Cybercrime Blog – Seite 2 – Digitale Beweismittel

EGMR zu Anforderungen an digitale Beweismittel und Kryptomessenger

Während in Deutschland noch gestritten wird, wie man mit digitalen Beweismitteln umzugehen hat – und vor allem, wie damit umzugehen ist, wenn wie bei Encrochat-Verfahren kein Zugriff auf Rohdaten für die Verteidigung besteht, hat sich der Europäische Gerichtshof für Menschenrechte hier längst postiert.

Besonders das Verfahren Yalçınkaya gegen Türkei spielt hierbei eine erhebliche Rolle: Der EGMR betonte in diesem Verfahren die wachsende Bedeutung elektronischer Beweismittel in Strafverfahren aufgrund der Digitalisierung. Er wies darauf hin, dass solche Beweismittel sich von traditionellen unterscheiden und anfälliger für Manipulationen sind, wodurch Fragen zur Zuverlässigkeit aufkommen. Die Komplexität der Technologie und Verfahren kann die Beurteilung ihrer Echtheit durch Richter erschweren.

Trotz der potenziellen Bedeutung dieser Beweismittel im Kampf gegen organisierte Kriminalität, müssen sie in Übereinstimmung mit den Grundprinzipien eines fairen Verfahrens verwendet werden. Im konkreten Fall betonte der Gerichtshof, dass der Kläger nicht ausreichend Zugang zu den relevanten Daten (speziell den Rohdaten!) hatte und die nationalen Gerichte nicht angemessen auf seine Bedenken reagierten, was die Fairness des Verfahrens infrage stellte. Insbesondere ist es nicht ausreichend, wenn ein Betroffener auf die Auswerteberichte der Ermittler verwiesen wird! Die Verteidigung muss sich also mit dem EGMR nicht darauf verweisen lassen, sich mit den Ermittlungsergebnissen zufriedenzustellen. Sollte es hier zu mangelnder Verteidigungsmöglichkeit kommen, steht vielmehr mit dem EUGH ein Beweisverwertungsverbot im Raum!

In dem weniger beachteten Verfahren Akgün gegen Türkei hat der EGMR darüber hinaus betont, dass alleine die Benutzung eines Kryptomessenger (hier: Bylock) nicht ausreichend ist, um einen Verdacht und damit einen Haftgrund hinsichtlich krimineller Handlungen anzunehmen. Eine Auffassung, die deutsche Gerichte bisher nicht so verinnerlicht haben.

ANOM-Messenger: Saarländisches OLG sieht kein Beweisverwertungsverbot

Das OLG Saarland (4 HEs 35/22) sieht – wie das OLG Frankfurt – keine ernsthaften Bedenken hinsichtlich der Verwertbarkeit der im Rahmen des unter falscher Flagge agierenden ANOM-Messengers angefallenen Daten durch die Ermittlungsbehörden. Es weist ausdrücklich darauf hin, dass die Verwertung von Beweisen, die auf die – durchaus zu hinterfragende – Art und Weise im Ausland erhoben wurden, im Strafverfahren gegen den Beschuldigten vom nationalen Verfahrensrecht gedeckt ist.

Rechtsmittel gegen Durchsicht von Datenträgern

Wenn bei einer Hausdurchsuchung Datenträger zur forensischen Analyse beschlagnahmt wurden, richtet sich die Wahl des richtigen Rechtsmittels nach dem aktuellen Stadium:

Künstliche Intelligenz in der Polizeiarbeit verlangt ein Umdenken

Der Einsatz künstlicher Intelligenz im Bereich der Arbeit von Ermittlern findet längst statt, mal unmittelbar als Modellprojekt, mal mittelbar, wenn Unternehmen von sich aus “intelligent” nach Inhalten suchen. Die Frage ist, welche Auswirkungen dies auf den prozessualen Umgang haben soll, mit den Ergebnissen, die solche Techniken zutage fördern.

Blackbox im PKW und strafrechtliche Ermittlungen

Die Blackbos im PKW kommt: Ein PKW ist ein wahrer Datenschatz, auch für Ermittler. Mit dem 6. Juli 2022 kommt ein neues besonderes Detail dazu: die “Blackbox”, die ab dann in allen neuen Fahrzeugen vorhanden sein muss. Strafrechtliche Ermittlungen werden damit nicht nur, aber speziell bei verkehrsbezogenen Delikten ganz neue Wege gehen können.

Ermittler dürfen Auskunft über PKW-Daten in Echtzeit einholen – hier: GPS-Daten

Dass Kraftfahrzeuge ein heiß begehrtes Ermittlungsobjekt sind, muss teilweise noch in das Bewusstsein gelangen. Die “fahrenden Computer” mit Ihrer Vielzahl an Sensoren sind eine Goldgrube nicht nur für Ermittlungen nach Unfällen, sondern auch für laufende Überwachungen. Das OLG Frankfurt (3 Ws 369/21) konnte sich insoweit zum Anzapfen eines PKW-Dienstes durch Ermittler (hier: “Mercedes-me-connect”-Dienst) äußern, die so Zugriff auf GPS-Daten erlangt haben.

Hinweis: Die Problematik ist erschreckend wenig verbreitet, ich bin zuletzt in meinen Cybercrime-Vorträgen ebenso wie nun in der nächsten Auflage der Beck-OK-StPO-Kommentierung hierauf eingegangen. Die vorliegende Entscheidung zeigt dabei, wie falsch auch ein Oberlandesgericht liegen kann, das sich aus meiner Sicht auch nicht mit der Fassung der früheren Gesetzeslage entschuldigen kann. Und zeigt dabei zugleich, wie gefährlich zweckorientierte gerichtliche Entscheidungen sein können.

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze, Wege der Haftungsbegrenzung dargestellt – bis hin zur Frage, ob es nicht ein Haftungsgrund ist, wenn man als Unternehmen nicht vorsorglich Bitcoin kauft. Im Folgenden stelle ich wesentliche Teile des Vortrags zur Haftung des Vorstands bei IT-Sicherheitslücken vor.

Die IT-Sicherheit ist das Kernthema moderner Informationstechnologie und zunehmend im Fokus auch politischer Entwicklungen – gleichwohl fehlt es bis heute an einem differenzierten verbindlichen Regelwerk; zwar gibt es auf EU-Ebene Vorgaben und erste gesetzliche Regelungen auf nationaler Ebene. Doch gerade im Bereich originärer Probleme, speziell bei der Entwicklung und dem Einsatz von Software oder der Haftung eines Unternehmensvorstands, ergeben sich sofort unklare Haftungssituationen. In der rechtlichen Praxis scheint die IT-Sicherheit als solche zu verkümmern und auf die praktische Anwendung von Teilbereichen der DSGVO hinauszulaufen – tatsächlich aber gibt es unmittelbare Haftungs-Szenarien.

Zustellung eines Scheidungsantrags per Whatsapp

Die Anerkennung einer ausländischen Ehescheidung setzt die ordnungsgemäße und fristgerechte Zustellung des Scheidungsantrags voraus. Auslandszustellungen können in Deutschland nicht per WhatsApp erfolgen. Das Oberlandesgericht Frankfurt am Main wies deshalb den Antrag auf Anerkennung eines kanadischen Scheidungsurteils zurück.

Einziehung von Hardware bei Cybercrime

In IT-Strafsachen spielt die Einziehung von Hardware eine herausragende Rolle – die Staatsanwaltschaften und Gerichte sind hier häufig sehr interessiert, entsprechende Hardware dem Betroffenen zu entziehen; nicht selten hat man dabei das Gefühl, dass auf dem Weg noch eine zusätzliche Strafwirkung erzielt werden soll. Dabei sieht das Gesetz vor, dass gerade Werkzeuge der Tat aber eben auch gezogene Früchte der Tat zwingend einzuziehen sind.

Tatsächlich aber ist die Einziehung keineswegs ohne weiteres möglich, insbesondere ist regelmäßig die Verhältnismäßigkeit zu wahren. Da geht es dann darum, um nicht eine (teilweise) Löschung ausreicht oder ob man aus einem PC nicht lediglich die Festplatte ausbauen kann.

Dazu bei uns: Einziehung im Strafverfahren

Handhabung von digitalen Videoaufnahmen als Beweismittel

Beim Bundesgerichtshof ging es um eine spezielle Frage zum Umgang mit digitalen Beweismitteln. Dabei ging es um ein Video, dass in einer strafrechtlichen Hauptverhandlung in Augenschein genommen wurde. Dies in der Form, dass das Gericht einzelne Sequenzen zum Teil verlangsamte oder auch vergrößert abspielte. Auch wurde bei
einem Einzelbild angehalten. Die Verteidigung rügte nun, dass man die entsprechenden Sequenzen oder Einzelbilder nicht zuvor im Rahmen der Akteneinsicht erhalten habe, dazu berief man sich auf frühere Rechtsprechung des BGH.