In nahezu allen Bereichen des täglichen Lebens, sei es der private oder auch der professionelle Bereich, ist die digitale Unterstützung nicht mehr wegzudenken. Vom Smartphone über das Tablet bis hin zu PC und Laptop sind wir in der digitalen Welt. Banken, Industriezweige, Krankenhäuser Versorgungsunternehmen, Polizei, Feuerwehr, Wissenschaft und vieles mehr sind mittels Computer vernetzt.
Auch Straftäter nutzen diese Möglichkeiten. Somit ist die Informationstechnik sowohl Ziel als auch Mittel krimineller Bedrohung.
Neben den klassischen Beweismitteln wie Akten, Bildern, Werkzeugen oder Waffen nehmen digitale Beweismittel einen immer größeren Raum in Ermittlungsverfahren ein. Dies können elektronische Dokumente, digitale Bilder, Mails, Chatprotokolle genauso sein wie verschlüsselte Informationen oder Spuren von Angriffen auf Netzwerke.
Zu den Kernaufgaben des Bereichs IT-Forensik gehören Entwicklung und Test von Methoden und Werkzeugen zur
- Sicherung,
- Untersuchung,
- Sichtbarmachung,
- Aufbereitung und
- Bereitstellung
digitaler Daten mit dem Ziel der Auswertung durch die beauftragenden Ermittlungsbereiche.
Das permanente Studium neuer Entwicklungen im Bereich der Informationstechnik nimmt parallel zu den übrigen Aufgaben permanent Raum ein. Neben modernster Hard- und Software werden auch ältere und teils exotisch anmutende Werkzeuge vorrätig gehalten, um veraltete und außergewöhnliche elektronische Beweismittel untersuchen zu können.
Einen Schwerpunkt von Forschung und Entwicklung bildet der Bereich der Datenträgeranalyse. In den weitaus meisten Ermittlungsfällen mit Bezug zur Informationstechnik besteht die Aufgabe darin, auf Datenträgern gespeicherte Informationen lesbar zu machen.
Als Beweismittel fallen Datenträger unzähliger Formate, Magnetbänder, Magnetbandkassetten, Fest- und Wechselplatten, Speicherkarten aller Formate, E-Book-Reader, Spielekonsolen, Chipkarten, optische Medien sowie Mobiltelefone/Smartphones und SIM-Karten an. Auch veraltete elektronische Beweismittel wie beispielsweise PDA's und Magnetstreifenkarten oder elektronische Kalender finden sich unter den Sicherstellungen und bedürfen der Untersuchung und Aufbereitung. Darüber hinaus können auch physikalisch defekte Datenträger unter Umständen noch untersucht werden. Arbeitsteilig erzeugt die Abteilung Kriminaltechnik ein Abbild des Speichers, dessen Inhalt im Folgenden von der Abteilung Operative Einsatz- und Ermittlungsunterstützung weitergehend untersucht wird.
Immer größere Relevanz bekommen Speicherkapazitäten im Internet, so genannte Cloudspeicher. Hier bestehen besondere Herausforderungen bei der Sicherung.
Der Bereich Technisch Operativer Service des Bundeskriminalamtes stellt sich diesen Herausforderungen. Es entwickelt Methoden und Werkzeuge für die Ermittlungsunterstützung und Beweissicherung in Kriminalfällen, bei denen modernste Technologien zur Tatbegehung genutzt werden.
Dabei sollen auch umfangreiche und fremdsprachige Datenbestände effizient und effektiv ausgewertet werden, um den Ermittlungs- und Auswertestellen schnellstmöglich verfahrensrelevante Informationen bereitzustellen. Diese Dienstleistungen werden unter Einsatz von hochqualifizierten IT-Experten geleistet.
Hierzu werden
- Forschungs- und Entwicklungsprojekte in Kooperation mit sowohl nationalen als auch internationalen Sicherheitsbehörden und führenden wissenschaftlichen Einrichtungen durchgeführt,
- Hard- und Software für spezielle Aufgaben entworfen und entwickelt/konstruiert,
individuelle technische Unterstützungen in konkreten Ermittlungsverfahren geleistet.
Sicherungen von digitalen Daten im Zuge von Exekutivmaßnahmen seien hier exemplarisch angeführt.
Für besonders schwierige und technisch entsprechend anspruchsvolle Aufgaben steht ein umfangreiches Arsenal an Computertechnik und Analysegeräten zur Verfügung, das ständig weiterentwickelt und auf dem neuesten Stand der Technik gehalten wird.