Cybercrime Blog – Seite 3 – Digitale Beweismittel

Besichtigungsrecht der Verteidigung bei zur Durchsicht beschlagnahmter Speichermedien

Das Oberlandesgericht Koblenz (5 Ws 16/21) konnte sich in einer sehr spannenden Entscheidung zum Zugriff der Verteidigung auf digitale Beweismittel (bzw. die vorgehaltenen Speichermedien) äußern. Dabei ist es der Regelfall, dass deutsche Verteidiger hier zuerst vor Wände laufen. Die vorliegende Problematik wird sich in den nächsten Jahren weiter verschärfen, die aktuelle OLG-Entscheidung wird Präzedenz-Charakter haben.

Kann die Polizei Whatsapp-Nachrichten lesen?

In Cybercrime-Verfahren hat die digitale Kommunikation erhebliche Bedeutung für Ermittler – und so stellt sich immer wieder die Frage, wie sicher WhatsApp eigentlich ist. Oder ein anderer Messenger, mit dem man kommuniziert hat. Die Frage ist tatsächlich nicht so leicht zu beantworten.

Update: Der Beitrag wurde um aktuelle Erkenntnisse erweitert.

Digitale Beweismittel: Sirius Report 2021

Es wurde nunmehr der dritte “Sirius Report” vorgelegt: Beim SIRIUS-Projekt handelt es sich um eine zentrale Referenz in der Europäischen Union für den Wissensaustausch über den grenzüberschreitenden Zugang zu elektronischen Beweismitteln. Heute wird das Projekt von Europol und Eurojust in enger Partnerschaft mit dem Europäischen Justiziellen Netz (EJN) durchgeführt.

Der Sirius Report gibt einige grundsätzliche Einblicke in die Bedeutung und Entwicklung digitaler Beweismittel, speziell bei der Bekämpfung von Cybercrime im Zusammenhang mit Anfragen bei Online-Service-Providern (OSP).

Encrochat – Einordnung des staatlichen Hackangriffs

Am 21.11.2021 durfte ich im Rahmen des Strafverteidiger-Tages 2021 dazu vortragen, was möglicherweise technisch bei Encrochat aufseiten der französischen Ermittler gelaufen ist, wie man dies juristisch einordnet und warum das IT-Forensisch alles Grütze ist, was da in deutsche Prozesse eingeführt wird. Dazu habe ich erstmals einen Blick auf meine Arbeitsunterlage zu den umfangreichen Ermittlungsinstrumenten deutscher Ermittler gegeben, was ein mitunter erschreckendes Ausmaß offenbart. Die Folien stelle ich nun hier zur Einsicht zur Verfügung.

Mehr zu Encrochat? In unserem Blog finden sich unter dem Schlagwort Encrochat die wichtigsten Entscheidungen, vor allem der Oberlandesgerichte, zum Thema. Mit Rücksicht auf meine Mandanten sehe ich von aktuellen Berichten aus laufenden Verfahren mit Encrochat-Bezug ebenso ab, wie von Berichten über das, was mit Kollegen berichten, die ich (im Hintergrund) IT-forensisch berate.

Operation Dark HunTOR

Europol berichtet von der gerade durchgefühten Operation Dark HunTOR: Es handelt sich um eine europaweit, ja gar weltweit, koordinierte Aktion von Ermittlungsbehörden, die auf die Zerschlagung von “DarkMarket“, dem damals weltweit größten illegalen Marktplatz im Dark Web, Anfang des Jahres zurückgeht. Ich hatte schon gemutmaßt, dass so etwas geschehen würde.

Digitale Beweismittel

Digitale Beweismittel: Wie geht man mit digitalen Beweismitteln (richtig) um? Diese Frage ist allgegenwärtig und leider kaum Gegenstand juristischer Auseinandersetzungen: Es gibt nur eine extrem überschaubare Anzahl von Aufsätzen zum Thema, gerichtliche Entscheidungen sind noch seltener. Dabei drängt sich gerade mit der zunehmenden Digitalisierung des Prozesswesens diese Frage auf.

Vor allem eine Frage ist inzwischen ebenso drängend wie vollkommen aus dem Fokus geraten: Was ist ein digitales Beweismittel? In diesem Beitrag gehe ich auf die wesentlichen Problembereiche rund um digitale Beweismittel ein, ich widme dabei einen wesentlichen Teil meines Alltags rund um technische und rechtliche Fragen von IT-Forensik und digitaler Beweismittel.

Digitale Beweismittel: Schlichte Vorlage von Excel-Datenblättern

Dass die schlichte Vorlage von Excel-Ausdrucken kein geeigneter Beweis sein kann hat das Landesarbeitsgericht Köln, 6 Sa 723/20, einem Unternehmen ins Stammbuch geschrieben. Hier ging es darum, ob ein gekündigter Mitarbeiter – der sich gegen die Kündigung wehrte – Fake-Kunden angelegt hat, um darüber in die eigene Tasche zu wirtschaften. Das beklagte Unternehmen wollte nun, auf Basis ausgedruckter Excel-Datenblätter und mittels selbst angefertigter Screenshots die Täterschaft des Mitarbeiters nachweisen. Was vorhersehbar scheiterte.

Digitale Beweismittel: Auswahl einzelner Beweismittel nach Kriterien

Bei digitalen Beweismitteln ergibt sich relativ schnell ein Problem für Ermittler, etwa wenn nur bestimmte Informationen aus umfangreichen Datenbanken benötigt werden. Die Frage ist dann, ob bei einer Durchsuchung – etwa beim Provider – verlangt werden kann, dass eine Aufarbeitung der Daten erfolgt. Seit einer früheren Entscheidung des Bundesverfassungsgerichts ist dies nun geklärt.

OLG Brandenburg zu Encrochat: Kein Beweisverwertungsverbot

Das OLG Brandenburg (2 Ws 102/21, 2 Ws 94/21, 2 Ws 96/21 und 2 Ws 113/21) hat sich in mehreren Entscheidungen zum Thema Encrochat positioniert und damit klar gestellt, dass die Verwertung von durch die französischen Ermittlungsbehörden im Kontext der Überwachung des Dienstleistungsanbieters für sogenannte Krypto-Handys (EncroChat) durch Entschlüsselung von Chat-Nachrichten gewonnenen Daten keinem Verbot unterliegen.

Das OLG teilt ausdrücklich die hierzu in der obergerichtlichen Rechtsprechung vertretene und von mir hier im Blog umfangreich geschilderte Auffassung – und folgt ganz ausdrücklich nicht der entgegenstehenden Entscheidung des Landgerichts Berlin, die inzwischen vom KG aufgehoben wurde.

Angriff auf Cellebrite

In einem beachtlichen Blog-Posting teilen die Macher hinter Signal mit, man habe die IT-Forensische Software von Cellebrite gehackt. Doch man belässt es nicht dabei, sondern formuliert einen durchdachten und mehr oder minder subtilen Angriff auf Cellebrite, der nicht ignoriert bleiben dürfte.