Moderne mobile Forensik für Strafverfolgungsbehörden – Teil 1

Nachdem der Beitrag „Digitale Ermittlungen“ von Marko Rogge am 23. Februar diesen Jahres so gut bei unseren Lesern angekommen ist, hat sich Herr Rogge bereit erklärt, seinen Einblick in das Feld der digitalen Forensik mit einer Serie von Beiträgen für unseren Blog zu erweitern. Diese werden ab heute wöchentlich erscheinen:

Die mobile Forensik ist eine junge und herausfordernde Form der IT-Forensik. Je weitreichender und detaillierter ein Beschluss z.B. zur Beschlagnahme von EDV-Geräten und mobilen Geräten gefasst ist, umso erfolgreicher ist in der Regel das Ergebnis einer mobilen Forensik-Maßnahme. Meine Serie von Beiträgen befasst sich in diesem Kontext zum größten Teil mit den grundlegenden forensischen Arbeitsmöglichkeiten für Strafverfolgungs- und Ermittlungsbehörden. Auf rein technischer Ebene sind zwar noch deutlich mehr Möglichkeiten gegeben, um Daten aus mobilen Endgeräten zu erlangen – jene Methoden sind bislang aber noch nicht von den Gerichten anerkannt.

Mobile Endgeräte wie Smartphones, Tablets aber auch Navigationsgeräte sind heutzutage aus dem alltäglichen Leben nicht mehr wegzudenken. In der Strafverfolgung spielen aber auch herkömmliche Mobiltelefone (z.B. Pre-Paid-Handys) weiterhin eine wesentliche Rolle bei der Aufklärung von Straftaten.

Mobile Forensik

Planung und Verabredungen zu Straftaten werden dabei häufig noch über herkömmliche Kommunikationswege getätigt, wie z.B. über Kurzmitteilungen (SMS). Sehr wichtig sind daher bei den diversen Deliktsbereichen immer noch Anruflisten, da diese deutlich zeigen, wer mit wem in Kontakt stand. In den europäischen Breitengraden werden nach wie vor SIM-Karten in mobilen Geräten eingesetzt, was allerdings nicht mehr überall auf der Welt der Fall ist. Auch diese enthalten eine Fülle an Daten, die für Ermittler von enormer Bedeutung sein können. Für eine Auswertung ist es dabei natürlich wichtig, dass Rufnummern zuverlässig einem Beschuldigten zugeordnet werden können.

Einführung – Problemstellungen
Hersteller moderner Smartphones bieten ihren Kunden heute nicht selten Speicherkapazitäten von 32 GB und mehr an. Damit lassen sich eine enorme Menge an Bildern, Sprachdateien, Chats, Kurzmitteilungen, Videodateien oder E-Mails mobil nutzen. Es gibt viele Beispiele dafür, dass Straftäter ihre Taten bildlich dokumentieren, um sie dem Freundeskreis mitzuteilen oder sich im Internet besonders hervorzutun. Andere Straftäter zeichnen Videos auf, die dann im Internet zum Kauf angeboten werden, nicht selten im Bereich der Kinderpornografie oder anderen Missbrauchsdelikten. Auch Chats und Kurzmitteilungen eignen sich in einer Beweiskette ausgezeichnet, um die Planung oder Verabredung zu einer Straftat und somit den Vorsatz nachweisen zu können.

Problematisch sind für IT-Forensiker und Ermittler die unterschiedlichen Hersteller und Systeme der mobilen Endgeräte , denn insbesondere die Datenschnittstellen sind zumeist nicht einheitlich. Die Auswertungsmöglichkeiten (und damit verbunden die Erfolgsaussichten der Ermittlungen) sinken, wenn man nicht das richtige Werkzeug zur Hand hat. Somit könnte den Ermittlern zum Beispiel der Weg zu den gelöschten Daten aus mobilen Endgeräten versperrt bleiben. Problematisch stellt sich auch der Zugriff auf Internetplattformen dar, die den so genannten sozialen Netzwerken (z.B. Facebook, Twitter) angehören. Aber auch Cloud-Dienste (z.B. Dropbox) stellen derzeit eine Schwierigkeit für die Strafverfolgung dar. Sicherlich kann sehr viel über ein Auskunftsersuchen erreicht werden, aber genau dies stellt sich oftmals als ein zeitliches Problem heraus. Im Verlauf meiner Beiträge werde ich daher auf bestehende und neue technische Möglichkeiten eingehen, die dort ansetzen, wo bisher komplizierte und langwierige Anfragen an (nicht selten im Ausland befindliche) Cloud-Anbieter gerichtet werden mussten.

Fortsetzung in Teil 2 des Beitrages am kommenden Montag …

 

 

(Der vollständige Artikel von Herrn Marko Rogge ist in der Printausgabe von „Der Kriminalist“ Ausgabe 06/2015 ab Seite 29 erschienen. Seine hier vorliegende Blogbeitragserie wurde mit freundlicher Genehmigung des Verlags von Herrn Rogge für unseren Blog aufbereitet.)

Informationen zum Autor:
Marko Rogge kam aus dem Umfeld der Computer-Hacker in die Security Branche und war dort viele Jahre als Berater tätig. Ab 2006 wechselte er in Ermittlungstätigkeiten und arbeitete dort im technischen Bereich für zahlreiche namenhafte Konzerne. Teile seiner Ausbildung erlangte er in Israel (Tel Aviv, Petach Tikwa) sowie von ehemaligen geheimdienstlichen Mitarbeitern und anderen Ermittlern. Seit Anfang 2016 arbeitet er als „Leiter IT-Forensics & Investigations Lab“ bei der Phalanx-IT GmbH in Heilbronn, ist zudem EnCase Certified Forensiker, Certified Cellebrite mobile Forensik Trainer & Certified Cellebrite mobile Forensiker. Marko Rogge arbeitet erfolgreich seit vielen Jahren für diverse Strafverfolgungs- und Ermittlungsbehörden im technischen Ermittlungsbereich und trainierte auch fachspezifisch im Bereich mobile Forensik Mitarbeiter von Geheimdiensten, Strafverfolgungs- und Ermittlungsbehörden, aber auch Zoll und Steuerfahndungseinheiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

CAPTCHA
Change the CAPTCHA codeSpeak the CAPTCHA code