Menü

Computer-Forensik gerät in die Kritik [Update]

Von
vorlesen Drucken Kommentare lesen 401 Beiträge

Englischen Medien zufolge wurden am Wochenende die Untersuchungsergebnisse zu einem Selbstmord eines britischen Navy-Generals veröffentlicht: Er stand unter dem Verdacht, sich Kinderpornografie beschafft zu haben. Auf Grund dieser Beschuldigungen wurde der hochrangige Offizier vom Dienst suspendiert, obwohl sich die Vorwürfe gegen ihn in den Ermittlungen zuvor nicht erhärtet hatten. Auch wenn die Computer-Forensiker den Verstorbenen entlastet haben, trat dieses Ereignis eine Diskussion über die vergleichsweise junge Disziplin unter anderem auf der Sicherheitsmailingliste Full-Disclosure los.

In dieser Diskussion mehren sich die Stimmen, dass möglicherweise viele unschuldige Menschen auf Grund eines falschen Verdachtes inhaftiert oder dadurch gar in den Suizid getrieben wurden. Der Vorwurf: Die Computer-Forensiker suchten nach belastendem Material in gelöschten Sektoren auf den Festplatten und sähen beispielsweise in Thumbnail-Dateien Beweise. Jedoch würde sehr selten geprüft, ob sich Dritte zu dem Rechner Zugang verschafft hätten, was zum Beispiel durch böswillige Adware oder Trojaner geschehen könne. Dies sei nur eine Option in den Ermittlungen und der Einsatz abhängig vom Staatsanwalt.

Ebenfalls problematisch sei der üblicherweise lange Ermittlungszeitraum. Wenn heute jemand beispielsweise durch Kreditkartentransaktionen für den Zeitraum Ende der neunziger Jahre verdächtigt wird, ist es nahezu unmöglich, das Vorhandensein eines Trojaners oder ähnlicher Schadsoftware zum damaligen Zeitpunkt nachzuweisen.

In den Diskussionen wird ein Dilemma der Ermittler deutlich. Wenn ein Krimineller seine Machenschaften verschleiern will, bräuchte er nur einen Trojaner auf seinem Rechner installieren -- in den Mailboxen finden sich zahlreiche davon. Ist in dem Land, in dem ermittelt wird, schon der Besitz von Kinderpornografie strafbar, wirkt eine Überwachung mittels Keyloggern und ähnlicher Software unnötig (das Vorhandensein des Materials auf dem Rechner genügt zur Anklage) und lässt sich mit dem Sparsamkeitsgebot von Behörden schwerlich vereinbaren. Dennoch sollte ein rechtstaatlicher Grundsatz auch bei solch ungeheuerlichen Straftat-Verdächtigungen nicht aus den Augen verloren werden: In dubio pro reo. (dmk)

Anzeige
Anzeige