IT-Rechtstag 2009 Wien
- 1. Probleme digitaler Beweise
im Zivilvervahren
Richter Dr. Franz Schmidbauer
ZT DDipl.-Ing Mag rer soc oec Gernot Schmied
DDipl Ing. Mag.rer.soc.oec.
franz@schmidbauer.at, gernot.schmied@iktech.net
Impulsvortrag im Rahmen des
3. Österr. IT-Rechtstages
Wien, 5.
Wien 5 Juni 2009
© 2009 Franz Schmidbauer & Gernot Schmied
- 2. Das Beweisverfahren der ZPO 2
Beweismittel: Urkunden, Zeugen, SV, Augenschein, PV, Sonstige
Beweisintensität: Glaubhaftmachen, strenger Beweis
Beweislast: normaler Beweis, Anscheinsbeweis (prima facie),
Beweislastumkehr
Beweissicherung: Augenschein, Zeugen, SV – vor oder in einem
Verfahren
Beweiswürdigung: vom Richter nachvollziehbar zu begründen;
Plausibilität, Konkludenz (Einzelindizien & Indizienketten)
Resultat des Beweisverfahrens meist prozessentscheidend !
© 2009 Franz Schmidbauer & Gernot Schmied
- 3. Digitale Beweismittel 3
Original und Kopie/Abbild (vgl. Abschrift/Urschrift/Gleichschrift)
Aufnahme digitaler Beweismittel:
Urkunden (auch P i t t ht ) A
Uk d ( h Privatgutachten), Augenschein, SV
h i
Flüchtigkeit Beweissicherung
Manipulierbarkeit SV
Grundwissen erforderlich bei Anwalt und Richter
Im Zweifel SV beiziehen
© 2009 Franz Schmidbauer & Gernot Schmied
- 4. Die Rolle des Sachverständigen 1/2 4
Der Gerichts-Sachverständige
Beratung des Richters bei der Beauftragung
(Was ist möglich? Wie aufwändig? Kosten?)
manipulationsgeschützte Beweissicherung und -auswertung
(Caveat: Kontaminations- & Datenbeschädigungsgefahr)
nachvollziehbare Rekonstruktion („Digital Case“) und Präsentation
Vermittlung von Erfahrungssätzen ( „interessierte Laien“)
Wahrscheinlichkeitsaussagen, Authentizitätsaussagen, Einschätzung
Schlussfolgerungen, Befragung sachverständiger Zeugen
g g g g g g
© 2009 Franz Schmidbauer & Gernot Schmied
- 5. Die Rolle des Sachverständigen 2/2 5
Der Parteien-Sachverständige
In der Regel einseitig im Sinne der Beauftragung,
deswegen jedoch noch lange kein Gefälligkeitsgutachten
Erhebung des Sachverhaltes vor dem Verfahren, Beurteilung der
Erfolgsaussichten und des Prozessrisikos
Sicherung der Beweismittel
Kontrolle der Tätigkeit des g
g gerichtlichen SV
Assistenz in der Verhandlung, insbes. bei Befragung sachverständiger
Zeugen und bei der Gutachtenserörterung
Beratung bei Rechtsmittel
Fazit: Ein effektiveres Zusammenwirken von Privat- und Gerichts-SV würde
nachhaltig zur Verfahrenseffizienz beitragen insbes ein Fragerecht des
beitragen, insbes.
Parteien-SV gegenüber dem Gerichts-SV & sachverständigen Zeugen
© 2009 Franz Schmidbauer & Gernot Schmied
- 6. Praxis-Beispiele – Allgemeine Aspekte 6
Kernprobleme digitaler Beweise:
Einwand generischen Manipulationspotenzial vs. konkreter Kontext
(Indizienbeweis,
(Indizienbeweis Indizienketten) Frage nach intrinsischem Beweiswert
Digitale Spuren sind in der Regel nicht manipulationsresistent und a
priori nicht dafür ausgelegt (historische Gründe)
Hauptaspekte: Zeitstempel, Authentizität, Ort, Urheberschaft,
Zustellung, Empfang
Beispiele:
Text-Logs
E-mail
Digitale Fotografie
g g
© 2009 Franz Schmidbauer & Gernot Schmied
- 7. Der E-Mail-Beweis 1/2 7
Was ist der Papierausdruck im Akt wert?
Einwände gegen das E-mail-Beweismittel:
Bestreitung der Echtheit
Bestreitung der Richtigkeit
Bestreitung des Zuganges
Bestreitung des Absenders
g
Bestreitung des Zeitpunktes
Möglichkeiten der Kontrolle durch den Richter?
© 2009 Franz Schmidbauer & Gernot Schmied
- 8. Der E-Mail-Beweis 2/2 8
Anscheinsbeweis für E-Mail-Zugang?
OGH, Urteil vom 29.11.2007, 2 Ob 108/07
Der Prima Facie Beweis
Fälle des Zugangsbeweises
Fragen an den Sachverständigen:
1.
1 Was ist ein Sende /Empfangsprotokoll was bestätigt es
Sende-/Empfangsprotokoll, es,
wie sicher ist es?
2. Was ist eine Lesebestätigung, was bedeutet s e, wie s c e ist s e
as st e e esebestät gu g, as sie, e sicher st sie?
Was sagt der SV?
© 2009 Franz Schmidbauer & Gernot Schmied
- 9. Praxis-Beispiel Email-Kommunikation 9
Verfügungsbereich bzw. Einflussbereich
des Empfängers (spam & malware Filter)
§12 ECG
Problematik Zustellkette:
MUA, Mailboxen (POP3, IMAP)
& MTA =Mailserver ([E]SMTP), Relays
Email header & MUA-Darstellung
Empfangsbestätigungen (return receipt)
nicht standardisiert („3 way handshake“)
(„3-way handshake )
Delivery-Protokolle:
delivery status notifications (DSN)
message disposition notifications. (
g p (MDN)
)
message tracking
Zuverlässigkeit der email-Zustellung über
das Internet („best effort“)
( )
sichere Zustelldienste, Signaturen
„Bestätigung Erhalt & Kenntnisnahme“
© 2009 Franz Schmidbauer & Gernot Schmied
- 11. Praxis-Beispiele - Digitalfotografie 11
„wer, wann, wo, womit?“
- Vorlage als Beweismittel
- Beweisaufnahme durch Augenschein
Protokoll & Hardwareforensik
Protokoll-
Datei- und Bildformate
(RAW/NEF, JPEG, TIFF)
Farbtiefe, Auflösung & Co
Digitale Wasserzeichen (Steganografie)
Geo-Tagging (
gg g (GPS)
)
Kamera-Charakteristika (Rauschen, etc.)
Bildforensik (eigentlicher Content)
Beweiswerterhöhung
(Hashes, Kamera-Signaturen, GPS-Zeit)
Metadaten & Tagging (EXIF, IPTC, XMP)
© 2009 Franz Schmidbauer & Gernot Schmied
- 12. Grenzen der Machbarkeit & Verfahrensökonomie 12
digitale Spurensuche wird erschwert durch:
starke bzw. proprietäre Verschlüsselung
große Datenmengen, komplexe Speicherstrukturen (RAID, NAS, SAN)
Vielfalt an Datenträgern & -formaten (Dateisysteme, mobile & embedded devices)
Volatilität digitaler Spuren: Oft bei Gutachtensauftrag keine schlüssige
Tatrekonstruktion mehr möglich (Mail-Server Logs etc.)
Örtliche Entfernung, andere Rechtsordnung, mangelnde Mitwirkung Beteiligter
Beweissicherung & Beweiskrafterhaltung:
Spezialdiszipline: Datenträger-Rettung, Malware, Kryptographie, Steganographie &
p p g g, , yp g p , g g p
Bildanalytik
Zeit & Kosten: große Datenmengen, umfangreiche & spezielle Tools, aufwändige
Sicherung, aufwändig zu kultivierendes Expertenwissen, rasante Entwicklung des
Standes der Technik, Komplexität
SV-Honorar vs. Streitwert -Verfahrensökonomie?
© 2009 Franz Schmidbauer & Gernot Schmied
- 13. Succus & Caveats 13
Der Stellung des SV im österr. Verfahrensrecht als „Beweismittel und Vermittler von
Erfahrungssätzen“ kommt in der digitalen Forensik besondere Bedeutung zu, da viele
Sachverhalte sich einer Beurteilung prima facie bzw. der allgemeinen Lebenserfahrung
entziehen.
Caveat: Der erste Anschein trügt insbes. In der digitalen Forensik!
Urban Legend: Erfordernis gerichtlich zertifizierter Hard- & Software OpenSource vs.
Hard Software, vs
proprietäre Tools, Personenzertifizierungen
Digitale Beweismittel sind in der Regel nicht manipulationsresistent und die involvierten
Mechanismen & Protokolle nicht dafür ausgelegt Dies trifft jedoch auf konventionelle
ausgelegt.
Beweismittel ebenfalls zu und entwertet das Beweismittel a priori nicht.
Mittel zur Beweiswerterhöhung/-krafterhaltung: Hashes, Signaturen, Zeitstempel,
4-Augen P i i b i d B
4A Prinzip bei der Beweissicherung, sound f
i i h d forensic procedure,
i d
gute Dokumentation
Nachholen von Versäumnissen während der Beweissicherung i.d.R. nicht möglich (
g g (zeitliche
Volatilität, Kontamination), Risiko der Datenbeschädigung (write blocker)
Die Sicherung aller Geschäftsvorgänge ist für allfällige spätere Streitigkeiten essentiell
© 2009 Franz Schmidbauer & Gernot Schmied
- 14. Epilog 14
„It is a capital mistake to theorize before one has
data.
data “
Sir Arthur Conan Doyle
Vielen Dank für Ihre Aufmerksamkeit!
Wir f
Wi freuen mich auf die anschließende Di k
i h f di hli ß d Diskussioni
und den Erfahrungsaustausch mit Ihnen.
Literaturhinweise:
Franz Schmidbauer, Beweis und Anscheinsbeweis bei der Übermittlung einer
E-Mail Erklärung, ZAK 2008/151,83 (http://www.i4j.at/news)
Julia Hornsteiner Beweis des Zugangs eines E Mails
Hornsteiner, E-Mails,
Anmerkung zu 2 Ob 108/07g, 6/2008, MR 2008, 176
© 2009 Franz Schmidbauer & Gernot Schmied