# The Digital Evidence Preservation Toolkit
Ein Archivierungs- und Annotationstool, das die Chain of Custody auf internationale Strafverfolgungen demonstriert.
---
Das DEPToolkit ist eine Proof-of-Concept-Software für Forscher und kleine Teams, die Online-Material durchsuchen.
Mit nur einem Mausklick wird das Material **in einem Chain-of-Custody-Framework archiviert** und **dauerhaft aufbewahrt**. Nach der Aufnahme in die wachsende Datenbank können die Benutzer **zurückgehen, um das Material zu durchsuchen** und **das Material zu kommentieren** und **Arbeitsexemplare** dieses Materials zur Veröffentlichung und Verbreitung zu exportieren.
Eine so aufgebaute Datenbank kann zehn Jahre später einem Staatsanwalt übergeben werden, der mit mathematischer Sicherheit sagen kann: **„Das Material in diesem Archiv ist identisch und zeitgenössisch mit dem, das damals vor zehn Jahren gespeichert wurde .“**
## **Problem Definition**
Was wäre, wenn digitale Beweise, die über einen Zeitraum von Jahren oder sogar Jahrzehnten gesammelt wurden, vor Gericht nicht zulässig wären, weil sie von Einzelpersonen mit nur den besten Absichten unsachgemäß behandelt wurden? Mangels international anerkannter Rechtsnormen zur Erfassung, Handhabung und Archivierung digitaler Beweismittel bleiben künftige Strafverfolgungsbemühungen gefährdet.
Als Journalist habe ich aus erster Hand gesehen, wie einige dieser Beweise von Rechtsabteilungen gewogen und freigegeben werden. Als Mitbegründer von Airwars, einer überwachenden NGO, habe ich aus erster Hand erfahren, welche Schritte wir unternommen haben, um sicherzustellen, dass unser Material nicht verschwindet. Und wenn mir mein Jurastudium gute Dienste leistet: Beides bleibt hinter dem, was die Gerichte an Beweismaßstäben fordern dürfen.
---
## Enter, das Toolkit
Wir wollen, dass dies der plastikversiegelte Beutel ist, in dem Beweise aufbewahrt werden und der dann in einem Beweisraum überwacht wird, in dem jeder Zugriff verfolgt und in einem Protokoll festgehalten wird.
Unser Toolkit macht mehrere Dinge:
### Ein Klick zum Aufbewahren:
Das Toolkit bietet ein Ein-Klick-Recherche-Tool, das digitale Beweise über den Webbrowser bewahrt. Die Ein-Knopf-Browsererweiterung liefert Inhalte an den selbst gehosteten Mikrodienst. Kein Warten, keine Reihe von Dingen, auf die Sie klicken müssen. Mehr Zeit für die Recherche.
### Zukunftssichere Archive und Echtheitsnachweis:
Das Toolkit bewahrt eine Kopie des Materials *sowie* den Nachweis seiner Echtheit auf. Es werden zukunftssichere Offline-Kopien erstellt und ihre digitalen Signaturen sofort einem unveränderlichen Remote-Ledger hinzugefügt. Das gesamte Material wird durch SHA256, einen Kryptographiestandard der US-Bundesregierung, identifiziert.
### Ihr Archiv gehört Ihnen: durchsuchen, kommentieren, exportieren:
Das Toolkit erleichtert das Durchsuchen des so erstellten Archivs, seine Annotation und Metadatenanreicherung sowie den Export von Arbeitskopien. Alle Zugriffe und Ergänzungen werden dem unveränderlichen Protokoll hinzugefügt, berücksichtigt und nach Belieben wiedergegeben.
### Lookup-and-Prove: Rückverifizierung des Custody
Das Toolkit bietet einen „Lookup-and-Prove“-Mechanismus, der die ordnungsgemäße Verwahrungskette des Materials demonstriert, für den Fall, dass ein Dokumentenschatz mit den Beweismechanismen des Toolkits abgeglichen werden muss.
---
## Leistungen
Unsere Herausforderung mit dem Toolkit besteht darin, **ein Beweisstück von dem Moment an zu bewahren, in dem es uns erreicht.** Wir haben es mit Nachforschungen zu tun, im Gegensatz zu denen, die direkt aus dem Feld kommen (siehe zum Beispiel [EyeWitness](https://digitalevidencetoolkit.substack.com/p/%5B%3Chttps://www.eyewitness.global/%3E%5D(%3Chttps://www.eyewitness.global/%3E)) , ein Star -Projekt, das einen End-to-End-Workflow von der Kamera zum Gerichtssaal vorschlägt).
Wie ich schon schrieb:
„***Das Toolkit befasst sich nur mit der Provenienz und verkettet die Verwahrung ab dem Zeitpunkt der Aufzeichnung.** Die sehr gut gespeicherten Inhalte können nicht authentisch, manipuliert oder gefälscht sein – aber mit dem Toolkit werden sie angemessen bewahrt.“*
In Bezug auf Metadaten gibt es mehrere Implikationen:
- Zusätzlich zu **zukunftssicheren Archiven von Webseiten und Screenshots** erfassen wir **einige Metadaten** über Seiten und befragen Nutzer nach ihren potenziellen Bedürfnissen über das hinaus offensichtlich (denken Sie an Google Analytics-Tracking-Codes, DNS-Einträge usw.)
- Diese Metadaten bleiben erhalten und ihre eindeutigen Signaturen werden in dem von uns verwendeten **unveränderlichen Hauptbuch** notariell beglaubigt. Dies bedeutet, dass **einmal in die Datenbank geschrieben, keine verlustbehaftete Änderung möglich** ist, abgesehen von einer vollständigen Löschung. Nochmals: Wir sprechen nur die Chain of Custody *ab dem Moment der Aufzeichnung* an.
- Das zentralisierte, von Amazon Web Services betriebene Ledger bietet eine hybride Methode der [Trusted Timestamping](https://en.wikipedia.org/wiki/Trusted_timestamping) gemäß[ANSI ASC X9.95](https://en.wikipedia.org/wiki/ANSI_ASC_X9.95_Standard) und [ISO/IEC 18014](http://en.wikipedia.org/wiki/ISO/IEC_18014): Jede Einfügung und Überarbeitung des Ledgers hat einen Zeitstempel, äh, *gestempelt* von Amazon. Es ist eine Feature, kein Bug – und damit sehr wünschenswert.
**Wir sind nun in der Lage, die ordnungsgemäße Verwahrung einer archivierten** Webseite nachweislich zu einem Zeitpunkt nachzuweisen, der nicht gefälscht werden konnte.
---
## **Vorwärts gehen**
Wir arbeiten an einer Reihe von Partnerschaften, die darauf abzielen, einige unserer Annahmen zu bestätigen.
Aus ersten Nutzerinterviews und Kontakten mit Praktikern arbeiten wir nun an zwei parallelen Tracks: der Zusammenarbeit an kollektiven Datensätzen/Fällen und der Interoperabilität mit anderen Dokumentenmanagementsystemen.
Wir werden Pro-Bono-Kanzleien und schutzbedürftigen Gruppen unterstützen, einschließlich einzelner Opfer, die ihre Probleme selbst dokumentieren.
---
## **Useful links**
- [Newsletter](https://digitalevidencetoolkit.substack.com/)
- [Getting started](https://digitalevidencetoolkit.notion.site/Getting-started-15521f4125534f4aa758a2575c27ad5c) and [technical documentation](https://digitalevidencetoolkit.notion.site/Technical-Journal-01ad0720aebc4f9c9a8036da0fd7426b)
- [Addressing the criteria of the Berkeley Protocol](https://digitalevidencetoolkit.notion.site/Back-to-Berkeley-c06f02ededfa41dc8605689d018ca3a4)
- [Releases and changelog](https://github.com/digitalevidencetoolkit/deptoolkit/releases)
- [Roadmap board](https://github.com/orgs/digitalevidencetoolkit/projects/3)
Sign in with Wallet
Connect another wallet