In den letz­ten Jah­ren haben sich die Foren­sik­ab­tei­lun­gen der kan­to­na­len Poli­zei­korps zuneh­mend pro­fes­sio­na­li­siert. Vor ein paar Jah­ren sind mir in den Ermitt­lungs­rap­por­ten noch For­mu­lie­run­gen auf­ge­fal­len wie beispielsweise

“Von den ein­ge­bau­ten Daten­trä­gern wur­den mit­tels spe­zi­el­len Ver­fah­ren Foren­sic Evi­dence Files (Images, Abbil­der) erstellt, wobei die Ori­gi­nal­da­ten nicht ver­än­dert wer­den. Die Erstel­lung des Images ver­lief ohne Feh­ler und gewähr­leis­tet somit die Inte­gri­tät der Daten.”

Das ist bei genaue­rem Hin­schauen nichts ande­res als bloss eine Beteue­rung, alles sei rech­tens gelaufen. 

Heute fin­det man häu­fig fun­dier­tere Anga­ben. Wer­den z.B. ver­bo­tene Dateien oder Hin­weise für Straf­ta­ten gefun­den, wird in aller Regel der Beweis über Hash­werte geführt. Und gute Foren­si­ker zei­gen in ihren Rap­por­ten auch den Siche­rungs­vor­gang der Ori­gi­nal­da­ten­trä­ger auf. Denn die­ser Siche­rungs­vor­gang ist ent­schei­dend dafür, dass die Beweis­kette hält. Wird der Ori­gi­nal­da­ten­trä­ger ver­än­dert, lässt sich kein Beweis mehr führen.

Die Com­pu­ter­fo­ren­sik gleicht dabei einem DNA-Beweis. Der DNA-Beweis hat sich welt­weit eta­bliert. Er gehört zu den zen­tra­len Beweis­mit­teln, ist aber trotz­dem nur eines von vie­len Puz­zle­tei­len, die man zur Beweis­füh­rung benö­tigt. Ob die ver­däch­tige Per­son auch wirk­lich die Tat began­gen hat, lässt sich mit einem DNA-Beweis frei­lich nicht nach­wei­sen. Der DNA-Beweis beweist nur, dass die gefun­dene DNA einer Per­son zuge­ord­net wer­den kann. 

Beim DNA-Beweis haben wir als Grund­lage das DNA-Pro­fil-Gesetz, die Ver­ord­nung dazu sowie eine Ver­ord­nung des EJPD, in der dann wie­derum auf die Richt­li­nien zur Qua­li­täts­si­che­rung der Schwei­ze­ri­schen Gesell­schaft für Rechts­me­di­zin (SGRM) ver­wie­sen wird. Nach 20 Jah­ren ohne expli­zite Rechts­grund­lage fand der DNA-Beweis mit dem DNA-Pro­fil­ge­setz Ein­gang ins geschrie­bene Recht und mit der Ein­füh­rung der schweiz­wei­ten StPO auch eine ein­heit­li­che Rege­lung mit Art. 255 StPO für den Straf­pro­zess. Mit der Anwend­bar­keits­be­stim­mung in Art. 259 StPO haben das DNA-Pro­fil­ge­setz, des­sen Ver­ord­nun­gen und die Richt­li­nie der SGRM wei­ter­hin, d.h. 
auch im Straf­pro­zess, ihre Geltung.

Bei der Com­pu­ter­fo­ren­sik sieht es punkto Gesetze etwas anders aus. Es besteht zwar keine expli­zite gesetz­li­che Rege­lung, trotz­dem las­sen sich die Grund­la­gen eru­ie­ren, nach denen die Com­pu­ter­fo­ren­si­ker im Straf­pro­zess zu arbei­ten hat. Ich hoffe, der Gesetz­ge­ber lässt sich nicht gleich lange Zeit, der Com­pu­ter­fo­ren­sik den gebüh­ren­den Platz ein­zu­räu­men, wie er es beim DNA-Beweis tat. In Anbe­tracht der stets fort­schrei­ten­den Digi­ta­li­sie­rung ist der abso­lut zen­trale Cha­rak­ter die­ses Gebiets kaum von der Hand zu wei­sen. Eine expli­zite Rege­lung würde für Klar­heit sorgen.

Heute haben wir für die Com­pu­ter­fo­ren­sik im Straf­pro­zess  Art. 139 Abs. 1 StPO:

Beweis­erhe­bung und Beweis­ver­wert­bar­keit
Art. 139 Grund­sätze
1 Die Straf­be­hör­den set­zen zur Wahr­heits­fin­dung alle nach dem Stand von Wis­sen­schaft und Erfah­rung geeig­ne­ten Beweis­mit­tel ein, die recht­lich zuläs­sig sind.
2 Über Tat­sa­chen, die uner­heb­lich, offen­kun­dig, der Straf­be­hörde bekannt oder bereits rechts­ge­nü­gend erwie­sen sind, wird nicht Beweis geführt.

Nach die­sem 139 Abs. 1 StPO haben die Straf­be­hör­den zur Wahr­heits­fin­dung alle nach dem Stand von Wis­sen­schaft und Erfah­rung geeig­ne­ten Beweis­mit­tel ein­zu­set­zen. In der Schweiz gilt für die Com­pu­ter­fo­ren­sik die Norm “SN EN ISO/IEC 27037”. Das ist eine inter­na­tio­nale Norm von der Inter­na­tio­nal Orga­niz­a­tion for Stan­dar­di­z­a­tion (ISO) mit Sitz in Genf. Die­ser Stan­dard wird welt­weit beach­tet; dies­be­züg­lich besteht Kon­sens in der gan­zen Bran­che der Com­pu­ter­fo­ren­sik. Die­ser inter­na­tio­nale Stan­dard wurde durch die Schwei­ze­ri­sche Nor­men-Ver­ei­ni­gung (SNV) als natio­nale Norm für die Schweiz über­nom­men und hat dadurch auch hier seine Gültigkeit. 

Die Norm 27037 stellt die Samm­lung von qua­li­fi­zier­tem Wis­sen dar und gilt als Stand der Tech­nik. Wer die­sen Vor­ga­ben und Metho­den folgt, han­delt lege artis. Weicht man von die­sem Stan­dard ab, gerät man in Erklärungsnot.