Hardware Auswertung Polizei dauert bis zu 45 Monate!

Kommentare
, , , ,
1

Hardware Auswertung Polizei: Wagen der Bundespolizei im Leipziger Hauptbahnhof
Hardware Auswertung Polizei: Wagen der Bundespolizei im Leipziger Hauptbahnhof2560×1920 1000 KB

Kommentare zu folgendem Beitrag: Hardware Auswertung Polizei dauert bis zu 45 Monate!

Hardware Auswertung Polizei. Präsidium in NRW kündigt Bearbeitungszeit von bald vier Jahren an. Bis dahin wollte Udo Vetter in Rente sein.

1 „Gefällt mir“
2

Das die Auswertung von beschlagnahmter Hardware so lange dauert bzw. zukünftig noch länger dauern kann, ist verschiedensten Faktoren geschuldet:

  • Immer mehr Hardware wird auch bei kleineren Vergehen beschlagnahmt. Diese Zahlen waren vor 10 Jahren noch um 90% niedriger!

  • Im gleichen Zeitraum sind die behördlichen forensischen Abteilungen aber kaum angepasst (vergrößert) worden.

  • Heutzutage ist der „Fachkräftemangel“ auch bei den Behörden spürbar angekommen.

  • Beschlagnahmte Hardware ist aktuell um ein vielfaches besser abgesichert, um darauf Zugriff zu erhalten.

  • Die verschlafene „Digitalisierung“ rächt sich nun auch bei den pozileibehördlichen Institutionen schlagartig, aber auch dauerhaft.

  • Eine wirkliche Planung, um dieses Manko kurzfristig zu unterbinden, besteht nicht und ist in nächster Zukunft kaum zu erwarten!

  • Eine längerfristige Planung ist wegen fehlendem Personal und fehlender, moderner Ausrüstung, kaum möglich aktuell.

2 „Gefällt mir“
3

Du hast das so schön geschrieben, und es gefällt mir, dass sie so schlecht aufgestellt sind.

4

Ich weiß…

Ich weiß Nr. 2

Ich weiß Nr. 3

Eigentlich betrifft die Bestürzung über diesen Umstand nur die Personen, die wirklich nichts zu verbergen haben auf ihren Geräten!
Alle anderen sind event. ganz froh über die derzeitige Lage…?

5

Ja, @VIP deine Liste ist soweit komplett… :slightly_smiling_face:

Möglicherweise kann man als „Betroffener“ hoffen, das die Datenträger ist dieser langen Laufzeit das zeitliche segnet, und die Daten gar nicht mehr lesbar sind. ( Fatal Error )

Sieht nach grossen Versäumnissen - Strukturproblemen der letzten Jahre aus…, sieht doch bei Gerichten etc. auch nicht anders aus. Schnell ist anders…, da setzt sich mancher halt ins Ausland ab.

Habe noch ein uraltes Notebook aus 1998 von Nixdorf, dessen Festplatte funzt immer noch… hatte sagenhafte 40 MB.

6

Ziemlich unwarscheinlich, oder? Diese Tatsachen räumen den Betroffenen höchstens eine größere Zeitspanne ein, um sich auf Folgemaßnahmen einzustellen. Was natürlich auch von Vorteil sein könnte, von Fall zu Fall…

7

https://fragdenstaat.de/anfrage/datensicherungs-und-auswertedauer-45-monate/

8

Dachte ich zuerst auch, aber bei 48 Monaten ohne Strom, dürfte es bei so manchen SSDs schon brenzlig werden. Vier Jahre heißt aber nur, dass die finale Auswertung so lange dauern kann, nicht dass es Jahre dauert, bis sich in der Forensik was tut. Zweistellige Terabytemengen sind bei Privatpersonen heute keine Seltenheit mehr, also bliebt gar keine andere Wahl als irgendwie priorisiert vorzugehen: verschlüsselt und unverschlüsselt, etc.pp.

Wenn einem die Hardware beschlagnahemt wird sollte man sich umgehend neue besorgen und nicht darauf hoffen, dass man das Zeug mit etwas Glück vielleicht in 8 Monaten wieder hat. Das war vor 10 Jahren vielleicht noch so.

9

Die Behörden arbeiten da einfach nach SchemaF. Die wissen mittlerweile auch, dass Datenträger / Speichermedien und die darauf abgelegten Informationen einfach inkonsistent werden über bestimmte Zeiträume!
Alleine schon deswegen wird von jedem beschlagnahmten Speichergerät ein 1:1 Klon angelegt.
Und dabei rede ich nicht von einem 08/15-Klon, sondern wirklich von
„Bit-By-Bit Images“!!
Damit ist der Vorgang gemeint, eine exakte Kopie eines Speichermediums Sektor für Sektor zu erstellen, inklusive aller Daten, auch wenn diese gelöscht oder versteckt sind, sogar inklusive defekter Sektoren und der kompl. Speichergeometrie etc.
Ich habe vor 10-15 Jahren zwecks Datenrettung von defekten HDDs (SSDs gabs da noch nicht in dem Umfang), genau diese Verfahren selber durchgeführt. Damals konnte so ein Vorgang bei einer 500GB-Pladde mal schnell ne Woche oder länger dauern…

O tempora, o mores…die Zeiten ändern sich und die forensischen Möglichkeiten natürlich auch!
Trotzdem sind solche Abbilder auch heutzutage kein Fliegenschiß und dauern echt lange. Oft kommt es vor, dass die Erstellung mehrfach gestartet werden muss, da das eigentliche Image bei 90% (oder bei anderer Datenmenge) abraucht…
Aber wenn es final feddisch ist, dann gibt es einen echten Klon des Originals - was die Behörden ja wollen!
:wink: :laughing:

10

Das ist ja cool ! Danke!

Da kam noch eine Nachricht rein:

Ihren Artikel über die Hardware-Auswertung habe aufmerksam gelesen. Er wird mich nicht betreffen (voraussichtlich). Aber mein kleines Gehirn dachte so, ja dann clone doch deine Handy… (vorher machen.)

Und dann kommt die Idee um die Ecke:

Ja, Handy zu clonen wäre gut,

(was mich schon lange aufregt) Jeder möchte auf mein Handy und das mit sensiblen Daten: Bank, Krankenkasse usw. Was passiert,wenn mir das Handy abgezockt wird oder andersweitig verloren geht. Das handy zu sperren ist einfach, aber die Daten sind weg und den Ärger hast du umsonst. Wäre es nicht einfacher, das Handy zu clonen, die sensible daten auf dem zweit handy (tablet) zu haben und von dem aus zu operieren?

Allerdings stellt sich mir die Frage: Welche app braucht zwingend die simkarte, welche nicht) Meine Krankekasse eher nicht, zwei faktoren autentifiezierung eher ja oder doch nicht.

Wie stelle ich das an? nehme ich ein zweithandy oder tablet?

Da mal einen Ratgeber zu schreiben, wäre eine gute Tat.

P.S. ich weiß das Sie nicht auf jede App eingehen können, aber so einen generellen Überblick

11

Natürlich ist das sinnvoll. Man kauft sich ein zweites, günstiges Smartphone / Tablet.
Dazu reicht ja eine Prepaid-SIM oder reine Daten-SIM oder eine Zweitkarte des aktuellen Providers (je nach dem). Eine zweite, eigenständige Telefonnummer ist natürlich klug, damit man bei Verlust des ersten Telefons, dieses auch bedenkenlos sperren kann, ohne sich auf dem zweiten Telefon mit auszusperren! :wink:

Was mir etwas rätselhaft bei dem Vorhaben ist → Warum einen Klon erstellen und diesen fürs Zweitgerät verwenden :interrobang:
Das würde doch nur unnötig das Vorhaben verkomplizieren, alleine schon aus Kompatibilitätsgründen (OS-Version, Hardware-Treiber etc.) zum neuen Zweitgerät!

Problemlos möglich wäre aber:

  • Neuinstallation der sensiblen Apps auf das Zweitgerät. Die Daten sollten doch bei der ersten Verbindung zur Bank, Krankenkasse usw. syncronisiert werden.

  • Die Apps und Daten mit Hilfe sogenannter „Umzugs-Apps“ des Telefon-Herstellers von Telefon 1 auf Telefon 2 „verschieben“.

  • Nutzung von externer Backup & Recovery Software

Das wirklich ALLERWICHTIGSTE bei dem Vorhaben ist danach, wenn die Technik eingerichtet ist, sich selber zu 10.000% daran zu halten, dass man die beiden Telefone AUSSCHLIESSLICH für ihren Zweck getrennt verwendet und nicht in die Versuchung kommt, doch mal eben sein Insta-Account abzufragen auf dem Zweitgerät :bangbang:
Im besten Fall macht man sogar alle Updates auf Telefon 2 nur noch per „Side-Loading“ und behält die Online-Verbindung ausschliesslich den sensiblen Apps vor…!
Dann sollte das schon passen im Normalfall.

12

Er schrieb nochmals:

Hallo
Vielen Dank @Ghandy für das posten meiner Antwort/email.
Vielen Dank @VIP
Ihr kennt das vielleicht, manche Gedanken bleiben solange Spinnereien, bis man sich aktiv und ernsthaft damit auseinander setzt und bis andere andere Gedanken bringen, die du selber nicht auf dem Radar hattest.
Einen Clon zu nehmen entstammt aus den einschlägigen Filmen - altes Handy weg, neues aus der Schublade, einschalten und weiter geht es.
(entschuldigung für meine Naivität). Aber hier kommt @Vip ins Spiel mit seinen Gedanken über die SIM-Karte. Das Handy zu zerstören ist per Fernzugriff möglich aber ich habe immer noch das Probleme einer aktiven Sim.Die telefonummer ist ja in der Bank hinterlegt und wird für die 2F-authentifizierung verwendet. Daraus ergibt sich die Nutzung eines Zweithandys. Wobei - Whatsapp funktionierte schon lange ohne Handy. Nur die ersteinrichtung verlangte nach einem Mobilgerät. (was ja mittlerweile auch weg ist, seit der Anmeldung mit Email).
Ich muss das jetzt mal ernsthaft testen.

13

Ich finde es ja top, wenn du nun verschiedene Optionen testen möchtest.
Ehrlich gesagt, verstehe ich aber diese Aussage grad nicht so ganz??
Man könnte doch der allgemeinen 2FA-Software eine neue Nummer beibringen, die dadurch erneut vom Gegenüber genutzt / akzeptiert wird. Ansonsten hilft aber doch spätestens der persönliche Kontakt zum jeweiligen Gegenüber (Bank, KK usw.) um eine Abänderung zu erreichen…