Bedeutung und wachsender Umfang von Smartphone-Daten in Strafverfahren

Analyst, Rechtsanwalt, Wirtschaftsstrafrecht, computergestützte Datenanalyse, Big Data, NUIX
RA und Analyst Dr. Uwe Ewald

Mit der ubiquitären Verbreitung von Smartphones hat auch die forensische Auswertung von Smartphone-Daten eine besondere Bedeutung in Strafverfahren erlangt. In wachsendem Umfang werden Smartphone-Daten als digitale Beweise besonders in Umfangsverfahren, die der organisierten Kriminalität im Bereich von Menschenhandel und Kinderpornographie oder dem Drogenhandel zugerechnet werden, in die Beweisaufnahme eingeführt, um den Nachweis zu strafbarer Handlungen zu führen, weshalb der Auswertung von Smartphone-Daten in Strafverfahren eine zentrale und zunehmende Bedeutung zukommt.

Zukünftig zunehmende Bedeutung von Smartphone-Daten

Smartphone-Daten werden zukünftig weiter an Bedeutung für digitale Ermittlungen rücken, da – wie Experten der digitalen Forensik einschätzen – digitale Kommunikation von E-Mails zunehmend auf Chats und Messanger-Dienste in sozialen Netzwerken übergehen wird, die nahezu ausschließlich über Smartphones abgewickelt werden. Auch sog. „collaboration apps“, also Anwendungen, die in Arbeitszusammenhängen dazu benutzt werden, die Kommunikation zwischen Kollegen und Kolleginnen in einem geschützten digitalen Raum zu ermöglichen oder auch Office 365 stellen eine Goldmine für digitale Ermittler dar.

Waren bislang Zeugenaussagen und Dokumente hauptsächlicher Gegenstand der Beweisaufnahme, werden mehr und mehr Smartphone-Daten (und deren Spiegelung in der Cloud) zur Beweisführung herangezogen um Darstellungen von Zeugen zu verifizieren. Mehr noch, Smartphone-Daten sind im Begriff, die Zeugenaussagen zu ‚verdrängen‘, da sie als „ausgelagertes Gedächtnis“ einen besonderen Umfang zuverlässiger und nicht von Erinnerungslücken befallener Daten zu Bewegungsprofilen, Treffen von Personen über GIS-Daten, Inhalte von Kommunikationen und digitale Dokumentation in Form von Audio, Image und Video, Surfverhalten etc. bereithalten, die der Zeugenaussage an Umfang und Detailreichtum bei weitem überlegen ist. Aus diesen Gründen ist die Auswertung von Smartphone-Daten für Ermittler hochinteressant aber für Betroffene und Daten- und Grundrechtsschützer zugleich hoch-kritisch.

Unausweichliche Anpassung der StPO

Dieser technologische Hintergrund für den Umfang und die Zuverlässigkeit der Echtzeit-Aufzeichnung wesentlicher Handlungskontexte durch das Smartphone wird letztendlich auch die analoge Liste der Strengbeweise (§§ 244 – 256 StPO) aufbrechen müssen – digitale Massendaten, wie Smartphone-Daten, können nicht adäquat unter die jetzt bestehenden Kategorien der Strengbeweise subsumiert werden. Dem durch die Digitalisierung veränderten Charakter der Informationsträger wird auch gesetzgeberisch Rechnung zu tragen sein.

Notwendigkeit eigener digitaler Kompetenz

Vor dem Hintergrund dieser Entwicklungen ist die Cyber-Strafverteidigung gefordert, sich die notwendigen Kompetenzen in der Überprüfung der aus Smartphone-Daten vorgelegten digitalen Beweise anzueignen. Dazu gehört einerseits ein grundlegendes Verständnis der Smartphone-Forensik wie auch die Anwendung von Auswertungs- und Analysesoftware (z.B. Cellebrite/UFED und MSAB/XRY).

Beide Software-Tools werden üblicherweise auch an die Strafverteidigung zur Sichtung von Mobil-Phone-Daten herausgegeben. Infolge des Datenumfanges und der Diversität von Daten, die auf einem Smartphone gespeichert sein können, haben sich die Auswertungstools auf die Analyse von Massendaten, Bild- und Videoauswertung, Cloud-Analyse, Textrecherche und –analyse und z.B. Passwort-Umgehung spezialisiert und können auf verschiedene Erfolge verweisen. So soll es Celebrite gelungen sein, ein iPhone trotz Verschlüsselung ‚geknackt‘ zu haben.

Alle Smartphone-Daten, die als Text und Stimme digital erfasst werden, können damit durch einfache digitale Hilfsmittel auch der direkten Wahrnehmung und Bewertung von Richtern, Staatsanwälten und Rechtsanwälten zugänglich gemacht werden. Der Unterstützung durch Experten bedarf es nur dann, wenn diese Aufbereitung qualifizierte technische Zwischenschritte erfordert (Extrahieren von Smarphonedaten) oder die Masse der Daten ohne spezielle Auswertungssoftware nicht sinnvoll zu bewältigen ist.

Die Tatsache, dass in der strafgerichtlichen Praxis immer noch an dem Primat der Dokumente festgehalten wird, liegt im Beharrungsvermögen einer Jahrhunderte alten Tradition der Beweiserhebung begründet und darin, dass diese klassische Beweiserhebung eben (deshalb) für die überwiegende Mehrzahl der derzeitigen Juristen am einfachsten zu verstehen und zu handhaben ist.

Es wird jedoch zukünftig zum Standardwissen und zu den Grundfähigkeiten von Cyber-Strafverteidigern gehören, die wesentlichen Möglichkeiten und Methoden der Auswertung von Smartphone- und Cloud-Daten zu beherrschen, um die vorgelegten digitalen Beweise aus Smartphone und Cloud sowie ggf. eigene Recherchen in den als Beweismittel übergebenen Daten anzustellen. Strafverteidiger, die dazu nicht in der Lage sein werden, sind nicht fähig, die Interessen ihrer Mandanten in entsprechenden Fällen zu vertreten. Eingedenk der Tatsache, dass Smartphone- und Chat-Daten die Zeugenaussage als Beweismittel nicht nur flankieren, sondern tendenziell verdrängen wird, käme ein Strafverteidiger, der eine eigenständige Überprüfung wesentlicher Teile der Smartphone-Daten nicht vornehmen kann, einem Rechtsanwalt in analogen Zeiten gleich, der eine unabhängige Befragung von Zeugen in der Hauptverhandlung nicht vornehmen kann und allein auf die polizeilichen Vernehmungsprotokolle angewiesen ist.