Tidskritisk utvinning och exploatering av data i konfliktmiljöer

Sammanfattning: IT-forensik är idag en essentiell del av brottsutredningar. Dagens samhälle blir allt mer digitaliserat och därmed även brottslingar, terrorister och andra tänkbara motståndare. För att få möjligheten att utvinna data från dessa i konfliktmiljöer på ett tidseffektivt sätt har därför denna rapporten studerat data och mediaexploatering. Hur exploateringen skiljer sig från vanlig IT- forensik, hur den kan genomföras och rapporteras. De forensiska operatörerna som genomför detta kommer utsättas för en mängd olika hot. För att utgångläget ska vara säkert har det genomförts en riskanalys som komplement till experimenten. Syftet med denna rapporten är att definiera skillnaden mellan IT-forensik och exploatering. Rapporten vill också formulera en tänkbar standardiserad metod och rapportmall. Slutligen skall den definiera vilka risker det kan ställa på de operatörerna som genomför arbetet under de förutsättningar som experimenten ställer på dem. Exploatering av data skiljer sig från IT-forensik genom att åsidosätta beviskrav som kan hålla i en rättegång. Det är därför mer tillämpbart i konfliktmiljöer då informationen i sig är viktigare än rättsföringen. Standardisering av exploatering av data i konfliktmiljöer har varit en stor brist hos de militära förband som använt sig av DOMEX under krigen i Afghanistan och Irak. De forensiska operatörerna som skall utföra arbetet behöver vara särskilt utbildade militärer eller poliser och ha en grundläggande IT-forensisk och nätverksutbildning för att klara av sin uppgift. Nyckelord: DOMEX, exploatering, IT-forensik, underrättelse, brottsutredning, terrorism, konfliktmiljö.