To read this post in English click here
20 Juni 2017
Hotel Belvoir, Rüschlikon, Schweiz
Sponsor:
Oktober 2017– Im vergangenen Juni verbrachte ich drei herrliche Tage in Zürich; mein Fokus war die Digital Investigations Conference (DIC, Konferenz zu digitalen Untersuchungen), eine Veranstaltung, die in den vergangenen fünf Jahren jährlich stattfand. Dieses Jahr war ich dort der Hauptredner.
HINWEIS: Ich muss die Leistung von Nico Van der Beken nerkennen, der mich Arina als Hauptredner vorgeschlagen hat und den ich seit mehr als 10 Jahren durch unsere Arbeit in ganz Europa kenne. Nico hat beispiellose Erfahrung im Bereich der E-Discovery/Forensik: Arbeit mit Rechtsanwälten, IT-Spezialisten und Anbietern – Verhandlung und Lieferung von kostengünstigen Lösungen und Projektmanagement. Ganz allgemein damit, Dinge zu erledigen.
Und eine ganz besonderes Lob an das gesamte Personal im Hotel Belvoir. Ein einfach fantastischer Ort für eine Konferenz … und der ideale Ort für einige Tage Entspannung sowie als Sprungbrett für einen Besuch in Zürich. Bitte beachten Sie meine Hinweise/Kommentare/Fotos am Ende dieses Beitrags.
Die DIC ist in der Tat eine einzigartige Veranstaltung und die einzige Konferenz dieser Art in der Schweiz, die eine Plattform für Computer-Forensik-Experten, Anbieter, Partner und Sponsoren bereitstellt, die im Bereich der digitalen Ermittlungen und der E-Discovery arbeiten. Sie präsentiert Keynotes und bietet Workshops zur Kompetenzentwicklung und zur Erweiterung der Kenntnisse über und zum Erlernen von auf dem Markt befindlichen Soft- und Hardwaresolutions.
Der Hauptaugenmerk der Veranstaltung spricht alle an: Akademiker, Beratungsgremien, Unternehmen, Regierung, Strafverfolgung, Anwaltskanzleien und militärische Organisationen und wird von den schlauen Köpfen bei Arina AG, durchgeführt und organisiert. Dies ist die sehr bekannte und dominierende Wiederverkäuferin der weltweit führenden Produkte im Bereich der digitalen Forensik, mobilen Forensik, E-Discovery, Cyber Security, Datenkopiersysteme und Netzwerk-Forensik. Sie ist führend in der DACH-Region (Österreich, Deutschland und Schweiz).
Bevor ich auf die Veranstaltung selbst und meine Videointerviews mit den verschiedenen Anbietern eingehe, findet sich hier zunächst mein Gespräch mit Markus Mosca (Gründer/CEO) und Roman Locher (CTO) von Arina. Sie sprechen über die Gründung der Firma, das Spektrum der von ihnen angebotenen Dienstleistungen und der Technologien und den Zweck der Digital Investigations Conference:
MEINE ERÖFFNUNGSREDE
Für die meisten von uns im Informationsmanagementgewerbe ist künstliche Intelligenz ein leistungsstarkes Werkzeug. Die Vorteile der künstlichen Intelligenz sehen wir in tiefgehenden Lernstrukturen, der Methodik und der Strategie.
In meiner Eröffnungsrede habe ich versucht, den Zuhörern einen Blick aus der Höhe zu bieten, einen Überblick des Rechenvorgangs des maschinellen Lernens, der Statistik und der Datenbanksysteme. Ach, und ein Tribut an Oskar Schlemmer, der in 1915 seine prophetischen tanzenden Roboter präsentierte … und vorhersagte, dass unsere „ruhigen mechanischen Simulakra so typisch dafür sein werden, was aus unserem automatisierten Zeitalter wird“.
HINWEIS: am Ende meines Hauptvideos befindet sich ein Link zu meinem Blog-Betrag. Sie finden dort meine vorgeschlagenen Quellen, die Ihnen helfen ein Verständnis für Künstliche Intelligenz (Artificial Intelligence) zu erhalten. Hier klicken, wenn Sie direkt auf diese Seite gehen möchten.
Das Folgende ist die “verkürzte” Version meines Hauptgedankens, ein Verkürzung der einstündigen Präsentation auf 30 Minuten, um die meiner Ansicht nach wichtigsten Punkte einzuschließen. Alle in der Präsentation enthaltenen Folien bzw. Grafiken sind enthalten:
DIE KONFERENZ
Bei einer Veranstaltung dieser Größe ist es schwierig, über alles zu berichten und alles zu kommentieren. Das Lesen des Konferenzprogrammes kann Ihnen einen Eindruck über die breite Palette an Themen vermitteln (Klicken Sie hier). Hier daher einige Höhepunkte aufgrund mehrerer Sitzungen, an denen ich teilgenommen habe:
- FORENSIK: In wenigen Worten konzentrierten sich mehrere der beliebteren Forensik-Workshops auf die Erfassung von Daten von verschiedenen Mobilgeräten … wie gewöhnlich zum Beispiel Smartphones, Tablets und Health Trackers … und jetzt die sich ausbreitende Nutzung von Heimgeräten wie Amazon Echo und Google Home. Wir diskutierten den neueren Fall, wo die Polizei Verdächtigte in zwei verschiedenen Fällen aufgrund von Beweisen anklagte, die von einem Fitbit-Tracker und einem intelligenten Hauswasserzähler stammten. Ich war nicht in der Lage an allen Forensik-Sitzungen teilzunehmen und entschuldige mich bei den Anbietern, die ich verpasst habe. Hier sind jedoch ein paar Kommentare:
-
- Daniel Jones (Solutions Consultant, Nuix) bemerkte in einer Sitzung mit dem Titel Forensics in a mobile world [Forensik in einer mobilen Welt], dass gegenwärtige mobile Forensik-Werkzeuge nur eine Analyse und Untersuchung der Mobilgeräte losgelöst vom Rest der digitalen Beweise erlauben, was in individuellen Untersuchungen für jeden einzelnen Gerätetyp anstelle einer holistischen Betrachtung des Falles resultiert. Digitale Beweise stammen nun aus vielen verschiedenen Quellen. Dazu gehören am Körper getragene Videosaufzeichnungen, die Öffentlichkeit, kommerzielle und private Aufnahmen von Überwachungskameras (CCTV), Mobiltelefonbilder- und Videos von der Öffentlichkeit, Standbilder und Videos von Tatorten, digitale Interviews, Textdokumente, automatische Erkennung von Nummernschildern (ANPR – Automatic Number Plate Recognition), Videos von Einsatzwagen, Audio von Kontaktzentren … die Liste ist lang und wächst permanent. Er erklärte, wie die Technologie von Nuix den holistischen Blick möglich macht. Siehe auch unser Videointerview mit Nick Pollard von Nuix unten.
- Tatiana Pankova (Marketing Manager, Oxygen Forensics) zeigte eine Präsentation mit dem Titel Deep Diving for Forensic Gold [Tauchen in die Tiefe nach forensischem Gold] und richtete das Hauptaugenmerk darauf, dass alle wichtigen Beweise, die Sie benötigen, gewöhnlich in Apps gespeichert sind: Kontakte, Gruppen- und private Chats, Pläne, Geokoordinaten, Cache-Speicher und einiges mehr. Sie müssen in Apps, wie zum Beispiel Whatsapp, Snapchat, Telegram, Threema usw. sicher gespeicherte Daten entschlüsseln und abrufen. Sie erklärte, wie sich die Apps stetig verändern: Beliebte Apps werden fast jede Woche aktualisiert und Hersteller forensischer Software müssen durch Hinzufügen von Unterstützung für neuere Versionen aufholen. Sie untersuchte die Verschlüsselung außerdem sehr präzise. Im Allgemeinen hören wir über zwei Arten von Verschlüsselung, symmetrische und asymmetrische Verschlüsselung. Symmetrische Verschlüsselung nutzt einen gemeinsamen Schlüssel zur Verschlüsselung und Entschlüsselung der Daten. Im Gegensatz dazu nutzt die asymmetrische Verschlüsselung einen Schlüssel zur Verschlüsselung der Daten und einen anderen, getrennten, aber verwandten Schlüssel zur Entschlüsselung der Daten. Siehe unser Videointerview mit Tatiana unten.
- Olga Koksharova (Marketing Director, Elcomsoft) konzentrierte sich in einer Präsentation mit dem Titel The New Age of Mobile Forensics: Cloud Data Acquisition [Das neue Zeitalter der mobilen Forensik: Akquisition von Cloud-Daten] auf Backups, Clouds und synchronisierte Einzelheiten, die oft viel wichtiger sind als der Inhalt des Gerätes. Cloud-Computing ist der motivierende Gesichtspunkt für den Fortschritt dieser Applikationen. Neu aufkommendes mobiles Cloud-Computing hat eine neue Architektur eingeführt, mit der sich die Strafverfolgung befassen muss. Sie berichtete, dass, da die meisten Mobilgeräte die Fähigkeit haben, ihre Inhalte in der Cloud zu speichern, Cloud-Backups, anhängig von der Plattform, sogar den gesamten Inhalt des Geräts einschließlich der Anruflisten und Nachrichten enthalten können. Sie erklärte, warum Over-The-Air der Standard für die Übertragung und den Empfang der Informationen im Zusammenhang mit Applikationen in einem drahtlosen Kommunikationssystem ist, und wie das mobile Forensik-Werkzeug von Elcomsoft Kunden bei der Over-The-Air-Akquisition und der Backup-Analyse von Mobilgeräten assistiert. Weiter unten haben wir ein Videointerview mit Olga.
- In seiner Präsentation mit dem Titel Efficient Decryption with Passware [Effektive Entschlüsselung mit Passware] unternahm Dmitry Sumin (Präsident, Passware) mit uns eine Reise ins Unbekannte – Entschlüsselung elektronischer Beweise, ein verbreitetes Problem für viele Computer-Prüfer. Er untersuchte die neuen Herausforderungen des Zugangs zu verschlüsselten Beweisen – von der Verschlüsselung ganzer Festplatten für Windows und macOS, die jetzt Standard sind, bis zu neuen TrueCrypt-Nachfolgern. Er behandelte neue Wege zur Entschlüsselung der Daten – Datenakquise von gesperrten Computer, Verschlüsselungsklassifizierung, wirksamer Einsatz der Live Memory-Analyse, verteilte Netzwerkangriffe und Hardwarebeschleunigung durch Einsatz von Daten, die akquiriert wurden, um die Erfolgsquoten der Entschlüsselung zu verbessern. Weiter unten haben wir ein Videointerview mit Dmitry.
- Jim Borecki (Business Development, Digital Intelligence) hatte eine großartige Sitzung mit dem Titel Analyzing Systems Hardware for Forensic Software Optimization[Analyse von Systemhardware zur Optimierung von Forensik-Software]. Dort sagte er, aufgrund einer gründlichen Prüfung einer Reihe von Prozessoren, RAM-Mengen und Speichermedien (mechanische und Solid-State-Laufwerke, PCI/NVME-Medien und RAID-Optionen) in einem forensischem System könne er die Testmethodik und verschiedene Hardwarekonfigurationen diskutieren, die den meisten Einfluss auf die Leistung der forensischen Software haben werden. Digitale Intelligenz konzentriert sich derzeit auf EnCase (Tests abgeschlossen), FTK (Tests andauernd) und NUIX-Software (künftig) als Grundlage dieser systematischen Tests. Soweit Jim dies vorhatte, … war es ein hervorragendes Tutorium im Hinblick auf forensische Softwaresystemanalyse als problemlösendes Verfahren, das ein System in seine Kompetenten zerlegt um zu studieren, wie gut diese Komponenten arbeiten und interagieren um ihren Zweck zu erreichen.
- GDPR: Anscheinend kann man ohne einige Sitzungen über die baldig in Kraft tretende General Data Protection Regulation (GDPR) [Datenschutz-Grundverordnung] nicht von einer digitalen Forensik/E-Discovery Konferenz sprechen. Simon Viney (Vizepräsident, Stroz Friedberg) und Alex Carte (Managing Director, Stroz Friedberg) boten eine ausgezeichnete Präsentation. Sie erklärten, wie die GDPR eine fundamentale Änderung dahingehend auslöst, wie Datenverantwortliche und Datenverarbeiter persönliche Daten handhaben. Anstelle einer „Ergänzung” oder eines nachträglichen Einfalls innerhalb des Geschäftsbetriebs ist der Schutz persönlicher Daten nun in das eigentliche Gefüge der Datenverarbeitungssysteme zu integrieren. Das heißt, dass juristische Personen zu überdenken haben, wie sie die Nutzung von Technologie in ihren Organisationen angehen. Technologie ist, in anderen Worten, das Hauptproblem, dass das Datenschutzrecht zu lösen sucht. Sohin ist es offensichtlich, dass Technologie sowohl das Problem ist, als auch die Lösung sein muss. Wenn juristische Personen zum Beispiel zu viele Daten speichern, muss die Technologie Entfernungs-, Löschungs-, Deduplizierungs- und Minimierungsfunktionalität bereitstellen. Die Art und Weise, in der Datenschutz in der Praxis betrieben wurden, sieht jedoch etwas anders aus und die Erfahrung von Stroz auf diesem Gebiet unterstützt dies: Obwohl Technologie sowohl das Problem als auch die Lösung ist, sind Technologiesysteme noch nicht vom Blickwinkel der Anforderungen des Datenschutzgesetzes entworfen und eingesetzt worden.
- DATENTSUNAMI: Nick Rich (Vizepräsident, Stroz Friedberg) befasste sich mit dem (zumindest für Rechtsanwälte) offensichtlichen Problem: Stellen Sie sich die Datenberge vor, die in Konzernermittlungen, Rechtsstreitigkeiten und behördlichen Ermittlungen zur Debatte stehen, die sich über Monate oder Jahre erstrecken. Diese befinden sich auf Desktops, Laptops, Tablets und Mobilgeräten – wo sie Emails, Textnachrichten, Posts auf sozialen Medien, Audio- und Videoaufnahmen und andere mögliche Hauptquellen wichtiger Daten erzeugen. In dieser Präsentation mit dem Titel Evolving Data, Revolutionary Approaches [Sich entwickelnde Daten, revolutionäre Ansätze] diskutiert er, wie die verschiedenen E-Discovery-Analyse-Softwarewerkzeuge, die Stroz anbieten kann, Möglichkeiten zur Visualisierung haben, die es ihnen erlaubt, Daten graphisch darzustellen. Ein visueller Analyseansatz kann es Rechtsanwälten erleichtern, schnell festzustellen, was für einen Fall relevant ist und was nicht. Die juristischen Teams können Tendenzen visualisieren, Daten zusammenfassen, zahlreiche Entscheidungspunkte sehen und Daten schnell und dynamisch abgleichen und aussondern, um die Schlüsselfaktoren einer Angelegenheit zu identifizieren. Die Visualisierung von Daten in für Rechtsanwälte verständlichen Formen ist in der Tat einer der überzeugendsten Fortschritte der Analyse-Software, die für E-Discovery eingesetzt wird- und ein großer Segen für Kanzleien mit beschränkten finanziellen oder personellen Ressourcen.
- RED TEAM-SICHERHEITSPRÜFUNG: Die Sicherheitsprüfung des Red Teams entwickelt sich schnell zu einem Schlüsselwerkzeug in der Beurteilung des Sicherheitsniveaus einer Organisation und der Fähigkeit, einen Angriff festzustellen und darauf zu antworten. Das Verfahren ist dem Penetrationstest ähnlich, ist jedoch nicht dasselbe und umfasst die Verfolgung eines oder mehrerer Ziele. Sie sind dazu geschaffen, einen abgestimmten Einbruch durch eine Gruppe von Berufshackern zu simulieren – mit der Unzahl menschlicher Faktoren, die dabei mitspielen können. In einer Sitzung mit dem Titel Lessons from the Red Team Trenches [Lehren aus den Gräben des Red Teams] ging Justin Clarke-Salt (Managing Director, Gotham Digital Science) vertieft auf das Red Team seiner Firma ein, indem er realistische Szenarien ihres letzten Testjahres diskutierte. Er präsentierte im Detail was Red Team-Testing ist und warum Sie dieses in Betracht ziehen mögen. Er diskutierte auch einige der wirksamen Verteidigungen, denen seine Firma begegnet ist und er berichtet in zahlreichen Beispielen, was sie in der Praxis gesehen haben. Daneben verdeutlichte er einige der Angriffsstrategien seines Unternehmens.
DIE ANBIETER/SPONSOREN: VIDEOINTERVIEWS
Zeitliche Beschränkungen machten es unmöglich, Videointerviews mit allen Anbietern und Sponsoren der Veranstaltung (einige waren Redner, aber keine Aussteller) aufzuzeichnen. Daher waren wir froh, dass wir alle Anbieter in der Ausstellungshalle aufnehmen konnten. Hier sind diese Interviews:
CELLEBRITE
Wir führten ein Gespräch mit Alexander Schuetterle von Cellebrite. In diesem Gespräch diskutierte Alex die fortgeschrittenen Analysewerkzeuge der Firma für Personal in der Strafverfolgung.
Mehr Informationen finden Sie hier: www.cellebrite.com
TEELTECHNOLOGIES
Wir plauderten mit Maggie Gaffney von TEELtechnologies. Maggie fasst die mobilen Geräte-Forensik-Lösungen, Dienstleistungen und Schulungen der Firmenangebote für das lokale, staatliche und bundesrechtliche Recht zusammen:
Für weitere Informationen über TEELtechnologies klicken Sie auf den folgenden Link: www.teeltech.com
MSAB
In unserem GEspräch mit Gerhard Gunst von MSAB spricht Gerhard über das MSAB-Ökosystem von Instrumenten der Strafverfolgung, die eine signifikante Erhöhung der Untersuchungseffizienz ermöglichen:
Für weitere Informationen über MSAB klicken Sie auf den folgenden Link: www.msab.com
MAGNET FORENSICS
Magnet Forensics bietet eine vollständige digitale Forensik-Ermittlungsplattform, die es Prüfern ermöglicht, alles innerhalb eines Programms zu erfassen, zu analysieren und zu teilen. Peter Warnke beurteilt das Programm, Magnet AXIOM 1.1. Beachten Sie auch, dass das Unternehmen die Technologie von ihren Partnern bei Passware verwendet (siehe das nachstehende Passware Interview):
Für weitere Informationen über Magnet Forensics klicken Sie auf den folgenden Link: www.magnetforensics.com
PASSWARE
Dimitry Sumin, der Gründer und CEO von Passware, spricht über “Passware Kit Forensic”, eine vollständige elektronische Beweisermittlungslösung, die alle passwortgeschützten Artikel auf einem Computer erfasst und entschlüsselt:
Für weitere Informationen über Passware klicken Sie auf den folgenden Link: www.passware.com
OXYGEN FORENSICS
Oxygen Forensics wurde im Jahr 2000 als PC-to-Mobile-Kommunikationssoftware gegründet. Diese Erfahrung erlaubte dem Team aus mobilen Geräteexperten im Verständnis der mobilen Kommunikationsprogramme unübertroffen zu sein. Die Produkte von Oxygen Forensic werden in mehr als 100 Ländern weltweit erfolgreich eingesetzt. Tatiana Pankova von Oxygen Forensics liefert einen Überblick über ihre Produkte:
Für weitere Informationen über Oxygen Forensics klicken Sie auf den folgenden Link:
ELCOMSOFT
Die Passwortwiederherstellungs-Lösungen von Elcomsoft ermöglichen den Zugriff auf passwortgeschützte, gesperrte und verschlüsselte Informationen, die in einer Vielzahl von Anwendungen erstellt wurden. Unsere einzigartigen Technologien und tiefgehenden Kenntnisse in der Informationssicherheit, die in unseren Produkten umgesetzt werden, ermöglichen den Ermittlern eine schnellere bzw. sogar sofortige Wiederherstellung der komplexesten Passwörter. Ein Gespräch mit Olga Koksharova von Elcomsoft über ihre Produkte:
Für weitere Informationen über Elcomsoft klicken Sie auf den folgenden Link: www.elcomsoft.com
BLACKBAG TECHNOLOGIES
BlackBag Technologies entwickelte eine innovative forensische Beschaffungs-, Sichtungs- und Analysesoftware für Windows, Android, iPhone/iPad und Mac OS X Geräte. James Buckland spricht über die Herausforderungen bei der forensischen Beschaffung und wie BlackBag Technologies helfen kann:
Für weitere Informationen über BlackBag Technologies klicken Sie auf den folgenden Link: www.blackbagtech.com
NUIX
Die meisten mobilen forensischen Programme erlauben nur die Analyse und Untersuchung von Mobilgeräten, ohne die restlichen digitalen Beweise miteinzubeziehen. Dies erschwert das Erkennen von Verbindungen zwischen Beweisquellen und führt zu individuellen Untersuchungen nach Gerätetyp und nicht zu einer ganzheitlichen Betrachtung des Falles. Nick Pollard erklärt, wie die Nuix-Technologie die ganzheitliche Sichtweise ermöglichen kann:
Für weitere Informationen über Nuix klicken Sie auf den folgenden Link: www.nuix.com
DER KONFERENZ VENUE: DAS HOTEL BELVOIR
Ich besuche jährlich 35-45 Veranstaltungen/Konferenzen und Veranstaltungsorte sind ein wichtiger Punkt für mich. Das Hotel Belvoir ist ein 4-Sterne-Superior-Hotel, und dies trifft sicherlich in jeder Hinsicht zu. Das Hotel verfügt über 60 elegant eingerichtete Zimmer mit fantastischem Blick auf den Zürichsee. Sowie Aussicht auf die Alpen. Das Essen ist absolut exquisit und auch die Räumlichkeiten des Restaurants an sich sind einfach großartig: das volle Belvoir Restaurant, die Sonnenterrasse, die Bar/Lounge, alle mit Blick auf den See.
Die Tagungsräume verfügen wirklich über “modernste Technologie” und bieten Platz für bis zu 300 Personen. Auf seiner Internetseite bietet das Hotel einen allumfassenden Service an – “Alles aus einer Hand” – und genau das erhält man auch. Das Konferenzteam arbeitet buchstäblich mit Ihnen von der Idee über die Organisation und bis hin zur Umsetzung.
Der Service war hervorragend, vom Check-In bis hin zu speziellen Wünschen (ich benötigte Druck- und spezielle Kurierdienste) zur Unterstützung meiner Präsentation (ihr IT-Personal ist ausgezeichnet).
Zusätzliche Pluspunkte: das Belvoir Wellness, Gym & Beauty Center … sowie Belvoir Bowling. Wirklich. Bowling ist eine fantastisches Rahmenprogramm.
Wenn Sieein Seminar, ein Treffen oder irgendeine Veranstaltung oder Feier in Zürich veranstalten möchten … oder nur ein Wochenende “Chill Out” in Betracht ziehen … Ich könnte mir keinen besseren Ort vorstellen. Und, nein. Dies ist keine bezahlte Werbung. Ich mache so etwas nicht 🙂 Ich liebe den Ort wirklich.
Blick aus meinem Zimmer:
Die Aussicht von der Sonnenterrasse:
Verschiedene Aufnahmen vom Hotel:
One Reply to “VIDEOS: aus Rüschlikon, Schweiz: Ein Bericht über die Digital Investigations Conference 2017”