Die Software „X-Ways Forensics“ ist jedenfalls nach meiner Wahrnehmung der de-Facto -Standard bei digitalen Ermittlungsmaßnahmen der Polizei. Hierbei handelt es sich um ein „forensisches Datensicherungstool“, das in der Praxis so verwendet wird: Die Festplatte wird mit einem „Writeblocker“ versehen und dann an den Polizeirechner angeschlossen, so dass ein vollständiges Image erstellt werden kann, dieses kann dann später mit XWAYS analysiert werden.
Regelmässig sehe ich in Ermittlungsakten nur die einfachen Funktionen, die eingesetzt werden:
- Datei System Daten Struktur Suche (besonders intensiv)
- Datei – Header Signatur Suche
- Dateitypen u.a. mit Signaturen überprüfen
- Dateianhänge und E-Mail extrahieren
- Inhalte von Archiven und gepackten Dateien (ZIP, RAR u.a) mit aufnehmen
- eingebettete Bilder in anderen Dateien suchen
- Metadaten extrahieren
- Dateispezifische und statische Verschlüsselungstests
Es geht im Kern darum, überhaupt Dateien zu finden – auch ggfs. bereits gelöschte Dateien – um mit diesen dann zu arbeiten. X-Ways Forensics bietet dabei durchaus eine beachtliche Vielzahl von Funktionen, insbesondere der eingebaute Hex-Viewer könnte unmittelbare Analysen erleichtern. Es ist aber bei meinen Fällen eher nicht der Regelfall, dass hier technisch versierte umfangreiche Zeit aufgebracht wird. Insgesamt ermöglicht X-Ways durchaus auch technisch nicht versierten Ermittlern durchaus schnelle Einblicke in zumindest häufig fragliche Sachzusammenhänge.
Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht.
- Data Governance Act - 26. April 2024
- Bedingter Tötungsvorsatz im Kontext von Straßenverkehrsdelikten - 26. April 2024
- Der BGH zur finalen Verknüpfung beim Raubdelikt - 26. April 2024