IT-Rechtstag 2009 Wien

Probleme digitaler Beweise Probleme digitaler Beweise im Zivilvervahren

Richter Dr. Franz SchmidbauerZT DDipl -Ing Mag rer soc oec Gernot SchmiedZT DDipl. Ing. Mag.rer.soc.oec. Gernot Schmied

[email protected], [email protected]

Impulsvortrag im Rahmen des 3. Österr. IT-Rechtstages

Wien 5 Juni 2009Wien, 5. Juni 2009

© 2009 Franz Schmidbauer & Gernot Schmied

Das Beweisverfahren der ZPO 2

Beweismittel: Urkunden, Zeugen, SV, Augenschein, PV, Sonstige

Beweisintensität: Glaubhaftmachen, strenger Beweis

Beweislast: normaler Beweis, Anscheinsbeweis (prima facie), Beweislastumkehr

Beweissicherung: Augenschein, Zeugen, SV – vor oder in einem Verfahren

Beweiswürdigung: vom Richter nachvollziehbar zu begründen;Beweiswürdigung: vom Richter nachvollziehbar zu begründen; Plausibilität, Konkludenz (Einzelindizien & Indizienketten)

Resultat des Beweisverfahrens meist prozessentscheidend !


Digitale Beweismittel 3

Original und Kopie/Abbild (vgl. Abschrift/Urschrift/Gleichschrift)

Aufnahme digitaler Beweismittel: U k d ( h P i t t ht ) A h i SVUrkunden (auch Privatgutachten), Augenschein, SV

Flüchtigkeit Beweissicherung

Manipulierbarkeit SV

Grundwissen erforderlich bei Anwalt und Richter

Im Zweifel SV beiziehen


Die Rolle des Sachverständigen 1/2 4

Der Gerichts-Sachverständige

Beratung des Richters bei der Beauftragung (Was ist möglich? Wie aufwändig? Kosten?)(Was ist möglich? Wie aufwändig? Kosten?)

manipulationsgeschützte Beweissicherung und -auswertung(Caveat: Kontaminations- & Datenbeschädigungsgefahr)

nachvollziehbare Rekonstruktion („Digital Case“) und Präsentation

Vermittlung von Erfahrungssätzen ( „interessierte Laien“)

Wahrscheinlichkeitsaussagen, Authentizitätsaussagen, Einschätzung

Schlussfolgerungen, Befragung sachverständiger Zeugeng g g g g g


Die Rolle des Sachverständigen 2/2 5

Der Parteien-Sachverständige

In der Regel einseitig im Sinne der Beauftragung,deswegen jedoch noch lange kein Gefälligkeitsgutachtendeswegen jedoch noch lange kein Gefälligkeitsgutachten

Erhebung des Sachverhaltes vor dem Verfahren, Beurteilung der Erfolgsaussichten und des Prozessrisikos

Sicherung der Beweismittel

Kontrolle der Tätigkeit des gerichtlichen SV g g

Assistenz in der Verhandlung, insbes. bei Befragung sachverständiger Zeugen und bei der Gutachtenserörterung

Beratung bei Rechtsmittel

Fazit: Ein effektiveres Zusammenwirken von Privat- und Gerichts-SV würde nachhaltig zur Verfahrenseffizienz beitragen insbes ein Fragerecht desnachhaltig zur Verfahrenseffizienz beitragen, insbes. ein Fragerecht des Parteien-SV gegenüber dem Gerichts-SV & sachverständigen Zeugen


Praxis-Beispiele – Allgemeine Aspekte 6

Kernprobleme digitaler Beweise:

Einwand generischen Manipulationspotenzial vs. konkreter Kontext (Indizienbeweis Indizienketten) Frage nach intrinsischem Beweiswert(Indizienbeweis, Indizienketten) Frage nach intrinsischem Beweiswert

Digitale Spuren sind in der Regel nicht manipulationsresistent und a priori nicht dafür ausgelegt (historische Gründe)

Hauptaspekte: Zeitstempel, Authentizität, Ort, Urheberschaft, Zustellung, Empfang

Beispiele:

Text-Logs

E-mail

Digitale Fotografieg g


Der E-Mail-Beweis 1/2 7

Was ist der Papierausdruck im Akt wert?

Einwände gegen das E-mail-Beweismittel:

Bestreitung der Echtheit

Bestreitung der Richtigkeit

Bestreitung des Zuganges

Bestreitung des Absendersg

Bestreitung des Zeitpunktes

Möglichkeiten der Kontrolle durch den Richter?Möglichkeiten der Kontrolle durch den Richter?


Der E-Mail-Beweis 2/2 8

Anscheinsbeweis für E-Mail-Zugang?

OGH, Urteil vom 29.11.2007, 2 Ob 108/07

Der Prima Facie Beweis

Fälle des ZugangsbeweisesFälle des Zugangsbeweises

Fragen an den Sachverständigen:

1 Was ist ein Sende /Empfangsprotokoll was bestätigt es1. Was ist ein Sende-/Empfangsprotokoll, was bestätigt es, wie sicher ist es?

2. Was ist eine Lesebestätigung, was bedeutet sie, wie sicher ist sie?as st e e esebestät gu g, as bedeutet s e, e s c e st s e

Was sagt der SV?


Praxis-Beispiel Email-Kommunikation 9

Verfügungsbereich bzw. Einflussbereich des Empfängers (spam & malware Filter)

§12 ECG

Problematik Zustellkette: MUA, Mailboxen (POP3, IMAP) & MTA =Mailserver ([E]SMTP), Relays

Email header & MUA-Darstellung

Empfangsbestätigungen (return receipt) nicht standardisiert („3-way handshake“)nicht standardisiert („3 way handshake )

Delivery-Protokolle:delivery status notifications (DSN)message disposition notifications. (MDN)g p ( )message tracking

Zuverlässigkeit der email-Zustellung über das Internet („best effort“)( )

sichere Zustelldienste, Signaturen

„Bestätigung Erhalt & Kenntnisnahme“


Praxis-Beispiel Email-Header 10


Praxis-Beispiele - Digitalfotografie 11

„wer, wann, wo, womit?“

Vorlage als Beweismittel- Vorlage als Beweismittel- Beweisaufnahme durch Augenschein

Protokoll & HardwareforensikProtokoll- & HardwareforensikDatei- und Bildformate (RAW/NEF, JPEG, TIFF) Farbtiefe, Auflösung & CoDigitale Wasserzeichen (Steganografie)Geo-Tagging (GPS)gg g ( )Kamera-Charakteristika (Rauschen, etc.)Bildforensik (eigentlicher Content)BeweiswerterhöhungBeweiswerterhöhung (Hashes, Kamera-Signaturen, GPS-Zeit)Metadaten & Tagging (EXIF, IPTC, XMP)


Grenzen der Machbarkeit & Verfahrensökonomie 12

digitale Spurensuche wird erschwert durch:starke bzw. proprietäre Verschlüsselung

große Datenmengen, komplexe Speicherstrukturen (RAID, NAS, SAN)

Vielfalt an Datenträgern & -formaten (Dateisysteme, mobile & embedded devices)

Volatilität digitaler Spuren: Oft bei Gutachtensauftrag keine schlüssige Tatrekonstruktion mehr möglich (Mail-Server Logs etc.)

Örtliche Entfernung, andere Rechtsordnung, mangelnde Mitwirkung Beteiligter

Beweissicherung & Beweiskrafterhaltung:Spezialdiszipline: Datenträger-Rettung, Malware, Kryptographie, Steganographie & p p g g, , yp g p , g g pBildanalytik

Zeit & Kosten: große Datenmengen, umfangreiche & spezielle Tools, aufwändige Sicherung, aufwändig zu kultivierendes Expertenwissen, rasante Entwicklung des Standes der Technik, Komplexität

SV-Honorar vs. Streitwert -Verfahrensökonomie?


Succus & Caveats 13

Der Stellung des SV im österr. Verfahrensrecht als „Beweismittel und Vermittler von Erfahrungssätzen“ kommt in der digitalen Forensik besondere Bedeutung zu, da viele Sachverhalte sich einer Beurteilung prima facie bzw. der allgemeinen Lebenserfahrung entziehen.

Caveat: Der erste Anschein trügt insbes. In der digitalen Forensik!

Urban Legend: Erfordernis gerichtlich zertifizierter Hard- & Software OpenSource vsUrban Legend: Erfordernis gerichtlich zertifizierter Hard & Software, OpenSource vs. proprietäre Tools, Personenzertifizierungen

Digitale Beweismittel sind in der Regel nicht manipulationsresistent und die involvierten Mechanismen & Protokolle nicht dafür ausgelegt Dies trifft jedoch auf konventionelleMechanismen & Protokolle nicht dafür ausgelegt. Dies trifft jedoch auf konventionelle Beweismittel ebenfalls zu und entwertet das Beweismittel a priori nicht.

Mittel zur Beweiswerterhöhung/-krafterhaltung: Hashes, Signaturen, Zeitstempel, 4 A P i i b i d B i i h d f i d4-Augen Prinzip bei der Beweissicherung, sound forensic procedure, gute Dokumentation

Nachholen von Versäumnissen während der Beweissicherung i.d.R. nicht möglich (zeitliche g g (Volatilität, Kontamination), Risiko der Datenbeschädigung (write blocker)

Die Sicherung aller Geschäftsvorgänge ist für allfällige spätere Streitigkeiten essentiell


Epilog 14

„It is a capital mistake to theorize before one hasdata “data.

Sir Arthur Conan Doyle

Vielen Dank für Ihre Aufmerksamkeit!

Wi f i h f di hli ß d Di k iWir freuen mich auf die anschließende Diskussionund den Erfahrungsaustausch mit Ihnen.

Literaturhinweise:Franz Schmidbauer, Beweis und Anscheinsbeweis bei der Übermittlung einer E-Mail Erklärung, ZAK 2008/151,83 (http://www.i4j.at/news)Julia Hornsteiner Beweis des Zugangs eines E MailsJulia Hornsteiner, Beweis des Zugangs eines E-Mails, Anmerkung zu 2 Ob 108/07g, 6/2008, MR 2008, 176


Business

IT-Rechtstag 2009 Wien