Die erste Präsentation des Vormittags bot eine detaillierte Einführung in die verschiedenen Bestandteile des Internets, die weithin verwendet werden, ohne dass man sich ihrer Funktionsweise effektiv bewusst ist. Es ging z. B. darum, zwischen WAN (wide area network) und LAN (local area network) zu unterscheiden, den dedizierten physischen Pfad zwischen zwei Endpunkten zu verstehen, der von zwei miteinander kommunizierenden Computern verwendet wird, oder auch die verschiedenen Arten von IP-Adressen zu erklären.

Cyberkriminalität umfasst in den meisten Fällen verschiedene Methoden des Cyberbetrugs. Der Anlagebetrug über gefälschte Plattformen stellt aufgrund der Höhe der gestohlenen Summen das gefährlichste Phänomen dar (im Kanton Waadt entfallen auf diese Methode allein 50 % des jährlichen Schadens). Andere Vorgehensweisen bestehen darin, falsche Inserate zu schalten und das Geld des Opfers einzustreichen, ohne ihm die versprochene Ware zu liefern. Weitere Täter/-innen setzen auf Erpressung durch gefälschte Vorladungen per E-Mail und verlangen eine Zahlung, um eine vorgetäuschte Beschwerde abzuwenden. Ebenfalls weit verbreitet sind Phishing-Praktiken, bei denen die Identität vertrauenswürdiger Websites widerrechtlich angenommen wird. Nicht zuletzt gibt es noch den Romance Scam, bei dem die Täterschaft ihr Opfer glauben lässt, dass sie eine romantische Beziehung führen, um Geld von ihm zu verlangen. Der SPI-Kurs geht auf eine Vielzahl von Methoden ein, mit denen angemessen auf immer raffiniertere Kriminelle reagiert werden kann.

Im Internet finden nicht nur Personen mit unlauteren Absichten, sondern auch Ermittlerinnen und Ermittler neue Werkzeuge, die sie für ihre Zwecke nutzen können. Im Teil zu «Open Source Intelligence» wird die Fülle an Informationen, die das kollaborative Internet bereitstellt, thematisiert. So lässt sich beispielsweise der genaue Standort einer Person mithilfe eines weltweiten Kartendiensts anhand eines Fotos bestimmen. Andere Websites, die sämtliche Flugzeuge, die weltweit unterwegs sind, in Echtzeit anzeigen, können zur Festnahme von Drogenschmuggelnden führen, die auf Schweizer Flughäfen landen. Die umgekehrte Bildersuche in einer Suchmaschine enthüllt rasch die Art eines Objekts oder Ortes anhand eines einfachen Fotos. Mithilfe künstlicher Intelligenz können zudem fehlende Teile des zu identifizierenden Bildes rekonstruieren werden.

Um die Beweise für eine Straftat zu katalogisieren, muss jeder Tatort gesichert werden. Dies gilt auch für die Durchsuchung von Geräten, die Beweise für illegale Aktivitäten enthalten (kinderpornografisches Material, Austausch, der von terroristischen Absichten zeugt, usw.). Im Workshop «Durchsuchung» lernten die Teilnehmenden verschiedene elektronische Geräte (Smartphones, Computer und externe Festplatten) kennen, mit denen Beweismaterial fotografiert werden kann, ohne die Metadaten zu löschen, die für die Erstellung einer Chronologie der Ereignisse oder für die Identifizierung der Datenquellen erforderlich sind.

 

Weitere Informationen zum nächsten Kurs «Cyber-Ermittlung (Niveau II) – NE 1» und alle anderen SPI-Schulungen finden sich auf der Website der Nationalen Bildungsplattform Polizei (NBPP).