image

Linux Foundation gaat "cybertaal" voor forensisch onderzoek doorontwikkelen

donderdag 3 februari 2022, 13:30 door Redactie, 2 reacties

De Linux Foundation gaat de "universele cybertaal" CASE, die mede door het Nederlands Forensisch Instituut (NFI) werd ontwikkeld, verder doorontwikkelen. CASE moet onder andere helpen bij digitaal forensisch onderzoek door het uitwisselen van gegevens tussen verschillende forensische tools te vereenvoudigen.

Cyberinvestigation Analysis Standard Expression (CASE) is de taal waarin is vastgelegd hoe digitale sporen worden genoemd. CASE begon in 2014 als een initiatief van een groep individuen van overheidsorganisaties, opsporingsdiensten, wetenschappelijke en commerciële organisaties. Het gaat hierbij om het NFI, maar ook het Amerikaanse Department of Defence Cyber Crime Center (DC3), het Amerikaanse National Institute of Standards and Technology (NIST) en de Universiteit van Lausanne.

Door middel van CASE moeten forensische tools gegevens met elkaar kunnen uitwisselen. "In verschillende in beslag genomen apparaten staan bijvoorbeeld e-mails in verschillende apps, zoals Gmail, Outlook of Apple Mail. Deze e-mails zien er allemaal net anders uit en kunnen met verschillende forensische tools worden uitgelezen", stelt Harm van Beek. Hij is senior digitaal-forensisch onderzoeker van het NFI en vanaf het begin betrokken bij de ontwikkeling van de taal.

Forensische tools beschrijven de e-mails ook allemaal net anders, zoals ‘mail’, ‘email’, ‘e-mail’, of ‘mailbericht’. Dit geldt ook voor de details van zo’n e-mail. De ene tool heeft het over de `afzender en ontvanger’, de andere over ‘from en to’. Door middel van CASE is er nu één gemeenschappelijke taal voor het benoemen van digitale sporen. Dit moet internationale samenwerking op het vlak van onder andere cybercrime en online fraude vergemakkelijken.

"Dankzij CASE kunnen we nu gebruik maken van elkaars tools. De instrumenten leggen digitale sporen die ze uit een app of apparaat halen met CASE op dezelfde manier vast. Zo hoeven de resultaten niet steeds vertaald te worden. Dus als wij een instrument ontwikkelen om een nieuwe app uit te lezen, kunnen forensische onderzoekers in andere landen deze tool ook gebruiken", zegt Van Beek.

Inmiddels doen ruim vijftig organisaties uit ongeveer twintig landen mee aan de ontwikkeling van CASE. Europol, Interpol, universiteiten en bedrijven hebben het idee omarmd. De Linux Foundation zal de taal nu verder ontwikkelen als project.

Reacties (2)
03-02-2022, 17:24 door Anoniem
Vervolgens ga je kijken op de link van het NFI en click je de CASE link https://caseontology.org/ aan.

Warning: Potential Security Risk Ahead

Zucht, way to go.
04-02-2022, 11:18 door Anoniem
Door Anoniem: Vervolgens ga je kijken op de link van het NFI en click je de CASE link https://caseontology.org/ aan.

Warning: Potential Security Risk Ahead

Zucht, way to go.

Niet hier.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.