Magazin - Kriminelle Apps

Kriminelle Apps

Aktuell liest man im Handelsblatt und in vielen anderen Zeitungen immer wieder darüber, dass Menschen wegen der kriminellen Nutzung von Smartphone Apps verhaftet werden.

Dabei fokussiert sich die Presse immer wieder auf einzelne Regionen. Das ist ein weltweites Phänomen. Die Verhaftungen von Einzelpersonen und ganze Gruppen von Führungskräften geschehen in vielen instabilen Ländern. Derzeit leidet besonders die Türkei unter den vielen Angriffen des Islamischen Staats (IS), der PKK und den Kämpfen in Syrien. Dabei stellt die Auseinandersetzung mit der Gülen Organisation (auch bezeichnet als FETÖ) eine besondere Belastung der Gesellschaft und der Sicherheitskräfte dar. Massive Verhaftungen und Denunziationen sind an der Tagesordnung. Manche korrupte Individuen nutzen die Lage aus, um auf Kosten der Regierung und der türkischen Gesellschaft, indem sie gezielt ihnen missliebige Personen denunzieren.

Die Gerichte müssen sich dann mit den Folgen dieser opportunistischen Störer auseinandersetzen. Diese Denunzianten würde man wegen falscher Verdächtigung zur Rechenschaft ziehen, was aber in der jetzigen Ausnahmesituation nur sehr schwierig umzusetzen ist. Damit wird aber klar, dass in vielen Ländern die Nutzer verschlüsselter Apps sich zu einer Zielscheibe für die Sicherheitskräfte machen. Die Behörden müssen im Antiterror Kampf jedem Hinweis nachgehen und versuchen die Bevölkerung zu schützen.

Die Applikationen auf der Beobachtungsliste sind ByLock, Whatsapp, KakaoTalk, Eagle, Line, weChat, Telegram und Rakem. Damit hat man eine Vielzahl an Kommunikationsplattformen, die von unbescholtenen Bürgern aber auch von kriminellen Organisationen genutzt werden. Die Anbieter solcher Chat Applikationen können aber nicht gut von böse unterscheiden.


Hier kann die App Forensik eingreifen. Diese Verfahrensweise ist jedoch nicht als Einzellösung zu betrachten. Zunächst muss mittels der Mobile Forensik das Smartphone oder Tablet ausgelesen werden. Dann strukturiert man die Daten. Anschließend beginnt die Kernarbeit indem man in den Daten nach Spuren der Gespräche und der jeweiligen Software sucht. Finden sich Spuren der gelöschten Gespräche so muss deren Inhalt rekonstruiert und in eine zeitliche Abfolge gebracht werden. Die einzelnen Gespräche müssen zudem auch den einzelnen Kommunikationspartnern zugeordnet werden. Dadurch entsteht eine Kommunikationskarte, die es erlaubt Mittäter von unschuldigen Dritten zu trennen. Sind die Gespräche in einer Fremdsprache so muss der Inhalt von einem Sprachexperten zusammen geführt und übersetzt werden. Mit den rekonstruierten Daten und Abläufen kann dann, auch eine gezielte Auswertung erfolgen. In einigen Fällen sind aber die Smartphones, Handys oder Tablets beschädigt. Täter können vor oder während des Zugriffs ihre digitalen Geräte versucht haben zu zerstören. In verschiedenen Gruppierungen tendiert man Geräte in Flüsse zu werfen.

Diese Schäden können aber von dem Labor der ACATO GmbH überwunden werden, wodurch digitale Beweise trotz Wasserschäden sichergestellt werden können. Selbst der Wurf aus dem Fenster könnte dennoch eine Beweissicherung nicht verhindern, denn die Forensik experten führen für die Beweissicherung ein komplexes Chipoff Verfahren durch. Die Verfahrensweise hat  der Geschäftsführer der ACATO GmbH, Christian Bartsch, bereits in 2015 bei der Mobilfunk Fachtagung des BKA präsentiert. Damit kann das Labor eine Vielzahl an problematischen Situationen überwinden und dennoch Beweise für die Strafverfolgungsbehörden extrahieren. In einem Fall aus den Niederlanden wurden Daten sogar aus einem überfahrenen Smartphone gerettet. Bei einer anderen Konstellation wurden Gesprächsdaten aus einem Smartphone extrahiert, dass mit einem stumpfen Gegenstand zerstört wurde.

Die unternehmenseigene Datenbank greift auf Daten vieler verschiedener Smartphone Profile. Damit ist es dem Labor möglich im Vorfeld diverse Fälle für die Behörden vorher zu klären. Die Datenbank enthält Bilder der Referenzgeräte, technische Details der Elektronik und die Parameter der verbauten Speicherchips. Das Referenz Depot des Unternehmens hat über 1.000 Smartphones und Handys. Dazu kommen noch die Daten für die immer populäreren Tablets von Samsung (Tab), Amazon (Kindle) und Apple. Die damit verbundene Forschung und Entwicklung erfolgt intern bei der ACATO GmbH in München.

Dennoch gibt es keine 08/15 Lösung für jeden Fall, den jeder Geräteschaden ist durch die Eigenheiten des verbauten Flashspeichers sehr individuell. Gerade Wasserschäden führen zu Korrosion und Bruchstellen. Kommen noch moderne Schutzmaterialien des Herstellers hinzu, so erhöht sich die Komplexität der Problemstellung. Hinzu kommt, dass bei der App Forensik auf die Beweiskraft der sichergestellten Daten jedes Mal auch bewertet werden muss. Das Labor hat eine Vielzahl an Musterabzügen von verschiedenen Apps für iOS und Android. Diese Informationen mit dem jeweiligen Fall abzugleichen erfordert entsprechend Zeit.

Die Forensik Experten der ACATO GmbH bearbeiten Fälle für deutsche und ausländische Kunden. Nicht nur Behörden beauftragen das Labor, aber auch Anwaltskanzleien und Unternehmen. Die Untersuchung von Smartphones (z.B. Apple iPhone 6, Samsung Galaxy, Sony Xperia) von zu Unrecht beschuldigten Personen kann helfen die Inhaftierung zu beenden. Hierzu erstellt das Labor auf Wunsch der Verteidigung ein spezielles Gutachten. Die ACATO GmbH genießt bei Anwälten in der Türkei ein gutes Ansehen. Die Gutachten entsprechen den Anforderungen türkischer Gerichte. Die Spezialisierung und die damit verbundene Expertise kann Gerichte auch in Ausnahmesituationen überzeugen.