Probleme digitaler Beweise
         im Zivilvervahren
                 Richter Dr. Franz Schmidbauer
         ZT DDipl.-In...
Das Beweisverfahren der ZPO                                            2

       Beweismittel: Urkunden, Zeugen, SV, Augen...
Digitale Beweismittel                                                       3

       Original und Kopie/Abbild (vgl. Absc...
Die Rolle des Sachverständigen 1/2                                            4

   Der Gerichts-Sachverständige
         ...
Die Rolle des Sachverständigen 2/2                                                 5

   Der Parteien-Sachverständige

   ...
Praxis-Beispiele – Allgemeine Aspekte                                                 6

       Kernprobleme digitaler Bew...
Der E-Mail-Beweis 1/2                                   7

       Was ist der Papierausdruck im Akt wert?

       Einwände...
Der E-Mail-Beweis 2/2                                                         8

   Anscheinsbeweis für E-Mail-Zugang?

  ...
Praxis-Beispiel Email-Kommunikation            9

   Verfügungsbereich bzw. Einflussbereich
   des Empfängers (spam & malw...
Praxis-Beispiel Email-Header                   10




   © 2009 Franz Schmidbauer & Gernot Schmied
Praxis-Beispiele - Digitalfotografie           11


   „wer, wann, wo, womit?“

   - Vorlage als Beweismittel
   - Beweisa...
Grenzen der Machbarkeit & Verfahrensökonomie                                              12

   digitale Spurensuche wird...
Succus & Caveats                                                                               13

  Der Stellung des SV i...
Epilog                                                                            14



      „It is a capital mistake to ...
Nächste SlideShare
Wird geladen in …5
×

IT-Rechtstag 2009 Wien

743 Aufrufe

Veröffentlicht am

Veröffentlicht in: Business, Gesundheit & Medizin, Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
743
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
5
Aktionen
Geteilt
0
Downloads
5
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

IT-Rechtstag 2009 Wien

  1. 1. Probleme digitaler Beweise im Zivilvervahren Richter Dr. Franz Schmidbauer ZT DDipl.-Ing Mag rer soc oec Gernot Schmied DDipl Ing. Mag.rer.soc.oec. franz@schmidbauer.at, gernot.schmied@iktech.net Impulsvortrag im Rahmen des 3. Österr. IT-Rechtstages Wien, 5. Wien 5 Juni 2009 © 2009 Franz Schmidbauer & Gernot Schmied
  2. 2. Das Beweisverfahren der ZPO 2 Beweismittel: Urkunden, Zeugen, SV, Augenschein, PV, Sonstige Beweisintensität: Glaubhaftmachen, strenger Beweis Beweislast: normaler Beweis, Anscheinsbeweis (prima facie), Beweislastumkehr Beweissicherung: Augenschein, Zeugen, SV – vor oder in einem Verfahren Beweiswürdigung: vom Richter nachvollziehbar zu begründen; Plausibilität, Konkludenz (Einzelindizien & Indizienketten) Resultat des Beweisverfahrens meist prozessentscheidend ! © 2009 Franz Schmidbauer & Gernot Schmied
  3. 3. Digitale Beweismittel 3 Original und Kopie/Abbild (vgl. Abschrift/Urschrift/Gleichschrift) Aufnahme digitaler Beweismittel: Urkunden (auch P i t t ht ) A Uk d ( h Privatgutachten), Augenschein, SV h i Flüchtigkeit Beweissicherung Manipulierbarkeit SV Grundwissen erforderlich bei Anwalt und Richter Im Zweifel SV beiziehen © 2009 Franz Schmidbauer & Gernot Schmied
  4. 4. Die Rolle des Sachverständigen 1/2 4 Der Gerichts-Sachverständige Beratung des Richters bei der Beauftragung (Was ist möglich? Wie aufwändig? Kosten?) manipulationsgeschützte Beweissicherung und -auswertung (Caveat: Kontaminations- & Datenbeschädigungsgefahr) nachvollziehbare Rekonstruktion („Digital Case“) und Präsentation Vermittlung von Erfahrungssätzen ( „interessierte Laien“) Wahrscheinlichkeitsaussagen, Authentizitätsaussagen, Einschätzung Schlussfolgerungen, Befragung sachverständiger Zeugen g g g g g g © 2009 Franz Schmidbauer & Gernot Schmied
  5. 5. Die Rolle des Sachverständigen 2/2 5 Der Parteien-Sachverständige In der Regel einseitig im Sinne der Beauftragung, deswegen jedoch noch lange kein Gefälligkeitsgutachten Erhebung des Sachverhaltes vor dem Verfahren, Beurteilung der Erfolgsaussichten und des Prozessrisikos Sicherung der Beweismittel Kontrolle der Tätigkeit des g g gerichtlichen SV Assistenz in der Verhandlung, insbes. bei Befragung sachverständiger Zeugen und bei der Gutachtenserörterung Beratung bei Rechtsmittel Fazit: Ein effektiveres Zusammenwirken von Privat- und Gerichts-SV würde nachhaltig zur Verfahrenseffizienz beitragen insbes ein Fragerecht des beitragen, insbes. Parteien-SV gegenüber dem Gerichts-SV & sachverständigen Zeugen © 2009 Franz Schmidbauer & Gernot Schmied
  6. 6. Praxis-Beispiele – Allgemeine Aspekte 6 Kernprobleme digitaler Beweise: Einwand generischen Manipulationspotenzial vs. konkreter Kontext (Indizienbeweis, (Indizienbeweis Indizienketten) Frage nach intrinsischem Beweiswert Digitale Spuren sind in der Regel nicht manipulationsresistent und a priori nicht dafür ausgelegt (historische Gründe) Hauptaspekte: Zeitstempel, Authentizität, Ort, Urheberschaft, Zustellung, Empfang Beispiele: Text-Logs E-mail Digitale Fotografie g g © 2009 Franz Schmidbauer & Gernot Schmied
  7. 7. Der E-Mail-Beweis 1/2 7 Was ist der Papierausdruck im Akt wert? Einwände gegen das E-mail-Beweismittel: Bestreitung der Echtheit Bestreitung der Richtigkeit Bestreitung des Zuganges Bestreitung des Absenders g Bestreitung des Zeitpunktes Möglichkeiten der Kontrolle durch den Richter? © 2009 Franz Schmidbauer & Gernot Schmied
  8. 8. Der E-Mail-Beweis 2/2 8 Anscheinsbeweis für E-Mail-Zugang? OGH, Urteil vom 29.11.2007, 2 Ob 108/07 Der Prima Facie Beweis Fälle des Zugangsbeweises Fragen an den Sachverständigen: 1. 1 Was ist ein Sende /Empfangsprotokoll was bestätigt es Sende-/Empfangsprotokoll, es, wie sicher ist es? 2. Was ist eine Lesebestätigung, was bedeutet s e, wie s c e ist s e as st e e esebestät gu g, as sie, e sicher st sie? Was sagt der SV? © 2009 Franz Schmidbauer & Gernot Schmied
  9. 9. Praxis-Beispiel Email-Kommunikation 9 Verfügungsbereich bzw. Einflussbereich des Empfängers (spam & malware Filter) §12 ECG Problematik Zustellkette: MUA, Mailboxen (POP3, IMAP) & MTA =Mailserver ([E]SMTP), Relays Email header & MUA-Darstellung Empfangsbestätigungen (return receipt) nicht standardisiert („3 way handshake“) („3-way handshake ) Delivery-Protokolle: delivery status notifications (DSN) message disposition notifications. ( g p (MDN) ) message tracking Zuverlässigkeit der email-Zustellung über das Internet („best effort“) ( ) sichere Zustelldienste, Signaturen „Bestätigung Erhalt & Kenntnisnahme“ © 2009 Franz Schmidbauer & Gernot Schmied
  10. 10. Praxis-Beispiel Email-Header 10 © 2009 Franz Schmidbauer & Gernot Schmied
  11. 11. Praxis-Beispiele - Digitalfotografie 11 „wer, wann, wo, womit?“ - Vorlage als Beweismittel - Beweisaufnahme durch Augenschein Protokoll & Hardwareforensik Protokoll- Datei- und Bildformate (RAW/NEF, JPEG, TIFF) Farbtiefe, Auflösung & Co Digitale Wasserzeichen (Steganografie) Geo-Tagging ( gg g (GPS) ) Kamera-Charakteristika (Rauschen, etc.) Bildforensik (eigentlicher Content) Beweiswerterhöhung (Hashes, Kamera-Signaturen, GPS-Zeit) Metadaten & Tagging (EXIF, IPTC, XMP) © 2009 Franz Schmidbauer & Gernot Schmied
  12. 12. Grenzen der Machbarkeit & Verfahrensökonomie 12 digitale Spurensuche wird erschwert durch: starke bzw. proprietäre Verschlüsselung große Datenmengen, komplexe Speicherstrukturen (RAID, NAS, SAN) Vielfalt an Datenträgern & -formaten (Dateisysteme, mobile & embedded devices) Volatilität digitaler Spuren: Oft bei Gutachtensauftrag keine schlüssige Tatrekonstruktion mehr möglich (Mail-Server Logs etc.) Örtliche Entfernung, andere Rechtsordnung, mangelnde Mitwirkung Beteiligter Beweissicherung & Beweiskrafterhaltung: Spezialdiszipline: Datenträger-Rettung, Malware, Kryptographie, Steganographie & p p g g, , yp g p , g g p Bildanalytik Zeit & Kosten: große Datenmengen, umfangreiche & spezielle Tools, aufwändige Sicherung, aufwändig zu kultivierendes Expertenwissen, rasante Entwicklung des Standes der Technik, Komplexität SV-Honorar vs. Streitwert -Verfahrensökonomie? © 2009 Franz Schmidbauer & Gernot Schmied
  13. 13. Succus & Caveats 13 Der Stellung des SV im österr. Verfahrensrecht als „Beweismittel und Vermittler von Erfahrungssätzen“ kommt in der digitalen Forensik besondere Bedeutung zu, da viele Sachverhalte sich einer Beurteilung prima facie bzw. der allgemeinen Lebenserfahrung entziehen. Caveat: Der erste Anschein trügt insbes. In der digitalen Forensik! Urban Legend: Erfordernis gerichtlich zertifizierter Hard- & Software OpenSource vs. Hard Software, vs proprietäre Tools, Personenzertifizierungen Digitale Beweismittel sind in der Regel nicht manipulationsresistent und die involvierten Mechanismen & Protokolle nicht dafür ausgelegt Dies trifft jedoch auf konventionelle ausgelegt. Beweismittel ebenfalls zu und entwertet das Beweismittel a priori nicht. Mittel zur Beweiswerterhöhung/-krafterhaltung: Hashes, Signaturen, Zeitstempel, 4-Augen P i i b i d B 4A Prinzip bei der Beweissicherung, sound f i i h d forensic procedure, i d gute Dokumentation Nachholen von Versäumnissen während der Beweissicherung i.d.R. nicht möglich ( g g (zeitliche Volatilität, Kontamination), Risiko der Datenbeschädigung (write blocker) Die Sicherung aller Geschäftsvorgänge ist für allfällige spätere Streitigkeiten essentiell © 2009 Franz Schmidbauer & Gernot Schmied
  14. 14. Epilog 14 „It is a capital mistake to theorize before one has data. data “ Sir Arthur Conan Doyle Vielen Dank für Ihre Aufmerksamkeit! Wir f Wi freuen mich auf die anschließende Di k i h f di hli ß d Diskussioni und den Erfahrungsaustausch mit Ihnen. Literaturhinweise: Franz Schmidbauer, Beweis und Anscheinsbeweis bei der Übermittlung einer E-Mail Erklärung, ZAK 2008/151,83 (http://www.i4j.at/news) Julia Hornsteiner Beweis des Zugangs eines E Mails Hornsteiner, E-Mails, Anmerkung zu 2 Ob 108/07g, 6/2008, MR 2008, 176 © 2009 Franz Schmidbauer & Gernot Schmied

×