Die Zukunft der mobilen E-Discovery IT-Forensik für Smartphone, Tablet und Co.

Autor / Redakteur: Tim Leehealey, AccessData / Stephan Augsten

In der Geschäftswelt kommen immer mehr Mobilgeräte wie Smartphones, Handys und Tablets zum Einsatz. Für Unternehmensanwälte, deren Arbeitgeber in den USA geschäftlich tätig sind, bedeutet dies in puncto E-Discovery eine enorme Herausforderung.

Firma zum Thema

E-Discovery auf Mobilgeräten muss nicht kompliziert und teuer sein.
E-Discovery auf Mobilgeräten muss nicht kompliziert und teuer sein.
(Bild: Pixsooz - Fotolia.com)

Moderne Mobilgeräte sind technisch ausgefeilt und erzeugen viele verschiedene Dateitypen. Um vor dem Hintergrund von E-Discovery potenzielle Beweismaterialien für Zivil- und Strafverfahren von den Geräten herauszufiltern, benötigen Justiziare spezielle Forensik-Tools.

E-Discovery scheint erst einmal nur US-amerikanische Unternehmen zu betreffen. Doch auch deutsche Unternehmen müssen unter Umständen entsprechende Anforderungen erfüllen. Dies wäre beispielsweise der Fall, wenn sie Tochterunternehmen eines amerikanischen Konzerns sind oder in den USA Geschäfte machen.

Im Strafrecht werden mobile Endgeräte schon seit vielen Jahren forensisch untersucht, allerdings hat die Historie einige dunkle Flecken. Ein Negativbeispiel in Sachen Privatsphäre fand in den USA statt, genauer lieferte es die Michigan State Police: Die Officer verwenden Forensik-Tools, die Informationen innerhalb weniger Minuten aus Mobilgeräten herauslesen können.

Seit mehreren Jahren nutzt auch die „Amerikanische Bürgerrechtsunion“ (ACLU) Michigan diese Software erfolgreich für Recherchen bei Smartphones, Tablets etc. Im Jahr 2011 kam es zwischen den beiden Institutionen zu einem Streit. Dieser wurde in Form von Pressemitteilungen öffentlich ausgetragen.

Die ACLU warf der State Police vor, die Technologie für „schnelle Daten-Downloads vom Handy ohne Wissen des Besitzers“ zu missbrauchen und dadurch dessen Privatsphäre zu verletzen. In einer eigenen Pressemeldung bestand die Michigan State Police allerdings darauf, diese Devices nur mit Durchsuchungsbefehl sowie Eigentümerzustimmung zu nutzen.

Bei diesem Hin und Her kann eine wichtige Tatsache in Vergessenheit geraten: Strafverfolgungsbehörden nutzen forensische Software zum Herausfiltern wichtiger Mobilgerät-Daten bereits seit Jahren mit großem Erfolg. Jedoch entsteht in vielen Köpfen durch die Assoziation mit strafrechtlichen Ermittlungen der Eindruck, dass die Software kompliziert anzuwenden sei.

Zudem gibt es vermehrt Bedenken, dass diese Tools nur bedingt für Zivilprozesse brauchbar sind. Die Realität ist, dass die E-Discovery von Mobilgeräten über kurz oder lang nicht mehr vom Zivilrecht ignoriert werden kann, insbesondere angesichts der zunehmenden Verbreitung von Smartphones und Tablets.

E-Discovery-Anforderungen in Unternehmen steigen

Die mobilen Endgeräte werden technisch immer ausgefeilter, und die aktuelle Marktentwicklung lässt nicht darauf schließen, dass sich daran etwas ändern wird. Denn einer Studie des Marktforschungsinstitutes International Data Corporation (IDC) zufolge wuchs der weltweite Smartphone-Markt in 2012 um 45 Prozent an.

Mit den hochentwickelten Mobilgeräten der heutigen Zeit erzeugen Nutzer viele unterschiedliche Dateitypen und Informationen. Dazu gehören Anruflisten, E-Mails, Texte, GPS-Daten, Fotos, Videodateien, Voice-Mails, Web-Browser-Chroniken, Adressbücher, eingegebene Suchbegriffe, Kalender etc.

Diese Daten könnten womöglich bei Zivil- und Strafverfahren nützlich sein. Für die Rechtsabteilungen von Unternehmen wird es dadurch immer schwerer, all diese Informationsarten bei der E-Discovery zusammenzusuchen. Zunächst müssen die Daten erfasst, dann verarbeitet und geprüft werden.

Diese Reihenfolge zieht viele zeitintensive Arbeitsprozesse nach sich. Doch die Verantwortlichen der Strafverfolgung machen vor, wie es geht: Sie nehmen schon seit einigen Jahren erfolgreich Daten von hochentwickelten Mobilgeräten auf. Daher sollten Justiziare realisieren, dass von ihnen vor Gericht in Zukunft wesentlich mehr verlangt wird.

Insbesondere die Untersuchung von elektronisch gespeicherten Informationen, so genannten ESIs (Electronically Stored Information), bedeutet eine große Belastung für Unternehmen. Anhand der ausgelesenen ESIs auf einem Mobilgerät können Anwälte die Aktivitäten des Besitzers rekonstruieren.

Neue E-Discovery-Technologien erleichtern Rechtsabteilungen das Ausfiltern dieser wichtigen elektronischen Hinweise. Nichtsdestotrotz lauern rechtliche Fallen, wenn es um das Auslesen von Daten für Zivilprozesse, HR-Angelegenheiten (Human Resources) oder behördliche Belange geht.

Unternehmen dürfen einerseits keine Persönlichkeitsrechte verletzen, müssen sich aber im Gegenzug bestmöglich gegenüber drohenden Sanktionen absichern. Da viele Firmen beim Einsatz von Mobilgeräten die Methode „Bring-your-own-Device“ (BYOD) befürworten, wird diese Absicherung noch um einiges komplizierter.

BYOD erschwert forensische Ermittlungen

Mitarbeiter bringen ihre persönlichen Mobilgeräte beispielsweise zum Lesen arbeitsbezogener E-Mails oder für den Datentransfer zwischen Arbeits- und Privat-PC mit ins Büro. Selbst wenn sie die Geräte strikt für arbeitsrelevante Zwecke verwenden, besteht die Möglichkeit, Daten mittels Smartphone einfach aus dem Netzwerk zu saugen.

Unternehmen wiederum besitzen mehrere Optionen, die elektronisch gespeicherten Informationen auf mobilen Endgeräten zu kontrollieren. Diese Optionen haben aber vermeintliche oder tatsächliche Nachteile. Arbeitgeber sollten ihre Mitarbeiter daher ermutigen, die arbeitsbezogenen Dateien nicht auf ihren persönlichen Geräten abzuspeichern. Das macht die Discovery um einiges überschaubarer.

Investieren Firmen in neue E-Discovery-Technologien, ist das oft eine kostenintensive Option. Unternehmen stecken an diesem Punkt finanziell in der Klemme, da sie sich nicht sicher sind, ob solche Investitionen in ihrer Rechtsabteilung Sinn ergeben.

Doch neue E-Discovery-Tools könnten Mitarbeiter verstärkt daran hindern, z.B. eine E-Mail über ihr privates Smartphone an einen Kollegen zu schicken. Dies zu verhindern wäre wichtig, da durch den Vorgang noch mehr Daten beim betreffenden E-Discovery-Prozess untersucht werden müssten.

Darüber hinaus ist es IT- und Rechtsabteilungen durch die neuen Technologien möglich, die Anzahl der von den Mitarbeitern heruntergeladenen Apps besser zu kontrollieren. Denn diese Downloads beinhalten zusätzliche ESIs, die auch von den mobilen Geräten herausgelesen werden müssten.

Pro und Contra Mobile E-Discovery

Ein Knackpunkt: Mitarbeiter könnten sich durch die neuen E-Discovery-Lösungen zu stark überwacht fühlen und ihre Privatgeräte trotzdem ohne das Wissen des Vorgesetzten verwenden. Was dem Unternehmen jetzt hilft, sind strengere Richtlinien. Diese besagen z.B., dass Mitarbeiter ihr Mobilgerät im Firmennetzwerk synchronisieren sowie Backups durchführen müssen.

Leider erhöhen diese Prozesse die gesamte Datenmenge noch zusätzlich. Solch große Dokumentenberge können Rechtsabteilungen kaum noch überblicken. Desweiteren sind die meisten Server und einige aktuelle Discovery-Lösungen nicht dafür entwickelt, Texte, Fotos und andere Daten zu erfassen, die von Mobilgeräten erzeugt werden.

Dementsprechend stehen viele Anwälte sowie Kanzleien den neuen Forensik-Technologien für Mobilgeräte kritisch gegenüber. Sie haben unter anderem Bedenken, dass E-Discovery-Anbieter keine Produkte und Services anbieten, die alle rechtlichen Bereiche abdecken könnten.

Auf technischer Ebene trauen sie den neuen Forensik-Lösungen nicht zu, die immer raffinierteren Security-Features der Tablets und Smartphones zu umgehen, so dass in Zukunft wichtige ESIs übersehen werden könnten. Dies hätte schwerwiegende Sanktionen für das forensisch untersuchende Unternehmen zur Folge.

Gerne wird der hohe Preis entsprechender Lösungen angeprangert. Dabei wissen viele Justiziare nicht, dass mit der Entwicklung solch intelligenter Mobile-Forensic-Software auch enorme Kosten und ein hoher IT-Trainingsumfang einhergehen. Es gibt jedoch kostengünstige und benutzerfreundliche Tools, die ESIs direkt vom Mobilgerät erfassen können.

Software-as-a-Service-Modelle beispielsweise machen forensische Untersuchungen von Mobilgeräten auch für Firmen bezahlbar. Damit bleibt E-Discovery nicht allein speziellen forensischen Ermittlern oder Strafverfolgungsbehörden vorbehalten.

Über den Autor

Tim Leehealey ist CEO von AccessData und ist der Macher der Computer-Forensik-Technologie FTK sowie Summation, einer Lösung für juristische Prüfungen. Leehealey veröffentlicht regelmäßige Blogs über seine Aktivitäten in der E-Discovery-Industrie.

(ID:42277891)