BranchenHerstellungTechnologie

Die Blockchain in der elektronischen Forensik: Vertrauen in eDiscovery

Von 17. Oktober 2022#!31Do., 17. Okt. 2024 06:21:00 +0000Z0031#31Do., 17. Okt. 2024 06:21:00 +0000Z-6+00:003131+00:00202431 17.31-31. Do., 17. Okt. 2024 06:21:00 +0000Z6+00:003131+00:002024312024Do., 17. Okt. 2024 06:21:00 +00002162110amDonnerstag=533#!31Do., 17. Okt. 2024 06:21:00 +0000Z+00:0010#O17. Oktober 2024#!31Do., 17. Okt. 2024 06:21:00 +0000Z0031#/31Do., 17. Okt. 2024 06:21:00 +0000Z-6+00:003131+00:00202431#!31Do., 17. Okt. 2024 06:21:00 +0000Z+00:0010#Keine Kommentare

Geschrieben von Yurii Lozinskyi

Engineering & Presales Director bei VerySell 

Die traditionelle Forensik, die für die Prozessführung bei jeder Untersuchung unverzichtbar ist, zielt darauf ab, sicherzustellen, dass jedes entdeckte Beweisstück, ob digital oder physisch, vor Gericht zulässig ist. Der Fortschritt in der Informationstechnologie wirkt sich auf alle Aspekte der Gesellschaft aus, einschließlich der Forensik, die einen Wandel hin zum digitalen Management durchläuft. Verbesserte Ansätze zum Umgang mit digitalen oder physischen Beweisen umfassen Sammlung, Speicherung und Verarbeitung. Neue Lösungen sind möglich, darunter die Verwendung von Blockchain in der elektronischen Forensik. 

Während physische Beweise ordnungsgemäß aufbewahrt und bereitgestellt werden sollten, müssen digitale Beweise Anforderungen an Relevanz, Authentizität und Konsistenz erfüllen. Dies ist der Fall, weil viele Beweise im Zusammenhang mit digitalen Verbrechen digitaler Natur sind. Insbesondere sind diese Beweise veränderbar, verteilt (verstreut) und mobil – sie können also problemlos Entfernungen überwinden. 

Die Verarbeitung digitaler Beweismittel stellt besondere Herausforderungen dar, da zahlreiche Beweisquellen und -verwalter an verschiedenen Standorten und in verschiedenen Rechtsräumen berücksichtigt werden müssen. Für jeden Fall, auch als eDiscovery-Projekt bezeichnet, müssen folgende Aspekte ausgewertet und dokumentiert werden: 

  • Wer sind die relevanten Hüter von Beweisquellen und  
  • Welche relevanten Beweisquellen sind für die Untersuchung verfügbar, sammelbar und versandfähig? 

Während der Erfassungsphase ist es außerdem wichtig zu wissen, ob die Sammlung abgeschlossen ist und bereits Beweisquellen zusammengetragen wurden – oder ob die Datenerfassung und -verarbeitung alternativ noch im Gange ist.  

Die Lösung für diese Herausforderungen scheint offensichtlich. Die wichtigsten Akteure auf dem eDiscovery-Markt bieten proprietäre zentralisierte Softwarelösungen als einheitliches Framework an, das den gesamten Electronic Discovery-Workflow abdeckt.  

Workflow für elektronische Entdeckung: Motivation zur Transformation 

In Verbindung mit einer breiten physischen Präsenz und qualifizierten Fachleuten für digitale Forensik, die an Bord sind und über eine gut entwickelte Infrastruktur und Einrichtungen vor Ort verfügen, vermeiden diese Dienstleister für digitale Forensik die Segmentierung des Electronic Discovery Workflow, was den Wert digitaler Beweise vor Gericht erhöht. Ein solcher Ansatz klingt solide, ist jedoch teuer, da die Gesamtbetriebskosten (TCO) dieser Einrichtungen, Geräte und Spezialisten enorme Kapitalausgaben (CapEx) und Betriebsausgaben (OpEx) erfordern, die sich auf die Gesamtkosten von Gerichtsverfahren auswirken.  

Aus diesem Grund suchen Anbieter von eDiscovery-Diensten ständig nach Möglichkeiten zur Kostenoptimierung – vorzugsweise ohne erhebliche Investitionen in die vorhandene Geschäftsinfrastruktur. Gleichzeitig müssen sie den vorhandenen Electronic Discovery-Workflow beibehalten – wie in Abb. 1 unten dargestellt.  

Electronic discovery workflow

Ein kurzer Blick auf den eDiscovery-Workflow zeigt, dass der bestehende Ansatz auf die Vereinheitlichung unterschiedlicher und geografisch verteilter Prozesse verschiedener Arten von Aktivitäten und die Erleichterung ihrer Interoperabilität ausgerichtet ist, um alles intern auszuführen. Ein solcher Ansatz ist eine wesentliche Ursache für hohe Gemeinkosten bei eDiscovery – trotz Spielraum für Kostenoptimierungen, einschließlich der Einbeziehung von Drittanbietern zur teilweisen oder vollständigen Durchführung von Prozessen und Aufgaben wie Custodian Interviews, Geräteverwaltung, Beweismittelsammlung und Beweismittelversand.  

Die Eigenschaften digitaler Beweise – insbesondere ihre Verteilung (Verteilung) und einfache Mobilität – bieten die Möglichkeit, von Investitionskosten zu Betriebskosten zu wechseln und die Gesamtbetriebskosten des eDiscovery-Workflows durch die Einbeziehung von Drittanbietern zu senken. Die Gewährleistung eines gut organisierten Chain-of-Custody-Tracking-Prozesses bewältigt die Herausforderungen der Einbindung von Drittanbietern in die verteilte forensische Informationsverarbeitung und trägt zur Einhaltung hoher eDiscovery-Standards bei. 

Mit einem „gut organisierten CoC-Prozess“ meinen wir den Einsatz von Softwarelösungen auf Basis zuverlässiger Technologie, um nachzuweisen, dass weder die Beweisquellenmedien noch die Beweise selbst während aller eDiscovery-Phasen unbefugt verändert oder zerstört wurden. 

Anpassungen im eDiscovery-Prozess gestalten 

Alle bestehenden proprietären Electronic Chain of Custody (CoC) Softwarelösungen zielen auf den Prozess der papierlosen Dokumentation ab, insbesondere die Chronologie der Aufbewahrung und Verarbeitung digitaler Beweise während der eDiscovery. Der CoC zielt daher darauf ab, auf allen Ebenen zu beweisen, dass angebliche Beweise für die Produktion relevant sind und nicht fälschlicherweise verändert oder platziert wurden. 

Unter Berücksichtigung dieser Fakten können wir allgemeine Anforderungen an moderne eDiscovery-Lösungen formulieren. Sie sollten: 

  • Betrachten Sie die Art und Merkmale digitaler Kriminalität und digitaler Beweise – insbesondere deren Mobilität und geografische Verbreitung (Verteilung). 
  • Bieten Sie Inhabern vorhandener eDiscovery-Lösungen eine Low-Budget-Strategie zur Modernisierung vorhandener Software und zur Schaffung eines vertrauenswürdigen eDiscovery-Ökosystems. 
  • Erweitern Sie bestehende Automatisierungen der elektronischen Verwahrungskette um zuverlässige und transparente Ansätze, um die Unveränderlichkeit gesammelter Beweise und vor Gericht zulässige Aktivitätsprüfpfade zu gewährleisten. 
  • Automatisieren Sie bestehende Prozesse des Quellmedien- und Beweismanagements, sowohl physisch als auch digital, um menschliche Fehler zu vermeiden und eDiscovery-Routinen papierlos durchzuführen (zum Beispiel durch die Aktivierung von BAR-/QR-Codes und OCR-Funktionen in mobilen Anwendungen für autorisierte Mitarbeiter wie Polizisten im Außendienst). 
  • Schützen und verfolgen Sie nicht nur Quellmedien und Beweise, sondern auch das elektronische Chain-of-Custody-Register selbst vor unbefugter Änderung oder Zerstörung. 

Wenn Ihr Unternehmen eine eDiscovery-Softwarelösung verwendet, die eine oder mehrere der oben genannten Marktanforderungen nicht erfüllt, besteht Raum für eine Geschäftsoptimierung. Eine solche Geschäftsoptimierung, auch als digitale Transformation bekannt, zielt darauf ab, die eDiscovery-Workflow-Prozesse zu verbessern, um den sich ändernden Marktanforderungen gerecht zu werden (Umsatzsteigerung) sowie die Modernisierung der Softwarelösung selbst, um die Gesamtbetriebskosten zu senken und Skalierbarkeit sicherzustellen (Kostensenkung).  

Der richtige technische Ansatz ist also wirklich wichtig. 

Blockchain in der elektronischen Forensik: Ein Ansatz zum Betrieb des eDiscovery-Ökosystems 

Als technischer Ansatz garantieren Blockchain-Netzwerke von Haus aus Transparenz, Authentizität und Sicherheit, Unveränderlichkeit und Überprüfbarkeit. Angetrieben von Smart Contracts – Softwareimplementierungen benutzerdefinierter Geschäftslogik – ermöglichen solche Netzwerke die Führung eines unveränderlichen Ledgers oder Faktenregisters sowie die Speicherung jeglicher Art von Informationen. Daher eignen sie sich am besten für die Aufrechterhaltung und Nachverfolgung der Verwahrungskette für forensische Anwendungen.  

Durch Nutzung der Leistungsfähigkeit von Blockchains mit privaten Berechtigungen, wie beispielsweise Hyperledger, können die Eigentümer proprietärer Software für die elektronische Forensik problemlos auf Smart Contracts basierende Interoperabilitätskonventionen für Drittanbieter erstellen und veröffentlichen, um eDiscovery-Ökosysteme einzurichten – und gleichzeitig die Gesamtverantwortung für die Prozesse der elektronischen Forensik behalten. 

Für diejenigen, die nach kostengünstigen Änderungen suchen, die einen schnellen ROI gewährleisten, empfehlen wir, die vorhandene eDiscovery-Lösung mit einer Hyperledger-basierten Erweiterung zu erweitern. Dieser Ansatz bringt die Vorteile bewährter Integrität und Manipulationssicherheit in die eDiscovery-Verwahrungskette – selbst im Falle der Anwesenheit von Drittanbietern. In den meisten Fällen bedeutet dies minimale Änderungen an der vorhandenen eDiscovery-Geschäftsarchitektur im Austausch für die Flexibilität, einen Teil der eDiscovery-Prozesse an Drittanbieter auszulagern, wie in der Referenzarchitektur unten dargestellt (Abb. 2). 

Electronic discovery workflow

Der Ansatz in Abb.2 erweitert die bestehende Wichtigste eDiscovery-Softwarelösung, Bereitstellung einer unveränderlichen und separaten Kopie des Ereignisprotokolls, das von der Azure-basierten Softwareplattform übertragen wurde, mithilfe eines eDiscovery-Erweiterung für Drittanbieter hinzufügen Auf.  

Der Hauptzweck dieses von SmartDev entwickelten Add-ons ist die Kommunikation mit Smart Contract REST-API, Aufrufen von Smart Contract-Funktionen (bekannt als ChainCode) auf der Blockchain-Seite über einfache API-Aufrufe wie  

https://SmartContractAPI.com/channels/Tenant1/chaincodes/ManageEvidenceMetadata mit Korpus 

* Es besteht die Möglichkeit, strukturierte und unstrukturierte Daten in verschiedenen Formaten zu speichern, z. B. Advanced Forensics Format (AFF), Raw, Digital Evidence Bag (DEB), EnCase Expert Witness Format (EWF), Gfzip, ProDiscovery und SMART  

Diese kleinen Infrastrukturänderungen in einer bestehenden Lösung gewährleisten Datenschutz und Isolierung über Hyperledger-Kanäle, sodass vertrauliche Informationen nicht versehentlich abgerufen oder zwischen Clients (Mietern) geteilt werden können. Falls die logische Datenisolierung nicht ausreicht, ist es möglich, eine separate Hyperledger-Infrastruktur sowohl in der Cloud als auch vor Ort einzurichten.   

Informationen werden repliziert und über alle Ledger hinweg verschlüsselt – können jedoch nur vom Client abgerufen werden, der den Kanal besitzt, und vom Eigentümer des Wichtigste eDiscovery-Softwarelösung. Dadurch wird sichergestellt, dass das Ökosystem immer sicher und konsistent ist, und überprüfbar. 

Die Funktionalität des eDiscovery-Erweiterung für Drittanbieter Das Add-on wird bereitgestellt von API von Drittanbietern über API-Gateway für externe eDiscovery-Dienstanbieter. Genau so können eDiscovery-Workflow-Besitzer ein komplexes digitales Forensik-Ökosystem betreiben, das zuverlässig, skalierbar und sicher ist, mit einer beliebigen Anzahl autorisierter Drittparteien, die eine beliebige Anzahl von Kunden bedienen.   

Eine Roadmap zur digitalen Transformation von eDiscovery 

Die Ingenieure von SmartDev Fintech Practice sind jederzeit bereit, Ihnen bei der Erstellung einer Roadmap zur digitalen Transformation für Ihr eDiscovery-Unternehmen mit professionellen Blockchain-Entwicklungsdiensten zu helfen, die sich mit Proof of Concept-Aktivitäten befassen. Wir können Ihnen beispielsweise helfen: 

  • Bewerten Sie bestehende eDiscovery-Geschäftslandschaften, indem Sie Bereiche für die Optimierung identifizieren 
  • Entwickeln Sie eine Strategie für die digitale Transformation und bewerten Sie den ROI 
  • Untersuchen Sie, ob der Einsatz der Blockchain-Technologie geschäftlich sinnvoll ist und welches Blockchain-System Ihren Geschäftsanforderungen am besten entspricht  
  • Integrieren Sie die Blockchain-Technologie in vorhandene eDiscovery-Lösungen 
  • Identifizieren Sie eine Reihe allgemeiner eDiscovery-Ereignisse, die über Blockchain gespeichert werden sollen, und schaffen Sie so ein konsistentes Ökosystem für die digitale Forensik. 
  • Erstellen Sie ein standardisiertes Schema zum Speichern von CoC und anderen eDiscovery-Ereignissen 
  • Richten Sie benutzerdefinierte Blockchain-Netzwerke ein, einschließlich Knoten, Zugriffsregeln und privaten Kanälen, um Daten für den Kunden und andere am eDiscovery-Workflow beteiligte Personen zu isolieren.  
  • Entwickeln und Einrichten einer Smart Contract REST API 
  • Erstellen und Bereitstellen von Smart Contracts 
  • Implementieren Sie einen Blockchain-Explorer zum Anzeigen und Abfragen von Daten im Ledger  
  • Modernisieren Sie bei Bedarf vorhandene eDiscovery-Lösungen, einschließlich Cloud-Migration und Optimierung der Softwarearchitektur für Skalierbarkeit und Verfügbarkeit.  

Moderne Softwarelösungen eröffnen Forensikunternehmen und ISVs für digitale Forensik neue Möglichkeiten, indem sie Ermittler in der Cyberkriminalität dabei unterstützen, den Informationsgehalt digitaler Beweise zu berücksichtigen. Mit diesen Lösungen können die Beweise mithilfe fortschrittlicher KI/ML-Algorithmen leicht untersucht, extrahiert und verarbeitet werden – was die Bearbeitung von Fällen vor Gericht vereinfacht. 

Mit der Zeit gehen

In der Welt der elektronischen Forensik entwickeln sich die Dinge schnell, und um in Gerichtsverfahren Zuverlässigkeit und Durchführbarkeit zu gewährleisten, ist es entscheidend, immer einen Schritt voraus zu sein. Die Fähigkeit, in jedem Fall hervorragende digitale Aufzeichnungen zu führen, ist ein hervorragender Schritt hin zu verbesserten Arbeitsabläufen.

Möchten Sie wissen, wie SmartDev Ihnen dabei helfen kann? Sind Sie neugierig, was diese Änderungen für Sie bedeuten? Kontaktieren Sie uns für ein kostenloses Angebot und wir lassen einen unserer Technikexperten mit Ihnen Kontakt aufnehmen. Sie werden überrascht sein, wie viel wir gemeinsam erreichen können.

Linh Chu Dieu

Autor Linh Chu Dieu

Linh, ein wertvolles Mitglied unseres Marketingteams, kam im Juli 2023 zu SmartDev. Mit ihrem reichen Hintergrund in der Arbeit für mehrere multinationale Unternehmen bringt sie einen großen Erfahrungsschatz in unser Team ein. Linh ist nicht nur leidenschaftlich an der digitalen Transformation interessiert, sondern teilt ihr Wissen auch gerne mit denen, die ein ähnliches Interesse an Technologie haben. Ihr Enthusiasmus und ihre Expertise machen sie zu einem integralen Bestandteil unseres Teams bei SmartDev.

Mehr Beiträge von Linh Chu Dieu
Kontaktieren Sie uns