Zentrale Stelle für Informationstechnik im Sicherheitsbereich

Hinweis zur Verwendung von Cookies

Auf unserer Webseite kommen ausschließlich technisch erforderliche Cookies zum Einsatz. Weitere Informationen zum Datenschutz erhalten Sie über den folgenden Link: Datenschutz

Fenster schließen

Navigation und Service

Wie Digitale Forensik die Strafverfolgung in Deutschland stärkt

Im September 2016 findet die Polizei in Adelaide (Australien) die 57 jährige Myrna Nilsson tot in ihrer Wäschekammer. Die Verstorbene ist an einen Stuhl gefesselt und wurde offenbar erschlagen. Der Nachbar hatte kurz zuvor die Polizei gerufen, nachdem die aufgelöste Tochter der Toten ihn zu Hilfe gerufen hatte. Sie berichtet von einer Gruppe Männer, die ihrer Mutter in einem Pick-up gefolgt waren. Am Haus gibt es Einbruchspuren.

Am 8. März 2018 wird die Tochter des Opfers dann selbst verhaftet und steht inzwischen vor Gericht. Was war geschehen? Myrna Nilsson trug zur Tatzeit eine Apple Watch. Das smarte Gerät hatte den Tathergang genau protokolliert. So zeigten die Aktivitäts- und Herzfrequenzmessungen erst eine erhöhte Aktivität und große Aufregung beim Opfer, dann ist genau der Moment zu erkennen an dem die Frau zunächst bewusstlos wurde und schließlich starb. Sogar wie die Tote dann bewegt wurde, ist genau festgehalten. Die Daten in der Uhr haben die Aussagen der Tochter widerlegt und sie schlussendlich selbst schwer belastet.

Einen solchen Fall gab es nicht nur im fernen Australien - auch bei dem Mord an einer Freiburger Studentin vom 15. Oktober 2016 ist eine Smartwatch ein entscheidendes Beweisstück. Der mutmaßliche Täter sagte vor Gericht aus, er habe die Studentin im Affekt getötet. Bei der Tat hatte diesmal jedoch der Täter eine Smartwatch getragen. Die Daten aus der Uhr belegen, dass er sich vor der Tat mehr als 90 Minuten lang in der Nähe des Tatorts aufgehalten hatte. Zudem zeigte die Gesundheits-App genau wie er eine Böschung hinuntersteigt und sie mit weniger Anstrengung wieder hinaufsteigt. Hier hatte das smarte Gerät festgehalten, wie die tote Studentin in die Dreisam abgelegt wurde.

Bei beiden Fällen wurden die unscheinbaren kleinen Fitness-Tracker zu entscheidenden Beweistücken. Auch wenn es vielleicht nicht überrascht, dass eine Gesundheits-App Daten zum Gesundheitszustand oder zu Bewegungen einer Person speichert, ist es doch ungewöhnlich, dass solche Daten zu Beweisstücken in einem Gerichtsverfahren werden. Leider ist es auch nicht ganz einfach die Daten aus solchen Geräten zu extrahieren. Es gibt hunderte verschiedene Hersteller, viele davon sitzen in China. Die Armbänder verfügen über keine genormte Schnittstelle und die Daten sind in keinem dokumentierten Format abgelegt.

Die wissenschaftlich technische Untersuchung von solchen Spuren, die bei kriminellen Handlungen zurückbleiben, ist der Inhalt von Forensik. In heutigen Zeiten verlagert sich Kriminalität jedoch immer mehr in den Cyberspace. Es gibt Straftaten, die sich ganz dort abspielen, wie der Austausch illegaler Daten im Darknet. Doch auch bei ganz gewöhnlichen analogen Straftaten, wie den beiden oben beschriebenen Fällen, können digitale Spuren eine große Rolle spielen.

Die Anzahl der Geräte, die mögliche Spuren sein können, ist jedoch immens und steigt jedes Jahr. Smartphones sind nahezu allgegenwärtig, in jedem Haushalt gibt es mindestens einen Computer, viele Haushalte verfügen über smarte Geräte oder Sprachassistenten, Fitness-Tracker sind verbreitet. Die Digitale Forensik extrahiert die Daten aus solchen elektronischen Geräten und stellt die Daten dem Ermittler zur Verfügung.

Die zentrale Herausforderung der Digitalen Forensik besteht vor allem im schnellen technischen Fortschritt im Bereich der Elektronik und in der Vielzahl der elektronischen Geräte. Auch sind die Geräte, wenn sie in der Forensik ankommen, nicht immer in einem optimalen Zustand. Häufig sind wichtige Daten gelöscht, es wurde versucht die Geräte zu zerstören, Daten sind verschlüsselt oder versteckt, die Geräte wurden wohlmöglich lange versteckt und sind nass geworden oder korrodiert.

Zu den Aufgaben der Digitalen Forensik gehört das Auslesen der Daten aus den jeweiligen Geräten, gegebenenfalls das Dekodieren der Daten und später auch deren Analyse dahingehend, ob sie einen Nutzen für den Fall haben.

Um dieser und weiteren Herausforderungen in Ermittlungen und Strafverfolgung zu begegnen, hat das Bundesministerium des Innern, für Bau und Heimat 2017 die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS) geschaffen. ZITiS ist Teil der Cyber-Sicherheitsstrategie für Deutschland und ist Dienstleister für das Bundeskriminalamt (BKA), die Bundespolizei (BPol) und das Bundesamt für Verfassungsschutz (BfV). In deren Auftrag erforscht und entwickelt die Behörde neue technische Lösungen und Methoden, die die innere Sicherheit verbessern, und bietet zudem Beratung zu technischen Fragen sowie Strategien im Sicherheitsbereich an.

Die ZITiS selbst hat keine Eingriffsbefugnisse, wertet keine Daten aus und bearbeitet keine Spuren aus Verbrechen. Die junge Behörde stellt den drei Bedarfsträgern unter anderem die notwendige Technik zur Verfügung, um Daten aus allen möglichen Geräten zu extrahieren. Dazu wird untersucht, welche Daten wo gespeichert werden und wie die Sicherheitsbehörden diese Daten auslesen und interpretieren können. Das ist unser Beitrag für eine moderne Strafverfolgung in Deutschland.

Der Autor:

Dr. Christian Hummert
ehem. Geschäftsfeldleiter Digitale Forensik bei der ZITiS