Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Darknet Hacker Kriminalität

Kann man einen Mörder, der sich im Darknet bewegt, tatsächlich finden? Bild: Shutterstock

So realistisch ist die Jagd nach einem Darknet-Mörder

Im Kieler «Tatort» vom Sonntagabend verfolgt Kommissar Borowski einen Täter aus dem Darknet. Ohne Hacker-Tricks wären seine Ermittlungen nicht weit gekommen. Aber gibt es die auch wirklich? Der Faktencheck.

Angela Gruber



Ein Artikel von

Spiegel Online

Ein Auftragsmörder aus dem Darknet und eine launische Sprachassistentin auf dem Smartphone des Ermittlers: Im aktuellen Kieler «Tatort» jagt Kommissar Klaus Borowski einen Mörder, der seine Spuren geschickt verwischt – und muss sich mit grossen und kleinen Technikproblemen herumschlagen.

Mit Hacker-Kollegin Sarah Brandt (Sibel Kekilli) und zwei mehr oder weniger hilfreichen Nerds der Kieler Cyber-Crime-Einheit hat Borowski aber Unterstützung. Nur dank der Tricks der drei gelingt es, den Drahtzieher hinter einem Mordanschlag auf den Cyber-Crime-Dezernatsleiter zu finden.

Tatort:

Im neusten Tatort machten sich Kommissar Borowski und Hacker-Kollegin Sarah Brandt auf die Jagd nach einem Darknet-Mörder.   Bild: ARD

1 Kann man von einem Ausdruck auf den Drucker schliessen?

Ein ausgedrucktes Farbfoto aus dem Besitz des Auftragsmörders führt die Ermittler zu einem Kieler Kopierladen. Genau dort soll der Mann das Bild ausgedruckt haben. Die Hacker des Cyber-Crime-Dezernats schaffen es, versteckte Bildinformationen sichtbar zu machen. Die nachträglich ausgedruckte Auftragsliste des Geräts aus dem Kopierladen liefert weitere Hinweise für die Recherchen von Borowski und Brandt.

Tatsächlich arbeiten viele heutige Farblaserdrucker und -kopierer mit einem sogenannten Machine Identification Code (MIC). Das ist eine Art unsichtbares Wasserzeichen, das die Seriennummer des Geräts enthalten kann. Die Markierung kann mit einem Grafikprogramm sichtbar gemacht werden und macht Kopien rückverfolgbar, wie zum Beispiel die Electronic Frontier Foundation (EFF) beschreibt.

Der Druckerhersteller Xerox bestätigt in einem Produktblatt für Drucker von Firmenseite, dass die eingesetzte Kennzeichnung «die Identifizierung des Drucksystems ermöglicht, mit dem sie erstellt wurde».

Moderne Fotokopierer speichern ausserdem in vielen Fällen wirklich auf einer internen Festplatte, was sie ausgedruckt haben. So können Kundige selbst nach mehreren Wochen noch Daten auslesen.

Darknet

Als Darknet wird in der Regel der Teil des Internets bezeichnet, der nur über das Verschlüsselungssystem Tor zu erreichen ist. Es ist – etwa für Behörden – schwierig bis unmöglich, Nutzer dort zu identifizieren oder zu verfolgen, wenn die keine Fehler machen. Das Darknet gilt als gleichermassen wichtig etwa für Aktivisten in Ländern mit repressiven Regimen wie auch für Kriminelle und Drogenkonsumenten, weil dort auch illegale Transaktionen abgewickelt werden. Sogenannte hidden services innerhalb des Tor-Netzwerks stellen sicher, dass sowohl Seitenbetreiber als auch Nutzer anonym bleiben.

2 Wie anonym ist das Darknet wirklich?

Im Kieler «Tatort» dreht sich diesmal alles ums Darknet, das «dunkle Netz», wie es im Titel der Folge heisst. In einer animierten Erklärsequenz wird Borowski von seinen IT-begeisterten Kollegen aufgeklärt, was es damit auf sich hat: Ein Darknet lässt sich nur mit spezieller Software, beispielsweise mit dem Browser Tor, erreichen.

Man kann es sich als eine Art virtuellen Hinterraum für Eingeweihte vorstellen, den Kriminelle nutzen, aber auch Dissidenten und Journalisten. Anfragen werden beim Absender verschlüsselt, dann hüpfen sie durch ein globales Verteilernetz von Tausenden Servern zum Ziel.

Dank verschlüsselter Chats kann wie im «Tatort» dargestellt in einem Darknet weitestgehend anonym kommuniziert werden. Die persönlichen Kreditkartendaten muss man auch nicht rausrücken, wenn es ans Bezahlen geht. Hier hilft die Krypto-Währung Bitcoin, erfährt ein bedröppelt aussehender Borowski.

Die Kieler Ermittlungen zu einem Darknet-Umschlagsplatz für Illegales namens «Karawane» erinnern stark an den Fall der berüchtigten Handelsplattform Silk Road, bei dem der mutmassliche Gründer geschnappt wurde. Ermittlungserfolge gibt es trotz der versprochenen Anonymität immer wieder – zum Beispiel, wenn sich Ermittler ganz klassisch in innere Darknet-Zirkel einschleusen. Im «Tatort» kommen die Ermittler dem Täter letztlich aber ausserhalb des Darknets auf die Schliche.

3 Kann man herausfinden, welche Smartphones zu einem bestimmten Zeitpunkt an einem bestimmten Ort waren?

Zusammen mit Hacker Cao (Yung Ngo) fährt Borowski an den Treffpunkt, wo das Mordopfer vor seinem Tod auf einen Kontaktmann wartete. Dort findet Cao dank seines Computerwissens schnell heraus: Zum Zeitpunkt des Treffens war neben dem Handy des Mordopfers nur ein weiteres Mobiltelefon in der Nähe – wahrscheinlich das des Mörders.

Die Technik, die Cao einsetzt, gibt es wirklich. Sie heisst Funkzellenabfrage. Deutschland ist von Sendemasten für das Mobilfunknetz durchzogen. Der Einzugsbereich eines solchen Masts bildet die Funkzelle. Bei einer Funkzellenabfrage werden die Verbindungsdaten von Handybesitzern erhoben, die sich in einem gewissen Zeitraum in einer bestimmten Funkzelle aufgehalten haben, zum Beispiel die Telefonnummer und die Standortinformation.

epa05427926 A gamer in a comic mask plays the Pokemon Go app, during a Pokemon Go walk at the Stephansplatz in Vienna, Austria, 16 July 2016. The game, that uses the GPS to locate the smartphone's location, has gained a huge popularity among smartphone users and added to the value of Nintendo that partly owns the franchise enterprise that makes Pokemon.  EPA/CHRISTIAN BRUNA

Eine Funkzellenabfrage ist nur bei schweren Straftaten erlaubt. Bild: CHRISTIAN BRUNA/EPA/KEYSTONE

Dass in der fraglichen Funkzelle nur zwei Handys geortet werden konnten, ist ein Glück für die «Tatort»-Ermittler. Das wäre angesichts des abgelegenen Treffpunkts denkbar – in einer deutschen Innenstadt gibt es aber schnell mehrere Tausend Personen pro Funkzelle.

Hacker Cao hat auch alle nötigen Informationen in ein paar Sekunden zusammen – tatsächlich braucht die deutsche Polizei erst einmal eine richterliche Genehmigung, um eine Funkzellenabfrage durchzuführen. Ausserdem ist sie nur bei schweren Straftaten erlaubt – was alles darunter fällt, darüber gibt es seit Jahren Streit. Das Problem: Mit jeder Abfrage gehen der Polizei nicht nur Daten über eine Zielperson ins Netz, sondern Informationen vieler Unbeteiligter, die sich zufällig in der Funkzelle aufhalten.

Roboter kauft Ecstasy im Darknet

Darknet

Polizei legt grösstes deutschsprachiges Darknet-Forum still

Link to Article

Ermittlern glückt Schlag gegen Darknet-Handelsplattformen

Link to Article

Der Drogenhandel im Darknet wächst und wächst – und das ist gut so

Link to Article

Deutsche Ermittler schnappen Darknet-Drogenhändler, die mit Express-Service warben

Link to Article

Besuch im Darknet – unser Redaktor unter Pädophilen, Killern, Waffen- und Drogendealern

Link to Article

Der «Islamische Staat» wirbt im Darknet – zu Besuch bei der Terror-Propaganda-Abteilung

Link to Article

Die frechsten Drogenhändler der Schweiz verkaufen nicht nur im Darknet, sondern völlig offen im Web 

Link to Article

Operation Onymous hatte Auswirkungen bis in die Schweiz: So verliefen die Einsätze in Zürich und Waadt

Link to Article

Ecstasy, Spanner-Mütze und zollfreie Zigis: Der «Darknet Shopper» im Einsatz

Link to Article
Alle Artikel anzeigen

Abonniere unseren Newsletter

3
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
3Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Schnuderbueb 20.03.2017 12:37
    Highlight Highlight Ein völliger Gugus war die Auslösung der Sprinkleranlage! Jeder einzelne Sprinkler funktioniert Thermomechanisch und ist nicht mit dem Internetverbunden. Nur der Durchflussmesser oder Pressostat die eine Bewegung im Rohrnetz registrieren sind per Telealarm mit dem Hausmeister und der Feuerwehr verbunden.
  • http://bit.ly/2mQDTjX 20.03.2017 11:12
    Highlight Highlight Kevin Mitnick, der Urvater des Social Engineerings ("Die Kunst der Täuschung") hat kürzlich ein neues Buch veröffentlich, in dem er erklärt, wie man sich unsichtbar macht. "Die Kunst der Unsichtbarkeit":
    https://www.wired.com/2017/02/famed-hacker-kevin-mitnick-shows-go-invisible-online/
    • Matrixx 20.03.2017 12:30
      Highlight Highlight Danke! Ein weiteres Buch für meine Mitnick-Buchsammlung!

Hazel Brugger hat's schon wieder getan: So veräppelt die Schweizerin die CDU 😂

Die CDU ist auf der Suche nach einer neuen Parteivorsitzenden – und CDU-Generalsekretärin Annegret Kramp-Karrenbauer, Friedrich Merz und Gesundheitsminister Jens Spahn wollen den Posten haben. 

Brugger konfrontiert die CDU-Mitglieder mit erfundenen Geschichten über Spahns Mitbewerber AKK und Merz – erste Kostprobe zu Millionär Friedrich Merz: «Finden Sie es zynisch, dass er auf seinem Auto den Aufkleber 'Ich bremse auch für die untere Mittelschicht' hat?» Antwort: «Ja, das finde ich …

Artikel lesen
Link to Article