Nicht unfehlbar
“Bei einer Grobdurchsicht der beschlagnahmten CDs konnten jedoch schon Dateien mit dutzenden kinderpornografischen Bildern festgehalten werden.”
Dies schrieb ein Polizeibeamter in seinen Durchsuchungsbericht. An sich hätte ich gegen die Durchsuchung und Beschlagnahme Beschwerde eingelegt. Die Informationen, die zum Ermittlungsverfahren und dem Durchsuchungsbeschluss führten, waren nämlich dünn. An sich reichten sie nicht aus, um den Betroffenen in aller Frühe heimzusuchen.
Aber dann der Vermerk. Man kann sich ausmalen, wie erfolgreich ein Rechtsmittel sein wird, wenn tatsächlich was gefunden worden ist. Und überdies ist es in unserem Land ja leider so, dass es kein automatisches Beweisverwertungsverbot gibt, wenn eine Durchsuchung rechtswidrig war.
Also keine Beschwerde. Jetzt, nach Wochen, stellt sich heraus, der Vermerk ist falsch. Tatsächlich ist gar kein kinderpornografisches Material auf den CDs. Die Überprüfungssoftware wurde “fehlerhaft gehandhabt”. Sagt die Polizei.
Gute Nachrichten für meinen Mandanten. Der hat nämlich die Welt nicht mehr verstanden, als er von den angeblichen Funden erfuhr. Für Verteidiger, Staatsanwälte und Richter allerdings ein Grund mehr, Auswertungsergebnissen der Polizei nicht blind zu vertrauen. Auch dort ist man nicht unfehlbar, und das ist noch vorsichtig ausgedrückt.
"Die Software wurde falsch angewendet".
Also bitte so einen Nonsense nicht glauben. Die Vorgehensweisen der Ermittlungsbehörden stehen den Methoden der spanischen Inquisition in nichts nach.
Wenn hier, oder anderswo, dergleichen berichtet wird, fällt einem leider nur eins sofort ein: Polizeistaat, im Anfangsstadium. Sie üben noch.
"Alle Laufwerke" statt "nur CD" in der Durchsuchungssoftware ausgewählt?
Sieht jedenfalls fast so aus…
Mal ne blöde Frage von einem Technik-Trottel:
Wie kann eine angeblich fehlerhafte Handhabung der Überprüfungssoftware dazu führen, dass man KiPo-Bilder sieht, obwohl sie in Wirklichkeit gar nicht da sind?
Soso, "Die Software wurde falsch angewendet". Das sind die gleichen Leute, die auch die "Online-Durchsuchung" machen werden?
Gibt es in diesem Fall auch wieder eine Ehefrau des Mandanten, die völlig entsetzt war und mit den Kindern erstmal zu ihrer Mutter abgehauen ist?
Bei einer Grobdurchsicht der beschlagnahmten CDs konnten jedoch schon Dateien mit dutzenden kinderpornografischen Bildern festgehalten werden.
Wie sieht das eigentlich strafrechtlich aus?
Falsche Anschuldigung / Verdächtigung? Üble Nachrede?
@8: Nix is, die Polizei kann auch mal falsch ermitteln, ohne mit einem Fuß vor dem Kadi zu stehen.
@5: Das hängt natürlich davon ab, wie eine solche Software arbeitet, denkbar wäre aber folgendes:
Die Polizei verfügt über einen größeren Datensatz einschlägiger Bilder, will aber aus naheliegenden Gründen nicht, dass diese Bilder auf jeder Dienststelle auf dem Rechner liegen. Deshalb erstellt man von allen Bildern Fingerabdrücke (beispielsweise als MD5-Hash) und gibt nur diese an die Dienststellen weiter.
Der Ermittler vor Ort lässt nun die zu untersuchende CD von einer Software lesen, die widerum von den Dateien Abdrücke erstellt und diese mit der oben beschriebenen Datenbank vergleicht.
Da zu keinem Zeitpunkt der Ermittler ein Bild zu Gesicht bekommt (und vielleicht auch davor geschützt werden sollte), kann natürlich schnell ein Fehler beim Bedienen der Software passieren, da stehen ja nur Zahlen und ein Ermittler ist nur ein Mensch.
Das ganze ist schon ein Problem: Einerseits wäre eine solche Methode fehleranfällig, andererseits will man es auch einem Ermittler nicht zumuten sich diesen Dreck anzusehen.
Ich glaube eher, daß der beschlagnahmte Kram, äh, die Beweismittel, auf der Wache rumdümpelten, äh, in der Aservatenkammer einstaubten.
Völlig überraschend ruft dann die Staatsanwaltschaft an und erkundigt sich nach dem Stand der Dinge.
Was denkt der Zuständige als erstes?
"Scheisse, total vergessen!" und antwortet:
"Bei einer ersten Grobdurchsicht konnten erste Beweismittel gesichert werden!" *schwitz*
Das Problem ist nicht nur die Voreingenommenheit der Beamten und Richter in so einem Fall. Es ist die Folgenlosigkeit. Ein Schadensersatzanspruch wg. Ehrverletzung wäre hier wohl angebracht.
Denn selbst wenn man Programme anwendet und die Dateien nicht von Hand sieht, muss man doch bevor man solche Aktennotizen schreibt auch sich die Bilder ansehen. Alles andere ist unverantwortlich.
btw: Warum sollte man keine Beschwerde gegen die Durchsuchung erheben, wenns um solche Bilder geht? Alleine, dass sich ein Richter damit noch extra befassen muss, bringt doch zumindest eine Einbindung des Systems hier. Vielleicht ist ja dann der Richter der erste im Verfahren, der entdeckt, dass es nur harmlose Dateien sind. Staatsanwälte gucken ja meist nicht mehr selbst nach, sondern vertrauen auf ihre LKA-Beamten.
@9: Da will mir aber auch nicht in den Kopf, wie durch Fehlbedienung falschpositive Ergebnisse zustande kommen sollen. "da stehen ja nur Zahlen und ein Ermittler ist nur ein Mensch" würde nur dann Sinn ergeben, wenn der Ermittler die Hashes per Hand vergleichen würde. Normalerweise sollte so eine Software die CD lesen, die Hashes der Bilder und Videos erstellen, sich mit der Datenbank verbinden, die Hashes als Suchanfragen an die Datenbank absetzen und bei einem Fund den entsprechenden Dateinamen in einer Liste anzeigen können. Der Ermittler sollte die Hashes selbst gar nicht zu Gesicht bekommen müssen.
Wenn ich sowas lese wird mir ganz übel. "Software falsch angewendet…"
Konsequenzen für solches Handeln sollten definitiv eingeführt werden oder wenigstens ein Beweisverwertungsverbot für unrechtmäßig erlangte Beweise, dann würden sich die Ermittlungsbehörden wenigstens vorher mal überlegen ob eine Maßnahme sinnvoll ist.
Was passiert einem eigentlich, wenn man zu einem Polizisten hingeht und sagt "Sie Kinderschänder!"?
Genau dieselben Konsequenzen sollte es in diesem Fall für den Polizisten geben.
@14
Tjo, dann würden aber doch so einige Straftäter/KiPo-Besitzer/-Verbreiter frei herumlaufen. Das wollen ja Richter wie die am BGH nicht.
@14
Ein Beweisverwertungsverbot gibt es in den USA… und da kann man sehr deutlich sehen, wie unsinnig auch das ist. Irgendein Zahlendreher auf nem Durchsuchungsbefehl und schon kannste sämtliche Beweise vergessen.
Oder du hast die Erlaubnis den Schrank zu durchsuchen, siehst davor aber das geschändete Kind rumliegen.. Pech gehabt, es war nicht im Schrank.
Beide Systeme sind nicht perfekt.
Die arbeiten mit der Software PERKEO (einfach mal googeln) und der Hersteller dieser Software rühmt sich damit, dass diese absolut fehlerfrei und irtumsfrei arbeitet.
Offensichtlich haben die dabei nicht berücksichtigt, dass der der diese Software bedient einen IQ haben sollte, der wenigstens leicht über Kellertemperatur liegt.
Aha, das hat sich geklärt: PERKEO wird über die Kommandozeile gesteuert und ist somit nicht für deutsche Strafverfolgungsbehörden geeignet.
http://www.perkeo.net/download/Manual%20PERKEO++%201.18%20dt.pdf
"Perkeo war für seinen ausgeprägten Weinkonsum bekannt, Wein sei das einzige Getränk gewesen, das er zu sich genommen habe seit Kindesbeinen."
http://de.wikipedia.org/wiki/Perkeo
Auf der betreffenden Dienststelle läuft bestimmt Onkelz vs. Jesus rauf und runter:
Wir waren doof, aber selbstbewusst,
Mit stolz geschwellter Heldenbrust,
Die Weichen war’n gestellt,
Die Strassen unsre Welt
Interessant. In dem Handbuch von PERKEO finden sich folgende Sätze:
"Während eines Suchlaufs erstellt PERKEO++ eine Protokolldatei report.txt, in der das Suchergebnis dokumentiert wird. Existiert diese Datei bereits, so wird die neue Protokolldatei an die Bestehende angehängt."
Wahrscheinlich hat der DAU im Staatsdienst einfach das Löschen der Datei vom letzten Durchlauf vergessen.
Zitat aus dem PDF von 19:
"Während eines Suchlaufs erstellt PERKEO++ eine Protokolldatei report.txt, in der das Su-
chergebnis dokumentiert wird. Existiert diese Datei bereits, so wird die neue Protokolldatei an
die Bestehende angehängt. In der Protokolldatei wird das Suchergebnis mit Zeit- und Pfadanga-
ben sowie weiteren Informationen festgehalten."
Da kann man sich schon verstellen, wie sowas fehlerhaft bedient worden sein könnte: Die Datei vom Vorgänger nicht gelöscht.
mist, zu spät
Ich würde sagen, das Programm ist hart an der Grenze zu Trivialsoftware…
Zudem ist es eine hervorragende Stolperfalle: Wird es auf die Platte des zu untersuchenden Rechners kopiert, wird nicht nur dadurch die Platte verändert, sondern auch noch massiv durch das Programm selbst – mit dem Nebeneffekt, daß Fragmente gelöschter Dateien zerstört werden.
Wenn tatsächlich solch ein Verfahren angewandt werden würde, reichte bereits, ein einzelnes Bit in der Bilddatei zu verändern, um die Untersuchung ins Leere laufen zu lassen…
Wo kriegen die guten Jungs von PERKEO eigentlich die Templates für ihre Hashes her ?
Denn Mustererkennung wirds eher nicht sein, und wenn doch, dann gute Nacht für Unschuldige mit normalen Urlaubsfotos.
@26 (TheDoctor): Vermutlich aus früheren Funden, die per Hand ausgewertet wurden.
Udo hat schonmal was zu der Genauigkeit der Datenbank geschrieben:
http://www.lawblog.de/index.php/archives/2007/01/14/mikado-strafanzeige-gegen-verantwortliche-und-sat-1/ Kommentar 20
Gruß,
Kristine
Also merke: Vor der Veröffentlichung der Bilder immer erst ein eigenes Watermark per Photoshop-Batch drüber legen (weißes Pixel unten rechts in der Ecke?).
Gibts empirische Studien, ab wievielen JPG-Kompressionsdurchläufen die Artefakte zu schlimm werden?
@26
die haben die im internet runtergeladen? ;)
ich nehme mal an, dass die mit der polizei zusammengearbeitet haben um die häufigsten einzulesen und dann in einer datenbank zu speichern.
so ein hash ist ja nicht gross und da passen einige in das programm selbst rein.
Wie meiner Ansicht nach recht häufig, bleiben bei der Sachverhaltsschilderung hier Fragen offen. Welche Bilder fehlerhaft als kinderpornographisch gewertet wurden, wird nicht mitgeteilt. Liest man den Link unter 19 wird bei der Definition zur Kinderpornographie deutlich, daß Perkeo die Entscheidung des BGH zur Straflosigkeit von Posingbildern offensichtlich nicht berücksichtigt. Vermutlich waren das die fehlerhaft als kinderpornographisch gewerteten Bilde?
Im übrigen ist die Aufregung wieder mal überflüssig. Die revisionsrechtlichen Anforderungen insbesondere des OLG Düsseldorf, die Herrn Vetter als Ortsansässigen sicher bekannt sind, erfordern eindeutig im Urteil eine nachvollziehbare Darstellung des Materials, aus der sich die Wertung kinderpornographisch beurteilen läßt. Aus dem Grund ist es doch wohl überall Standard, die Bilder auszudrucken, so daß sowohl StA als auch Gericht sich ein eigenes Urteil bilden können.
Daß es sich um ein Prüfsummenverfahren handelt, steht im Handbuch. Übelicherweise benutzt man md5 (http://de.wikipedia.org/wiki/Md5) für solche Geschichten.
Erstellt werden die Signaturdateien aus von Menschen klassifizierten Sammlungen – das müssen nicht unbedingt Fotos sein, md5 funktioniert mit jedem beliebigen Dateityp.
Das gibt aber auch gleich einen Hinweis darauf, wie man Perkeo blind machen kann: Es genügt, ein Pixel zu verändern und die Prüfsumme hat mit der des Orginals nichts mehr zu tun.
Fehler liegt auch beim Verteidiger:
Warum hat Udo V. denn nicht Beschwerde eingelegt? In dem Fall wäre die Akte zu Gericht gelangt. Damit der Richter überprüfen kann, ob tatsächlich entsprechendes Material vorhanden war, wären Ausdrucke hergestellt worden (ist tatsächlich so, auch wenn jetzt einige hier im Blog behaupten werden, dass der Richter blind die Bestätigung der Beschlagnahme unterschrieben hätte). Versagt hat also hier vor allem auch der Verteidiger, der sich auf den Vermerk eines Polizeibeamten im Durchsuchungsbericht verlassen hat – offensichtlich hat er seinem Mandanten selbst nicht über den Weg getraut.
@9: Man könnt ja den Staat mit seinem Anspruch auf alleinige Exekutivmacht "verklagen", nicht den Beamten direkt. Falls es kein einmaliges Versehen des Beamten war, wird sich der Staat schon selbst um das "Problem" kümmern, wenn sich die Unschuldigen melden (und mehr bekommen als ein "wir werden ihre Beschwerde auf dem Dienstweg bearbeiten").
@16: Interessanter wäre es, die Ersteller des Materials zu bekommen anstatt die Energie an die Besitzer zu verschwenden. Die Besitzer schänden die Kinder nicht, sondern die Ersteller. Als Elternteil wäre mir das lieber.
@31: Verfahrensbedingt – wenn auch statistisch äußerst unwahrscheinlich – können unterschiedliche Dateien den gleichen md5-Hashwert besitzen, somit ist eine Sichtung des Materials meines Erachtens in JEDEM Fall unbedingt erforderlich.
Interessant wäre, wie dünn mal wieder der "Tatverdacht" war für die HD.
- CD-Rohling mitgeführt? Könnte ja illegal genutzt werden
- Sexy-Foto mit 17jähriger besessen? Ist ja fast Porno und bald strafbar und KiPo liegt dann nahe.
- Kinder am See fotografiert. Unnormal -> HD
….
@30 Hans: Im letzten Absatz gelesen, worum es Udo eigentlich ging?
@32 advocatus: Das hatte ich auch erst geschrieben, aber dann wieder geloescht, als ich mir den letzten Absatz nochmal durchgelesen hab: "Für Verteidiger, Staatsanwälte und Richter allerdings ein Grund mehr…" Da dies nicht nur auf die Staatsgewalt bezogen war, ist das glaub ich Selbstkritik genug.
Das ist einfach ein entsetzlicher Fehler. Vergleichbar in etwa, wenn jemandem mit Blinddarmentzündung eine Niere entfernt wird, obwohl diese kerngesund war.
Wenn solche Fehler passieren, muss dafür gesorgt werden, dass man diese in der Zukunft nicht mehr machen kann.
@35 tmp
Bereits seit mehreren Jahren wird die Sicherheit von <a href="http://www.heise.de/security/news/meldung/50148" rel="nofollow">Hash-Verfahren</a> angezweifelt. Seit März 2005 gilt das MD5-Verfahren als unsicher. Die Erstellung von <a href="http://www.mscs.dal.ca/~selinger/md5collision/" rel="nofollow">Hash-Dupletten</a> ist relativ einfach. Dies würde im aktuellen Fall zwar technisch nur zu falsch positiven Treffern führen, rechtlich ergeben sich aber wohl weiterreichende Probleme.
Stichwort MD5-Hash: Es stimmt natürlich, dass die Veränderung eines einzelnen Bits den ganzen Hash kippen lässt. Nur zeigt die informationstechnische Erfahrung (sozusagen das Gegenstück zur kriminalistischen Erfahrung), dass damit ein Großteil der normalen Computerbesitzer überfordert ist, bzw. den grundsätzlichen Hash-Mechanismus gar nicht realisiert. Und der Täter müsste auch hingehen und seine ganze Bildersammlung entsprechend bearbeiten. Mir fehlt die kriminalistische Erfahrung, aber ich würde vermuten, dass einschlägige Täter hunderte, wenn nicht tausende, entsprechende Dateien auf ihrem Rechner haben.
Und es gibt natürlich ein absolutes Totschlagargument gegen das Bit-Kippen: Wer ohnehin realisiert wie die Polizei nach solchen Bildern fahndet, der wird seine Festplatte ohnehin verschlüsseln. Erwischen kann man eh nur diejenigen, die ihren Festplatten/CDs offen lassen. Und das sind nicht die, die wissen wie man eine MD5 Prüfung übertölpelt.
@35 tmp
Bereits seit mehreren Jahren wird die Sicherheit von Hash-Verfahren angezweifelt. Seit März 2005 gilt das MD5-Verfahren als unsicher. Die Erstellung von Hash-Dupletten ist relativ einfach, siehe http://www.mscs.dal.ca/~selinger/md5collision/. Dies würde im aktuellen Fall zwar technisch nur zu falsch positiven Treffern führen, rechtlich ergeben sich aber wohl weiterreichende Probleme.
"Die Erstellung von Hash-Dupletten ist relativ einfach."
Die Erzeugung einer Kollision ist möglich, aber "relativ" einfach … der Durchschnittsbenutzer dürfte damit deutlich überfordert sein.
"Dies würde im aktuellen Fall zwar technisch nur zu falsch positiven Treffern führen, rechtlich ergeben sich aber wohl weiterreichende Probleme."
Warum? Klar, damit kann man jemandem eine Menge Ärger verursachen, wenn man Hashes von KiPo-Bildern kennt. Ansonsten ist's aber eher witzlos.
Und zufällige Kollisionen sind ausgesprochen unwahrscheinlich.
Da ich pers. jemanden kenne der mit der Sicherstellung von solchem Material zu tun hatte (Auf Polizeiseite in den 90ern), kann ich nachvollziehen, daß es schon Gründe gibt, Polizeibeamten nicht der direkten Sichtung von solchem Material auszusetzen. Es gibt heute diverse dinge, auch frei im Netz zugänglich, die kein Mensch sehen will, und die sicherlich auch Spuren hinterlassen.
jetzt mag einer rufen: "Aber hey das ist deren Job". Wer so etwas sagt, der hat noch nicht annähernd über die Thematik nachgedacht und freut sich üebr sein schönes warmes rosa Leben hinter der Brille ;) Ich bin auch arg gegen den aufkomemnden Polizeistataat, aber die Leute die die Speerspitze im Kampf gegen so etwas bilden, die haben auch Schutz verdient. Sonst gibt es bald niemanden der sich sowas antun will, und wer führt dann den Nachweis ?
Ich finde den, hier teilweise an den Tag gelegten, Spott und Tonfall (Kommentare) wirklich nicht witzig und er reflektiert nicht die zugrundeliegenden Realitäten, nämlich die das Kinder dafür vergewaltigt und teilweise auch, um Beweisführung zu verhindern, nachher getötet werden. Vielleicht lässt sich das der eine oder andere hier mal durch den Kopf gehen bevor auf dem Staat rumgeprügelt und sich hier in Sinnfreiem und unpassendem Spott ergangen wird.
Das dabei Fehler passieren ist klar. Is doch ganz easy: Jemand wird angeklagt, hausdurchsucht, die Unschuldsvermutung gilt … und am ende is alles gut weil er nix gemacht hat.
Die Medallie hat halt immer 2 Seiten und nicht immer is ein Schäuble drauf, sondern der Staat hat sich teilweise durchaus noch einen Rest an guten Intentionen behalten.
Ein bösartiger Kinderpornograph könnte aber auf die Idee kommen, massenweise harmlose Bilder so zu modifizieren, dass sie hash-technisch wie bekannte KiPo-Bilder aussehen und diese dann z.B. unter einer freien Lizenz bei wikipedia einstellen. Damit wären die entsprechenden Hashes kriminaltechnisch nicht mehr verwertbar. Die Perkeo-Leute täten also gut daran, ein modernes Hash-Verfahren zu verwenden.
@25:
Zitat:
Zudem ist es eine hervorragende Stolperfalle: Wird es auf die Platte des zu untersuchenden Rechners kopiert, wird nicht nur dadurch die Platte verändert, sondern auch noch massiv durch das Programm selbst – mit dem Nebeneffekt, daß Fragmente gelöschter Dateien zerstört werden.
Copy paste Handbuch:
Aus Sicherheitsgründen raten wir daher an, Auswertungen mittels PERKEO++ nur auf Kopien des Originaldatenträgers durchzuführen.
Da wollte wohl einer lesen was er selber lesen wollte ;)
Wenn das mit der Unschuldvermutung so "easy" ist, Herr Sebs, dann schlage ich vor, dass man eine Reihen-Hausdurchsuchung in allen deutschen Haushalten, ähnlich einer Reihen-Röntgendurchsuchung oder ein Impfkampagne durchführt. Dann wäre Deutschland am Ende sauber.