Schlagwort: Cloud-Computing

Digitale Beweissicherung: Herausforderungen und Lösungsansätze

Die digitale Beweissicherung ist ein entscheidender Prozess in der modernen Strafverfolgung. Die korrekte Handhabung digitaler Beweismittel kann den Unterschied zwischen der Aufklärung eines Falls und einem möglichen Freispruch aus Mangel an Beweisen bedeuten. Hierbei stehen Ermittler vor zahlreichen Herausforderungen, von technischen Aspekten bis hin zu rechtlichen Anforderungen.

Digitale Beweissicherung: Herausforderungen und Lösungsansätze weiterlesen

Kann die Polizei Whatsapp-Nachrichten lesen?

In Cybercrime-Verfahren hat die digitale Kommunikation erhebliche Bedeutung für Ermittler – und so stellt sich immer wieder die Frage, wie sicher WhatsApp eigentlich ist. Oder ein anderer Messenger, mit dem man kommuniziert hat. Die Frage ist tatsächlich nicht so leicht zu beantworten.

Update: Der Beitrag wurde um aktuelle Erkenntnisse erweitert.

Kann die Polizei Whatsapp-Nachrichten lesen? weiterlesen

Europäische e-Evidence-Verordnung: Grenzüberschreitender Zugang zu elektronischen Beweismitteln

Europäische e-Evidence-Verordnung (auch: Europäische Herausgabeanordnung): Die EU hat Schritte zur Verbesserung des grenzüberschreitenden Zugangs zu elektronischen Beweismitteln unternommen, indem sie die rechtlichen Rahmenbedingungen dafür schafft, dass gerichtliche Anordnungen direkt an Diensteanbieter in anderen Mitgliedstaaten gerichtet werden können.

Hinweis: Die rechtlichen Hintergründe erschließen sich am ehesten über das zweite Zusatzprotokoll zur Budapest-Konvention

Europäische e-Evidence-Verordnung: Grenzüberschreitender Zugang zu elektronischen Beweismitteln weiterlesen

IT-Forensik: Zugriff von Ermittlungsbehörden auf iPhones

Immer wieder für gewisse Nervosität sorgt die Frage, ob ein iPhone oder iPad nun „sicher“ ist, nachdem dieses von Ermittlungsbehörden beschlagnahmt wurde. Spätestens seit dem Februar 2017, in dem ein Bericht über die Nutzung von Cellebrite-Hardware durch deutsche Behörden endgültig klar wurde, ist das Fragezeichen noch Grösse geworden. Nun muss man nicht erst an Cellebrite denken, wo ohnehin der Verdacht im Raum steht ob es letztlich um Jailbreak-Techniken geht – die Angriffsszenarien auf ein iPhone sind mannigfaltig, wenn auch im Detail eher teuer zu bewerkstelligen.

Hinweis: Diesen Beitrag habe ich im Hinblick auf erfolgreiche Zugriffe im Juli 2019 aktualisiert, er wird fortlaufend weiter gepflegt.

IT-Forensik: Zugriff von Ermittlungsbehörden auf iPhones weiterlesen

Eigentum an Datenträger durch Speicherung von Daten

Der Bundesgerichtshof (V ZR 206/14) hat entschieden, dass alleine durch das Bespielen eines zum Aufnehmen von Tondokumenten geeigneten und bestimmten Tonbandes keine neue Sache im Sinne des § 950 Abs. 1 BGB hergestellt wird. Das ist in vielfacher Hinsicht spannend – um den Bedeutungsgehalt zu verstehen, muss man sich klarmachen, dass man der Auffassung sein kann dadurch, dass Inhalte eines Gesprächs mit einem Tonbandgerät aufgezeichnet werden, der Sprecher nach § 950 Abs. 1 BGB Eigentümer der jeweiligen Tonbänder geworden sein könnte. Nach aktuellem Sachenrecht wäre dies anzunehmen, wenn durch die Aufzeichnung der Gespräche ist eine neue Sache entstanden ist.

Der BGH tritt dem hier entgegen, das Recht an der Sache folgt also nicht dem Recht an dem Inhalt der Sache.

Eigentum an Datenträger durch Speicherung von Daten weiterlesen

Beschlagnahme von Emails und Zufallsfunde

Eine Entscheidung des Landgerichts Mannheim (24 Qs 2/10) verdient in höchstem Maße Beachtung: Es ging um die Beschlagnahme von Emails eines Beschuldigten beim Provider. Dass eine solche Beschlagnahme grundsätzlich nach den alther gebrachten Regelungen der StPO möglich ist, steht ausser Frage (dazu BGH, 1 StR 76/09 und das BVerfG, 2 BvR 2099/04).

Nun hat sich aber folgendes Ergeben: Es wurde eine Durchsuchungs- und Beschlagnahmeanordnung (auch hinsichtlich der E-mails beim Provider) erlassen. Demzufolge waren E-Mails im Zusammenhang mit Straftaten zwischen dem 01.08.2008 und einschliesslich Dezember 2009 zu beschlagnahmen.

Im Zuge dieser Anordnung räumte der Provider der Ermittlungsbehörde einen zeitlich und inhaltlich unbeschränkten „Gastzugang“ zum Account des Beschuldigten ein, das heisst, die Behörde konnte sich einloggen und auf die EMails Zugriff nehmen. Die Chronologie war dabei wie folgt:

  • 26.02.2010 : Gerichtsbeschluss
  • 03.03.2010: Polizei übermittelt Beschluss an Provider
  • 10.03.2010: Provider richtet Gastaccount ein

Durch den Gastaccount dann kamen aber auch EMails zu Tage, die nach dem 08.02.2010 datierten und auf eine vollkommen neue Straftat hinwiesen, die auch vom bisherigen Beschluss nicht umfasst war. Die Staatsanwaltschaft erwirkte danach beim Amtsgericht einen weiteren Beschlagnahmbeschluss auf Grund der aufgetauchten E-Mails.

Gestritten wurde nun darüber, ob das verwertet werden durfte.
Beschlagnahme von Emails und Zufallsfunde weiterlesen