SUCHE:

Rekonstruktion von Benutzerspuren in Windows Betriebssystemen

Ausgabe:3. 2010   autor:Siegfried Rasthofer BSc., Dr. Heiko Patzlaff

Eine der Hauptanwendungsgebiete der Computerforensik ist es, Benutzeraktivitäten aus digitalen Spuren zu rekonstruieren. Dabei dienen unter Windows vor allem Logdateien (Windows Event Logs), das Dateisystem (Zeitstempelanalyse) und die Registratur (Registry) als Datenquellen. Der zweiteilige Beitrag beschäftigt sich mit der Erstellung eines Frameworks zur Filterung relevanter Benutzeraktivitäten, der Untersuchung geeigneter Szenarien für eine automatisierte Auswertung und der Frage, wie diese den Forensiker unterstützen können. Teil 1.

Stealthware - Eine neue Bedrohung

Ausgabe:3. 2010   autor:Prof.(FH) DI Eckehard Hermann

Die Bedrohungen durch Malware sind vielseitig und reichen von ungezielten, weitgestreuten, bis hin zu Angriffen auf ausgewählte Ziele z.B. im Rahmen von (Wirtschafts-)Spionage- oder Sabotageaktivitäten. So wird z.B. im August 2007 bekannt, dass seit Mai desselben Jahres zahlreiche PC-Systeme des deutschen Bundeskanzleramtes sowie des Außen-, Wirtschafts- und Forschungsministeriums mit Spionageprogrammen in Form von Trojanern attackiert wurden. Malware hat sich im 21. Jahrhundert zu einem großen Geschäft entwickelt und wird immer häufiger auch im Rahmen der organisierten Kriminalität für ein bestimmtes Ziel speziell entwickelt und eingesetzt. Aber auch die Rechner von Privatanwender werden zu Zielen dieser kriminellen Organisationen. Primär erfolgen Angriffe gegen private Rechner aus zwei Gründen: Zum einen, um Passwörter und Online-Kontoinformationen der Besitzer der angegriffenen Systeme mit Hilfe von Spyware zu erspähen und zum anderen, um die Rechner in ein virtuelles Angriffsnetz, ein Bot-Net, zu integrieren und für weitere Angriffe z.B. zum Versenden von Massen-Mails oder Denial of Service Attacken zu nutzen. Aus diesen Gründen wird es auch für den Privatanwender immer wichtiger, die Gefahren und Möglichkeiten bösartiger Software zu erkennen und sich effektiv zu schützen. Teil 1.

Zulässigkeit einer erkennungsdienstlichen Behandlung

Ausgabe:1. 2010   autor:Mag. Veronika Feichtinger

Für die Zulässigkeit einer erkennungsdienstlichen Behandlung nach § 65 Abs 1 SPG in der Fassung der SPG-Novelle 2002 (Anfertigen eines Lichtbildes und Abnahme von Fingerabdrücken) ist es erforderlich, dass eine konkrete fallbezogene Prognose getroffen wird. Dabei hat sich die Behörde mit den Einzelheiten des von ihr im Sinne der ersten Voraussetzung des § 65 Abs 1 SPG angenommenen Verdachtes, mit den daraus unter Bedachtnahme auf die Persönlichkeit des Betroffenen zu ziehenden Schlüssen hinsichtlich der Wahrscheinlichkeit, dass er gefährliche Angriffe begehen werde, und mit der Frage des daraus abzuleitenden Erfordernisses einer „Vorbeugung“ durch eine erkennungsdienstliche Behandlung auseinander zu setzen.

Bekanntgabe von Name und Adresse zu einer dynamischen IP-Adresse

Ausgabe:1. 2010   autor:Mag. Veronika Feichtinger

Aus dem Wortlaut des § 53 Abs. 3a SPG in der hier anzuwendenden Fassung BGBl I Nr. 158/2005 und den Erläuternden Bemerkungen zu dieser Bestimmung ergibt sich, dass sich die den Sicherheitsbehörden nach dieser Gesetzesstelle eingeräumte Befugnis, von den Betreibern öffentlicher Telekommunikationsdienste Auskunft über Name, Anschrift und Teilnehmernummer eines bestimmten Anschlusses zu verlangen, nur auf Telefongespräche bzw -anschlüsse bezogen hat.

Videoüberwachung

Ausgabe:1. 2010   autor:Dr. Peter Burgstaller, LLM

In der nachfolgend dargestellten Entscheidung der Datenschutzkommission vom 24.07.2009 (K121.512/0012-DSK/2009) wurde erneut festgehalten, dass Betroffene kein subjektives Recht auf die Vornahme der Meldung durch den Auftraggeber haben. Diese Verletzung der Auftraggeberpflichten kann nur im nichtförmlichen Verfahren nach § 30 DSG 200 geltend gemacht werden. Auch das Fehlen der Registrierung einer Videoüberwachung begründet für sich noch keine Verletzung im Recht auf Geheimhaltung; diese könnte nur durch eine materiell rechtswidrige Datenverwendung bewirkt werden.

Beweisverbote im Gerichtsverfahren

Ausgabe:5. 2009   autor:Mag. Peter Breiteneder

Immer wieder stellt sich ganz allgemein und im Zusammenhang mit computerforensischen Maßnahmen im Besonderen die Frage, inwieweit rechtswidrig erlangte Beweismittel in Gerichtsverfahren zulässig sind. Im Folgenden soll ein Überblick über relevante rechtliche Bestimmungen zu diesem Thema gegeben werden.

IWG - Kein eigenständiges Zugangsrecht

Ausgabe:5. 2009   autor:Dr. Peter Burgstaller, LLM

Der Oberste Gerichtshof hat in dieser Entscheidung festgehalten, dass ein unmittelbarer auf das IWG gestützter und durch Klage geltend zu machender Anspruch auf Zugang zu Dokumenten aus dem amtlichen Firmenbuch zur weiteren kommerziellen Verwendung nicht besteht. Dieses Gesetz bezieht sich nämlich nur auf solche Dokumente öffentlicher Stellen, die zur Weiterverwendung bereitgestellt werden. (§ 2 Abs 1 IWG).

Rechtliche Beurteilung des Live-Streams durch den OGH

Ausgabe:4. 2009   autor:Dr. Peter Burgstaller, LLM

Der Oberste Gerichtshof (OGH) hat jüngst mit zwei Entscheidungen die rechtliche Einordnung von via Streaming „vermittelten“ Werken vorgenommen/klargestellt. Der OGH kommt zum Schluss, dass eine lediglich technischbedingt geringfügig zeitverzögerte Übermittlung eines Fernsehprogrammes im Inland mittels Streaming über ein UMTS-Mobilfunknetz (=live-Stream) gemäß § 17 Abs 3 letzter Satz UrhG als Teil der ursprünglichen Rundfunksendung gilt. Demzufolge bedarf es keiner über die ursprüngliche Rechteeinräumung für die Rundfunksendung hinausgehenden Zustimmung für den so gestalteten Stream.

Streaming - eine rechtliche Einordnung

Ausgabe:4. 2009   autor:Mag. Claudia Mülleder

Um den Begriff „Streaming“ rechtlich einordnen zu können, muss zunächst der Begriff an sich definiert werden. Wörtlich übersetzt heißt „Streaming“ nichts anderes als strömen oder fließen . In der Welt der „neuen Medien“ versteht man darunter gemeinhin die Übertragung von Multimediadateien im Internet. Es gibt verschiedene Arten von Streaming die unter dem Oberbegriff Streaming Media zusammengefasst werden. Unterbegriffe dazu sind Streaming Audio und Streaming Video (auch bekannt als Web-Radio und Web-TV). Es geht dabei um aus einem Rechnernetz empfangene und gleichzeitig wiedergegebene Multimediadateien. Den Vorgang der Datenübertragung selbst nennt man Streaming, und gestreamte Programme werden als Live-stream bezeichnet. Streaming Media bildet damit das Internet-Äquivalent zu Broadcasting-Techniken wie Hörfunk oder Fernsehen.

Podcasting - eine rechtliche Einordnung

Ausgabe:4. 2009   autor:Dr. Christian Hadeyer

Der Begriff Podcast setzt sich zusammen aus dem Namen des bekannten Players iPod von Apple, Inc. und Broadcast und wurde zum Wort des Jahres 2005 des New Oxford American Dictionary gekürt. Während Podcasting als Verb das Produzieren und Anbieten von Mediendateien über das Internet bezeichnet, wird als Podcast eine Serie von solchen Mediendateien verstanden. Der Anbieter eines Podcasts wird als Podcaster bezeichnet.