Q:
Was sind einige der wichtigsten Herausforderungen von Big Data in Bezug auf die digitale Forensik?
EIN:Eines der wichtigsten Axiome der Forensik, sei es digital oder auf andere Weise, ist das Austauschprinzip von Locard. Einfach ausgedrückt, dieses Prinzip, das von Dr. Edmond Locard (zu seiner Zeit als "der Sherlock Holmes von Frankreich" bekannt) formuliert wurde, lautet:
"Jeder Kontakt hinterlässt eine Spur."
Diese Spuren sind die winzigen Überreste, die wir forensischen Ermittlern hinterlassen haben, um in einer bestimmten Situation festzustellen, was passiert ist, wo es passiert ist, wem es passiert ist, wann es passiert ist, wie es passiert ist und wer es getan hat.
Digitale Forensik ist also die Suche nach Artefakten und Spuren digitaler Beweise: kleine Daten, keine großen Daten. Big Data ist als Konzept die Untersuchung großer und komplexer Datenmengen, bei denen herkömmliche Analysemethoden nicht so gut funktionieren wie neue „Big Data“ -Methoden.
Zum Beispiel können KI-Algorithmen verwendet werden, um Nutzungsmuster auf Mobilgeräten zu erkennen, und GPS, um die Mikroregionen von Wohlstand oder Armut zu bestimmen. Dies ist ein gutes Beispiel für „Big Data“ bei der Arbeit.
Big Data stellt daher für die digitale Forensik keine große Herausforderung dar, da es sich um kleinere Datensätze handelt.