Suchen

Security-Forschung im Projekt TITANIUM Tools für forensische Analysen krimineller Transaktionen

| Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Das Europäische Forschungsprojekt TITANIUM (Tools for the Investigation of Transactions in Underground Markets) hat Lösungen entwickelt, die Kriminelle und Angreifer daran hindern sollen, die Blockchain-Technologie für kriminelle Zwecke einzusetzen. Im Projekt wurden Schritte unternommen, um sicherzustellen, dass die Instrumente EU-Datenschutzbestimmungen (DSGVO) entsprechen.

Mit der Unterstützung der Instrumente von TITANIUM sollen die europäischen Strafverfolgungsbehörden besser ausgestattet sein, um Verbrechen mit virtuellen Währungen und Märkten im Darknet zu untersuchen.
Mit der Unterstützung der Instrumente von TITANIUM sollen die europäischen Strafverfolgungsbehörden besser ausgestattet sein, um Verbrechen mit virtuellen Währungen und Märkten im Darknet zu untersuchen.
(Bild: gemeinfrei / Pixabay )

Zu den Forschungsprojekten im Bereich Cybersecurity, an denen sich das Bundeskriminalamt (BKA) beteiligt hat, zählt TITANIUM. Zusammen mit Forschungseinrichtungen, Firmen und Strafverfolgungsbehörden aus sieben europäischen Staaten entwickelte das BKA Analysetools und Technologien zur Unterstützung der Ermittlungsarbeit in Fällen, in denen bei den Tathandlungen das Darknet genutzt wird oder Kryptowährungen wie Bitcoin, Zcash oder Litecoin als Tatmittel oder Erlös aus den Straftaten eine Rolle spielen.

Das im April 2020 beendete IT-Forensik-Projekt stellt europäischen Strafverfolgungsbehörden die Instrumente bereit, die sie benötigen, um Cyberkriminelle zu identifizieren, selbst, wenn diese hinter der vermeintlichen Anonymität virtueller Währungen agieren, so der Projektbericht der EU-Kommission.

Beispiel für entsprechende Straftaten sind Ransomware-Angriffe, bei denen von Nutzern ein Lösegeld in Bitcoin verlangt wird, aber auch die Nutzung von Kryptowährungen auf dem Schwarzmarkt, um den Handel mit illegalen Waren, Daten und Dienstleistungen zu erleichtern. Bei der Erkennung, Aufspürung und Verfolgung entsprechender Cyberkriminalität benötigen die Strafverfolgungsbehörden neue datengesteuerte Instrumente. Die Herausforderung besteht jedoch darin, sicherzustellen, dass diese neuen Instrumente nicht das Grundrecht auf Privatsphäre Einzelner verletzen.

„Bei der Entwicklung von Software erweist es sich als zunehmend wichtig, komplexe rechtliche Vorgaben frühzeitig auf technischer Ebene umzusetzen, etwa in Form der ‚Privacy by Design‘. Datenschutzaspekte müssen dabei schon bei der Grundkonzeption von Software bedacht und implementiert werden“, sagte Professorin Franziska Boehm, Bereichsleiterin Immaterialgüterrechte am FIZ Karlsruhe – Leibniz-Institut für Informationsinfrastruktur, einer der Projekt-Partner.

Die Tools aus dem Projekt TITANIUM

Als weiterer Partner des Projekts TITANIUM war INTERPOL an der Entwicklung eines Blockchain-Analysetools namens GraphSense beteiligt, das die Rückverfolgung von Kryptowährungstransaktionen unterstützt. Mit diesem Tool können Ermittler nach Adressen, Tags und Transaktionen in Kryptowährung suchen, Cluster identifizieren, die sich auf eine Adresse beziehen, und daher zur Unterstützung ihrer Ermittlungen „dem Geld folgen“.

Das Analysetool Darkweb Monitor sammelt Daten über kriminelle Aktivitäten im Darknet und stellt verwertbare Informationen zur Unterstützung polizeilicher Ermittlungen weltweit bereit. Die Daten und die anschließende Analyse sollen auch dazu beitragen, neue Trends zu identifizieren, die Forschung zu unterstützen und Präventionsmaßnahmen zu unterstützen. Untersucht werden Daten wie

  • Kryptowährungsadressen
  • PGP-Schlüssel (Pretty Good Privacy)
  • IP-Adressen
  • Benutzernamen und Aliase
  • E-Mailadressen
  • Darknet-Marktplatz-Domains
  • Darknet-Foren

Die Tools umfassen zudem:

  • Blockchain Investigator: Analyse virtueller Währungstransaktionen
  • Cointel: ein ergänzendes Analysetool für Transaktionen in virtuellen Währungen
  • Wallet Investigator: Analysieren von Daten von beschlagnahmten Mobilgeräten auf Wallet-Spuren für virtuelle Währungen
  • Deception Director: Aufdecken von Identitätsdaten mithilfe von Honeypot und anderen Techniken
  • Ephemeral Monitor: Analyse der Betreiber und Anbieter von Dark Markets
  • Kriptosare: Eine Toolbox für maschinelles Lernen zur Unterstützung der Analysen

Als Teil der Arbeit wurden im Projekt Schulungen durchgeführt, um die korrekte Nutzung der TITANIUM-Instrumente zu erleichtern.

Wie es nach dem Projekt weitergeht

Die Instrumente werden Strafverfolgungsbehörden in Europa gemäß den gesetzlichen Bestimmungen der jeweiligen rechtlichen Rahmenbedingungen zur Verfügung stehen, so die Projektinformation. Darüber hinaus werden die Tools für interessierte Organisationen verfügbar sein, es können jedoch Bedingungen gelten, in Bezug auf Kosten (z.B. kostenlose Testversion, kommerzielle Lizenz), Nutzung (wie betriebliche Nutzung, Demonstration, Exploration, Aufnahme in die Tool-Suite) und Organisationstyp (wie Handels-, Strafverfolgungsbehörde). Einige Tools werden möglicherweise in der Open-Source-Domäne zur Verfügung gestellt.

Das französische Blockchain-Sicherheitsunternehmen NIGMA Conseil und das AIT Austrian Institute of Technology - die größte und staatseigene Forschungs- und Technologieorganisation in Österreich - arbeiten zum Beispiel seit mehreren Monaten zusammen, um die Blockchain-Analyse- und Geldwäschebekämpfungskapazitäten der e-NIGMA-Plattform zu verbessern, die auf der Open-Source-Kryptowährungs-Forensikplattform GraphSense aufbauen.

Die Arbeit von TITANIUM insgesamt soll die Grundlage für eine Zukunft bilden, in der Kriminelle nicht mehr in der Lage sein werden, Internettechnologien zu nutzen und straffrei auszugehen, sagt die Projektinformation. Mit der Unterstützung der Instrumente von TITANIUM sollen die europäischen Strafverfolgungsbehörden besser ausgestattet sein, um Verbrechen mit virtuellen Währungen und Märkten im Darknet zu untersuchen. In der Folge von TITANIUM werden mehr Strafverfolgungsorganisationen Zugriff auf die Instrumente haben, die sie benötigen, um entsprechende Verbrechen effektiver und effizienter untersuchen zu können.

(ID:46835938)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research