InfBrok100/E-Evidence

Das Elektronische-Beweismittel-Umsetzungs-und-Durchführungsgesetz – EBewMG, das noch verabschiedet werden muss, verankert den E-Evidence-Mechanismus in der deutschen Rechtsordnung.

Unter dem Terminus „E-Evidence“ (für Electronic Evidence; „elektronische Beweismittel“) werden digitale und damit länderübergreifend kursierende Daten zusammengefasst, die bei der Aufklärung von Straftaten helfen können – zum Beispiel E-Mails, Chatnachrichten, IP-Adressen oder Standortdaten von Handys.

Gemäß der europäischen E-Evidence-Verordnung können Ermittlungsbehörden aus der EU nun direkt bei allen Providern, die ihre Dienste innerhalb der EU anbieten, Lawful Disclosure-Anfragen über E-Codex, dem sicheren Netz zwischen Mitgliedsstaaten, stellen. Im Gegenzug müssen die Diensteanbieter im Kommunikations- bzw. Internetbereich die entsprechenden Anfragen von Ermittlungsbehörden aus dem europäischen Ausland entgegennehmen und beantworten – und zwar in klar und eng definierten zeitlichen Grenzen.

Laut E-Evidence-Verordnung muss ein Workflow unterstützt werden, der es den Behörden erlaubt anzuordnen, dass die Anbieter die Daten zunächst nur aufbewahren (preserve), um diese erst zu einem späteren Zeitpunkt abzurufen (produce). Zusätzlich ist bei Verkehrs- und Inhaltsdatenanfragen in den meisten Fällen ein Workflow zur Genehmigung der Datenspeicherung bzw. -lieferung durch die nationalen Behörden vorgeschrieben.

Um ein effizientes Arbeiten zu ermöglichen, können Provider die beim Rechenzentrum des Justizministeriums Nordrhein-Westfalen installierte Referenzimplementierung (e-Edes) über eine Weboberfläche verwenden oder das eigene System über eine API gemäß der ETSI TS 104 144 anbinden.

Im Rahmen von E-Evidence müssen beauskunftet werden:

• Bestandsdaten,
• Benutzer-Identifizierungsdaten (IP-Adresse und Zeitpunkt aus OTT-Logdateien),
• Verkehrsdaten und
• gespeicherte Inhaltsdaten (z. B. Mailbox-Inhalte, Profil-Bilder etc.)

Verpflichtet sind alle Anbieter digitaler Dienste innerhalb der EU. Es gibt keine Mindestanzahl für die Teilnehmer des Dienstes.

Bis August 2026 müssen sich alle Provider über eine zentrale Anwendung der EU registrieren. Für deutsche Provider prüft nach der Registrierung das Bundesamt für Justiz die Verpflichtung.

Dialogika hat E-Evidence in seinem Workflow-System für Lawful Disclosure und Interception InfBrok100 integriert und ermöglicht den Anwendern somit eine einfache und reibungslose Bearbeitung von E-Evidence-Anfragen.

InfBrok100 ist sowohl als on-premises-Installation als auch als managed oder full managed service verfügbar.