View
776
Download
0
Category
Preview:
Citation preview
Probleme digitaler Beweise Probleme digitaler Beweise im Zivilvervahren
Richter Dr. Franz SchmidbauerZT DDipl -Ing Mag rer soc oec Gernot SchmiedZT DDipl. Ing. Mag.rer.soc.oec. Gernot Schmied
franz@schmidbauer.at, gernot.schmied@iktech.net
Impulsvortrag im Rahmen des 3. Österr. IT-Rechtstages
Wien 5 Juni 2009Wien, 5. Juni 2009
© 2009 Franz Schmidbauer & Gernot Schmied
Das Beweisverfahren der ZPO 2
Beweismittel: Urkunden, Zeugen, SV, Augenschein, PV, Sonstige
Beweisintensität: Glaubhaftmachen, strenger Beweis
Beweislast: normaler Beweis, Anscheinsbeweis (prima facie), Beweislastumkehr
Beweissicherung: Augenschein, Zeugen, SV – vor oder in einem Verfahren
Beweiswürdigung: vom Richter nachvollziehbar zu begründen;Beweiswürdigung: vom Richter nachvollziehbar zu begründen; Plausibilität, Konkludenz (Einzelindizien & Indizienketten)
Resultat des Beweisverfahrens meist prozessentscheidend !
© 2009 Franz Schmidbauer & Gernot Schmied
Digitale Beweismittel 3
Original und Kopie/Abbild (vgl. Abschrift/Urschrift/Gleichschrift)
Aufnahme digitaler Beweismittel: U k d ( h P i t t ht ) A h i SVUrkunden (auch Privatgutachten), Augenschein, SV
Flüchtigkeit Beweissicherung
Manipulierbarkeit SV
Grundwissen erforderlich bei Anwalt und Richter
Im Zweifel SV beiziehen
© 2009 Franz Schmidbauer & Gernot Schmied
Die Rolle des Sachverständigen 1/2 4
Der Gerichts-Sachverständige
Beratung des Richters bei der Beauftragung (Was ist möglich? Wie aufwändig? Kosten?)(Was ist möglich? Wie aufwändig? Kosten?)
manipulationsgeschützte Beweissicherung und -auswertung(Caveat: Kontaminations- & Datenbeschädigungsgefahr)
nachvollziehbare Rekonstruktion („Digital Case“) und Präsentation
Vermittlung von Erfahrungssätzen ( „interessierte Laien“)
Wahrscheinlichkeitsaussagen, Authentizitätsaussagen, Einschätzung
Schlussfolgerungen, Befragung sachverständiger Zeugeng g g g g g
© 2009 Franz Schmidbauer & Gernot Schmied
Die Rolle des Sachverständigen 2/2 5
Der Parteien-Sachverständige
In der Regel einseitig im Sinne der Beauftragung,deswegen jedoch noch lange kein Gefälligkeitsgutachtendeswegen jedoch noch lange kein Gefälligkeitsgutachten
Erhebung des Sachverhaltes vor dem Verfahren, Beurteilung der Erfolgsaussichten und des Prozessrisikos
Sicherung der Beweismittel
Kontrolle der Tätigkeit des gerichtlichen SV g g
Assistenz in der Verhandlung, insbes. bei Befragung sachverständiger Zeugen und bei der Gutachtenserörterung
Beratung bei Rechtsmittel
Fazit: Ein effektiveres Zusammenwirken von Privat- und Gerichts-SV würde nachhaltig zur Verfahrenseffizienz beitragen insbes ein Fragerecht desnachhaltig zur Verfahrenseffizienz beitragen, insbes. ein Fragerecht des Parteien-SV gegenüber dem Gerichts-SV & sachverständigen Zeugen
© 2009 Franz Schmidbauer & Gernot Schmied
Praxis-Beispiele – Allgemeine Aspekte 6
Kernprobleme digitaler Beweise:
Einwand generischen Manipulationspotenzial vs. konkreter Kontext (Indizienbeweis Indizienketten) Frage nach intrinsischem Beweiswert(Indizienbeweis, Indizienketten) Frage nach intrinsischem Beweiswert
Digitale Spuren sind in der Regel nicht manipulationsresistent und a priori nicht dafür ausgelegt (historische Gründe)
Hauptaspekte: Zeitstempel, Authentizität, Ort, Urheberschaft, Zustellung, Empfang
Beispiele:
Text-Logs
Digitale Fotografieg g
© 2009 Franz Schmidbauer & Gernot Schmied
Der E-Mail-Beweis 1/2 7
Was ist der Papierausdruck im Akt wert?
Einwände gegen das E-mail-Beweismittel:
Bestreitung der Echtheit
Bestreitung der Richtigkeit
Bestreitung des Zuganges
Bestreitung des Absendersg
Bestreitung des Zeitpunktes
Möglichkeiten der Kontrolle durch den Richter?Möglichkeiten der Kontrolle durch den Richter?
© 2009 Franz Schmidbauer & Gernot Schmied
Der E-Mail-Beweis 2/2 8
Anscheinsbeweis für E-Mail-Zugang?
OGH, Urteil vom 29.11.2007, 2 Ob 108/07
Der Prima Facie Beweis
Fälle des ZugangsbeweisesFälle des Zugangsbeweises
Fragen an den Sachverständigen:
1 Was ist ein Sende /Empfangsprotokoll was bestätigt es1. Was ist ein Sende-/Empfangsprotokoll, was bestätigt es, wie sicher ist es?
2. Was ist eine Lesebestätigung, was bedeutet sie, wie sicher ist sie?as st e e esebestät gu g, as bedeutet s e, e s c e st s e
Was sagt der SV?
© 2009 Franz Schmidbauer & Gernot Schmied
Praxis-Beispiel Email-Kommunikation 9
Verfügungsbereich bzw. Einflussbereich des Empfängers (spam & malware Filter)
§12 ECG
Problematik Zustellkette: MUA, Mailboxen (POP3, IMAP) & MTA =Mailserver ([E]SMTP), Relays
Email header & MUA-Darstellung
Empfangsbestätigungen (return receipt) nicht standardisiert („3-way handshake“)nicht standardisiert („3 way handshake )
Delivery-Protokolle:delivery status notifications (DSN)message disposition notifications. (MDN)g p ( )message tracking
Zuverlässigkeit der email-Zustellung über das Internet („best effort“)( )
sichere Zustelldienste, Signaturen
„Bestätigung Erhalt & Kenntnisnahme“
© 2009 Franz Schmidbauer & Gernot Schmied
Praxis-Beispiele - Digitalfotografie 11
„wer, wann, wo, womit?“
Vorlage als Beweismittel- Vorlage als Beweismittel- Beweisaufnahme durch Augenschein
Protokoll & HardwareforensikProtokoll- & HardwareforensikDatei- und Bildformate (RAW/NEF, JPEG, TIFF) Farbtiefe, Auflösung & CoDigitale Wasserzeichen (Steganografie)Geo-Tagging (GPS)gg g ( )Kamera-Charakteristika (Rauschen, etc.)Bildforensik (eigentlicher Content)BeweiswerterhöhungBeweiswerterhöhung (Hashes, Kamera-Signaturen, GPS-Zeit)Metadaten & Tagging (EXIF, IPTC, XMP)
© 2009 Franz Schmidbauer & Gernot Schmied
Grenzen der Machbarkeit & Verfahrensökonomie 12
digitale Spurensuche wird erschwert durch:starke bzw. proprietäre Verschlüsselung
große Datenmengen, komplexe Speicherstrukturen (RAID, NAS, SAN)
Vielfalt an Datenträgern & -formaten (Dateisysteme, mobile & embedded devices)
Volatilität digitaler Spuren: Oft bei Gutachtensauftrag keine schlüssige Tatrekonstruktion mehr möglich (Mail-Server Logs etc.)
Örtliche Entfernung, andere Rechtsordnung, mangelnde Mitwirkung Beteiligter
Beweissicherung & Beweiskrafterhaltung:Spezialdiszipline: Datenträger-Rettung, Malware, Kryptographie, Steganographie & p p g g, , yp g p , g g pBildanalytik
Zeit & Kosten: große Datenmengen, umfangreiche & spezielle Tools, aufwändige Sicherung, aufwändig zu kultivierendes Expertenwissen, rasante Entwicklung des Standes der Technik, Komplexität
SV-Honorar vs. Streitwert -Verfahrensökonomie?
© 2009 Franz Schmidbauer & Gernot Schmied
Succus & Caveats 13
Der Stellung des SV im österr. Verfahrensrecht als „Beweismittel und Vermittler von Erfahrungssätzen“ kommt in der digitalen Forensik besondere Bedeutung zu, da viele Sachverhalte sich einer Beurteilung prima facie bzw. der allgemeinen Lebenserfahrung entziehen.
Caveat: Der erste Anschein trügt insbes. In der digitalen Forensik!
Urban Legend: Erfordernis gerichtlich zertifizierter Hard- & Software OpenSource vsUrban Legend: Erfordernis gerichtlich zertifizierter Hard & Software, OpenSource vs. proprietäre Tools, Personenzertifizierungen
Digitale Beweismittel sind in der Regel nicht manipulationsresistent und die involvierten Mechanismen & Protokolle nicht dafür ausgelegt Dies trifft jedoch auf konventionelleMechanismen & Protokolle nicht dafür ausgelegt. Dies trifft jedoch auf konventionelle Beweismittel ebenfalls zu und entwertet das Beweismittel a priori nicht.
Mittel zur Beweiswerterhöhung/-krafterhaltung: Hashes, Signaturen, Zeitstempel, 4 A P i i b i d B i i h d f i d4-Augen Prinzip bei der Beweissicherung, sound forensic procedure, gute Dokumentation
Nachholen von Versäumnissen während der Beweissicherung i.d.R. nicht möglich (zeitliche g g (Volatilität, Kontamination), Risiko der Datenbeschädigung (write blocker)
Die Sicherung aller Geschäftsvorgänge ist für allfällige spätere Streitigkeiten essentiell
© 2009 Franz Schmidbauer & Gernot Schmied
Epilog 14
„It is a capital mistake to theorize before one hasdata “data.
Sir Arthur Conan Doyle
Vielen Dank für Ihre Aufmerksamkeit!
Wi f i h f di hli ß d Di k iWir freuen mich auf die anschließende Diskussionund den Erfahrungsaustausch mit Ihnen.
Literaturhinweise:Franz Schmidbauer, Beweis und Anscheinsbeweis bei der Übermittlung einer E-Mail Erklärung, ZAK 2008/151,83 (http://www.i4j.at/news)Julia Hornsteiner Beweis des Zugangs eines E MailsJulia Hornsteiner, Beweis des Zugangs eines E-Mails, Anmerkung zu 2 Ob 108/07g, 6/2008, MR 2008, 176
© 2009 Franz Schmidbauer & Gernot Schmied
Recommended