Im Gespräch mit Marcel Mauchle wird schnell klar: So einfach wie im Fernsehen ist die Arbeit nicht. Ein wichtiger Grundsatz ist, dass die Original-Daten nicht verändert werden dürfen. Die Ermittler machen deshalb von einer Festplatte als erstes eine 1:1-Kopie und arbeiten danach nur noch mit dieser Kopie - um belegen zu können, was sie gemacht haben und dass sie am Original nichts verändert haben.

Online-Speicher
Komplizierter wird dies, wenn sich Daten nicht lokal auf einer Festplatte befinden, sondern im Internet, als Webmail oder bei einem Online-Speicherdienst. Hier dürfen die Ermittler nicht einfach auf einen solchen Dienst zugreifen, wenn sie ein Passwort finden; weil dann eben nicht mehr belegt werden kann, dass nichts verändert wurde. Um solche Daten zu sichten, braucht es eine Einwilligung des Besitzers und eine gerichtliche Anordnung. Wenn sich die Daten im Ausland befinden, ist ein Rechtshilfegesuch notwendig - je nach Land dauert das.

Passwörter
Wenn die Daten verschlüsselt sind, versuchen die Ermittler, das Passwort herauszufinden - oder fragen die Beschuldigten direkt danach. Um hier mehr Druckmittel zu haben, fordert Marcel Mauchle eine Verschärfung der Gesetzesgrundlage: Wer sich weigert, der Polizei ein Passwort herauszurücken, soll dafür bestraft werden können.

Das komplette Interview mit Marcel Mauchle, Digitale Forensik Kantonspolizei St. Gallen, hier zum Nachhören.

Guido Berger