Onlangs werd bekend dat Microsoft een tool heeft ontwikkeld die opsporingsambtenaren moet helpen bij het verzamelen van digitaal bewijs. De softwaregigant benadrukt dat de software geen verborgen backdoor in Windows gebruikt om interessante informatie op te slaan. De Computer Online Forensic Evidence Extractor (COFEE) is juist een programma dat bestaande forensische tools automatiseert, zodat onderzoekers met een zeer beperkte kennis van IT forensics, toch bewijs kunnen veilig stellen. Het kan en doet dan ook niets dat al met gangbare forensische oplossingen mogelijk is.

De software draait vanaf een USB-stick en bevindt zich nog in de bètafase. "COFEE gebruikt geen verborgen backdoor in Windows (omdat zoiets helemaal niet bestaat) en omzeilt ook Bitlocker niet. Het automatiseert standaard forensische tools via een USB opslagmedium, en geeft opsporingsambtenaren toegang tot de informatie op een draaiend Windows systeem," aldus Microsoft securitychef Roger Halbheer.

COFEE beschikt over meer dan 150 commando's die een onderzoeker kan uitvoeren en bewaart informatie die anders mogelijk verloren gaat als men de computer uitschakelt. Halbheer is van mening dat elk bedrijf de verplichting heeft om het internet veiliger te maken. "Dit betekent ook samenwerking met opsporingsdiensten." Microsoft traint bijvoorbeeld agenten van Interpol en Europol en is actief in tal van andere programma's. "De meeste security draait om het voorkomen van misdrijven," merkt de Chief Security Advisor op.