Auswertung Smartphone-Daten
RA und Analyst Dr. Uwe Ewald

Auswertung von Smartphone-Daten in Strafverfahren

Auswertung Smartphone-Daten: Mit der ubiquitären Verbreitung von Smartphones hat auch die forensische Auswertung von Smartphone-Daten eine besondere Bedeutung in Strafverfahren erlangt. In wachsendem Umfang werden Smartphone-Daten als digitale Beweise besonders in Umfangsverfahren, die der organisierten Kriminalität im Bereich von Menschenhandel und Kinderpornographie oder dem Drogenhandel zugerechnet werden, in die Beweisaufnahme eingeführt, um den Nachweis zu strafbarer Handlungen zu führen, weshalb der Auswertung von Smartphone-Daten in Strafverfahren eine zentrale und zunehmende Bedeutung zukommt.

Zukünftige Rolle von Smartphone-Daten

Smartphone-Daten werden zukünftig weiter an Bedeutung für digitale Ermittlungen erlangen, da – wie Experten der digitalen Forensik einschätzen – digitale Kommunikation von E-Mails zunehmend auf Chats und Messanger-Dienste in sozialen Netzwerken übergehen wird, die nahezu ausschließlich über Smartphones abgewickelt werden. Auch sog. „collaboration apps“, also Anwendungen, die in Arbeitszusammenhängen dazu benutzt werden, die Kommunikation zwischen Kollegen und Kolleginnen in einem geschützten digitalen Raum zu ermöglichen oder auch Office 365 stellen eine Goldmine für digitale Ermittler dar.

Waren bislang Zeugenaussagen und Dokumente hauptsächlicher Gegenstand der Beweisaufnahme, werden mehr und mehr Smartphone-Daten (und deren Spiegelung in der Cloud) zur Beweisführung herangezogen um Darstellungen von Zeugen zu verifizieren. Mehr noch, Smartphone-Daten sind im Begriff, die Zeugenaussagen zu ‚verdrängen‘, da sie als „ausgelagertes Gedächtnis“ einen besonderen Umfang zuverlässiger und nicht von Erinnerungslücken befallener Daten zu Bewegungsprofilen, Treffen von Personen über GIS-Daten, Inhalte von Kommunikationen und digitale Dokumentation in Form von Audio, Image und Video, Surfverhalten etc. bereithalten, die der Zeugenaussage an Umfang und Detailreichtum bei weitem überlegen ist. Aus diesen Gründen ist die Auswertung von Smartphone-Daten für Ermittler hochinteressant aber für Betroffene sowie Daten- und Grundrechtsschützer zugleich hoch-kritisch.

Die Zukunft hat bereits begonnen – FORMOBILE

Persönliche Daten, die auf Smartphones oder von dort gespiegelt in der Cloud gespeichert werden, sind von besonderem Interesse für Ermittler, da sie – gewissermaßen als „ausgelagertes Gedächtnis“ – die Kommunikation- und Bewegungsmuster einer Person enthalten und von daher per se geeignet sind, den Verdacht insbesondere schwerer Straftaten zu überprüfen. In dieser Perspektive folgerichtig ist dann das Bedürfnis, im Rahmen von Gefahrenabwehr und Strafverfolgung weitgehenden Zugriff auf Smartphone-Daten zu erhalten und Passwort-Sperren und Verschlüsselungen zu überwinden. Rechtliche Fragen und insbesondere ethische Probleme, etwa „rote Linien“ zu bestimmen, jenseits derer der Einsatz des technisch Möglichen unterbleibt, stellen dabei eine bislang noch nicht vollständig gelöste Herausforderung dar.

Das EU-Projekt FORMOBILE (Horizon2020) mit dem Untertitel „From Mobile Phones to Court“ ist ein Forschungsprojekt, an dem 19 Partner aus 15 Ländern beteiligt sind. Ziel des Projektes ist es, einerseits verbindliche Standards für eine sog. end-to-end mobile forensic investigation chain zu entwickeln und andererseits in Zusammenarbeit mit Martkführern der IT-Forensik-Industrie (MSAB) software-tools zu entwickeln, welche die Erfassung bislang nicht erreichbarer mobiler Daten, den Zugriff auf gesperrte Geräte, die Dekodierung verschlüsselter Daten sowie die effektive forensische Analyse der mit Zugriff auf Smartphones anfallenden Massendaten möglich machen sollen.

Überdies werden Trainings- und Ausbildungskonzepte für Polizei und Strafverfolgung entwickelt, mit deren Hilfe die neuen Standards und Technologien bei der Herstellung digitaler Beweismittel aus Smartphonedaten vermittelt werden sollen.

Derzeit droht die Gefahr, dass die Strafverteidigung von dieser Entwicklung abgehängt wird, wenn sie sich nicht aktiv darum bemüht, ebenfalls entsprechende Kompetenzen zu entwickeln.

Der Autor dieses Beitrages ist im FORMOBILE-Projekt als Berater im Ethics Advisory Board tätig.

Unausweichliche Anpassung der StPO

Der beschriebene technologische Hintergrund zu den laufenden Entwicklungen im Bereich der Smartphone-Forensik wie auch für den Umfang und die Zuverlässigkeit der Echtzeit-Aufzeichnung wesentlicher Handlungskontexte durch das Smartphone wird letztendlich auch die analoge Liste der Strengbeweise (§§ 244 – 256 StPO) aufbrechen müssen – digitale Massendaten, wie Smartphone-Daten, können nicht adäquat unter die jetzt bestehenden Kategorien der Strengbeweise subsumiert werden. Dem durch die Digitalisierung veränderten Charakter der Informationsträger wird auch gesetzgeberisch Rechnung zu tragen sein.

Notwendigkeit eigener digitaler Kompetenz bei Auswertung von Smartphone-Daten im Strafverfahren

Vor dem Hintergrund dieser Entwicklungen ist die Cyber-Strafverteidigung gefordert, sich die notwendigen Kompetenzen in der Überprüfung der aus Smartphone-Daten vorgelegten digitalen Beweise anzueignen. Dazu gehört einerseits ein grundlegendes Verständnis der Smartphone-Forensik wie auch die Anwendung von Auswertungs- und Analysesoftware (z.B. Cellebrite/UFED und MSAB/XRY).

Beide Software-Tools werden üblicherweise auch an die Strafverteidigung zur Sichtung von Mobil-Phone-Daten herausgegeben. Infolge des Datenumfanges und der Diversität von Daten, die auf einem Smartphone gespeichert sein können, haben sich die Auswertungstools auf die Analyse von Massendaten, Bild- und Videoauswertung, Cloud-Analyse, Textrecherche und –analyse und z.B. Passwort-Umgehung spezialisiert und können auf verschiedene Erfolge verweisen. So soll es Celebrite gelungen sein, ein iPhone trotz Verschlüsselung ‚geknackt‘ zu haben.

Alle Smartphone-Daten, die als Text und Stimme digital erfasst werden, können damit durch einfache digitale Hilfsmittel auch der direkten Wahrnehmung und Bewertung von Richtern, Staatsanwälten und Rechtsanwälten zugänglich gemacht werden. Der Unterstützung durch Experten bedarf es nur dann, wenn diese Aufbereitung qualifizierte technische Zwischenschritte erfordert (Extrahieren von Smarphonedaten) oder die Masse der Daten ohne spezielle Auswertungssoftware nicht sinnvoll zu bewältigen ist.

Die Tatsache, dass in der strafgerichtlichen Praxis immer noch an dem Primat der Dokumente festgehalten wird, liegt im Beharrungsvermögen einer Jahrhunderte alten Tradition der Beweiserhebung begründet und darin, dass diese klassische Beweiserhebung eben (deshalb) für die überwiegende Mehrzahl der derzeitigen Juristen am einfachsten zu verstehen und zu handhaben ist.

Es wird jedoch zukünftig zum Standardwissen und zu den Grundfähigkeiten von Cyber-Strafverteidigern gehören, die wesentlichen Möglichkeiten und Methoden der Auswertung von Smartphone- und Cloud-Daten zu beherrschen, um die vorgelegten digitalen Beweise aus Smartphone und Cloud sowie ggf. eigene Recherchen in den als Beweismittel übergebenen Daten anzustellen. Strafverteidiger, die dazu nicht in der Lage sein werden, sind nicht fähig, die Interessen ihrer Mandanten in entsprechenden Fällen zu vertreten. Eingedenk der Tatsache, dass Smartphone- und Chat-Daten die Zeugenaussage als Beweismittel nicht nur flankieren, sondern tendenziell verdrängen wird, käme ein Strafverteidiger, der eine eigenständige Überprüfung wesentlicher Teile der Smartphone-Daten nicht vornehmen kann, einem Rechtsanwalt in analogen Zeiten gleich, der eine unabhängige Befragung von Zeugen in der Hauptverhandlung nicht vornehmen kann und allein auf die polizeilichen Vernehmungsprotokolle angewiesen ist.