Aus einer Ermittlungsakte:
Der Tatzeitraum im dortigen Verfahren umfasst den 9.01.2012 bis zum 12.02.2012. Im hiesigen Verfahren soll der Beschuldigte die Tat nach § 303b StGB im Zeitraum ab Mitte November 2009 begangen haben.
In zeitnaher Vollstreckung des hier am 01.09.2010 erwirkten Durchsuchungsbeschlusses des Amtsgerichts konnten mehrere Datenträger, darunter Festplatten, sichergestellt werden.
Die Auswertung der Datenträger scheiterte zunächst an fehlenden polizeilichen Kapazitäten.
Externe Sachverständige konnten nicht gefunden werden.
Selbst die IT-Schwerpunktabteilung konnte mir keinen externen Sachverständigen empfehlen.
Nunmehr liegen die Akten und Datenträger zur Auswertung dem Landeskriminalamt vor. Gegenwärtig ist nicht bekannt, wann mit einer Gutachtenerstattung zu rechnen ist.
Der Vermerk trägt ein Datum aus dem Sommer 2012.
Dem Beschuldigten wurde vorgeworfen, gegen den Geschädigten einen DDoS-Angriff veranlaßt zu haben. Als Grundlage diente der Staatsanwaltschaft, die den Antrag auf Erlaß des Durchsuchungsbeschlusses gestellt hat, der Kaffeesatz des Geschädigten. In diesem Kaffeesatz war zu lesen, daß die Kristallkugel des Providers angezeigt habe, es könnte (vielleicht?) der Beschuldigte gewesen sein, der (unter Umständen?) „in Rußland, der Ukraine oder in China“ (oder sonstwo?) ein Botnetz gemietet haben könnte …
Nun verstauben die Datenträger in irgendeinem dunklen Keller Ostdeutschlands. Und zwar bei einer „Schwerpunktabteilung zur Bekämpfung der Kriminalität im Bereich der Informationstechnologie (IT-Schwerpunktabteilung)„.
schon komisch – die ihk listet bestellte und vereidigte sv auf anhieb – aber die wenigsten gerichte/staatsanwaltschaften scheinen einen internetzugang zu besitzen … :
1 Mann, Jörg, 04435 Schkeuditz, Tel. 034204 / 62598 (Niederlassung(en) vorhanden)
Systeme und Anwendungen der Informationsverarbeitung, insbes. Internet und Computerforensik
zuständig: Industrie- und Handelskammer zu Leipzig (159)
2 Morgenstern, Holger, 72501 Gammertingen, Tel. 07574 / 91401
Technik, Systeme und Anwendungen der Informationsverarbeitung sowie Computerforensik
zuständig: Industrie- und Handelskammer Bodensee-Oberschwaben (165)
Link vergessen:
http://svv.ihk.de/content/home/home.ihk
Kein Wunder, dass die Justizbehörden bei Delikten in Zusammenhang mit der modernen IT immer drölfzig Schritte hinter den Tätern sein wird… Mir tut nur der arme Beschuldigte leid. Für jemanden, der auf die Daten beruflich angewiesen ist, kann eine derartige Vorgehensweise den Untergang bedeuten. Zumal: Es ist ja nicht so, dass man die Datenträger zunächst spiegeln und dann die Kopie später auswerten könnte, nein…
Ach, grundsätzlich sind die netten Herren doch bereit eine Spiegelung zu machen, wenn es bestimmt Kapazitäten, bzw. Zeitaufwand nicht übersteigt. Mit alter Hardware natürlich.
Und bevor man gut Hardware und eine versiegelte Platte zum Klonen vorrätig hält, dann doch lieber vorher Backups machen und auswärtig lagern :)
Man darf sich gerne gegen Bezahlung auch einzelne Dateien oder Ordner von seinen Datenträgern anfordern. Bei Verschlüsselung ist das natürlich ein Problem.