Locardsches Austauschprinzip

Der Franzose Edmond Locard stellte Anfang des 20. Jahrhundert fest, dass niemand eine Tat begehen kann ohne Spuren zu hinterlassen, wonach es in der physischen (also nicht-digitalen) Welt kein „perfektes Verbrechen“ geben kann. Nach diesem Locardschen Austauschprinzip kommt es immer zu einem Austausch von Spuren zwischen Täter, Tatort und Opfer. Spuren sind dabei z.B. Finger-/Fußabdrücke, Haare, Hautschuppen oder Kleiderfasern und fungieren als „stille Zeugen“. Das Scheitern einer Verbrechensaufklärung ist demnach durch das Nichtentdecken von Spuren begründet. Dieses wurde im Laufe der Zeit zu einer Theorie des Transfers erweitert. Zwar ist Übertragung in die digitale Welrt nicht einfach, doch vermutlich gilt es auch für den Bereich der IT-Forensik.


Lock-in-Effekt

Wenn eine Institution aufgrund ihrer eingesetzten Produkte so abhängig von einem Hersteller geworden ist, dass der Einsatz alternativer Produkte weder technisch noch wirtschaftlich mehr sinnvoll realisierbar ist, spricht man von dem Lock-in-Effekt. Dieser Effekt wird u. a. dadurch begünstigt, dass Hersteller die Abhängigkeit ihrer einzelnen Produktlösungen untereinander forcieren (proprietäre Dateiformate, einfache Synchronisation von Daten nur noch über die vom Hersteller angebotenen Schnittstellen möglich, ...).

 

Aus diesem Grund sollte bereits in den ersten Schritten der Implementierung eines Informations-Sicherheits-Management-Systems (ISMS) oder in der Planungsphase für den Aufbau der Systemlandschaft analysiert werden, welche Gefahren bei der Fokussierung auf einen einzigen Hersteller für spätere Systemumstellungen und Migrationen entstehen.