Künstliche Intelligenz im Rahmen von Ermittlungsarbeit

Im August 2019 startete ein Programm zur Nutzung künstlicher Intelligenz in NRW. Ziel der Forschungszusammenarbeit, an der neben Wissenschaftlern (unter anderem der Universität des Saarlandes, und der LYTiQ GmbH sowie dem Deutschen EDV Ge-richtstag e. V.) auch Microsoft beteiligt ist, soll sein, die Erkennung und Auswertung von kinderpornographischem Bildmaterial deutlich zu beschleunigen.

Hintergrund ist, dass die Auswertung von beschlagnahmten Datenträgern extrem zeitintensiv ist, teilweise bereits – auch in von mir geführten Verfahren – abgebrochen wird weil man gar nicht alles auswerten kann und die automatisierte Auswertung bestenfalls ein Ansatzpunkt ist. Ein neuronales Netzwerk, das mit entsprechenden Daten trainiert wurde, dürfte hier brauchbare Ergebnisse in einem Bruchteil der Zeit bringen; allerdings dürfte die Arbeit für Strafverteidiger & Gerichte hier erst Recht die Kontrolle der gelieferten Ergebnisse sein, die für das Verfahren erst einmal in nicht weiter verifizierten Listen erstellt werden dürften.

„Künstliche Intelligenz im Rahmen von Ermittlungsarbeit“ weiterlesen


Ransomware bleibt beherrschendes Thema 2019

Einiges tut sich auf dem Markt der Ransomware, allerdings ist eine Entspannung nicht in Sicht – dafür sind die Aussichten, mit Ransomware gutes Geld “zu verdienen” schlicht zu hoch. Und es zeigt sich schon länger, dass Cyberkriminelle verstanden haben, auf dem Weg am besten zu verdienen.

Während die Welle um Emotet zu Ende zu sein scheint, mehren sich die Gerüchte, dass GandCrab seinen Nachfolger in “REvil” (auch “Sodinokibi”) gefunden hat und weiter wütet (zusammenfassender Bericht zu all dem bei Heise und ZDNET). DAs Interessante dabei wäre die theatralische Verabschiedung von GandCrab und die Frage, was die Show soll – ob man hier einfach Zäsuren schaffen möchte, um im Fall des Auffliegens nur einzelne Tatabschnitte sich selbst zuordnen zu lassen klingt kriminologisch schlau, ich bezweifle aber, dass man ersthaft derart strategisch denkt. Ein Auflösen und teilweise Neugründen der bisherigen Hacker-Formation erscheint da eher vorstellbar.

„Ransomware bleibt beherrschendes Thema 2019“ weiterlesen


Ermittlungsverfahren gegen Kunden von Darknet Plattform „Dream Market“

Lange wurde spekuliert, warum beim Darknet-Marktplatz „Dream Market“ plötzlich die Lichter ausgingen – nunmehr aber scheint sich zu verdichten, dass die Strafverfolgungs-Behörden eine erhebliche Rolle spielen dürften: Bei mir kommen Ermittlungsverfahren gegen jedenfalls angebliche Kunden der Plattform Dream Market an. Viel scheint man bisher noch nicht in der Hand zu haben, ich habe Anhaltspunkte, dass man schlicht nur Kundendaten vorliegen hat. Ob Daten zu Bestellungen, sowohl was Umfang und Häufigkeit angeht, vorliegen, ist mir derzeit noch unklar.

Wer Post erhält oder eine Hausdurchsuchung erlebt sollte ruhig bleiben, wie immer nicht vorschnell reden und sich anwaltlichen Rat suchen. Auf Grund der Größe der Plattform dürfte es zahlreiche Betroffene geben. Für allgemeine Ratschläge ist es im Übrigen derzeit aus meiner Sicht zu ungewiss.

Dazu von mir:



Messenger-Dienste sollen zum Entschlüsseln gezwungen werden (Mai 2019)

Spiegel-Online berichtet, dass Messenger-Dienste nach einem Wunsch des Bundesinnenministeriums gezwungen werden sollen, Ende-zu-Ende-verschlüsselte Chats im Klartext nach richterlicher Anordnung an Ermittlungsbehörden herauszugeben.

Ein derartiger Weg – der in der gesetzlichen Umsetzung erhebliche Zeit benötigen würde – würde zu erheblichen staatlichen Eingriffen führen, da letztlich fast jede Form distanzierter Kommunikation dem staatlichen Zugriff eröffnet wäre. Benutzer können sich gleichwohl schützen, insbesondere in sensiblen Bereichen wie anwaltlicher Kommunikation, wo eine geschützte Kommunikation möglich sein muss:

  • Weiterhin wird es die Möglichkeit gegen via PGP/GPG verschlüsselte Mails zu versenden
  • Wer unbedingt einen Messenger nutzen möchte sollte darüber nachdenken, dass man selber einen solchen Messenger betreiben kann – etwa in Form eines selbst betriebenen Nextcloud-Talk. Gerade bei Büro-interner Kommunikation bieten sich solche Wege an, um Herr über die eigenen Daten und Inhalte zu sein und zu bleiben.

Ich empfinde es als ebenso erheblichen wie auch vorhersehbaren staatlichen Eingriff – ein Staat der Wohnungen und Telefone inhaltlich überwachen darf, der wird auch nach Messenger-Daten fragen. So wichtig an der Stelle die gesellschaftliche Diskussion ist, so wichtig ist es auch, dass die Nutzer endlich mündig werden und darüber nachdenken, vorhandene Schutz-Möglichkeiten zu nutzen.

Insgesamt bleibt abzuwarten, wie sich die Sache entwickelt – ich gehe aber fest davon aus, dass in den nächsten Jahren staatliche Zugriffe auf sämtliche Kommunikationsformen eröffnet werden und nur die eigene Hoheit über die Kommunikation zumindest eine Chance auf vertrauliche Kommunikation eröffnet. Insoweit fehlt mir auch zunehmend das Verständnis dafür, dass zwar die öffentliche echauffierung immer sehr gross ist, nicht aber das Bemühen – bereits vorhandene! – Lösungen einzusetzen, weil die Nutzung (intransparenter) Dienste wie WhatsApp schlicht bequemer im Alltag ist.



Strafbarkeit wegen öffentlichen Zugänglichmachens urheberrechtlich geschützter Werke – §106 UrhG

In einer kaum beachteten Entscheidung hat sich das Oberlandesgericht Köln, 1 RVs 281/16, zur Strafbarkeit wegen öffentlichen Zugänglichmachens urheberrechtlich geschützter Werke entsprechend §106 UrhG geäußert.

„Strafbarkeit wegen öffentlichen Zugänglichmachens urheberrechtlich geschützter Werke – §106 UrhG“ weiterlesen


„Rus­si­an Laun­dro­mat“: 50 Mio. Eu­ro we­gen Geld­wä­sche beschlagnahmt

Seit drei Jahren ermittelt das Bundeskriminalamt im Auftrag der Staatsanwaltschaft München I wegen des Verdachts der Geldwäsche gegen insgesamt drei Beschuldigte.

Ab 18.02.2019 erfolgte die gleichzeitige Beschlagnahme von vier Immobilien in Schwalbach am Taunus, Nürnberg, Regensburg und Mühldorf am Inn im Gesamtwert von rund 40 Millionen Euro. Daneben wurde ein Konto bei einer Bank in Lettland mit einem erwarteten Guthaben in Höhe von ca. 1,2 Millionen Euro beschlagnahmt, welches aus der Veräußerung einer weiteren Immobilie in Chemnitz herrührt. Zusätzlich wurde die vorläufige Sicherung von Kontoguthaben bei diversen Banken in Deutschland auf der Grundlage von Vermögensarresten in Höhe von ca. 6,7 Millionen Euro bei zwei beteiligten Immobiliengesellschaften in Deutschland veranlasst.

Hinweis: Ich hatte bereits darauf verwiesen, dass in solchen Fällen die Einziehen ein nicht zu unterschätzender Faktor neben der eigentlichen Strafe ist und Teil der Verteidigungsstrategie sein muss

„„Rus­si­an Laun­dro­mat“: 50 Mio. Eu­ro we­gen Geld­wä­sche beschlagnahmt“ weiterlesen


Ers­te Er­geb­nis­se des Deut­schen Vik­ti­mi­sie­rungs­sur­vey 2017 ver­öf­fent­licht

Wie sicher fühlen sich die Menschen in Deutschland? Welche Erfahrungen als Opfer einer Straftat haben sie gemacht? Unterscheidet sich das Gefühl der Sicherheit von der Wahrnehmung tatsächlicher Kriminalitätsrisiken? Antworten auf diese und andere Fragen zur Wahrnehmung von Kriminalität liefert der Bericht zum „Deutschen Viktimisierungssurvey 2017“ (DVS), aus dem heute in der Bundespressekonferenz in Berlin zusammen mit der bundesweiten Polizeilichen Kriminalstatistik (PKS) erste Ergebnisse vorgestellt wurden.

„Ers­te Er­geb­nis­se des Deut­schen Vik­ti­mi­sie­rungs­sur­vey 2017 ver­öf­fent­licht“ weiterlesen


BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Derzeit (Pressemitteilung vom 24.04.2019) registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) verstärkt Netzwerkkompromittierungen bei Unternehmen, die mit der manuellen und gezielten Ausführung eines Verschlüsselungstrojaners (Ransomware) enden. Dabei verschaffen sich die Angreifer mittels breit angelegter Spam-Kampagnen wie Emotet zunächst Zugang zu einzelnen Unternehmensnetzwerken und erforschen dann manuell Netzwerk und Systeme der Betroffenen.

Dabei versuchen die Angreifer etwaige Backups zu manipulieren oder zu löschen und bringen dann selektiv bei vielversprechenden Zielen koordiniert Ransomware auf den Computersystemen aus. Dabei kommt es teilweise zu erheblichen Störungen der Betriebsabläufe. Durch dieses aufwändige Vorgehen können Angreifer deutlich höhere Lösegeldforderungen an die Unternehmen stellen, als es bei bisherigen ungezielten Ransomware-Kampagnen der Fall war. Neben einzelnen Unternehmen sind zunehmend auch IT-Dienstleister betroffen, über deren Netzwerke sich die Angreifer dann Zugang zu deren Kunden verschaffen. Das BSI hat über CERT-Bund und die Allianz für Cyber-Sicherheit eine Cyber-Sicherheitswarnung mit technischen Details und Handlungsempfehlungen ausgesprochen.

„BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen“ weiterlesen


Kein Betrug wenn Kaufpreis nach Widerrufserklärung nicht erstattet wird

Ich bin inzwischen durchaus abstruse Vorwürfe von Staatsanwaltschaften gewohnt – dass aber allen ernstes nach einer misslungenen Rückabwicklung auf Grund eines Widerrufs der Vorwurf des Betruges erhoben wird ist mal was ganz neues:

Dass das dogmatisch nicht funktionieren kann sollte relativ schnell auf der Hand liegen: Betrug setzt eine Täuschung voraus. Der Widerruf dagegen basiert auf einer willkürlichen Entscheidung des Verbrauchers, basierend auf gesetzlicher Möglichkeit. Nachdem also Kaufpreis und Waren – wie vorliegend – ausgetauscht wurden; wie will eine Täuschung geschweige denn Irrtumserregung denn hier bitte aussehen bei einer Widerrufserklärung? Die Staatsanwaltschaft beantragte trotz dieser recht naheliegenden und sich durchaus aufdrängenden Gedanken einen Strafbefehl – im späteren Verhandlungstermin dann ging es allerdings schnell: Innerhalb von 10 Minuten konnten wir mit einem Freispruch den Saal verlassen.

Es sei nochmals darauf hingewiesen, dass man mit allem rechnen muss, gerade im Bereich Fernabsatz laufen vermeintlich geprellte Käufer inzwischen nach meiner Wahrnehmung geradezu vorschnell zur Polizei um Anzeige zu erstatten. Wenn man dann noch auf eine Staatsanwaltschaft trifft, die zügig einen Strafbefehl beantragt und man sich dann nicht rechtzeitig wehrt ist man flugs vorbestraft.



Darknet: Kein Nachweis von Bestellungen von BTM nur auf Grund vorhandener Daten

Das Amtsgericht Iserlohn, 16 Ds 139/17, hatte sich geweigert das Hauptverfahren zu eröffnen, in dem jemandem der Erwerb von Drogen vorgeworfen wurde, weil dessen Daten bei einem Dealer in Bestelldaten-Listen gefunden wurden (dass Verkäufer im Darknet unvorsichtig mit Daten umgehen hatte ich schon beschrieben). Dies mit der denkbar kürzesten Begründung:

Der Antrag auf Eröffnung des Hauptverfahrens wird aus tatsächlichen Gründen abgelehnt. (…) Dem Angeschuldigten wird vorgeworfen, über das sogenannte Darknet in zwei Fällen Kokain bestellt zu haben, welches ihm allerdings nur in einem Fall per Post geliefert worden sein soll, weil eine der Sendungen zuvor abgefangen worden war. Insoweit wird ihm Erwerb und versuchter Erwerb von Betäubungsmitteln zur Last gelegt.

Der Angeschuldigte bestreitet die Tat. Vor diesem Hintergrund ist eine Verurteilung mit den zur Verfügung stehenden Beweismitteln nicht wahrscheinlich, da letztlich nicht ausgeschlossen werden kann, dass eine andere Person mit oder ohne Wissen des Angeschuldigten die entsprechenden Bestellungen aufgegeben haben kann.

Amtsgericht Iserlohn, 16 Ds 139/17

Dazu auch bei mir: