Die Blackbos im PKW kommt: Ein PKW ist ein wahrer Datenschatz, auch für Ermittler. Mit dem 6. Juli 2022 kommt ein neues besonderes Detail dazu: die „Blackbox“, die ab dann in allen neuen Fahrzeugen vorhanden sein muss. Strafrechtliche Ermittlungen werden damit nicht nur, aber speziell bei verkehrsbezogenen Delikten ganz neue Wege gehen können.
Blackbox im PKW und strafrechtliche Ermittlungen weiterlesenKategorie: Cybercrime Blog
Ermittler dürfen Auskunft über PKW-Daten in Echtzeit einholen – hier: GPS-Daten
Dass Kraftfahrzeuge ein heiß begehrtes Ermittlungsobjekt sind, muss teilweise noch in das Bewusstsein gelangen. Die „fahrenden Computer“ mit Ihrer Vielzahl an Sensoren sind eine Goldgrube nicht nur für Ermittlungen nach Unfällen, sondern auch für laufende Überwachungen. Das OLG Frankfurt (3 Ws 369/21) konnte sich insoweit zum Anzapfen eines PKW-Dienstes durch Ermittler (hier: „Mercedes-me-connect“-Dienst) äußern, die so Zugriff auf GPS-Daten erlangt haben.
Hinweis: Die Problematik ist erschreckend wenig verbreitet, ich bin zuletzt in meinen Cybercrime-Vorträgen ebenso wie nun in der nächsten Auflage der Beck-OK-StPO-Kommentierung hierauf eingegangen. Die vorliegende Entscheidung zeigt dabei, wie falsch auch ein Oberlandesgericht liegen kann, das sich aus meiner Sicht auch nicht mit der Fassung der früheren Gesetzeslage entschuldigen kann. Und zeigt dabei zugleich, wie gefährlich zweckorientierte gerichtliche Entscheidungen sein können.
Ermittler dürfen Auskunft über PKW-Daten in Echtzeit einholen – hier: GPS-Daten weiterlesen
Haftung der Geschäftsführung für IT-Sicherheitslücken
Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze, Wege der Haftungsbegrenzung dargestellt – bis hin zur Frage, ob es nicht ein Haftungsgrund ist, wenn man als Unternehmen nicht vorsorglich Bitcoin kauft. Im Folgenden stelle ich wesentliche Teile des Vortrags zur Haftung des Vorstands bei IT-Sicherheitslücken vor.
Die IT-Sicherheit ist das Kernthema moderner Informationstechnologie und zunehmend im Fokus auch politischer Entwicklungen – gleichwohl fehlt es bis heute an einem differenzierten verbindlichen Regelwerk; zwar gibt es auf EU-Ebene Vorgaben und erste gesetzliche Regelungen auf nationaler Ebene. Doch gerade im Bereich originärer Probleme, speziell bei der Entwicklung und dem Einsatz von Software oder der Haftung eines Unternehmensvorstands, ergeben sich sofort unklare Haftungssituationen. In der rechtlichen Praxis scheint die IT-Sicherheit als solche zu verkümmern und auf die praktische Anwendung von Teilbereichen der DSGVO hinauszulaufen – tatsächlich aber gibt es unmittelbare Haftungs-Szenarien.
Haftung der Geschäftsführung für IT-Sicherheitslücken weiterlesen
Zustellung eines Scheidungsantrags per Whatsapp
Die Anerkennung einer ausländischen Ehescheidung setzt die ordnungsgemäße und fristgerechte Zustellung des Scheidungsantrags voraus. Auslandszustellungen können in Deutschland nicht per WhatsApp erfolgen. Das Oberlandesgericht Frankfurt am Main wies deshalb den Antrag auf Anerkennung eines kanadischen Scheidungsurteils zurück.
Zustellung eines Scheidungsantrags per Whatsapp weiterlesen
Einziehung von Hardware bei Cybercrime
In IT-Strafsachen spielt die Einziehung von Hardware eine herausragende Rolle – die Staatsanwaltschaften und Gerichte sind hier häufig sehr interessiert, entsprechende Hardware dem Betroffenen zu entziehen; nicht selten hat man dabei das Gefühl, dass auf dem Weg noch eine zusätzliche Strafwirkung erzielt werden soll. Dabei sieht das Gesetz vor, dass gerade Werkzeuge der Tat aber eben auch gezogene Früchte der Tat zwingend einzuziehen sind.
Tatsächlich aber ist die Einziehung keineswegs ohne weiteres möglich, insbesondere ist regelmäßig die Verhältnismäßigkeit zu wahren. Da geht es dann darum, um nicht eine (teilweise) Löschung ausreicht oder ob man aus einem PC nicht lediglich die Festplatte ausbauen kann.
Dazu bei uns: Einziehung im Strafverfahren
Handhabung von digitalen Videoaufnahmen als Beweismittel
Beim Bundesgerichtshof ging es um eine spezielle Frage zum Umgang mit digitalen Beweismitteln. Dabei ging es um ein Video, dass in einer strafrechtlichen Hauptverhandlung in Augenschein genommen wurde. Dies in der Form, dass das Gericht einzelne Sequenzen zum Teil verlangsamte oder auch vergrößert abspielte. Auch wurde bei
einem Einzelbild angehalten. Die Verteidigung rügte nun, dass man die entsprechenden Sequenzen oder Einzelbilder nicht zuvor im Rahmen der Akteneinsicht erhalten habe, dazu berief man sich auf frühere Rechtsprechung des BGH.
Besichtigungsrecht der Verteidigung bei zur Durchsicht beschlagnahmter Speichermedien
Das Oberlandesgericht Koblenz (5 Ws 16/21) konnte sich in einer sehr spannenden Entscheidung zum Zugriff der Verteidigung auf digitale Beweismittel (bzw. die vorgehaltenen Speichermedien) äußern. Dabei ist es der Regelfall, dass deutsche Verteidiger hier zuerst vor Wände laufen. Die vorliegende Problematik wird sich in den nächsten Jahren weiter verschärfen, die aktuelle OLG-Entscheidung wird Präzedenz-Charakter haben.
Besichtigungsrecht der Verteidigung bei zur Durchsicht beschlagnahmter Speichermedien weiterlesen
Kann die Polizei Whatsapp-Nachrichten lesen?
In Cybercrime-Verfahren hat die digitale Kommunikation erhebliche Bedeutung für Ermittler – und so stellt sich immer wieder die Frage, wie sicher WhatsApp eigentlich ist. Oder ein anderer Messenger, mit dem man kommuniziert hat. Die Frage ist tatsächlich nicht so leicht zu beantworten.
Update: Der Beitrag wurde um aktuelle Erkenntnisse erweitert.
Kann die Polizei Whatsapp-Nachrichten lesen? weiterlesen
Digitale Beweismittel: Sirius Report 2021
Es wurde nunmehr der dritte „Sirius Report“ vorgelegt: Beim SIRIUS-Projekt handelt es sich um eine zentrale Referenz in der Europäischen Union für den Wissensaustausch über den grenzüberschreitenden Zugang zu elektronischen Beweismitteln. Heute wird das Projekt von Europol und Eurojust in enger Partnerschaft mit dem Europäischen Justiziellen Netz (EJN) durchgeführt.
Der Sirius Report gibt einige grundsätzliche Einblicke in die Bedeutung und Entwicklung digitaler Beweismittel, speziell bei der Bekämpfung von Cybercrime im Zusammenhang mit Anfragen bei Online-Service-Providern (OSP).
Digitale Beweismittel: Sirius Report 2021 weiterlesen
Encrochat – Einordnung des staatlichen Hackangriffs
Am 21.11.2021 durfte ich im Rahmen des Strafverteidiger-Tages 2021 dazu vortragen, was möglicherweise technisch bei Encrochat aufseiten der französischen Ermittler gelaufen ist, wie man dies juristisch einordnet und warum das IT-Forensisch alles Grütze ist, was da in deutsche Prozesse eingeführt wird. Dazu habe ich erstmals einen Blick auf meine Arbeitsunterlage zu den umfangreichen Ermittlungsinstrumenten deutscher Ermittler gegeben, was ein mitunter erschreckendes Ausmaß offenbart. Die Folien stelle ich nun hier zur Einsicht zur Verfügung.
Mehr zu Encrochat? In unserem Blog finden sich unter dem Schlagwort Encrochat die wichtigsten Entscheidungen, vor allem der Oberlandesgerichte, zum Thema. Mit Rücksicht auf meine Mandanten sehe ich von aktuellen Berichten aus laufenden Verfahren mit Encrochat-Bezug ebenso ab, wie von Berichten über das, was mit Kollegen berichten, die ich (im Hintergrund) IT-forensisch berate.
Encrochat – Einordnung des staatlichen Hackangriffs weiterlesen