Digitale Beweismittel: Sirius Report 2021

Es wurde nunmehr der dritte „Sirius Report“ vorgelegt: Beim SIRIUS-Projekt handelt es sich um eine zentrale Referenz in der Europäischen Union für den Wissensaustausch über den grenzüberschreitenden Zugang zu elektronischen Beweismitteln. Heute wird das Projekt von Europol und Eurojust in enger Partnerschaft mit dem Europäischen Justiziellen Netz (EJN) durchgeführt.

Der Sirius Report gibt einige grundsätzliche Einblicke in die Bedeutung und Entwicklung digitaler Beweismittel, speziell bei der Bekämpfung von Cybercrime im Zusammenhang mit Anfragen bei Online-Service-Providern (OSP).

Welche Beweismittel waren besonders wichtig?

Nach Darstellung des Sirius-Reports waren in 2020 die bedeutsamste Art von Daten für strafrechtliche Ermittlungen „Verbindungsprotokolle“, die Datum, Uhrzeit und IP-Adresse von Verbindungen angeben. Die „Verbindungsprotokolle“ wurden von mehr als der Hälfte aller Befragten aus den Polizeibehörden angegeben.

Was waren die wichtigsten Daten, die Ihre Dienststelle bei den meisten Ermittlungen im Jahr 2020 benötigte? (Die Befragten konnten bis zu 3 Antworten auswählen) – Quelle: Sirius Report 2021, Seite 18

Die zweitwichtigste Datenart war die „IP-Adresse, die bei der Registrierung“ eines Benutzerkontos auf der betreffenden Plattform verwendet wurde. Diesem Ergebnis folgen Name, Telefonnummer und E-Mail-Adresse, die mit dem betreffenden Konto verknüpft sind.

Ablauf der Ermittlungen: Effektive Rechts-Durchsetzung

Die drei Hauptprobleme, mit denen die Strafverfolgungsbehörden der EU bei der Erlangung des Zugangs zu elektronischen Beweismitteln konfrontiert sind:

  • lange Verzögerung im MLA-Verfahren, das von fast der Hälfte der Befragten genannt wurde;
  • fehlende Standardisierung der OSP-Politik, die sich hauptsächlich auf direkte Anfragen zur Datenweitergabe im Rahmen der freiwilligen Zusammenarbeit bezieht;
  • Verzögerung bei der Beantwortung direkter Anfragen durch die OSP, was zum Teil mit den Herausforderungen der COVID-19-Pandemie zusammenhängt;
Welches sind die wichtigsten Probleme, auf die Ihre Abteilung bei Anfragen an im Ausland ansässige Online-Diensteanbieter gestoßen ist? (Die Befragten konnten bis zu 3 Antworten auswählen) – Quelle: Sirius Report 2021, Seite 22

Zunehmende Bedeutung von Online-Gaming-Plattformen

Online-Gaming-Plattformen (OGP) haben laut Bericht bei den Ermittlungen im Jahr 2020 weiter an Bedeutung gewonnen.

Es gab einen beträchtlichen Anstieg von fast 12 % bei den Antworten von Ermittlern, die eine hohe Relevanz von 4 oder höher auf einer Skala von 1 bis 5 angeben. Obwohl die Umfrage auf eine zunehmende Bedeutung von OGP bei Ermittlungen hindeutet, geben mehr als drei Viertel der Beamten an, dass ihre Dienststelle kein Ersuchen an diese Unternehmen gerichtet hat.

Die niedrige Quote der an OGP gerichteten Ersuchen kann laut Sirius Report verschiedene Gründe haben: So ist es möglich, dass die Strafverfolgungsbehörden weniger darüber informiert sind, wie diese Unternehmen arbeiten, wo sie juristisch ansässig sind und welche Art von Daten sie speichern.

Möglich ist auch, dass die OGPs unterschiedliche Standards anwenden, mit einem restriktiveren Ansatz in Bezug auf grenzüberschreitende direkte Anfragen im Rahmen der freiwilligen Zusammenarbeit oder einem Mangel an öffentlich zugänglichen Informationen über ihre Politik in Bezug auf Anfragen der Strafverfolgungsbehörden bei strafrechtlichen Ermittlungen. So haben beispielsweise einige große Spielehersteller wie Sony, Roblox und Ubisoft laut Bericht keine öffentlich zugänglichen Leitlinien für Ersuchen der Strafverfolgungsbehörden um elektronische Beweismittel, anders als OSPs in anderen Branchen.

Beliebt: Identifikation und Facebook

Ein weiterer Blick in den Report zeigt, dass im Fokus weniger Content und Meta-Daten stehen als vielmehr die Identifikation einzelner Nutzer. Und Hauptansprechpartner ist, wen mag es überraschen, Facebook – dicht gefolgt von Google.

Die Ermittler wurden gebeten, die drei schwierigsten Aspekte zu nennen, mit denen sie konfrontiert werden, wenn sie sich im Rahmen der freiwilligen Zusammenarbeit mit ausländischen OSP in Verbindung setzen und um elektronische Beweismittel bitten.

Im Jahr 2020 war das vorherrschende Problem, das von 57,1 % der Befragten genannt wurde, die kurzen Aufbewahrungsfristen für die gesammelten Informationen, nachdem ein Ersuchen/eine Anordnung zur Beweissicherung an die Privatunternehmen gerichtet wurde. 42,9 % der Befragten gaben an, dass sie Schwierigkeiten haben, herauszufinden, wie und wohin sie Anfragen an Unternehmen richten sollen (z. B. die richtige Stelle für die freiwillige Zusammenarbeit mit Behörden zu finden), während 34,7 % der Befragten die Länge der Antwortzeiten der OSPs bei der Bearbeitung eingehender Anfragen zur Offenlegung von Daten als Problem ansahen. Für 32,7 % der Befragten besteht das Hauptproblem in den unterschiedlichen Verfahren und Strategien, die von den OSP angewandt werden.


Was waren Ihrer persönlichen Erfahrung nach im Jahr 2020 die drei Hauptprobleme bei der Kontaktaufnahme mit Online-Diensteanbietern, die in einem anderen Land ansässig sind? – Quelle: Sirius Report 2021, Seite 37

Vergleicht man die Informationen aus dem SIRIUS EU Digital Evidence Situation Report 2020, so zeichnet sich eine klare Tendenz ab. Auch wenn sie unterschiedlich gewichtet werden, beziehen sich die wiederkehrenden Themen, die in den letzten Jahren stärker befragt wurden, laut Report auf:

  • die kurzen Datenaufbewahrungsfristen
  • die Schwierigkeit, die richtigen Methoden und Kanäle für die Einreichung von Anträgen zu finden
  • das Gefühl, dass die OSP nicht rechtzeitig auf direkte Anfragen reagieren
  • die sehr unterschiedliche Politik der Unternehmen
  • das Fehlen einer rechtzeitigen Reaktion in Notfällen.
Welches sind die drei Hauptprobleme im formellen MLA-Verfahren, das sich an die zuständigen Behörden der Vereinigten Staaten richtet? – Quelle: Sirius Report 2021, Seite 39

Fazit

Der Sirius Report bietet eine Masse an Informationen auf „Meta-Ebene“ zum Umgang mit digitalen Beweismitteln durch Ermittler, ganz besonders im Zusammenhang mit Cybercrime. Die Daten geben Aufschluss über den Status Quo, aber auch einen Ausblick auf zu erwartende Regulierungsansätze auf EU-Ebene. Wenn etwa nun seit Jahren bemängelt wird, dass die „kurzen Datenaufbewahrungsfristen“ ebenso ein Problem sind wie langsame Mitarbeiter der OSP, ist nicht schwer vorherzusehen, dass man hier auf EU-Ebene irgendwann ansetzen wird.

Rechtsanwalt Jens Ferner (IT-Fachanwalt & Strafverteidiger)
Letzte Artikel von Rechtsanwalt Jens Ferner (IT-Fachanwalt & Strafverteidiger) (Alle anzeigen)

Veröffentlicht von

Rechtsanwalt Jens Ferner (IT-Fachanwalt & Strafverteidiger)

Rechtsanwalt, Fachanwalt für Strafrecht & IT-Recht mit einem Faible für Cybercrime, IT-Forensik, Cybersecurity und digitale Beweismittel. Hier bei LinkedIn zu finden!