IT-Rechtstag 2009 Wien

Probleme digitaler Beweise
im Zivilvervahren
Richter Dr. Franz Schmidbauer
ZT DDipl.-Ing Mag rer soc oec Gernot Schmied
DDipl Ing. Mag.rer.soc.oec.
franz@schmidbauer.at, gernot.schmied@iktech.net

Impulsvortrag im Rahmen des
3. Österr. IT-Rechtstages
Wien, 5.
Wien 5 Juni 2009

© 2009 Franz Schmidbauer & Gernot Schmied

Das Beweisverfahren der ZPO 2

Beweismittel: Urkunden, Zeugen, SV, Augenschein, PV, Sonstige

Beweisintensität: Glaubhaftmachen, strenger Beweis

Beweislast: normaler Beweis, Anscheinsbeweis (prima facie),
Beweislastumkehr

Beweissicherung: Augenschein, Zeugen, SV – vor oder in einem
Verfahren

Beweiswürdigung: vom Richter nachvollziehbar zu begründen;
Plausibilität, Konkludenz (Einzelindizien & Indizienketten)

Resultat des Beweisverfahrens meist prozessentscheidend !


Digitale Beweismittel 3

Original und Kopie/Abbild (vgl. Abschrift/Urschrift/Gleichschrift)

Aufnahme digitaler Beweismittel:
Urkunden (auch P i t t ht ) A
Uk d ( h Privatgutachten), Augenschein, SV
h i

Flüchtigkeit Beweissicherung

Manipulierbarkeit SV

Grundwissen erforderlich bei Anwalt und Richter

Im Zweifel SV beiziehen


Die Rolle des Sachverständigen 1/2 4

Der Gerichts-Sachverständige
Beratung des Richters bei der Beauftragung
(Was ist möglich? Wie aufwändig? Kosten?)

manipulationsgeschützte Beweissicherung und -auswertung
(Caveat: Kontaminations- & Datenbeschädigungsgefahr)

nachvollziehbare Rekonstruktion („Digital Case“) und Präsentation

Vermittlung von Erfahrungssätzen ( „interessierte Laien“)

Wahrscheinlichkeitsaussagen, Authentizitätsaussagen, Einschätzung

Schlussfolgerungen, Befragung sachverständiger Zeugen
g g g g g g


Die Rolle des Sachverständigen 2/2 5

Der Parteien-Sachverständige

In der Regel einseitig im Sinne der Beauftragung,
deswegen jedoch noch lange kein Gefälligkeitsgutachten

Erhebung des Sachverhaltes vor dem Verfahren, Beurteilung der
Erfolgsaussichten und des Prozessrisikos

Sicherung der Beweismittel

Kontrolle der Tätigkeit des g
g gerichtlichen SV

Assistenz in der Verhandlung, insbes. bei Befragung sachverständiger
Zeugen und bei der Gutachtenserörterung

Beratung bei Rechtsmittel

Fazit: Ein effektiveres Zusammenwirken von Privat- und Gerichts-SV würde
nachhaltig zur Verfahrenseffizienz beitragen insbes ein Fragerecht des
beitragen, insbes.
Parteien-SV gegenüber dem Gerichts-SV & sachverständigen Zeugen


Praxis-Beispiele – Allgemeine Aspekte 6

Kernprobleme digitaler Beweise:

Einwand generischen Manipulationspotenzial vs. konkreter Kontext
(Indizienbeweis,
(Indizienbeweis Indizienketten) Frage nach intrinsischem Beweiswert

Digitale Spuren sind in der Regel nicht manipulationsresistent und a
priori nicht dafür ausgelegt (historische Gründe)

Hauptaspekte: Zeitstempel, Authentizität, Ort, Urheberschaft,
Zustellung, Empfang

Beispiele:

Text-Logs

E-mail

Digitale Fotografie
g g


Der E-Mail-Beweis 1/2 7

Was ist der Papierausdruck im Akt wert?

Einwände gegen das E-mail-Beweismittel:
Bestreitung der Echtheit

Bestreitung der Richtigkeit

Bestreitung des Zuganges

Bestreitung des Absenders
g

Bestreitung des Zeitpunktes

Möglichkeiten der Kontrolle durch den Richter?


Der E-Mail-Beweis 2/2 8

Anscheinsbeweis für E-Mail-Zugang?

OGH, Urteil vom 29.11.2007, 2 Ob 108/07

Der Prima Facie Beweis

Fälle des Zugangsbeweises

Fragen an den Sachverständigen:

1.
1 Was ist ein Sende /Empfangsprotokoll was bestätigt es
Sende-/Empfangsprotokoll, es,
wie sicher ist es?

2. Was ist eine Lesebestätigung, was bedeutet s e, wie s c e ist s e
as st e e esebestät gu g, as sie, e sicher st sie?

Was sagt der SV?


Praxis-Beispiel Email-Kommunikation 9

Verfügungsbereich bzw. Einflussbereich
des Empfängers (spam & malware Filter)
§12 ECG
Problematik Zustellkette:
MUA, Mailboxen (POP3, IMAP)
& MTA =Mailserver ([E]SMTP), Relays
Email header & MUA-Darstellung
Empfangsbestätigungen (return receipt)
nicht standardisiert („3 way handshake“)
(„3-way handshake )
Delivery-Protokolle:
delivery status notifications (DSN)
message disposition notifications. (
g p (MDN)
)
message tracking
Zuverlässigkeit der email-Zustellung über
das Internet („best effort“)
( )
sichere Zustelldienste, Signaturen
„Bestätigung Erhalt & Kenntnisnahme“

Praxis-Beispiel Email-Header 10


Praxis-Beispiele - Digitalfotografie 11

„wer, wann, wo, womit?“

- Vorlage als Beweismittel
- Beweisaufnahme durch Augenschein

Protokoll & Hardwareforensik
Protokoll-
Datei- und Bildformate
(RAW/NEF, JPEG, TIFF)
Farbtiefe, Auflösung & Co
Digitale Wasserzeichen (Steganografie)
Geo-Tagging (
gg g (GPS)
)
Kamera-Charakteristika (Rauschen, etc.)
Bildforensik (eigentlicher Content)
Beweiswerterhöhung
(Hashes, Kamera-Signaturen, GPS-Zeit)
Metadaten & Tagging (EXIF, IPTC, XMP)


Grenzen der Machbarkeit & Verfahrensökonomie 12

digitale Spurensuche wird erschwert durch:
starke bzw. proprietäre Verschlüsselung
große Datenmengen, komplexe Speicherstrukturen (RAID, NAS, SAN)
Vielfalt an Datenträgern & -formaten (Dateisysteme, mobile & embedded devices)
Volatilität digitaler Spuren: Oft bei Gutachtensauftrag keine schlüssige
Tatrekonstruktion mehr möglich (Mail-Server Logs etc.)
Örtliche Entfernung, andere Rechtsordnung, mangelnde Mitwirkung Beteiligter

Beweissicherung & Beweiskrafterhaltung:
Spezialdiszipline: Datenträger-Rettung, Malware, Kryptographie, Steganographie &
p p g g, , yp g p , g g p
Bildanalytik
Zeit & Kosten: große Datenmengen, umfangreiche & spezielle Tools, aufwändige
Sicherung, aufwändig zu kultivierendes Expertenwissen, rasante Entwicklung des
Standes der Technik, Komplexität

SV-Honorar vs. Streitwert -Verfahrensökonomie?


Succus & Caveats 13

Der Stellung des SV im österr. Verfahrensrecht als „Beweismittel und Vermittler von
Erfahrungssätzen“ kommt in der digitalen Forensik besondere Bedeutung zu, da viele
Sachverhalte sich einer Beurteilung prima facie bzw. der allgemeinen Lebenserfahrung
entziehen.

Caveat: Der erste Anschein trügt insbes. In der digitalen Forensik!

Urban Legend: Erfordernis gerichtlich zertifizierter Hard- & Software OpenSource vs.
Hard Software, vs
proprietäre Tools, Personenzertifizierungen

Digitale Beweismittel sind in der Regel nicht manipulationsresistent und die involvierten
Mechanismen & Protokolle nicht dafür ausgelegt Dies trifft jedoch auf konventionelle
ausgelegt.
Beweismittel ebenfalls zu und entwertet das Beweismittel a priori nicht.

Mittel zur Beweiswerterhöhung/-krafterhaltung: Hashes, Signaturen, Zeitstempel,
4-Augen P i i b i d B
4A Prinzip bei der Beweissicherung, sound f
i i h d forensic procedure,
i d
gute Dokumentation

Nachholen von Versäumnissen während der Beweissicherung i.d.R. nicht möglich (
g g (zeitliche
Volatilität, Kontamination), Risiko der Datenbeschädigung (write blocker)

Die Sicherung aller Geschäftsvorgänge ist für allfällige spätere Streitigkeiten essentiell


Epilog 14

„It is a capital mistake to theorize before one has
data.
data “
Sir Arthur Conan Doyle

Vielen Dank für Ihre Aufmerksamkeit!
Wir f
Wi freuen mich auf die anschließende Di k
i h f di hli ß d Diskussioni
und den Erfahrungsaustausch mit Ihnen.
Literaturhinweise:
Franz Schmidbauer, Beweis und Anscheinsbeweis bei der Übermittlung einer
E-Mail Erklärung, ZAK 2008/151,83 (http://www.i4j.at/news)
Julia Hornsteiner Beweis des Zugangs eines E Mails
Hornsteiner, E-Mails,
Anmerkung zu 2 Ob 108/07g, 6/2008, MR 2008, 176


IT-Rechtstag 2009 Wien

Recomendados

Recomendados

Mais conteúdo relacionado

Destaque

Destaque (14)

IT-Rechtstag 2009 Wien