Ein wichtiger Schritt zu EU-weiten Standards der Mobil-Forensik – Durchbruch für die digitale Beweisführung in Strafverfahren
Im März 2022 wurde nach fast dreijähriger Arbeit im Rahmen des FORMOBILE-Horizon-2020-Projekts ein sog. CEN Workshop Agreement (CWA 17865) – einer Vorstufe zu einem folgenden ISO-Standard – unter dem Titel „Requirements and Guidelines for a complete end-to-end mobile forensic investigation chain“ veröffentlicht.
Damit wird erstmals ein strukturierter Versuch unternommen, alle wesentlichen Erfordernisse, die für die digitalforensische Ermittlungen mit Daten von mobilen Geräten anwendungsbereit zu beschreiben, die für eine zuverlässige, transparente und nachvollziehbare Präsentation von digitalen Beweisen aus mobilen Geräten, besonders Smartphones, in der Beweisaufnahme zu beachten sind.
Diese Vereinbarung von Kriterien und Standards (CWA) bietet einen Leitfaden an, der einerseits eine zuverlässige digitalforensische Datenverarbeitung durch IT-Forensiker sichern soll und andererseits eine Orientierung für die nachträgliche Überprüfung der Qualität desselben in der Beweisaufnahme darstellt.
Dieses CEN-Workshop-Agreement (CWA) befasst sich mit dem Personal, den forensischen Tools, den Verarbeitungsprozessen und dem rechtlichen und ethischen Rahmen für die mobile Forensik und umfasst die folgenden Themen: Zuständigkeiten, Beschlagnahme von Geräten, Datenaufbewahrung, Datenerfassung, Prüfung und Analyse der Daten, Dokumentation aller Untersuchungsschritte, Berichterstattung, Auswertung und Weitergabe von Informationen an andere Ermittlungsbehörden sowie rechtliche und ethische Überlegungen.
Leitlinien – hilfreich bei der Überprüfung digitaler Beweise aus mobilen Geräten
Die häufig anzutreffenden Schwierigkeiten bei der Überprüfung der Zuverlässigkeit digitaler Beweise während der Beweisaufnahme im Strafverfahren durch die beteiligten Strafjuristen, können in Anwendung der Leitlinien des CWA überwunden werden.
Die im CWA zu findende detaillierte Beschreibung der konkreten Erfordernisse, welche bei der digitalforensischen Arbeit mit Daten von z.B. Smartphones durch die Ermittler zu beachten sind, ergibt sich gewissermaßen eine Folie für die nachträgliche, fallbezogene Überprüfung der Verarbeitungsschritte und damit die Möglichkeit der Einschätzung der Zuverlässigkeit und des Beweiswertes der vorgelegten Beweise.
Für die meisten Strafjuristen dürften aber derzeit selbst diese Leitlinien noch zu abstrakt und zu „technisch“ sein, um sie in einem konkreten Fall effektiv, das heißt auch mit zeitlich vertretbarem Aufwand, sicher anzuwenden.
Deshalb wurden in einem weiteren Schritt Hinweise zur Erarbeitung einer fallbezogenen Checkliste erarbeitet, die eine konkrete Anwendung der in den „Requirements and Guidelines for a complete end-to-end mobile forensic investigation chain“ beschriebenen Standards im Zuge ihrer eigenständigen Überprüfung durch Strafjuristen ermöglichen soll.