Vad gör en IT-forensiker egentligen?

Med begreppet Forensik (eng Forensics) menas en vetenskaplig metodik för att lösa brott omfattande att undersöka objekt, substanser och brottsplatser som är kopplade till brottet. Forensik-bevis kan vara av olika typer som fysiska spår, fingeravtryck, medicinska med flera. IT-forensik är den del som avser elektroniska spår i datorer, telefoner och annan teknisk utrustning.

För några år sedan avslöjade den amerikanska organisationen Electronic Frontier Foundation (EF) att alla färgskrivare skapade ett mönster som gör det möjligt att spåra ifrån vilken skrivare ett dokument kommer. Skrivartillverkarna hade lagt till en hemlig kodifiering som ingen kände till. Anledningen sades då vara att man ville kunna spåra av kopiering av pengar och liknade värdehandlingar.

Nyligen har det antytts att det finns en hemlig fil i iPhone som sparar information om hur man har rört sig mellan olika platser.

Man kan konstatera att vi med alltmer teknisk utrustning skapar rätt mycket elektroniska spår, både sådant som vi känner till och sådant som vi inte känner till. Man kan bara undra över hur Google använder den specifika informationen kring varje utförd sökning?

Vad gör då en IT-forensiker? Ja, man tänker kanske på Lisbeth Salanders hackerkompis Plague som med tillåtna och otillåtna medel löser det mesta. På TV går flera serier kring så kallade ”Cold cases”, där brott löses med hjälp av forensik.

Det har blivit lite inne med IT-forensik. När man läser arbetsförmedlingens yrkesbeskrivning av forensiker så är den till stor del polisiär. Användningen av IT-forensik är dock mycket större än så.

Dels kan man börja se att företag och organisationer som en del inom säkerhetsavdelningar etablerar interna IT-forensikenheter. Man har behov att söka bevis själva och allt syftar inte till att leda fram till att anmäla brott. Syftet kan vara att mycket tidigare undersöka och validera misstankar och därefter vidta egna interna åtgärder. Det kan gälla kontrollrutiner på säkerhetsklassat material, attestering av fakturor med mera.

Med begreppet forensik följer också motsatsen dvs ”antiforensik”. Vad är då antiforensik? Om nu tekniken medför att vi lämnar mängder av elektroniska spår ifrån oss, som vi själva inte valt, så avser antiforensik att göra motsatsen det vill säga att ta bort och radera dessa spår.

För att skydda den personliga integriteten eller företaget där vi arbetar borde vi kanske alla vara våra egna IT-forensiker? Hur skulle till exempel jag kunna veta att den gamla datorn som jag sålde på blocket fortfarande innehöll läsbar personligt information trots att jag tagit bort alla dokument på det sätt som Windowsmanualen föreskriver?

Att vara IT-forensiker är antagligen en framtida yrkesroll. Sedan kan man välja att koppla den till olika stereotyper som CSI-forensikern som löser brotten, eller Plague-typen som jobbar i det fördolda.

Ser du någon kommentar som du tycker är kränkande eller olaglig? Då kan du anmäla den här >>