ForClu

Forensic Clustering

Mit Smartphones hat ein großer Teil der Bevölkerung mittlerweile jederzeit die Möglichkeit, Foto- und Videoaufnahmen zu erstellen, verschicken und erhalten. Unter anderem deshalb nimmt auch der Umfang der auf den Geräten enthaltenen Daten immer weiter zu.

Die Inhalte nach denen in Beweismitteln gesucht wird, bleiben dieselben, können aber durch die schiere Masse an Daten immer schwerer gefunden werden.

ForClu ordnet Inhalte automatisiert in sinnvollen Clustern an und kann dabei 100.000+ Dateien gleichzeitig verarbeiten. ForClu analysiert Daten, zum Beispiel Bilder, mittels eines künstlichen neuronalen Netzwerks, das mathematische Konzepte der Inhalte erstellt. Diese Konzepte werden dann dazu herangezogen, die Inhalte in Cluster einzuordnen (z.B. alle Bilder von Fahrzeugen, weiter unterteilt in Autos, Busse, Motoräder, Fahrräder, etc.), die nicht vorgegeben sind und einzig von den verarbeiteten Daten abhängen.

ForClu

ForClu2

ForClu erlaubt nicht nur die schnelle Sichtung einer großen Menge an Daten, es bietet auch die Möglichkeit, Filter für spezifische Inhalte zu erstellen, nach denen gesucht wird, wie beispielsweise Details der Bekleidung einer Person, oder eine konkrete Marke und Farbe eines Autos.

Zukünftig wird unter anderem auch das Teilen von Filtern möglich sein, was dazu beiträgt, Datenschutzprobleme beim Austausch innerhalb einer Behörde oder mit anderen Behörden zu beheben. Die Filter werden dabei stark abstrahiert, sodass keine tatsächlichen Bilder aus ihnen gewonnen werden können.

ForClu kann als eigenständiges Toolkit eingesetzt werden, aber eine Integration in den LEAP-Workflow ist geplant und die Integration in andere forensische Toolkits wird evaluiert.