===== Fortgeschrittene Forensische Informatik =====
  * Prüfer: Andreas Dewald
  * Lieblingsthema: BRAP
  * Zeit: 20Minuten

==== BRAP ====
  * Fragen doch tatsaechlich nach dem Namen des "verwandten Gebiets"
    * "CAM" - waeren wohl noch weiter drauf eingegangen, aber da ichs nicht mehr wusste ("Irgendwas mit 'C' und 'M'") ... hat sichs eruebrigt :-)

  * Definition "Was ist BRAP"
    * Definiert und ergaenzt welche Spuren ein Browser erzeugt
      * U.a. "technischen Vermeidbarkeit", "semi-Persistenz", "Sekundaerdaten" erwaehnt
      * Habe erwaehnt, dass Cache als technisch-unvermeidbar einzustufen waere, weil kein "sinnvolles" Surfen ohne Caching moeglich
        * Darauf wurde gefragt wo Cache warum abgelegt wird:
          * Wird nicht nur im HS sondern (hauptsaechlich) auch auf der HD abgelegt
  * Angreifermodelle erklaert
    * Bogen zum Browserfingerprinting gemacht und detailliert erklaert

  * Zu Anwendungsforensik-Bespielen kamen wir gar nicht mehr, weil "Zeit"

==== Netzwerkforensik ====
  * Definition samt ein paar Szenarien
  * Erklaerung der 3 versch. Arten der betrachteten Daten:
    * Verkehrsdaten + Netzwerk-Logdaten + Geraetedaten (samt Sicherungsreihenfolge)

==== Grundlagen- und Gesetzes-$FOO ====
  * Sollte auf unterschiedliche Ueberwachungsmethoden eingehen:
    * Quellen-TKUe, g00d 0ld TKUe, Onlinedurchsung
       * gesetzliche Grundlagen: Paragr. 100a, 94, 98 STPo oder eben TKG regeln
  * Detailfrage: Was unterscheidet die gesetzlichen Grundlagen von Gefahrenabwehr und Strafrechtsverfolgung?
    * ¯\_(ツ)_/¯ hatte keine Ahnung worauf die hinauswollten und hab was von "Antiterror"-Gesetzen geschwafelt
    * Was man hoeren wollte:
      * LKA und BKA haben jeweils eigene Gesetzesgrundlagen fuer Gefahrenabwehr und nicht jeder Hinz-Und-Kunz Dorfpolizist kann 'ne Ueberwachung einleiten.

==== Fazit ====
Faire Pruefung und angenehme Pruefungsatmosphaere.
Leider kam das Gesetzes-$FOO doch recht ueberraschend, aber das gehoert wohl nun mal zur Forensik :-)