Enviar búsqueda
Cargar
IT-Rechtstag 2009 Wien
•
0 recomendaciones
•
931 vistas
Gernot Schmied
Seguir
Empresariales
Salud y medicina
Tecnología
Denunciar
Compartir
Denunciar
Compartir
1 de 14
Descargar ahora
Descargar para leer sin conexión
Recomendados
Genesis
Genesis
analeyvauniminuto
Presentación1 sexy
Presentación1 sexy
03ceci
Reconocimiento a estudiantes
Reconocimiento a estudiantes
Jose Becerra
E learning (1)
E learning (1)
hanan_mohamed
Apa1 090806074456-phpapp02
Apa1 090806074456-phpapp02
Lester Coloch Tecu
Travelife Magazine - Holidays 2013 - Travel - Kashmir
Travelife Magazine - Holidays 2013 - Travel - Kashmir
Ceia Ylagan
Bab 2 ips kelas 2
Bab 2 ips kelas 2
inayyah
холера
холера
TA_11A
Recomendados
Genesis
Genesis
analeyvauniminuto
Presentación1 sexy
Presentación1 sexy
03ceci
Reconocimiento a estudiantes
Reconocimiento a estudiantes
Jose Becerra
E learning (1)
E learning (1)
hanan_mohamed
Apa1 090806074456-phpapp02
Apa1 090806074456-phpapp02
Lester Coloch Tecu
Travelife Magazine - Holidays 2013 - Travel - Kashmir
Travelife Magazine - Holidays 2013 - Travel - Kashmir
Ceia Ylagan
Bab 2 ips kelas 2
Bab 2 ips kelas 2
inayyah
холера
холера
TA_11A
Technology evaluation Logi Analtyics
Technology evaluation Logi Analtyics
elifler
Fans presentation
Fans presentation
bilanosman
2A Present perfect and Past simple
2A Present perfect and Past simple
intermediate78
Bodem en toplaagverbetering
Bodem en toplaagverbetering
Koen van de Sanden
[HUBDAY] TF1 Publicité, Mieux accompagner les marques par la data
[HUBDAY] TF1 Publicité, Mieux accompagner les marques par la data
HUB INSTITUTE
estrous synchronization
estrous synchronization
Gangaram Chaudhary
Programme_conférence_SBA_2016_BAT_2_pages
Programme_conférence_SBA_2016_BAT_2_pages
Fabienne Berthet
Fraude cb
Fraude cb
ganive_j
Oficina 2.0
Oficina 2.0
Alejandro Caro
El autismo
El autismo
Mayra Leal Cortes
Otkrit Urok2
Otkrit Urok2
mandarin4e
International Journal of Engineering Research and Development
International Journal of Engineering Research and Development
IJERD Editor
Cannes film festival
Cannes film festival
heeralacharya
Bilan du RESO Job Tour #1 - 2014
Bilan du RESO Job Tour #1 - 2014
RESO France
Más contenido relacionado
Destacado
Technology evaluation Logi Analtyics
Technology evaluation Logi Analtyics
elifler
Fans presentation
Fans presentation
bilanosman
2A Present perfect and Past simple
2A Present perfect and Past simple
intermediate78
Bodem en toplaagverbetering
Bodem en toplaagverbetering
Koen van de Sanden
[HUBDAY] TF1 Publicité, Mieux accompagner les marques par la data
[HUBDAY] TF1 Publicité, Mieux accompagner les marques par la data
HUB INSTITUTE
estrous synchronization
estrous synchronization
Gangaram Chaudhary
Programme_conférence_SBA_2016_BAT_2_pages
Programme_conférence_SBA_2016_BAT_2_pages
Fabienne Berthet
Fraude cb
Fraude cb
ganive_j
Oficina 2.0
Oficina 2.0
Alejandro Caro
El autismo
El autismo
Mayra Leal Cortes
Otkrit Urok2
Otkrit Urok2
mandarin4e
International Journal of Engineering Research and Development
International Journal of Engineering Research and Development
IJERD Editor
Cannes film festival
Cannes film festival
heeralacharya
Bilan du RESO Job Tour #1 - 2014
Bilan du RESO Job Tour #1 - 2014
RESO France
Destacado
(14)
Technology evaluation Logi Analtyics
Technology evaluation Logi Analtyics
Fans presentation
Fans presentation
2A Present perfect and Past simple
2A Present perfect and Past simple
Bodem en toplaagverbetering
Bodem en toplaagverbetering
[HUBDAY] TF1 Publicité, Mieux accompagner les marques par la data
[HUBDAY] TF1 Publicité, Mieux accompagner les marques par la data
estrous synchronization
estrous synchronization
Programme_conférence_SBA_2016_BAT_2_pages
Programme_conférence_SBA_2016_BAT_2_pages
Fraude cb
Fraude cb
Oficina 2.0
Oficina 2.0
El autismo
El autismo
Otkrit Urok2
Otkrit Urok2
International Journal of Engineering Research and Development
International Journal of Engineering Research and Development
Cannes film festival
Cannes film festival
Bilan du RESO Job Tour #1 - 2014
Bilan du RESO Job Tour #1 - 2014
IT-Rechtstag 2009 Wien
1.
Probleme digitaler Beweise
im Zivilvervahren Richter Dr. Franz Schmidbauer ZT DDipl.-Ing Mag rer soc oec Gernot Schmied DDipl Ing. Mag.rer.soc.oec. franz@schmidbauer.at, gernot.schmied@iktech.net Impulsvortrag im Rahmen des 3. Österr. IT-Rechtstages Wien, 5. Wien 5 Juni 2009 © 2009 Franz Schmidbauer & Gernot Schmied
2.
Das Beweisverfahren der
ZPO 2 Beweismittel: Urkunden, Zeugen, SV, Augenschein, PV, Sonstige Beweisintensität: Glaubhaftmachen, strenger Beweis Beweislast: normaler Beweis, Anscheinsbeweis (prima facie), Beweislastumkehr Beweissicherung: Augenschein, Zeugen, SV – vor oder in einem Verfahren Beweiswürdigung: vom Richter nachvollziehbar zu begründen; Plausibilität, Konkludenz (Einzelindizien & Indizienketten) Resultat des Beweisverfahrens meist prozessentscheidend ! © 2009 Franz Schmidbauer & Gernot Schmied
3.
Digitale Beweismittel
3 Original und Kopie/Abbild (vgl. Abschrift/Urschrift/Gleichschrift) Aufnahme digitaler Beweismittel: Urkunden (auch P i t t ht ) A Uk d ( h Privatgutachten), Augenschein, SV h i Flüchtigkeit Beweissicherung Manipulierbarkeit SV Grundwissen erforderlich bei Anwalt und Richter Im Zweifel SV beiziehen © 2009 Franz Schmidbauer & Gernot Schmied
4.
Die Rolle des
Sachverständigen 1/2 4 Der Gerichts-Sachverständige Beratung des Richters bei der Beauftragung (Was ist möglich? Wie aufwändig? Kosten?) manipulationsgeschützte Beweissicherung und -auswertung (Caveat: Kontaminations- & Datenbeschädigungsgefahr) nachvollziehbare Rekonstruktion („Digital Case“) und Präsentation Vermittlung von Erfahrungssätzen ( „interessierte Laien“) Wahrscheinlichkeitsaussagen, Authentizitätsaussagen, Einschätzung Schlussfolgerungen, Befragung sachverständiger Zeugen g g g g g g © 2009 Franz Schmidbauer & Gernot Schmied
5.
Die Rolle des
Sachverständigen 2/2 5 Der Parteien-Sachverständige In der Regel einseitig im Sinne der Beauftragung, deswegen jedoch noch lange kein Gefälligkeitsgutachten Erhebung des Sachverhaltes vor dem Verfahren, Beurteilung der Erfolgsaussichten und des Prozessrisikos Sicherung der Beweismittel Kontrolle der Tätigkeit des g g gerichtlichen SV Assistenz in der Verhandlung, insbes. bei Befragung sachverständiger Zeugen und bei der Gutachtenserörterung Beratung bei Rechtsmittel Fazit: Ein effektiveres Zusammenwirken von Privat- und Gerichts-SV würde nachhaltig zur Verfahrenseffizienz beitragen insbes ein Fragerecht des beitragen, insbes. Parteien-SV gegenüber dem Gerichts-SV & sachverständigen Zeugen © 2009 Franz Schmidbauer & Gernot Schmied
6.
Praxis-Beispiele – Allgemeine
Aspekte 6 Kernprobleme digitaler Beweise: Einwand generischen Manipulationspotenzial vs. konkreter Kontext (Indizienbeweis, (Indizienbeweis Indizienketten) Frage nach intrinsischem Beweiswert Digitale Spuren sind in der Regel nicht manipulationsresistent und a priori nicht dafür ausgelegt (historische Gründe) Hauptaspekte: Zeitstempel, Authentizität, Ort, Urheberschaft, Zustellung, Empfang Beispiele: Text-Logs E-mail Digitale Fotografie g g © 2009 Franz Schmidbauer & Gernot Schmied
7.
Der E-Mail-Beweis 1/2
7 Was ist der Papierausdruck im Akt wert? Einwände gegen das E-mail-Beweismittel: Bestreitung der Echtheit Bestreitung der Richtigkeit Bestreitung des Zuganges Bestreitung des Absenders g Bestreitung des Zeitpunktes Möglichkeiten der Kontrolle durch den Richter? © 2009 Franz Schmidbauer & Gernot Schmied
8.
Der E-Mail-Beweis 2/2
8 Anscheinsbeweis für E-Mail-Zugang? OGH, Urteil vom 29.11.2007, 2 Ob 108/07 Der Prima Facie Beweis Fälle des Zugangsbeweises Fragen an den Sachverständigen: 1. 1 Was ist ein Sende /Empfangsprotokoll was bestätigt es Sende-/Empfangsprotokoll, es, wie sicher ist es? 2. Was ist eine Lesebestätigung, was bedeutet s e, wie s c e ist s e as st e e esebestät gu g, as sie, e sicher st sie? Was sagt der SV? © 2009 Franz Schmidbauer & Gernot Schmied
9.
Praxis-Beispiel Email-Kommunikation
9 Verfügungsbereich bzw. Einflussbereich des Empfängers (spam & malware Filter) §12 ECG Problematik Zustellkette: MUA, Mailboxen (POP3, IMAP) & MTA =Mailserver ([E]SMTP), Relays Email header & MUA-Darstellung Empfangsbestätigungen (return receipt) nicht standardisiert („3 way handshake“) („3-way handshake ) Delivery-Protokolle: delivery status notifications (DSN) message disposition notifications. ( g p (MDN) ) message tracking Zuverlässigkeit der email-Zustellung über das Internet („best effort“) ( ) sichere Zustelldienste, Signaturen „Bestätigung Erhalt & Kenntnisnahme“ © 2009 Franz Schmidbauer & Gernot Schmied
10.
Praxis-Beispiel Email-Header
10 © 2009 Franz Schmidbauer & Gernot Schmied
11.
Praxis-Beispiele - Digitalfotografie
11 „wer, wann, wo, womit?“ - Vorlage als Beweismittel - Beweisaufnahme durch Augenschein Protokoll & Hardwareforensik Protokoll- Datei- und Bildformate (RAW/NEF, JPEG, TIFF) Farbtiefe, Auflösung & Co Digitale Wasserzeichen (Steganografie) Geo-Tagging ( gg g (GPS) ) Kamera-Charakteristika (Rauschen, etc.) Bildforensik (eigentlicher Content) Beweiswerterhöhung (Hashes, Kamera-Signaturen, GPS-Zeit) Metadaten & Tagging (EXIF, IPTC, XMP) © 2009 Franz Schmidbauer & Gernot Schmied
12.
Grenzen der Machbarkeit
& Verfahrensökonomie 12 digitale Spurensuche wird erschwert durch: starke bzw. proprietäre Verschlüsselung große Datenmengen, komplexe Speicherstrukturen (RAID, NAS, SAN) Vielfalt an Datenträgern & -formaten (Dateisysteme, mobile & embedded devices) Volatilität digitaler Spuren: Oft bei Gutachtensauftrag keine schlüssige Tatrekonstruktion mehr möglich (Mail-Server Logs etc.) Örtliche Entfernung, andere Rechtsordnung, mangelnde Mitwirkung Beteiligter Beweissicherung & Beweiskrafterhaltung: Spezialdiszipline: Datenträger-Rettung, Malware, Kryptographie, Steganographie & p p g g, , yp g p , g g p Bildanalytik Zeit & Kosten: große Datenmengen, umfangreiche & spezielle Tools, aufwändige Sicherung, aufwändig zu kultivierendes Expertenwissen, rasante Entwicklung des Standes der Technik, Komplexität SV-Honorar vs. Streitwert -Verfahrensökonomie? © 2009 Franz Schmidbauer & Gernot Schmied
13.
Succus & Caveats
13 Der Stellung des SV im österr. Verfahrensrecht als „Beweismittel und Vermittler von Erfahrungssätzen“ kommt in der digitalen Forensik besondere Bedeutung zu, da viele Sachverhalte sich einer Beurteilung prima facie bzw. der allgemeinen Lebenserfahrung entziehen. Caveat: Der erste Anschein trügt insbes. In der digitalen Forensik! Urban Legend: Erfordernis gerichtlich zertifizierter Hard- & Software OpenSource vs. Hard Software, vs proprietäre Tools, Personenzertifizierungen Digitale Beweismittel sind in der Regel nicht manipulationsresistent und die involvierten Mechanismen & Protokolle nicht dafür ausgelegt Dies trifft jedoch auf konventionelle ausgelegt. Beweismittel ebenfalls zu und entwertet das Beweismittel a priori nicht. Mittel zur Beweiswerterhöhung/-krafterhaltung: Hashes, Signaturen, Zeitstempel, 4-Augen P i i b i d B 4A Prinzip bei der Beweissicherung, sound f i i h d forensic procedure, i d gute Dokumentation Nachholen von Versäumnissen während der Beweissicherung i.d.R. nicht möglich ( g g (zeitliche Volatilität, Kontamination), Risiko der Datenbeschädigung (write blocker) Die Sicherung aller Geschäftsvorgänge ist für allfällige spätere Streitigkeiten essentiell © 2009 Franz Schmidbauer & Gernot Schmied
14.
Epilog
14 „It is a capital mistake to theorize before one has data. data “ Sir Arthur Conan Doyle Vielen Dank für Ihre Aufmerksamkeit! Wir f Wi freuen mich auf die anschließende Di k i h f di hli ß d Diskussioni und den Erfahrungsaustausch mit Ihnen. Literaturhinweise: Franz Schmidbauer, Beweis und Anscheinsbeweis bei der Übermittlung einer E-Mail Erklärung, ZAK 2008/151,83 (http://www.i4j.at/news) Julia Hornsteiner Beweis des Zugangs eines E Mails Hornsteiner, E-Mails, Anmerkung zu 2 Ob 108/07g, 6/2008, MR 2008, 176 © 2009 Franz Schmidbauer & Gernot Schmied
Descargar ahora