Skip to main content
main-content

13.09.2013 | IT-Compliance | Interview | Onlineartikel

Digitale Forensik – Spurensicherung im 21. Jahrhundert

Autor:
Peter Pagel

Forensik kennt man aus dem Fernsehen. Dass in Zeiten moderner Kommunikationstechnik die Spurensicherung auf technischen Geräten an Bedeutung gewinnt, ist weniger bekannt. Marko Rogge verdient sein Geld damit, herauszufinden, ob etwa mit Smartphones illegale Geschäfte organisiert wurden.

Herr Rogge, was macht eigentlich ein Digitalforensiker?

Marko Rogge: Bei der digitalen Forensik geht es darum, gerichtsverwertbare Informationen von Datenträgern zu erhalten – das können Festplatten sein, SD-Karten, USB-Sticks oder mobile Geräte wie Smartphones, Tablet-PCs oder Laptops. Ziel ist es dann, einen Tatverdacht zu bestätigen oder aber auszuräumen. Es sollen also Beweise gefunden werden, die einen Tatverdächtigen entweder be- oder entlasten.

Das heißt also, dass Ihre Auftraggeber von beiden Seiten kommen können?

In aller Regel kommen die Auftraggeber aus dem öffentlichen Bereich – Staatsanwaltschaften, Kriminalpolizei und andere Strafverfolgungsbehörden. Es können aber durchaus auch Privatpersonen sein, die uns über Rechtsanwälte engagieren. Da wird dann die forensische Untersuchung durchgeführt, um zu belegen, dass diese Person niemals an Kommunikation beteiligt war, die mit der vorgeworfenen Straftat in Verbindung steht. Wir werten das dann aus. Wenn wir nichts finden, ist es gut für den Verdächtigen, wenn doch, ist es natürlich nicht so gut (lacht). Im zweiten Fall würde eine solche Information dann vermutlich von dessen Strafverteidiger eher nicht verwendet werden.

Was bedeutet es eigentlich, gerichtsverwertbare Informationen zu gewinnen? Wie macht man solche Erkenntnisse gerichtsfest? Was sind da die Anforderungen?

Zum einen betrifft das die Vorgehensweise – wie wird gearbeitet? Da gibt es zum Beispiel Hersteller, die spezielle Hardware produzieren, mit der man Festplatten so eins zu eins kopieren kann, dass diese Kopien als Beweismittel vor Gericht geeignet sind. Für die eigentliche Datenauswertung gibt es dann wiederum spezialisierte Soft- und Hardware. Nur wenn diese benutzt werden, ist gewährleistet, dass tatsächlich gerichtsverwertbare Informationen gewonnen werden können. Daten von einem USB-Stick auf eine Festplatte zu kopieren, hat nichts mit gerichtsfest zu tun. Der Grund dafür ist, dass die geringsten Informationen, die bei so einem Kopiervorgang entstehen können, alle Beweise, die dann da eventuell noch zu finden wären, zunichte machen. Das liegt daran, weil dann etwa die Festplatte sich nicht mehr in dem Zustand befindet, den sie bei der Beschlagnahmung hatte. Der Datenträger würde dann vom Gericht zwangsläufig als manipuliert eingestuft – ganz egal, wer diese Zustandsänderung herbeigeführt hat.

Das vollständige Interview finden Sie hier: Digitale Forensik - Spurensicherung im 21. Jahrhundert

Die Hintergründe zu diesem Inhalt

01.05.2011 | Ausgabe 5/2011

Virtuelle Spurensuche

01.08.2012 | Technologie | Ausgabe 4/2012

Digitale Forensik – den modernen Tätern auf der Spur

Premium Partner

    Bildnachweise