Trotz des Anlasses „Weihnachtsfeier“ und dem gemütlichen Ambiente sowie den Leckereien, gab es auch an diesem Tag einen Gast bei uns: Peter Wilfahrt. Er ist Vorstandsvorsitzender beim Bundesverband Digitale Sicherheit e. V.. Herr Wilfahrt berichtete uns über seine Arbeit als IT-Forensiker. Dabei zeigte er uns zunächst ein Fallbeispiel, an dem er selbst gearbeitet hat. Es ging um die Überführung einer Einbruchsbande durch deren IP-Adressen. Dazu sendete die Staatsanwaltschaft ihm eine Auflistung aller IP-Adressen, mit denen die Verdächtigen in ihren Facebook-Accounts eingeloggt waren. Die IP-Adressen veränderten sich immer genau zu der Zeit, in der die Einbrüche stattfanden. Dann waren die Verdächtigen in Deutschland eingeloggt, ansonsten in ihrem Heimatland. So konnten sie überführt werden. Anschließend hieß es dann auch für uns: für einen kurzen Moment IT-Forensiker und -Forensikerinnen zu sein. Wir sollten in einem anderen Fall überlegen, wie man den Vorwurf gegen einen Verdächtigen entkräften könnte. Die Person hatte in einem Chat Fotos versendet, welche nicht versendet werden durften. Der Verdächtigte behauptete jedoch, er habe diese nicht verschickt. Nachdem viele unsere Ideen ins Leere führten, erklärte Herr Wilfahrt uns, dass mit dem Messenger über den die Fotos versendet worden waren, eine weitere Hintergundapp runtergeladen wurde, die diese Fotos mitsendete. Spannend war zu sehen, welche Möglichkeiten die Arbeit eines IT-Forensikers bietet, die Ermittlungen der Staatsanwaltschaft zu erweitern und nicht abzubrechen und dadurch eine unschuldige Person zu verurteilen bzw. eine schuldige Person wegen Mangel an Beweisen freizulassen.