Das rätselhafte Verschwinden von Kris Kremers & Lisanne Froon

watnu schrieb:Die NFI-Experten konnten sicherlich einen alten Bruch von einem neuen unterscheiden und vermutlich auch anhand des Heilungsstadiums eingrenzen, wann etwa L sich die Verletzung zugezogen hatte.
Z. B.:

Es gibt überhaupt keinen offiziellen Bericht, keine Bestätigung und auch keinen Nachweis über eine NFI Untersuchung. Frank van de Goot gehört nicht zum NFI. Der offizielle Obduktionsbericht findet keine Fraktur. Es Ist davon auszugehen, dass die Pathologen eine Fraktur, vor allem, wenn sie frisch ist erkannt hätten.

watnu schrieb:Das NFI stellte die Frakturen fest und brachte diese laut Aussage der Mutter eindeutig mit einem Absturzgeschehen in Verbi

Diese Frakturen hat Frank Van de Goot festgestellt und ich habe diese NIE angezweifelt.
Keine Ahnung was bei dir abgeht, ich bin jetzt raus.

watnu schrieb:Damit meinst du vermutlich, dass durch die Einordnung als "Verdacht auf Verbrechen" mehr Befugnisse und Ressourcen zur Verfügung gestanden haben könnten als bei einer Vermisstensuche, für die keine Kripo zuständig wäre?

Ja. So ist es in Deutschland.

Die Staatsanwaltschaft in Panama ist hierbei nicht mit der deutschen Justizbehörde vergleichbar. Die Panamaer sind tatsächlich die "Anwälte des Staates", denn sie vertreten die Interessen der öffentlichen Hand in allen rechtlichen Angelegenheiten (auch finanziell, zivilrechtlich, verwaltungsrechtlich), übernehmen also auch alle Angelegenheiten, die bei uns die Innenbehörden wahrnehmen (vgl. Art. 347 Ziff. 1 bis 18 Codigo Judicial Panama - Übersetzung macOS 18.6.):

https://vlex.com.pa/vid/codigo-judicial-58511374

Wobei bei einem reinen Vermisstenfall auch Himmel und Hölle in Bewegung gesetzt werden können, wenn die Rettung von Leben noch gut möglich erscheint (z.B. "Scarlett", routinemäßig bei kleinen Kindern oder hilflosen Personen). Da ist bei uns dann nicht die Staatsanwaltschaft zuständig sondern je nach Bundesland die Polizei- bzw. die Ordnungsbehörden, aber das ist halt eine formale Aufgabenteilung.

In der Sache dürfte aber die Erfüllung der staatlichen Aufgaben "Gefahrenabwehr" und "Strafverfolgung" in den meisten Ländern ähnlich gehandhabt werden.

bergfreund schrieb:Wie passt

Naja, nur weil die Nutzung der Bugs in einem 1-2 Minuten Rahmen theoretisch möglich ist, heißt das ja nicht, dass es auch so war. Sicher wissen wir es nur vom 3. und 6. April, dass das Handy entsperrt wurde. Wenn man nicht ernsthaft davon ausgehen möchte, dass Kris den SIM-Pin über den Taschenrechner eingegeben hat, dann sind es fast alle Tage, außer dem 11. April.

bergfreund schrieb:Prinzipiell macht natürlich das Ausschalten des Bildschirmentsperrcodes Sinn wenn ich weiß das kein Dritter das smartphone benutzen kann.

Wäre auch mein Favorit gewesen, also Entsperr-Code und SIM-Pin einfach deaktivieren. Aber Kris hat beides nicht gemacht.

bergfreund schrieb:Und wenn ich den Notruf benutzen möchte (oder entscheiden möchte eine andere Nummet wählen wenn ich über die richtige Notrufnummer unsicher bin) ist die Information zur Signalstärke Bedingung

Für den Notruf nicht. Der geht wie gesagt 2 Sekunden nach dem Booten über die Notruffunktion, während "SIM gesperrt" im Status steht.

bergfreund schrieb:Und wie passt

Weil die Einstellungen für das Kontrollzentrum in Bezug auf den RAM/NAND-"Bug" egal sind. Der "Bug" hängt nur von der initialen Eingabe des Codes ab. Das Kontrollzentrum ändert nix an der Code-Abfrage.

Origines schrieb:Jetzt hast Du Dir so viel Mühe gegeben, aber ich checke als Nichttechniker einfach nicht, warum sich daraus eine 50:50%ige Wahrscheinlichkeit einer Manipulation ergibt.

Ein Betriebssystem wie Windows, welches jede Sekunde irgendeinen Mist loggt, hat es am 11. April 1 Stunde lang nicht getan, aber es gibt geänderte Dateien auf der Festplatte. Bei dieser Datenlage kommt somit im Prinzip nur in Betracht, dass ein Zugriff von außen auf die Festplatte erfolgte, was eine Manipulation wäre. Nun gibt es einen dem NFI damals nicht bekannten "Bug", wonach das System zwar sekündlich loggt, aber beim Herunterfahren alle Logs wieder löscht, wenn man das System zuvor per Fingerabdruck entsperrte, anstatt mit Passwort. Das passiert aber nur bei einem bestimmten HP-Computer mit einer bestimmten Firmware.

Die technische Wahrscheinlichkeit bei 2 möglichen Erklärungen liegt bei 50%, 2014 lag sie bei einer möglichen Erklärung bei 100%. Eine Fall-Wahrscheinlichkeit für Manipulation unter Berücksichtigung aller Umstände, lässt sich nicht seriös berechnen, außer ein Indiz liegt bei 100% .. dann sollte das von einem Experten untersucht werden.

Das NFI beschränkt sich darauf, alle vorgefunden Fakten zu dokumentieren, zB die kurzen Betriebszeiten an anderen Tagen oder am 11. April die Änderungen im Dateisystem. Wie die Datenlage entstanden ist oder was sie bedeutet, wurde (für die Adressaten / Ermittler / Gerichte) offengelassen. ZB Signalchecks existieren also nur, weil sich das vermutl. irgendein Heini auf Wikipedia ausgedacht hat, nicht weil es im NFI-Report steht.

Wenn ich das richtig verstehe, handelt es sich bei den Varianten Manipulation oder Bug letztlich um zwei technisch denkbare, aber doch praktisch sehr unwahrscheinliche Möglichkeiten:

Offshore7 schrieb:Bei dieser Datenlage kommt somit im Prinzip nur in Betracht, dass ein Zugriff von außen auf die Festplatte erfolgte, was eine Manipulation wäre.

Und wie wäre das zu bewerkstelligen? Ich meine, irgendwo im Urwald wird jetzt kein iOS-7-Spezialist mit MacBook das System knacken, um auf der SSD des iPhone irgendwelche Powerlogs zu verhindern oder zu löschen, während gleichzeitig Dateien geändert werden? Das ist doch schlicht (nicht technisch) sehr unwahrscheinlich.

Offshore7 schrieb:Nun gibt es einen dem NFI damals nicht bekannten "Bug", wonach das System zwar sekündlich loggt, aber beim Herunterfahren alle Logs wieder löscht, wenn man das System zuvor per Fingerabdruck entsperrte, anstatt mit Passwort. Das passiert aber nur bei einem bestimmten HP-Computer mit einer bestimmten Firmware.

Und das ist doch angesichts der vielen Voraussetzungen genauso unwahrscheinlich, wenn diese Voraussetzungen alle gegeben sein müssen? Mal davon abgesehen, dass das iPhone 4 noch keinen Fingerabdrucksensor gehabt haben dürfte.

Also: Nach meinem Verständnis erwecken 50:50% einen falschen Eindruck, denn es bedeutet für mich: Mit Sicherheit entweder A oder B. Und das lässt sich doch so nicht sagen. Sondern nur: Wir sehen A oder B als Möglichkeit. Ist da nicht logisch, dass die IT-Experten des NFI offen lassen (müssen), wie das auf dem iPhone-Speicher zustande gekommen ist? Sie können es nicht wissen und sie können es auch nicht von ihrem Labor aus ermitteln.

Aber ich glaube Dir gerne alles, was Du sagst. Es wäre im Übrigen fahrlässig, Wikipedia bei solchen Fragen ernst zu nehmen.

Offshore7 schrieb:Ein Betriebssystem wie Windows, welches jede Sekunde irgendeinen Mist loggt, hat es am 11. April 1 Stunde lang nicht getan, aber es gibt geänderte Dateien auf der Festplatte. Bei dieser Datenlage kommt somit im Prinzip nur in Betracht, dass ein Zugriff von außen auf die Festplatte erfolgte, was eine Manipulation wäre.

"Im Prinzip" verstehe ich nicht. Was kommt denn überhaupt alles in Betracht?

Blöde Frage. Kann sich die Systemuhr am 11.04. um eine Stunde vorgestellt haben...? Das wäre wahrscheinlich zu banal, oder...?

Origines schrieb:, irgendwo im Urwald wird jetzt kein iOS-7-Spezialist mit MacBook das System knacken

Er könnte bequem an seinem Schreibtisch in Panama-Stadt sitzen. Passenderweise waren die Handys am "Tag X" für 13 Stunden aus. In der Zeit hätten sie um die halbe Welt fliegen können. Kann natürlich auch sein, dass er einfach in Boquete geblieben ist. Es gibt weder Beweise dafür, dass Kris und Lisanne zusammen verschwunden sind, noch, dass sie ihre Handys hatten, noch wo sie sich befanden. Rein faktisch gesehen.

Doctective schrieb:Er könnte bequem an seinem Schreibtisch in Panama-Stadt sitzen. Passenderweise waren die Handys am "Tag X" für 13 Stunden aus. In der Zeit hätten sie um die halbe Welt fliegen können. Kann natürlich auch sein, dass er einfach in Boquete geblieben ist. Es gibt weder Beweise dafür, dass Kris und Lisanne zusammen verschwunden sind, noch, dass sie ihre Handys hatten, noch wo sie sich befanden. Rein faktisch gesehen.

Das wäre möglich. Eine Steigerung wäre, dass sie nie in Panama waren, sondern noch in den Niederlanden zu Tode gekommen sind?

megavolt schrieb:Das wäre möglich. Eine Steigerung wäre, dass sie nie in Panama waren, sondern noch in den Niederlanden zu Tode gekommen sind?

Das ist aufgrund dutzender Zeugen und Fotos sicherlich ausgeschlossen.

sooma schrieb:Und dass der Luftdruck mit der Höhe abnimmt – eine nicht zu unterschätzende Gefahr.

jaynesabbath schrieb am 13.08.2025:Laut Komoot ist der Mirador auf 1830m.

sooma schrieb:Bereits ab etwa 1200-1500 m (Reizschwelle) reagiert der menschliche Körper mit Pulserhöhungen auf die Höhe. Schon in der „Großen Höhe“ von 1500 - 3500 m kann es zu ernsten Störungen der Gesundheit kommen.

Quelle: https://top-mountain-tours.de/admin/magazin/articles/42

Ich ergänze noch einmal um die Symptome, die schon um die Reizschwelle herum auftreten können (ein schneller Aufstieg und die niedrigere Atemfrequenz im Schlaf können das noch verstärken). Das ist natürlich von Mensch zu Mensch unterschiedlich, die beiden waren allerdings keine geübten Bergsteiger und nicht gut ausgerüstet (der Trinkbedarf steigt).

Charakteristische Symptome der Hypoxie sind Veränderungen der Atmung, Beschleunigung des Pulses und/oder Brustschmerzen. Auch mentale Symptome wie grundlose Euphorie, empfundene Leichtigkeit oder Delirium weisen möglicherweise auf eine Hypoxie hin. Darüber hinaus bedingt Hypoxie eventuell Schwindel, Schwächegefühl und allgemeines Unwohlsein.

https://medlexi.de/Hypoxie#Symptome.2C_Beschwerden_.26_Anzeichen

Ein Delirium ist eine Bewusstseinstrübung, Verwirrtheit (betrifft auch Aufmerksamkeit, Orientierung, Wahrnehmung, Sprache).

Die Symptome machen sich in kurzer Zeit bemerkbar ("akut") und können in ihrer Intensität schwanken. Heißt: Man kann den Eindruck haben, es ginge einem besser und dann kommt der nächste "Schub".

Mögliche Beschwerden, auch leichtere, könnten also durchaus zur Verschlechterung ihrer Lage beigetragen haben oder auch (Teil-)Ursache für eine Notsituation gewesen sein.

Origines schrieb:um auf der SSD des iPhone irgendwelche Powerlogs zu verhindern oder zu löschen

Powerlogs gibt es bei einem Zugriff von außen logischerweise nicht, weil das Betriebssystem iOS 7 ja nicht läuft. Aber man könnte zB Fotos löschen und dabei Spuren in ein paar Systemdateien hinterlassen, denn auch ein externer Zugriff hinterlässt Spuren.

Origines schrieb:Also: Nach meinem Verständnis erwecken 50:50% einen falschen Eindruck, denn es bedeutet für mich: Mit Sicherheit entweder A oder B.

Wenn man sich auf die Fakten beschränkt und nicht spekuliert, dann ist das so, A oder B. Und für 2014 sehe ich nur A, weil ich keine Dokumentation und kein Gutachten zu B wie "Bug" finde.

megavolt schrieb:"Im Prinzip" verstehe ich nicht. Was kommt denn überhaupt alles in Betracht?

Beim iPhone DFU-Mode, also Betrieb ohne iOS zu laden, oder "Bug"-Mode, sonst nix.

"Im Prinzip" bedeutet ziemlich genau das, also Zugriff von außen oder ein nie auszuschließender Softwarefehler, den man aber als Fakt beweisen muss, nicht nur annehmen, sonst wäre noch nie jmd aufgrund einer forensischen Handyuntersuchung verurteilt worden.

megavolt schrieb:Blöde Frage. Kann sich die Systemuhr am 11.04. um eine Stunde vorgestellt haben...? Das wäre wahrscheinlich zu banal, oder...?

Nicht während der Session und ohne manuelles Verstellen in den Einstellungen. Die waren am 11. April aber nicht zugänglich.

Offshore7 schrieb:Nicht während der Session und ohne manuelles Verstellen in den Einstellungen. Die waren am 11. April aber nicht zugänglich.

Kann das Betriebssystem am 11. April verspätet in die Sommerzeit eingestiegen sein? Haben die Niederlande ja auch Ende März...

Offshore7 schrieb:Wenn man sich auf die Fakten beschränkt und nicht spekuliert, dann ist das so, A oder B. Und für 2014 sehe ich nur A, weil ich keine Dokumentation und kein Gutachten zu B wie "Bug" finde.

Aber warum wurde das nicht in den Bericht reingeschrieben, dass man von Manipulation ausgehen muss?
Beim Prozess hätte man darauf verweisen können. Ich weiß nicht, welche Rolle der 11.4 im Prozess spielte, noch welche Rolle die Handydaten überhaupt spielten.

Doctective schrieb:Rein faktisch gesehen.

Klar, es ist Fakt, dass alles Mögliche möglich ist. Auch wenn es noch nie vorgekommen ist und nichts darauf hindeutet, dass es so geschehen ist. Ich weiß, dass ich nichts weiß. Erkenntnisgewinn Null.

Offshore7 schrieb:Powerlogs gibt es bei einem Zugriff von außen logischerweise nicht, weil das Betriebssystem iOS 7 ja nicht läuft. Aber man könnte zB Fotos löschen und dabei Spuren in ein paar Systemdateien hinterlassen, denn auch ein externer Zugriff hinterlässt Spuren.

Wobei es diese Primärspuren ja wohl nicht gibt, sie zumindest nicht vom NFI festgestellt worden sind.

Erstaunlich für mich jetzt (weil ich Dich so nie verstanden hatte):

Offshore7 schrieb:Wenn man sich auf die Fakten beschränkt (...), dann ist das so, A oder B. Und für 2014 sehe ich nur A...

Das ist deutlich. Den doofen Bug mal unbeachtet gelassen:
Du kannst also mit Sicherheit sagen, dass es einen Zugriff von Außen gegeben hat?
Oder kannst Du (nur) mit Sicherheit sagen, dass es keine Powerlogs gegeben hat?
Oder schließt Du aus dem sicheren Umstand fehlender Powerlogs, dass es nur einen Zugriff von Außen gegeben haben kann, weil sonst Powerlogs zwingend vorhanden wären?

Streusel schrieb:Aber warum wurde das nicht in den Bericht reingeschrieben, dass man von Manipulation ausgehen muss?

Das haben wir doch wirklich jetzt viele Male erklärt, dass dies nicht die Aufgabe der forensischen Datenermittlung ist, sondern die Aufgabe der Ermittler vor Ort. Und noch mal: Panama hat sich für die Ergebnisse nicht interessiert, der Fall war abgeschlossen, bevor die Ergebnisse eintrudelten. Es wurde das unerklärliche Telefonverhalten nicht weiter untersucht, obwohl dies natürlich während der Verhandlung (kein Prozess) zur Sprache kam. Die Staatsanwaltschaft musste im Endeffekt nichts weiter tun, als zu sagen, sie wollten nicht mehr weiter ermitteln. Das Gericht war daran gebunden und brauchte/musste/durfte sich gar nicht weiter damit auseinandersetzen. Die Gerichtsverhandlung war kein wochenlanger Indizienprozess, sondern ein einmaliger Entscheid.

@Doctective

Was müsste denn passieren bzw. in die Wege geleitet werden, dass Panama doch nochmal Ermittlungen aufnimmt? Wäre das realistisch oder sind diese ganzen Überlegungen für die Katz...
Mord verjährt doch in Panama?

Doctective schrieb:Das haben wir doch wirklich jetzt viele Male erklärt, dass dies nicht die Aufgabe der forensischen Datenermittlung ist, sondern die Aufgabe der Ermittler vor Ort.

Die Leute vom NFI standen in Kontakt mit den Eltern. Warum hat man sie nicht darüber in Kenntnis gesetzt, dass da klare Zeichen für Manipulation vorliegen?
Und warum gingen FvdG und seine Mitstreiter von einem Unfall aus, obwohl ihnen der NFI-Bericht sicher vorlag?
So ganz bin ich nicht überzeugt, dass die Hinweise auf Manipulation so zwingend waren, wie dargestellt.

megavolt schrieb:Kann das Betriebssystem am 11. April verspätet in die Sommerzeit eingestiegen sein? Haben die Niederlande ja auch Ende März...

Nein, das ist wilde Spekulation.

Streusel schrieb:Aber warum wurde das nicht in den Bericht reingeschrieben, dass man von Manipulation ausgehen muss?

Kann ich nur vermuten: Man kannte weder den "Bug", noch hat man ein Problem in nicht existenten Powerlogs gesehen, andere Logs gab es ja, wie den StartUp-Log. Was nicht da ist, konnten sie nicht auswerten, also keine Signalstärke-Logs, keine Akku-Logs, keine App-Logs am 11., nur geänderte Dateien.

Origines schrieb:Wobei es diese Primärspuren ja wohl nicht gibt, sie zumindest nicht vom NFI festgestellt worden sind.

18 geänderte und neu erstellte (System-)Dateien, wo niemand weiß, was sie bedeuten bzw. wie sie entstanden sind.

Origines schrieb:Oder schließt Du aus dem sicheren Umstand fehlender Powerlogs, dass es nur einen Zugriff von Außen gegeben haben kann, weil sonst Powerlogs zwingend vorhanden wären?

Ja. (wenn man den "Bug" aus dem Spiel lässt) - Mir gefällt der "Bug" als Erklärung aber besser, weil dann einfach irgendwer, K+L, Täter, Finder das Ding eingeschaltet und ne Stunde mit rumgespielt haben kann. Kein Know-how nötig. Aber geht ja nicht nach Gefallen.

megavolt schrieb:Mord verjährt doch in Panama?

Ja, in neun Jahren ist das Thema durch. Dann wäre ein Verbrechen verjährt. Ohne Beweise wird da nichts mehr passieren. Und ohne Ermittlungen wird es keine Beweise geben. Also wird nichts passieren, solange die zuständigen Behörden nichts tun. Es liegt also an Panama selbst, ob sie den Fall wiederaufnehmen. Das kann sich je nach politischer Lage oder Querverbindungen, die man findet, ändern. Ich habe ja schon Mal bekannt gegeben, dass die letzte größere Ermittlung im Fall Kris und Lisanne 2020 durchgeführt wurde. So war ja auch das Urteil des Gerichtes, die Staatsanwaltschaft kann die Ermittlungen jederzeit wieder aufnehmen, das Urteil also im Endeffekt selbst revidieren, in dem sie tätig wird. Was man theoretisch alles tun könnte, diskutieren wir hier.

Offshore7 schrieb:Ja. (wenn man den "Bug" aus dem Spiel lässt) - Mir gefällt der "Bug" als Erklärung aber besser, weil dann einfach irgendwer, K+L, Täter, Finder das Ding eingeschaltet und ne Stunde mit rumgespielt haben kann. Kein Know-how nötig. Aber geht ja nicht nach Gefallen.

Ok. Danke! Jetzt verstehe ich auch die Bedeutung des Bugs.