Refine
Document Type
- Bachelor Thesis (1)
- Master's Thesis (1)
- Final Report (1)
Language
- German (3)
Keywords
- Computerforensik (2)
- Forensik (1)
- Kommunikationsanalyse (1)
- Mobiles Endgerät (1)
- Ontologie (1)
- Software (1)
- Telegram (1)
Institute
Diese Bachelorarbeit identifizier und untersucht auf Mobilgeräten mit dem Betriebssystem iOS die lokal gespeicherten Daten des Telegram Messengers, welche einen hohen Wert für die Forensik besitzen. Insbesondere beschäftigt sie sich mit der Extraktion von Kontakt- und Kommunikationsdaten, damit diese miteinander verknüpft und effektiv ausgewertet werden können. Dazu wurden generierte Testdaten sowie der Open-Source-Code des Telegram Messengers unter iOS analysiert. Ein Schwerpunkt dieser Arbeit liegt auf der Hauptdatenbank, in welcher ein Großteil der Daten codiert ist und deshalb zuerst in eine auswertbare Form überführt werden muss. Zusammenfassend ermöglicht diese Arbeit somit eine manuelle oder automatisierte Analyse der Messenger-Daten für Ermittlungsbehörden und IT-Unternehmen mit forensischem Bezug. Zudem kann die beschriebene Vorgehensweise in der Forschung für die Analyse weiterer Instant-Messaging-Dienste adaptiert werden.
Mobile Kommunikationsgeräte sind ein beliebtes Mittel zur Planung, Beauftragung und Durchführung von Straftaten.
Insbesondere Daten von Messengern, wie WhatsApp oder
Telegram, enthalten oft beweiskräftige Informationen. In
Fällen organisierter Kriminalität sind zudem meist viele
Geräte involviert, von denen jedoch nicht alle den vollständigen Kommunikationsverlauf beinhalten.
Dieser ist vielmehr durch individuelle Löschungen von Nachrichten oder unterschiedliche Beitrittszeiten zu Gruppen stark fragmentiert. Somit ist eine singuläre Auswertung einzelner Geräte oft nicht zielführend, da wichtige Zusammenhänge nicht erkannt werden können. Die Verknüpfung zusammengehöriger Kommunikation ermöglicht hingegen eine nahezu vollständige Rekonstruktion der Kommunikation bei gleichzeitiger Reduktion des Leseaufwands durch Verschmelzung identischer Nachrichten. Das Gruppieren kohärenter Nachrichten zu Gesprächen ermöglicht den effizienten Abgleich mit einem Wissensmodell. In dieser Arbeit wird mit MoNA eine Plattform zur interaktiven Analyse und Verknüpfung mobiler Kommunikationsdaten vorgestellt, die durch Implementierung dieser Konzepte eine effektive und effiziente Filterung verfahrensrelevanter Kommunikation bei gleichzeitigem Kontexterhalt erlaubt.
Die vorliegende Arbeit untersucht, wie eine Ontologie mobile Kommunikation für forensische Auswertungen abbilden kann und welche Chancen sich aus dieser Art von Repräsentation ergeben. Prinzipiell stellen Ontologien einen Lösungsansatz für die wachsenden Herausforderungen im Bereich der digitalen Forensik dar. Vor allem die Heterogenität und stark zunehmende Menge der auszuwertenden Daten stellt die Strafverfolgungsbehörden vor Probleme. Forensische Tools unterstützen bei der Extraktion und Analyse von Daten. Allerdings weisen sie in bestimmten Aspekten ihre individuellen Grenzen auf. Ontologien ermöglichen dabei die Interoperabilität zwischen forensischen Tools und somit die Kombination der jeweiligen Vorteile von diesen Tools. Somit können insbesondere (Teil-)Automatisierungen im Ermittlungsprozess realisiert werden, was zur Ersparnis von Zeit und Ressourcen führt. Darüber hinaus lassen sich anhand von Ontologien logische Schlussfolgerungen herleiten und weitere Methoden aus dem Bereich der künstlichen Intelligenz anwenden. Diese Arbeit verwendet die CASE-Ontologie als Grundlage zur Entwicklung einer Ontologie, welche mobile Kommunikation im Kontext forensischer Untersuchungen repräsentiert. Darüber hinaus wird im experimentellen Teil der Arbeit das Datenmodell einer forensischen Plattform zur Auswertung mobiler Kommunikation auf die entworfene Ontologie abgebildet. Zusätzlich wird ein semantischer Webserver prototypisch aufgesetzt, um einen Anwendungstest der Ontologie durchführen zu können.
