AC
Anasayfa Makaleler Strafrecht

Protokoll-/Servernachweise: Wie erstellt man einen serverseitigen Expertenbericht?

TL;DR

Server log'ları (HTTP, IIS, AWS CloudTrail) zaman senkronizasyonu + hash + tutarlılık ile bilirkişi raporu zorunlu; aksi takdirde manipülasyon iddiası geçerli.

16 Şubat 2026 Strafrecht 3 dk okuma 11 görüntülenme Son güncelleme: 10 Mayıs 2026

Serverprotokolle sind wichtige Beweise; Sollte jedoch Zeitsynchronisation + Hash + Serverbesitz im Gutachten nicht dokumentiert sein, wird die Gegenpartei dies mit dem Vorwurf der Manipulation widerlegen.

Gemeinsame Protokollquellen

  • Apache/Nginx access.log + error.log.
  • IIS-Protokoll (Windows Server).
  • AWS CloudTrail / CloudWatch.
  • Azure-Aktivitätsprotokoll.
  • Anwendungsprotokoll (in der Anwendung).
  • Datenbankabfrageprotokoll.
  • SIEM (Splunk, ELK, Sentinel).

Zeitsynchronisation (NTP)

  • Serverzeit über NTP mit der globalen Atomuhr synchronisiert – erforderlich.
  • Wenn keine Synchronisation erfolgt, gilt die Behauptung, dass „die Uhr möglicherweise manipuliert wurde“.
  • Der Expertenbericht sollte das NTP-Konfigurations- und Synchronisierungsprotokoll sehen.

Expertenmethodik

  • Der physische/logische Zugriff auf den Server wird überprüft.
  • Eigentums-/Autorisierungsdokumente (Cloud-Konto, IAM).
  • Protokolldateien werden kopiert; Hash (SHA-256) wird empfangen.
  • Zeitsynchronisationssteuerung.
  • Anomalieerkennung (z. B. mehrere Anmeldungen von einer einzelnen IP).
  • Korrelation (Anwendung + Datenbank + Netzwerk).
  • Ergebnis + Anhängen (Hash + Protokolldatei).

    • AWS CloudTrail-Beispiel

    • CloudTrail protokolliert alle AWS-API-Aufrufe.
    • Muss in S3 mit Zeitstempel + unveränderlich („Objektsperre“) gespeichert werden
    • Experte: IAM-autorisierter Benutzer + lädt Protokoll + Hash + Analyse herunter.
    • S3-Zugriffsprotokoll + KMS-Verschlüsselungsprotokollkorrelation.

    Häufig gestellte Fragen

    Protokoll gelöscht; Wird es zurückkommen?

    Ja, wenn es eine S3-Versionierungs-, Objektsperr- und Lebenszyklusrichtlinie gibt. Wenn es auf dem lokalen Server gelöscht wurde, kann es mit Computerforensik wiederhergestellt werden. Wenn es an SIEM gesendet wird, ist es in SIEM verfügbar.

    Die andere Partei sagt „Protokoll wurde manipuliert“; Wie antworten wir?

    NTP-Synchronisierung + unveränderlicher Speicher + Hash-Kettendokument. Darüber hinaus setzt SIEM das Manipulationsrisiko durch „Tamper Detection“ zurück. Das Gutachten sollte diese Details klar darstellen.

    Server eines Drittanbieters (AWS); Ist der Zugriff ein Problem?

    Der Zugriff ist mit der Erlaubnis des IAM-berechtigten Benutzers möglich; Der Cloud-Anbieter kann zusätzliche Expertenberichte bereitstellen (z. B. AWS GovCloud-Audit). Wenn der autorisierte Benutzer fehlt, MLAT an AWS mit gerichtlichem Antrag.

    Wie lange sollte der Protokollaufbewahrungszeitraum sein?

    KVKK Artikel 7 Aufbewahrungsgrundsätze; Datentyp + Zweck abhängig. Üblich für Stamm: 1-3 Jahre; Finanzsektor 10 Jahre; Versicherungsgeschäft 10 Jahre. Die Unternehmenspolitik muss klar sein.

    Das Bewerbungsprotokoll enthält personenbezogene Daten. Ist es KVKK-konform?

    Vielleicht. Wenn das Protokoll personenbezogene Daten enthält, ist der Rechtsgrund gemäß KVKK Artikel 5 + Maskierung + Zugriffskontrolle erforderlich. Eine Schwärzung (PII-Entfernung) wird während der Expertenuntersuchung empfohlen.

    Einschlägige Gesetzgebung

    • HMK Art. 199-205 – Vorlage von Dokumenten und Beweisen.
    • HMK Art.400-405 – Bestimmung; mit Zeuge / Sachverständiger.
    • CMK Art. 134 – Computersuche, Kopieren; Hash-Kette.
    • TCK Art. 243-245 – Computerkriminalität, digitale Beweiskette.
    • E-Signatur-Gesetz (5070) – Elektronische Signatur und Zeitstempel.
    Rechtlicher Hinweis: Dieser Artikel dient allgemeinen Informationszwecken; Für einen konkreten Fall ist ein Gespräch mit einem Anwalt erforderlich. Dauer, Tarif und Praxis werden durch die Rechtsprechung geprägt; Informieren Sie sich vor der Antragstellung über die aktuelle Gesetzgebung.

    Kaynaklar ve referanslar

    Kaynaklar

    Log/Sunucu Delili: Server-side Bilirkişi Raporu Nasıl Hazırlanır? içeriği hazırlanırken resmi mevzuat ve yüksek yargı kaynakları esas alınmıştır.

    Telif bildirimi Bu içerik ve tüm bağlantılı soru-cevap metinleri 5846 sayılı FSEK kapsamında korunmaktadır. İzinsiz kopyalama, çoğaltma, yayımlama, yeniden işleme, toplu veri çekimi veya ticari kullanım yasaktır; ihlal halinde hukuki ve cezai yollara başvurulur.

    Hukuki destek arıyorsanız

    Bu konuda profesyonel hukuki destek için Aycan Ceylan Avukatlık Bürosu olarak yanınızdayız.

    Görüşme Planla