Verwendung verfälschter Funkzellen-Daten als digitale Beweise

Volatilität digitaler Beweise
RA & Analyst Dr. Uwe Ewald

Die verspätet aufgedeckte Verwendung verfälschter Funkzellen-Daten als digitale Beweise durch die dänische Strafgerichte führte zur nachträglichen Überprüfung von 10.700 Strafsachen und der Freilassung von 32 Gefangenen aus dänischen Gefängnissen. Dieser Vorgang wirft ein makaberes Licht auf eine – nicht nur in Dänemark – unvorbereitete Strafjustiz, welche sich mehr als schwer tut, den Übergang von analogen zu digitalen Beweismitteln ernst zu nehmen und vor allen Dingen zu begreifen, dass die zunehmende Digitalisierung des Beweisverfahrens Grundlagen eines rechtsstaatlichen, fairen und waffengleichen Strafverfahrens gefährdet, wenn die am Strafverfahren beteiligten Strafjuristen die Kompetenz über die ihren Entscheidungen zu Grunde liegenden digitalen Daten aus der Hand geben. Dabei ist die Unbeständigkeit und Flüchtigkeit, kurz: Volatilität digitaler Beweise eine besondere Herausforderung für die Cyber-Strafverteidigung.

Was war passiert?

Das von der dänischen Polizei verwendete IT-System, mit welchem die von Telekommunikationsunternehmen übergebenen Rohdaten aus Überwachungsmaßnahmen in auswertbare Datenformate konvertiert worden sind, ließ während des Konvertierungsvorgangs über lange Zeiträume bestimmte Daten aus. Das führte zu falschen Darstellungen von Geo-Daten und Bewegungsprofilen. Außerdem wurden einigen der erhobenen Mobile-Phone-Trackingdaten falschen Funkzellen bzw. Funkmasten zugeordnet, infolge dessen Unbeteiligte mit bestimmten Tatorten in Zusammenhang gebracht wurden.

Fatale Blöße für die Strafjustiz – Versagen rechtsstaatlicher Schutzfunktion

Dass digitale Spuren in besonderem Maße volatil und manipulierbar sind, ist seit langem bekannt. Auf jeder Stufe ihrer Verarbeitung besteht das potenzielle Risiko ihrer Veränderung und Verfälschung. Eine gut ausgerüstete Cyber-Polizei kann zwar das Risiko des Eintritts dieser Risiken minimieren, nicht aber grundsätzlich etwas an dieser elementaren Wahrheit ändern.
Um so wichtiger wäre es, endlich die Schwäche der Strafjustiz, Grundfragen der Zuverlässigkeit digitaler Beweise im Beweisverfahren und bei der Beweiswürdigung oftmals wegen fehlender Kompetenz nicht stellen zu können, zu beheben und damit die Funktion rechtsstaatlicher Sicherungen bei der Beweiswürdigung mit der Folge fataler Fehlurteile auch im Bereich digitaler Spuren zu garantieren.

Dazu gibt es eigentlich nur zwei Alternativen

1. Entweder, die an Strafsachen mitwirkenden Juristen erwerben die Kompetenzen im Umgang mit digitalen Beweismitteln, welche sie in die Lage versetzen, die grundsätzliche Zuverlässigkeit digital-forensischer Methoden zu überprüfen bzw. nach erkennen möglicher Schwachstellen von ausgewiesenen Sachverständigen überprüfen zu lassen, oder aber
2. digitale Daten können unverstanden und damit ungeprüft nicht als Beweise zugelassen werden.

Zustand der digitalen Gläubigkeit beenden

Der Zustand des bloßen Glaubens an die Unfehlbarkeit und des buchstäblichen Durchwinkens von digitalen Beweisen muss insbesondere auch durch eine qualifizierte Cyber-Strafverteidigung beendet werden. Im Falle der dänischen Funkzellendaten haben diese grundsätzlichen rechtsstaatlichen Sicherungen jedenfalls nicht funktioniert, und die dänische Justiz war sich offenbar überhaupt nicht des Problems bewusst, das durch die ungeprüfte Übernahme digitaler Informationen zu Standorten von Personen trotz bestehender Widersprüche zu anderen Beweismitteln entstanden war. Anders ist nicht erklärbar, dass in 10.700 potenziell betroffenen Fällen nicht ein einziges Gutachten zur Überprüfung der vorgelegten Beweise aus Funkzellendaten gefordert wurde. Die Vorsitzende der dänischen Rechtsanwaltsvereinigung merkte dazu an, dass zwar die Signifikanz von Smartphone-Daten debattiert wurde, nicht aber deren Zuverlässigkeit hinterfragt worden war – offenkundig, weil man sich entweder nicht im Ansatz des Problems einer notwendigen Überprüfung digitaler Beweismittel in der Hauptverhandlung bewusst gewesen ist, oder aber schlicht nicht wusste, wie eine derartige Überprüfung juristische angestoßen werden könnte.

Ist die Situation in der deutschen Strafjustiz vergleichbar?

Vor dem Hintergrund der Erfahrungen des Autors dieses Beitrages bei der Begutachtung von Fällen der Verarbeitung digitaler Beweise an deutschen Strafgerichten muss leider angenommen werden, dass weitgehend von der Situation einer auf digitale Beweise nur unzureichend vorbereiteten Strafjustiz auszugehen ist. Hinzu kommt wohl auch, dass sich Strafjuristen – jedenfalls in der Breite – nicht mit digitalen Beweisen auseinandersetzen (wollen) und grundsätzlich wenig bereit sind, sich neue Kompetenzen systematisch anzueignen. Das Urteil des EGMR vom 25. Juli 2019 im Fall Rook v. GERMANY (Application no. 1586/15) spiegelt dieses Dilemma wieder und verweist auch auf die notwendige Kompetenzerweiterung auf seiten der Strafverteidigung im Umgang mit digitalen Beweisen. Grundsätzlich dürfte die 2016 von Coutts und Selby getroffene Feststellung, dass nach ihrer Erfahrung Ermittler und Juristen die Mobile-Phone-Daten, mit denen sie umgingen, nicht verstünden, immer noch weitgehend gültig sein: „It is our experience that investigators and lawyers do not understand the mobile telephone ‘data’ with which they deal.“ (Coutts, R. P., & Selby, H. (2016). Problems with cell phone evidence tendered to ‘prove’ the location of a person at a point in time. Digital Evidence and Electronic Signature Law Re-view, 13(0). doi:10.14296/deeslr.v13i0.2298.)

Dringend notwendige (neue) Standards

Es bestehen derzeit weder nachvollziehbare Standards für verschiedene Kategorien digitaler Beweise bezüglich ihrer Verwertung vor Gericht noch für verschiedene Methoden digitaler Forensik zu ihrer Verarbeitung und Analyse, die es den Juristen in der Hauptverhandlung ermöglichen würden, grundlegende Beweisfehler im digitalen Bereich zu erkennen und aufzudecken.
Der „Leitfaden IT-Forensik“ des Bundesamtes für Sicherheit in der Informationstechnik von 2011 bietet einen zwar etwas in die Jahre gekommenen, aber immer noch soliden ersten Zugang, digitale Beweise hinsichtlich ihrer Zuverlässigkeit zu hinterfragen. Er ist jedoch nicht ausreichend konkret, um Juristen eine funktionierende Handlungsgrundlage bei der Würdigung digitaler Beweise zu bieten.
Das 7-Millionen-Euro Horizon2020-Projekt FORMOBILE zielt darauf ab, im Bereich von Smartphone-Daten diese Situation bis Mai 2022 wesentlich zu verändern und Standards zu entwickeln, welche eine gerichtssichere Verwendung von Smartphone-Daten in Strafverfahren ermöglichen soll.