LEGALAUDIT

Methodik

Die forensische Methodik Mythos

Jedes Gutachten folgt ISO 27037, NIST SP 800-86 und ENISA ETL. Das Ergebnis: ein Dokument, das die Postpolizei und der Richter verwerten können.

Letzte Methodikprüfung: 2026-06-02

Die Säulen des Mythos-Gutachtens

Sechs strukturelle Garantien, die in jedem Dossier verankert sind, bevor der Inhalt geschrieben wird.

CTU-Sachverständigen-Persona

Das Gutachten wird unter der Persona eines forensischen IT-Sachverständigen mit Gerichtsregistrierung (CTU, Art. 359 ital. StPO) verfasst, mit gutachterlicher Sprache und vollständigem forensischem Vokabular.

E-N Beweis-Zitate

Jede Behauptung ist an mindestens eine kanonische Evidenz (vgl. E-N) verankert. Der Katalog im Anhang listet Artefakte und Tool-Outputs mit SHA-256.

WORM Hash-Kette

Das PDF ist mit SHA-256 versiegelt und an eine Write-Once-Read-Many Audit-Kette gebunden: jede spätere Änderung würde die Kette nachweisbar brechen.

Nachverfolgte Instrumentierung

Forensische Werkzeuge, Versionen und Hersteller sind am Dokumentende deklariert, sodass die Analyse Jahre später reproduzierbar bleibt.

TLP-Klassifikation

Jede Seite trägt eine Traffic-Light-Protocol-Markierung zur Steuerung der Weitergabe, nach internationaler Best Practice.

Multimodal

Eine einzige Pipeline analysiert Text, Bilder, PDF, E-Mail, URL, Krypto-Adressen und Telefonnummern und wendet das richtige forensische Framework pro Modalität an.

Die 9 Abschnitte des Gutachtens

Die kanonische Struktur eines Mythos-Dossiers — die gleiche, die Ihr Anwalt der Staatsanwaltschaft vorlegen würde.

  1. 01

    Executive Summary

    Gutachterliche Synthese des Falls: Gegenstand, Hauptsignale, Verdikt und Konfidenz in Prozent. Zitiert mindestens zwei E-N-Referenzen.

  2. 02

    Befunde nach forensischer Dimension

    Für jede festgestellte Dimension (Identitätsvortäuschung, Manipulation, Reputation usw.) das Signal und die technisch-rechtliche Implikation in gutachterlicher Prosa.

  3. 03

    Analyse der forensischen Evidenzen

    Evidenz-für-Evidenz-Analyse: Typ, Größe, gekürzter Hash, beobachtete Metadaten (EXIF, Header, Struktur), Tool-Signale und gutachterliche Interpretation für jede E-N.

  4. 04

    Chain of Custody

    Chronologische Custody-Ereignisse (Erfassung, Hashing, Analyse, Erzeugung, WORM-Verankerung) mit UTC-Zeitstempel und verantwortlichem Akteur.

  5. 05

    Risikoverdikt

    Risiko-Level plus Konfidenz in Prozent mit der Liste der konvergierenden Evidenzen, die es rechtfertigen. HIGH-RISK-Schwelle: mindestens 3 unabhängige Signale.

  6. 06

    Operative Empfehlungen

    Priorisierte Maßnahmen in drei Stufen: P0 binnen 24h, P1 binnen 7 Tagen, P2 Konsolidierung. Jede Empfehlung ist an mindestens eine Evidenz gebunden.

  7. 07

    Unabhängigkeitserklärung

    Erklärung des Sachverständigen (kein Interessenkonflikt, Grenzen der statischen Analyse) und Hinweis, dass das Dokument keine Rechtsberatung ersetzt.

  8. 08

    Forensische Methodik

    Referenzframeworks (ISO 27037, NIST SP 800-86, ENISA ETL), 5-stufige Pipeline, Konvergenzkriterien der Signale und Reproduzierbarkeitsgarantien.

  9. 09

    Anhang — Beweis-Katalog

    Tabelle aller Evidenzen E-1 ... E-N mit Typ, SHA-256 (sofern anwendbar), Erfassungszeitpunkt und kurzer Bezeichnung.

Anatomie eines Gutachtens

So sieht ein vollständiges Mythos-Dossier aus. Synthetischer Lehrfall, reale Struktur.

Anatomie eines Gutachtens

Ein forensisches Gutachten, das ein Richter wirklich lesen kann

Jedes Mythos-Dossier ist als forensisches Sachverständigengutachten in CTU-Qualität aufgebaut: Deckblatt mit Verdikt und Verifikations-QR, automatisches Inhaltsverzeichnis, Synopsen-Indikatorenmatrix, Beweis-Katalog E-1...E-N mit SHA-256 und chronologische Chain of Custody.

Dokumentvorschau
Seite 1 des Mythos-Dossiers: Deckblatt mit Verdikt, Verifikations-QR und Unterzeichnerblock
Deckblatt · Verdikt · Verifikations-QR
Seite 2 des Mythos-Dossiers: paginiertes Inhaltsverzeichnis und Synopsen-Indikatorenmatrix
Inhaltsverzeichnis · Synopsen-Matrix
Vollständiges Beispiel herunterladen (PDF)

44 KB · 19 Seiten · A4

Anonymisiert. Synthetischer Lehrfall (WhatsApp "hallo Mama" + IBAN + manipulierter Ausweis).

Verteidigungsfähige forensische Struktur

Das gleiche Layout, das Ihr Anwalt der Staatsanwaltschaft vorlegen würde. Keine Marketing-Vorlage.

  • TLP-codierter Header auf jeder Seite
  • Automatisches paginiertes Inhaltsverzeichnis
  • Synopsen-Indikatorenmatrix
  • Beweis-Katalog E-1...E-N mit SHA-256
  • vgl. E-N Zitate in jeder Behauptung
  • Chronologische Chain of Custody
  • Rechtsverweise (ital. StGB Art. 359 / 640 / 494 / 615 ter)
  • Quantifiziertes Konfidenzintervall im Verdikt
  • Öffentlicher QR zur Echtheitsverifikation
  • WORM-Hashkette mit Manipulationsnachweis

Eingehaltene Standards

Die Frameworks und Vorschriften, auf denen die Methodik beruht.

  • ISO 27037:2012
  • NIST SP 800-86
  • ENISA ETL
  • Budapester Konvention 2001
  • DSGVO EU 2016/679
  • eIDAS
  • Daubert / Frye

Unabhängige Verifikation

Jedes Mythos-Dossier trägt einen QR-Code auf der Titelseite, der /verify/<id> öffnet. Die Seite veröffentlicht erneut den SHA-256-Hash des PDFs und seine Position in der WORM-Audit-Kette: jeder kann auch Jahre später prüfen, dass das Dokument nicht manipuliert wurde.

Beispiel-Dossier herunterladen

19-seitiges PDF, synthetischer Lehrfall (WhatsApp "hallo Mama" + IBAN + manipulierter Ausweis). Reale Struktur, anonymisierte Daten.

Beispiel herunterladen (PDF, 44 KB)

Die forensische Methodik Mythos