de analyse, maar is bedoeld om een algemeen beeld te krijgen van welk materiaal er is en waar het zich bevindt. Onderzoekers brengen het digitale bewijsmateriaal in kaart, evenals hoe het georganiseerd is en wat er wel of niet verder geanalyseerd moet worden. De onderzoeksresultaten bieden een richting voor het digitale forensisch onderzoek als geheel.
Analyseren
Het analyseren van digitaal bewijsmateriaal kan een uitgebreid proces zijn. Afhankelijk van het type onderzoek kunnen er duizenden of zelfs miljoenen bestanden zijn die moeten worden beoordeeld. Daarom zijn er speciale tools die onderzoekers helpen om informatie te filteren. Een goed voorbeeld is Fenoz. Dit is software die ontwikkeld is door ZiuZ Forensic Investigation en hiermee kunnen onderzoekers visuele data, zoals afbeeldingen of video’s filteren. Met behulp van Fenoz kan een oneindige hoeveelheid visuele data snel en efficiënt worden onderzocht.
Rapporteren
Nadat onderzoekers al het relevante materiaal hebben onderzocht en het belangrijkste bewijsmateriaal hebben geïdentificeerd, moet een grondig rapport worden gemaakt. Deze rapporten worden gebruikt tijdens rechtszaken. De structuur van een rapport is afhankelijk van het type onderzoek en de betrokken partijen. Onderzoekers houden zich echter vaak aan algemene standaarden en richtlijnen om er zeker van te zijn dat hun werk gebruikt kan worden tijdens een rechtszaak.
Soorten digitaal forensisch onderzoek
Digitaal forensisch onderzoek is, simpel gezegd, elk onderzoek waar digitaal bewijsmateriaal bij betrokken is. Omdat er zoveel soorten bewijsmateriaal en apparaten zijn, omvat digitaal forensisch onderzoek verschillende takken. Deze lopen uiteen van het werken met fysieke apparaten tot zeer vluchtige netwerkdata.
Forensisch computeronderzoek
De eerste tak van digitaal forensisch onderzoek is forensisch computeronderzoek. Dit onderzoek draait om fysieke computers en opslagmiddelen. Onderzoekers volgen een vast protocol om zoveel mogelijk informatie te herstellen en te controleren of deze informatie niet beschadigd is. Tijdens dit proces maken onderzoekers een forensische kopie van al het bewijsmateriaal. De originele apparaten moeten worden bewaard om hun authenticiteit aan te kunnen tonen. Alleen digitaal bewijsmateriaal dat op de juiste manier is verwerkt, kan worden gebruikt in een rechtszaak.
Forensisch onderzoek van mobiele apparaten
Daarna volgt forensisch onderzoek van mobiele apparaten, zoals smartphones, tablets en GPS-apparaten. De data op deze apparaten is vluchtiger en raakt sneller beschadigd. Bovendien is de manier om informatie van mobiele apparaten te halen, afhankelijk van het type apparaat en het besturingssysteem. Er zijn honderden verschillende soorten mobiele apparaten, wat betekent dat er veel verschillende technieken en richtlijnen nodig zijn.
Forensisch netwerkonderzoek
De derde tak is forensisch netwerkonderzoek. Hierbij volgen onderzoekers de activiteit op een digitaal netwerk. Omdat netwerkdata zeer dynamisch is en snel verdwijnt, is het een uitdaging om hiermee te werken. Het ophalen van belangrijke data moet zo snel mogelijk gebeuren. Bovendien moet data worden geanalyseerd, niet alleen om de inhoud te vinden maar ook om te zien waar de data vandaan komt.
Forensische data-analyse
Bij forensische data-analyse gaat het vaak om financiële misdrijven. Bij dit soort digitaal forensisch onderzoek kijken analisten naar data uit applicaties, databases en systemen om bewijsmateriaal te vinden. Ze maken gebruik van speciale tools en methoden om grote datasets effectief te analyseren.
Forensisch database-onderzoek
Forensisch database-onderzoek hangt nauw samen met forensische data-analyse. Dit soort onderzoek draait om databases en de informatie die daarin staat. Wat is deze informatie, waar komt deze vandaan, hoe is deze bewerkt en wanneer? Databases zijn vaak erg groot en worden gebruikt door meerdere gebruikers tegelijkertijd, wat zijn eigen uitdagingen met zich meebrengt.
Forensisch IoT-onderzoek
Een van de nieuwere takken van digitaal forensisch onderzoek is forensisch IoT-onderzoek, wat draait om het Internet of Things. Een koelkast of thermostaat kan belangrijke informatie bevatten, maar het kan voor onderzoekers lastig zijn om deze te vinden. Bovendien is de manier waarop deze apparaten een onderling verbonden systeem creëren, zeer complex.
Digitaal forensisch onderzoek en onderzoek naar kinderpornografie
Digitaal forensisch onderzoek is cruciaal in het gevecht tegen kinderpornografie. Kinderpornografie bestaat vaak uit digitale bestanden zoals afbeeldingen en video’s. Onderzoekers gebruiken daarom digitale forensische hulpmiddelen en technologieën om daders te kunnen vervolgen. En onderzoek naar kinderpornografie gaat nog verder. Onderzoekers doen ook hun best om slachtoffers te identificeren en maken gebruik van AI-, hash- en metadata-analyse om slachtoffers te helpen. Van gezichtsherkenning en het vinden van locatiegegevens tot het herstellen van online gesprekken en het traceren van databronnen. Om een volledig beeld te krijgen van wat er gebeurd is, zijn tools voor digitaal forensisch onderzoek nodig, zoals Fenoz.