Zur Begründung führten die Polizisten an, S. habe sich offensichtlich Malware eingefangen. Der Durchsuchungsbeschluss sprach von Malware-Verbreitung via Facebook und einem "Ermittlungsverfahren gegen Unbekannt wegen des Verdachts auf Ausspähens von Daten, der Datenveränderung u.a." Allerdings, so stellte sich später heraus, fungierte kein Rechner des Durchsuchten als Zombie, über den Straftaten begangen wurden. Und man wollte auch nicht prüfen, ob der Besitzer diese Straftaten selbst beging. Vielmehr hatte das Amtsgericht den Durchsuchungsbeschluss nur deshalb ausgestellt, weil Ermittler den Download einer als JPEG-Bild getarnten Malware auf dessen Rechner registrierten.
Tatsächlich hatte sich S. professionell mit Malware beschäftigt und in dieser Funktion unter anderem mit Softwareanbietern wie [extern] Avira und [extern] Malwarebyte zusammengearbeitet. Dabei hatte er am 18. April unter anderen Malware-Programmen auch eine Datei namens "s1.jpg" heruntergeladen. Die heruntergeladenen Schädlinge installierte S. in einer sicheren Sandbox und untersuchte sie mit dem [extern] Universal Extractor. Bei der Bilddatei war ihm schon zu Anfang der Analyse aufgefallen, dass die ersten Bytes in der ASCII-Darstellung "MZ" lauteten, was auf ein Programm hindeutete.
All dies teilte er den Polizisten bereits vor der Durchsuchung mit, ohne dass sich diese von der Beschlagnahme der Computer abbringen hätten lassen. Weil ihm die Beamten erklärten, dass sie die Geräte aufgrund des Durchsuchungsbeschlusses ohnehin mitnehmen würden und er bei einer "freiwilligen" Herausgabe mit einer schnelleren Rückgabe rechnen könne, widersprach er der Sicherstellung zuerst nicht.
Nach der Durchsuchung schraubte sich S. aus alten Computerteilen einen Ersatzrechner zusammen und verfasste einen Brief an die Polizeiinspektion Celle, in dem er all dies noch einmal schriftlich darlegte und darauf hinwies, dass sich auf dem Rechner unter anderem ein wichtiger Schriftverkehr mit einer anderen Behörde befand. Zudem stellte er klar, dass die von ihm untersuchten Malware-Dateien verschlüsselt auf seinem Rechner lagern und machte der Polizei das Angebot, sie zu entschlüsseln, worauf diese allerdings nicht antwortete. Darauf hin wandte sich der Windows-Fachmann an den Rechtsanwalt [extern] Emanuel Schach, der am 3. Mai Beschwerde gegen die Durchsuchung und die Beschlagnahme einlegte.
Bookmarks