Wie sich digitale Ermittlungen darstellen können zeigt ein US-Reporter, Robert Snell, auf Twitter auf: Hier hat Google eine “Inverssuche-Google” betrieben in der Form, dass (auf Grund einer gerichtlichen Anordnung) zur Aufklärung einer Brandstiftung nutzerbezogene Daten gesucht wurden dahingehend, wer die betroffene Anschrift in zeitlichem Zusammenhang mit der Brandstiftung gesucht hatte:
Die so ermittelte IP-Adresse (IPv6) konnte einem Mobiltelefon zugeordnet werden, bei dem man dann wiederum abfragte, ob sich dieses Mobiltelefon in der Brandstiftung nahegelegene Funkzellenmaste zum Zeitpunkt der Brandstiftung eingeloggt hat – fertig, der Verdächtige war gefunden.
Mehr bei uns zu digitalen Beweismitteln:
- Zugriffe der Polizei: WhatsApp-Nachrichten, Mails, TOR-Netzwerk, File-Carving, Predictive Policing und Kryptowährungen
- Handyauswertung: Wie arbeiten Ermittler?
- Digitale Beweismittel im deutschen Strafprozess
- Strafbarkeit wenn man sein Passwort nicht verrät?
- Foto von Fingerabdruck führt zu Encrochat-Nutzer
- Beiträge zu Encrochat
- Blackbox im PKW
- IT-Forensik: Welche Software nutzen Ermittler?
- Nachweis von Software-Urheberrechtsverletzung
- Wann ist eine Mail zugegangen?
- SIRIUS Report: Statistiken zur Verwendung digitaler Beweismittel in der EU
- EGMR zu digitalen Beweismitteln
- EUGH: Beweisverwertungsverbot bei mangelnder Verteidigung
- e-Evidence-Verordnung: Grenzüberschreitender Zugriff auf digitale Beweise in der EU ab 2026
Es zeigt sich damit, wie alleine schon Suchanfragen zum Ermittlungsinstrument werden können und dass diese, selbst wenn man nicht eingeloggt ist, für Ermittlungsansätze vollkommen ausreichend sind. Dass sich Ermittler dieser Ansätze bewusst sind, zeigen die Transparenzberichte der grossen Internet-Dienstleister.
Die spannende Frage dürfte sein, ob ähnliches von deutschen Ermittlern zu erwarten wäre – ich denke: Ja. Man wird hierzulande weiter argumentieren, dass mit einer anlasslosen zeitlich begrenzten Vorratsdatenspeicherung und einer Auskunftbegrenzung auf schwerwiegende Delikte (siehe §100a Abs.2 StPO) gerade keine umfassende Überwachung stattfindet – und zumindest bei erheblichen Delikten auch diesen Ansatz irgendwann nutzen. Aktuell dürfte es daran scheitern, dass deutsche Behörden zu träge sind, um zeitnah entsprechende Auskünfte einzuholen und die (noch) flüchtigen IP-Adressen einem Anschuss zuzuordnen.
Hinweis: Gerade in Deutschland sollte bekannt sein, dass der überwiegende Teil der Mobilfunkprovider IP-Adressen via Carrier-grade NAT vergibt, was bedeutet, dass die nach außen kommunizierte IP-Adresse faktisch keine Rückschlüsse auf den konkreten Anschluss zulässt. Dieses Problem für die Ermittler dürfte bei dem Umstieg auf 464XLAT (bei der Telekom bereits vollzogen) wohl bestehen bleiben (?) – insoweit bin ich sehr skeptisch dahingehend, wie schnell man Szenarien wie in den USA hier umsetzen kann, da die Zuordnung von Internet-Nutzung zu einem konkreten Handy eher schwierig ist. Aus dem Grund sind nach meinem Eindruck auch IMEI und Funkzellenabfragen das bis heute beliebteste Ermittlungsinstrument deutscher Ermittler.
Dazu auch der Bericht bei Heise-Online.
Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.
Unsere Anwaltskanzlei ist spezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht sowie IT-Recht und Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen übernommen - wir sind im Raum Aachen zu finden und bundesweit tätig.
- Disruptive Strafverfolgung: Cybercrime-Ermittlungen im Wandel - 4. Dezember 2025
- Online-Netzwerk „764“: Digitale Gewalt als System - 4. Dezember 2025
- Grenzen der Beweiserleichterung beim entgangenen Gewinn - 4. Dezember 2025
