Im Verfahren wurde ein bearbeiteter Datensatz verwendet - ohne dass die Verteidigung davon wusste

Golem.de: Was haben Sie dann gemacht, wenn die Daten nicht überprüfbar sind?

Stellenmarkt
  1. Datenanalyst Health Care Management (m/w/d)
    Techniker Krankenkasse, Hamburg
  2. Junior Projektleiter Sportservices (m/w/d)
    mika:timing GmbH, Bergisch Gladbach
Detailsuche

Eisenberg: Wir haben die Entscheidung des Oberlandesgerichts zum Anlass genommen, uns die Daten genauer anzusehen. Dabei handelt es sich um eine Excel-Tabelle mit 13.000 Zeilen die beispielsweise Chatnachrichten und Geodaten enthält. Wir, ebenso Gericht und Staatsanwaltschaft, mussten aufgrund der Aktenlage davon ausgehen, dass die Daten vom BKA stammten.

Im Laufe des Verfahrens erklärte ein Brandenburger Polizist jedoch, dass die Daten vom LKA Hamburg stammen. Da wurden wir stutzig - warum kamen die Daten aus Hamburg und warum hat man uns das nie gesagt? Eine Antwort darauf haben wir bis heute nicht.

Also haben wir die Daten angefordert, die das Hamburger LKA vom BKA erhalten hatte. Das war ein völlig neuer, anders formatierter Datensatz mit 16.000 Zeilen, darunter auch ungefähr 3.000 doppelte. Ein Hamburger Polizeibeamter erklärte, er habe die Daten zur besseren Lesbarkeit neu formatiert und doppelte Zeilen entfernt - inhaltlich habe er jedoch keine Veränderungen durchgeführt.

Golem Akademie
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    17. Februar 2022, Virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Golem.de: Bei der Analyse der neuen Daten sind Ihnen dann weitere Inkonsistenzen aufgefallen?

Eisenberg: Ja, es ist beispielsweise merkwürdig, dass wir nur 3.000 doppelte Nachrichten haben. Wir sind davon ausgegangen, dass es jede Nachricht zwei- oder viermal geben muss. Denn in einer Rechtshilfeurkunde der französischen Behörden sowie einem Verarbeitungsbericht des BKA steht, dass sowohl Livechats als auch archivierte Nachrichten ausgeleitet wurden.

Also müsste jede Nachricht zweimal auf dem Sender- und zweimal auf dem Empfänger-Gerät abgefangen worden sein. Die meisten Nachrichten in der Excel-Tabelle waren aber nur einfach vorhanden, manche doppelt. Viermal nie. Eine Erklärung dafür gab es nicht.

Etliche Ungereimtheiten im Datensatz

Golem.de: Das war aber nicht die einzige Ungereimtheit?

Eisenberg: Aus der Rechtshilfeurkunde ergaben sich weitere Ungereimtheiten. In diesem auf den Anfang Juli 2020 datierten Dokument beschrieb eine französische Polizeibeamtin die Struktur der Daten, die über Europol an die deutschen Strafverfolgungsbehörden weitergegeben werden sollten. Wir wissen jedoch von einer früheren Mitarbeiterin der Generalstaatsanwaltschaft Frankfurt am Main, dass Deutschland bereits seit April 2020 Encrochat-Daten, die teilweise aus dem März 2020 stammten, erhalten hatte.

Diese durften jedoch ausdrücklich nicht zur Strafverfolgung, sondern nur zur Gefahrenabwehr, also beispielsweise der Verhinderung eines Terroranschlages verwendet werden. Später wurde Encrochat hochgenommen und es war klar, dass es keine neuen Daten mehr geben würde. Frankreich schlug den deutschen Behörden dann vor, dass sie eine Europäische Ermittlungsanordnung (EEA) stellen könnte und Frankreich daraufhin die Daten offiziell liefern könnte - damit stünden sie auch für die Strafverfolgung zur Verfügung.

Eine solche EEA stellte die Staatsanwaltschaft in Frankfurt am Main am 2. Juni. Dieser wurde am 13. Juni 2020 von einer französischen Richterin stattgegeben und führte zu der Datenlieferung mitsamt der Beschreibung der Polizistin vom Anfang Juli 2020. Ausdrücklich wurde nicht genehmigt, die bereits seit April 2020 gelieferten Daten zu verwenden, sondern es wurde angewiesen, Daten zu liefern.

Die Zeitangaben sind wichtig, weil uns der Hamburger LKA-Beamte erklärt hatte, dass er die Daten vom BKA zwischen Juni und Juli 2020 erhalten hatte. Das BKA erklärte jedoch in einem erst jetzt bekannt gewordenen Datenlieferungsbericht, dass in unserem Fall keine Daten verwendet wurden, die nach dem 28.6.2020 geliefert wurden.

Die vor Juli 2020 gelieferten Daten sind jedoch nie für Strafverfolgungszwecke zur Verfügung gestellt worden. Denn diese Daten durften ja nur zur Gefahrenabwehr verwendet werden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Golem.de: Das heißt, Sie haben ältere und anderes strukturierte Daten erhalten, die gar nicht verwendet werden dürfen.

Eisenberg: Damit lassen sich zumindest die offensichtlichen Widersprüche der uns vorliegenden Daten zu der Beschreibung der Daten durch die französische Polizeibeamtin sowie das BKA erklären. Neben den genannten doppelten Zeilen betrifft dies auch die enthaltenen Geodaten.

Laut dem Bericht der französischen Polizistin von Anfang Juli 2020 enthält jede übermittelte Nachricht auch die Funkzellennummer ("Relais") des sendenden und des empfangenden Encrochat-Smartphones, in welche dieses zu diesem Zeitpunkt eingebucht war. Das ist bei unseren Daten nicht der Fall. Auch hier gibt es zwar Geodaten, diese sind jedoch anders strukturiert und wurden getrennt von den Nachrichten erfasst. Das ist etwas völlig anderes, als die Polizeibeamtin beschrieben hat.

Eine weitere Inkonsistenz haben wir bei den Zeitstempeln der Nachrichten festgestellt. So gibt es einige Fälle, bei welchen die Nachricht auf dem Empfängergerät früher ankam, als sie von dem Sender verschickt wurde. Über eine Abweichung der Systemzeit lässt sich dies nicht erklären, da die Zeiten in anderen Konversationen stimmen. Auch dafür gibt es bisher keine Erklärung.

Golem.de: Diese offensichtlichen Implausibilitäten lassen das Gericht nicht stutzig werden oder die Integrität der Daten hinterfragen?

Eisenberg: Nein, der Richter interessiert sich bisher nicht dafür. Er findet unsere Beanstandungen völlig überflüssig und meint, die Hamburger Excel-Tabelle wie einen Steinbruch verwenden zu dürfen, um daraus Straftaten "rekonstruieren" zu können. Er hält die Daten für vollständig und inhaltlich unanfechtbar. Das ist ein offener Streitpunkt.

Zudem wollen wir die Originaldaten, die Europol aus Frankreich erhalten und dann verarbeitet, gefiltert und sonstwie manipuliert oder verändert und dann an das BKA geliefert hat. Wir haben einen Anspruch darauf, die unmanipulierten Daten zu bekommen.

Wir meinen auch, dass die Amtsaufklärungspflicht das Gericht zwingen müsste, diese Daten und den Be- und Verarbeitungsprozess bei Europol aufzuklären. Europol ist eine Einrichtung der EU. Sie unterliegt keinem französischen Militärgeheimnis. Wenn schon eine europäische Strafverfolgung organisiert wird, muss den Beteiligten auch Zugang zu den Europäischen Akten und Daten gewährt werden.

Wir wissen, dass die französische Polizeibeamtin die Daten Anfang Juli 2020 an Europol geliefert hat, damit Europol die territoriale Zuordnung vornähme und dann an Deutschland liefern könne. Ob da Daten "verloren" gegangen sind, weil eine Länderkennung nicht erkannt wurde, oder ob sonst was weggekommen oder hinzugekommen ist, wissen wir nicht und weiß das BKA nicht. Europol ist aber in keinem der Verfahren je gefragt worden.

Gerichte setzen auf Geständnisse, statt auf Aufklärung

Golem.de: Aber in vielen anderen Verfahren kamen Menschen auf Basis solcher Daten ins Gefängnis?

Eisenberg: In der Regel laufen die Prozesse derzeit wie folgt ab: Die Verteidiger sagen: Ihr dürft die Daten nicht verwenden. Das Gericht sagt: Doch dürfen wir - sagen ja alle Oberlandesgerichte. Dann werden die Angeklagten vom Gericht vor die Wahl gestellt: Legen sie ein Geständnis ab, erhalten sie beispielsweise zwischen sechs und sieben Jahre Haft, legen sie das Geständnis nicht ab und es wird ihnen eine Tatbeteiligung nachgewiesen, müssen sie mit einer zweistelligen Haftstrafe rechnen.

Daraufhin werden massenhaft Geständnisse abgelegt. Im Fall eines Geständnisses muss die Grundfrage - ob ein Verdacht auf Grundlage der Daten überhaupt zulässig war - nicht mehr geklärt werden. Das ist im Moment der Modus Operandi der deutschen Strafrechtspflege.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Encrochat-Hack: "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"
  1.  
  2. 1
  3. 2


AssassinNr1 06. Dez 2021 / Themenstart

Der 0815 Bürger der sich mit dem Thema kein bisschen auseinandergesetzt hat findet das...

Maddix 06. Dez 2021 / Themenstart

Spannender eigentlich das Thema, dass irgendwelche Ermittlungen einfach aufgrund von...

Maddix 06. Dez 2021 / Themenstart

Sehe ich auch so. Am Ende müssen in solchen Prozessen und in Sachen digitaler...

COMWrapper 05. Dez 2021 / Themenstart

Die Wahrheit bleibt die Wahrheit, egal ob man sie zufällig, erlaubt oder sonst wie...

Eheran 04. Dez 2021 / Themenstart

Gute Frage. Die Sache an sich ist nicht neu und wird sich hier auch nicht plötzlich ändern.

Kommentieren



Aktuell auf der Startseite von Golem.de
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Artikel
  1. Gesichtserkennung verbessert: iOS 15.4 unterstützt Face ID mit Maske
    Gesichtserkennung verbessert
    iOS 15.4 unterstützt Face ID mit Maske

    iOS 15.4 ermöglicht es, das iPhone per Gesichtserkennung trotz Maske zu entsperren. Die Apple Watch ist dazu nicht mehr nötig.

  2. Giga Factory Berlin: Tesla kauft Bahngleis in Brandenburg
    Giga Factory Berlin
    Tesla kauft Bahngleis in Brandenburg

    Tesla will sein neues Werk in Grünheide besser an den öffentlichen Nahverkehr anbinden und kauft ein Schienenstück für einen eigenen Zug.

  3. Aus dem Verlag: Golem-PC mit Geforce RTX 3050 und 6C-Ryzen
    Aus dem Verlag
    Golem-PC mit Geforce RTX 3050 und 6C-Ryzen

    Sechs CPU-Kerne dank AMDs Ryzen und eine Raytracing-Grafikkarte für 1080p-Gaming: Der Golem Basic Plus ist dafür gerüstet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /