Für den ambitionierten Medienrechtler erschöpft sich die Arbeit am Sachverhalt i.d.R. nicht allein in der Kenntnisnahme, Wertung und tatbestandlichen Subsumtion von Tatsachenvorträgen, sondern abverlangt jenem ggf. auch eine forensischen Analyse der dargebrachten erkenntnistragen Umstände. Mag der netzaffine juristische Dienstleister auch mit Website und Blog in das vermeintliche Spitzenfeld technischen Know-Hows jener Berufsgruppe vorgedrungen sein, so ist gemeinhin das für eben jene forensische Tätigkeit erforderliche Wissen gar nicht oder eben nur rudimentär vorhanden. Aus diesem Grunde sei an dieser Stelle auf ein im Oktober diesen Jahres im OReilly Verlag erschienenen Titel von Robert Jones zum Thema “Internet Forensics” (ISBN: 0-596-10006-X) hingewiesen. Das Buch ist recht populärwissenschaftlich geschrieben und eignet sich aus diesem Grunde nur bedingt als Wissensquelle für den IT-Security Fachmann. Gute Dienste leistete es jedoch solchen Interessengruppen, die herkömmlich keine besonderen Kenntnisse der IT-Sicherheit besitzen und dennoch in Alltagsgeschäft gelegentlich mit derartigen Sachfragen konfrontiert werden.
Jones widmet sich zu Beginn zunächst einigen grundsätzlichen Fragen der IP-Adressierung und des DNS-Protokolls und kommt sodann schnell zu diesbezüglich relevant werdenden Fallgestaltung des Pishings. Sodann folgen Erörterungen zur Header-Analyse von Emails, zur Obfuscation im Zusammenhang mit URL-Kodierung, zur Website- und Webserveranalyse, zu unerwünschtem File Content, zu Aktivitätsmustern von Angreifern sowie zur Täter- und Opfellokalisierung in Datennetzen. Abgerundet wird jene Darstellung durch zwei realitätsnahe Fallbeispiele, die exemplarisch das forensische Vorgehen bei gängigen Verletzungshandlungen aufzeigen.
Fazit: Jones legt mit “intenet Forensics” ein auch für den im Medien- und Onlinerecht tätigen Juristen interessantes und vorallem leicht verständliches Grundlagenwerk vor, dessen Kenntnis für die Bearbeitung medienrechtlicher Fallgestaltungen sicher von Vorteil ist. Der weitergehend Interessierte findet dagegen in folgenden Werken vertiefte Information zum Themenbereich Computer/IT-Forensic:
- Digital Evidence and Computer Crime von Eoghan Casey,
- Handbook of Computer Crime Investigation vom gleichen Autor sowie
- Forensic Computing von Tony Sammes und Brian Jenkinson.
