Die Analyse, Aufbereitung und Auswertung digitaler Datenträger sind in der heutigen Zeit wesentlicher Bestandteil der Kriminalitätsbekämpfung und Terrorismusabwehr. Dabei sehen sich Sicherheitsbehörden wie das Bundeskriminalamt und die Landeskriminalämter mit riesigen Datenmengen konfrontiert – wenn beispielsweise große Firmennetzwerke, tausende Chatnachrichten oder zehntausende Bilder auf strafrechtlich relevante Spuren untersucht werden müssen. So waren im Cyberbunker von Traben-Trarbach bis zu tausend Datenträger mit mehr als zwei Petabyte (entspricht etwa 1000 Milliarden Seiten Text) sichergestellt worden, die es zu untersuchen galt.

Im Cyberbunker von Traben-Trarbach sind bis zu tausend Datenträger mit mehr als zwei Petabyte (entspricht etwa 1000 Milliarden Seiten Text) sichergestellt worden, die es zu untersuchen galt.

Um die immer weiter wachsenden Datenmengen zu bewältigen, initiiert das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI), die Firma Binary Impact GmbH und das LKA Rheinland-Pfalz unter Beteiligung des BKA die BMBF-geförderte Forschungskooperation CARVE-DL. Ziel des Forschungsvorhabens ist die Entwicklung neuer Methoden und Werkzeuge, um die Suche nach Informationsresten durch die Digitale Forensik der Ermittlungsbehörden zu vereinfachen und zu beschleunigen. Dabei werden unterschiedliche Technologien eingesetzt, um den Prozess des sogenannten Carving (englisch für „Schnitzerei“) zu automatisieren und zu optimieren.

Das erste Treffen des Forschungsverbundes findet heute in Traben-Trarbach statt, dem Ort, in dem mit dem Cyberbunker auch eines der datenreichsten Ermittlungsverfahren der letzten Jahre seinen Ausgang nahm.

Wiederherstellung gelöschter Informationen

„In der digitalen Forensik ist das Carving eine Schlüsseltechnik, um versteckte oder gelöschte Dateien auf digitalen Medien zu finden und unterstützt somit erheblich das Auffinden von be- oder entlastenden Beweisen in Ermittlungsverfahren. Wir werden mit entsprechenden KI-Ansätzen unsere Partner beim Bundeskriminalamt und Landeskriminalamt Rheinland-Pfalz im Kampf gegen die Cyberkriminalität nachhaltig unterstützen“, so Prof. Dr. Andreas Dengel, Geschäftsführender Direktor des DFKI in Kaiserslautern.

Die neuen Werkzeuge unterstützen die Spezialisten der Digitalen Forensik dabei, Fragmente in unstrukturierten Teilen von Datenspeichern zu finden und zusammenzusetzen. Das Ziel ist es, auch in den enormen Datenbeständen heutiger IT-Systeme genügend Fragmente einer gelöschten oder überschriebenen Datei zu finden, damit Bilder, Texte, Audio- oder Videodateien teilweise oder komplett wiederhergestellt werden können. „Diese Beschleunigung ist wichtig, um den verfahrensführenden Staatsanwaltschaften möglichst schnell die Ergebnisse der digitalen Beweismittelauswertung übergeben zu können. Insoweit ist das Projekt ein ganz wichtiger Schritt, um im Ermittlungsverfahren den oft gigantischen Datenmengen digitale wirksame Auswertemethoden und -werkzeuge entgegensetzen zu können“, betont LKA-Präsident Johannes Kunz.

Zusammenarbeit mit Gaming Industrie

Um die Bedienung der entsprechenden Werkzeuge möglichst einfach zu gestalten, wird mit Partnern aus der Gaming Industrie zusammengearbeitet. „Wir freuen uns, dass wir mit unserer Erfahrung aus dem Gamingbereich dieses Projekt unterstützen können und somit einen Technologietransfer aus der Computerspielindustrie in den Bereich der forensischen Sicherheitsforschung ermöglichen“, so Jens Wiechering, der Geschäftsführer des Projektpartners Binary Impact GmbH.

Aus Bundesmitteln gefördertes Projekt

Das Projekt CARVE-DL wird aus Mitteln des Bundesministeriums für Bildung und Forschung (BMBF) im Rahmen des Programms „Forschung für die zivile Sicherheit 2018-2023“ über einen Zeitraum von drei Jahren gefördert. Dabei ermöglicht der Zusammenschluss aus Forschungsinstitut, Ermittlungsbehörde und Industrie die bestmögliche Ausgangsposition zur Erforschung neuer Methoden in der Digitalen Forensik.

(PM LKA-RP)