Der „OSIRT Browser“ – Beweise sammeln im Netz

Dass auch im Internet Straftaten begangen werden, sollte kein Geheimnis sein. Für die Ermittler oder Angestellte im IT-forensischen Abteilungen stellt sich daher die Frage, wie sich Beweise im Internet rechtssicher erfassen lassen.

Einen Ansatz bietet hier der OSIRT Browser.
Bei dem „Open Source Internet Research Tool“ des Hochschul-Dozenten Joseph Williams von der Canterbury Christ Church University (Vereinigtes Königreich) handelt es sich um einen auf Chromium basierenden Webbrowser, welcher um diverse Sicherungs- und Recherchetools sowie eine Reportfunktion erweitert wurde.

Im Gegensatz zu einem gewöhnlichen Browser, wird man beim Start des Programms nicht direkt von der Startseite begrüßt. Stattdessen erscheint eine Auswahl mit der Möglichkeit, einen neuen Fall zu eröffnen, einen bestehenden zu laden oder einen erstellten Bericht einzusehen.

Hier wird auch ausgewählt, ob man sich im konkreten Fall im Tor-Netzwerk bewegen möchte.

Wird ein neuer Fall erstellt, müssen die Details zu den Umständen eingetragen werden. Wird ein Feld ausgelassen, verweigert das Programm die Mitarbeit. Ist alles eingetragen, lässt sich der Browser wie erwartet bedienen.

Über den Menüpunkt „tools“ lassen sich einige praktische Funktionen aufrufen. So lassen sich z.B. eingebettete Videos herunterladen oder verschiedene Suchen auf der Seite durchführen.

Für die Recherche auf einer Seite wie z.B. Facebook ist die Autoscrolling Funktion sehr nützlich. Damit lässt sich eine Seite bis zum Ende, bzw. bei einem Profil bis zum Anfang durchscrollen. Ohne das Scrolling werden nicht alle Beiträge auf der Seite angezeigt, da diese erst dynamisch nachgeladen werden.

Ist die Seite dann komplett geladen, kann direkt über den Browser ein kompletter Screenshot erstellt werden. Dieser wird dem späteren Bericht beigefügt und ist entsprechend zu beschreiben.

Für Vorgänge, die mit einem einfachen Screenshot nicht erfasst werden können, bietet sich auch die Aufnahme-Funktion des Browsers an.

Es lassen sich sogar Videos vom Browerfenster erstellen.

Hat man alle erheblichen Daten beisammen, kann über die Audit-Log-Funktion ein Bericht erstellt werden, der z.B. vor Gericht präsentiert werden kann. Dieser Bericht enthält dabei auch die Aktivitäten, die man nach der Fallerstellung getätigt hat.

Der Browser-Verlauf ist ebenfalls Bestandteil des Logs.

Der Browser bietet noch einige weitere Funktionen. Darunter auch Netzwerk Tools, Personen-Suche, Verknüpfungen zu Online-Recherche-Netzwerken wie Inteltechniques.com usw.

Zum täglichen surfen sollte man den OSIRT Browser nicht nutzen. Dazu ist er auch nicht gedacht. Für die Sicherung von Spuren im Internet bietet er aber zahlreiche Komfortfunktionen, welche bei der Nutzung eines gewöhnlichen Browsers erst umständlich durch mehrere Plugins nachgerüstet werden müssten. Die Möglichkeit, direkt einen Bericht aus den Aufzeichnungen zu erstellen, erleichtert die Arbeit außerdem merklich. Bislang ist der Browser nur für Windows Systeme (7, 8, 8.1 und 10) erhältlich.

2 Gedanken zu “Der „OSIRT Browser“ – Beweise sammeln im Netz”

  1. Gerne mochte ich wissen ob der Osirtbrowser Einhaber, Herr Williams oder seinen Collegen mitlesen koennen mit jeden Suchschlag der mann machen wuerde? Vielen Dank.

    1. Eine „nach Hause telefonier Option“ des Browsers ist mir nicht bekannt. Diesbezüglich sind mir auch keine verdächtigen Anfragen aufgefallen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert