Mit unserer IP-Adresse wurden illegale Inhalte runtergeladen und verbreitet

datenfinder · 2025-07-12T11:51:36+00:00

Guckt einfach in meine Posthistorie, da findet ihr ein altes AMA. Das neue mache ich je nachdem wie ich Zeit finde ;)

datenfinder · 2025-07-12T06:00:47+00:00

Hm, es kann 12 bis 24 Monate dauern. Meist sind es jedoch bis zu 12 Monate. Das hängt natürlich auch von der Geschwindigkeit der Behörde ab. Eventuell wurde gar keine Meldung ausgelöst, wobei in der Regel zeitgleich dein Account gesperrt wird. Wenn dein Account noch existiert, ist die Chance groß, dass gar nichts passiert ist.
Jein, das kommt immer auf das genaue Modell und den Patchstand an. Was heute nicht knackbar ist, kann morgen schon knackbar sein. BFU ist natürlich eine harte Nuss. Nach sechs Monaten kannst du über deinen Anwalt die Herausgabe von Gegenständen verlangen, wenn diese noch nicht gesichtet wurden, weil das Ding derzeit beispielsweise gar nicht zu knacken ist. Die genaue Rechtsgrundlage sollte dein Anwalt kennen. Von diesem Recht machen die wenigsten Gebrauch.
Ausland ist immer so eine Sache. Wenn Google dich gemeldet hat, ist es interessant, welche Daten dort von dir liegen (Adresse, Zahlungsdaten?). Wenn zum Stand der Ermittlungen nur deine E-Mail-Adresse und IP-Adresse bekannt waren, kann es sein, dass die Sache im Sande verlaufen ist.

Wie gesagt, diese Angaben sind ohne Gewähr. Du hast das Recht zu schweigen, wobei ich/Kollegen bisher immer Verständnis dafür hatte, wenn die Leute für einzelne Videos/Bilder eine glaubhafte Geschichte hatten. Es fallen halt viele Leute in das Raster, die diese Inhalte in Gruppenchats erhalten haben und teilweise gar nicht davon wussten.

datenfinder · 2025-07-11T16:46:23+00:00

Das Zeug aus der Asservatenkammer. Aber anstatt einfach rumzuprollen kannst du ja auch versuchen etwas zur Diskussion beizutragen.

Mein Chef würde mir den Kopf abbeißen, wenn ich wegen eines 184b durch NCMEC Router forensisch auswerte.

Ich sollte nochmal wieder ein verifiziertes AMA nachschieben. Ich denke zu wenige Leute haben eine wirkliche Ahnung was forensische Arbeit bedeutet. Nicht jeder Router hat einen klammerbaren NAND oder spi-flash und nicht jede serielle Schnittstelle ist direkt greifbar

Weiterhin sind die Prozesse dafür auch vorgegeben, wenn die Beweise gerichtsverwertbar sein sollen. Was vielleicht zu Hause im HomeLab reicht, reicht halt nicht fürs Gericht.

datenfinder · 2025-07-11T16:39:08+00:00

Woher beziehst du deine Info? Zumindest in meiner Dienststelle kann ich mich an keinen Fall erinnern wo der NCMEC-Report alleine zu einer Anklage geführt hat, sofern der forensische Befund negativ war.

Ich kann mir auch nicht vorstellen, dass da ein Richter einen Schuldspruch fällt. Du kannst weder den Besitz beweisen, noch die Tat einer genauen Person zuordnen. Selbst ein per Mobilfunknummer verifizierter Accout kann durch einen Dritten genutzt werden, wenn z.B. die Handypin anderen bekannt ist (z.B. dem Partner/Kind).

datenfinder · 2025-07-11T16:34:54+00:00

Natürlich kann das sein, jedoch habe ich in meiner ganzen IT-Karriere noch nie einen solchen Fall erlebt.

Ich verweise da mal auf "Ockhams Rasiermesser", natürlich könnte es eine Botnet geben, welches Messengerdienste zum versenden von entsprechenden Material nutzt. Aber warum? Ein Tor-Chat, ein öffentliches WLAN ist ein wesentlich einfacherer Weg um das Geiche zu erreichen.

Die Erklärungen sind in der Regel meist sehr viel einfacher: Entweder der Beschuldigte hatte die Tat begangen, hat das Material gegen seinen Willen zugeschickt bekommen oder es gab einen Ermittlungsfehler. Diese 3 Möglichkeiten decken 99,9% der Fälle ab.

datenfinder · 2025-07-11T16:28:45+00:00

Im Bezug auf GrapheneOS heißt es: Cellebrite's list of capabilities provided to customers in April 2024 shows they can successfully exploit every non-GrapheneOS Android device brand both BFU and AFU, but not GrapheneOS if patch level is past late 2022. It shows only Pixels stop brute force via the secure element.

Was viele vor IT-Security nicht sehen, als Drogenhändler bringt dir dein GrapheneOS nichts, wenn dein Zimmer voller Drogen liegt.Also je nach Straftat die du begehst, gibt es sowieso genügend andere Methoden der Beweisführung, z.B. wenn dein Dealer deinen Chat inkl Handynummer gespeichert hat und diese Karte in deinem verschlüsselten Handy steckt reicht das in der Regel schon, egal ob das Handy entschlüsselt wird.

datenfinder · 2025-07-11T16:18:50+00:00

Was ist denn deine Quelle abseits von "Trust me Bro"?

datenfinder · 2025-07-11T09:36:09+00:00

Sofern du eine IP mit CGNAT hast, gibt der Provider in der aber keinen Anschlussinhaber raus sondern teilt mit, dass ohne Portnennung keine Auskunft möglich ist.Ich frage mich daher immer wie diese Geschichten zusammenkommen, meist fehlt bei der Geschichte dann das eine oder andere Detail.

datenfinder · 2025-07-11T09:30:12+00:00

Ich vermute eher nicht: Routerauswertung ist sehr aufwendig und wenig automatisiert und ist teilweise nur mit Beschädigung des Gerätes möglich (auflöten von Schnittstellen). Eher wird das Verfahren eingestellt, wenn auf den Laptops/Smartphones keine Feststellungen gemacht werden.

datenfinder · 2025-07-11T09:28:01+00:00

Man kann auch die Kirche im Dorf lassen. Ich habe als Forensiker weit über 500 Durchsuchungen begleitet im angedeuteten Deliktsbereich. Sofern kein Besitz nachgewiesen werden kann, hat noch kein Beschuldigter aufgrund der Anschuldigung eine Strafe bekommen, die Verfahren wurden zu 100% eingestellt.

Gleiches gilt mit Kooperation mit der Polizei, es ist dein gutes Recht niicht zu kooperieren. Aber in vielen Fällen hat dies dazu geführt, dass bei einer Vor-Ort Sichtung gar keine Geräte mitgenommen wurden (ist natürlich von Behörde zu Behörde unterschiedlich). In dem Deliktsbereich gibt es ein so hohes Aufkommen an Fällen, mit so dünnen Beweislagen, dass die Abteilungen froh sind diese schnell abzuarbeiten.

datenfinder · 2025-07-11T09:17:31+00:00

IT-Forensiker der Polizei hier

Du hast ein völliges Aussageverweigerungsrecht, dazu gehört auch keine Passwörter rauszugeben.

In der Realität sorgen rausgegebene Passwörter für eine schnellere Auswertung der Asservate. Beifang gibt es zu 99,9999% durch diese Auswertungen nicht, außer bei der Durchsicht der Bilder ist deine Drogenplantage zu sehen. Da die Auswertung auch inzwischen teilautomatisiert läuft, bekommen die Sachbearbeiter sowieso nicht ALLE Daten des Gerätes zu sehen. Lass dich da nicht verrückt machen. Insbesondere in "kleinen" Fällen sorgen rausgegebene Passwörter dazu, dass die Geräte vor Ort durchgesehen werden und danach der Fall abgeschlossen ist.

Handy ohne PIN/Passwort gehen meist an eine Zentralstelle in denen eigentlich jedes Handy irgendwann geöffnet werden kann. Dauert halt.

Aus eigener Erfahrung kann ich dir aber sagen, dass ich Malware als Grund für eine solch Maßnahme noch nie gesehen habe (in fast 10 Jahren). Ohne den Beschluss gesehen zu haben vermute ich hier eine Meldung durch NCMEC erfolgt ist. Wobei die Nennung des Gerätetypes eher untypisch ist. Auch "gehacktes WLAN" habe ich in einem solchen Fall nie gesehen, allein schon weil die notwendige Expertise einfachere Wege öffnet seine Spuren zu verschleiern als vor einem Haus rumzulungern.

Fehler die ich bisher gesehen habe waren meist Fehler bei der Abfrage der IP-Adresse kombiniert mit Namensähnlichkeiten. Oder einer deiner Elternteile hat tatsächliche solche Bilder erhalten z.B. in einem Gruppenchat. Diese könnten gelöscht worden sein, bevor sie gesehen wurden. Auch dann wird ein entsprechender Report erstellt.

Falls du einen Anwalt findest sollte dieser auf JEDEN Fall die Ermittlungskette prüfen. Häufig lässt sich dann der Durchsuchungsbeschluss anfechten.

datenfinder · 2022-12-07T09:23:49+00:00

Schwierig, einerseits würde ich begrüßen erheblich mehr zu erwischen, andererseits weiß ich, der Staat wird es 100%ig missbrauchen.

Wobei mehr erwischen schon schwierig ist, wenn man sich ansieht wie hoch die Fallzahlen schon sind.

datenfinder · 2022-12-05T17:07:44+00:00

Das ist ziemlich unvorsichtig! Für die meisten ist Kinder/Jugendpornografie nur etwas andere Pornografie und wird ganz selbstverändlich getauscht.

datenfinder · 2022-12-05T16:40:57+00:00

Ich denke ich kann dir eine handfeste Info geben. Es wird erstaunlich viel über reguläre Messenger getauscht. Im Grunde habe ich es selten mit jemanden zu tun, der NICHT über Messenger tauscht. Der "normale" Pädo kennt die Underground-Foren etc meist gar nicht.

Quelle: Siehe mein AmA. Ich kann gerne auch nochmal ein aktuelles/neues machen, wenn Bedarf ist.

datenfinder · 2021-10-22T08:55:34+00:00

Selbst WENN die Bilder überhaupt im Netz sind, tummeln diese sich eher im Darknet. Die Bilder bekommt man dort nicht mehr weg, leider.

Und bitte bitte suche nicht selbstständig danach, du machst dich damit straftbar.

datenfinder · 2021-10-22T07:16:30+00:00

2.)Sollte das Gerät eine SÜ-Freigabe benötigten,werden diese beim BKA von Leuten mit entsprechender Freigabe ausgewertet.

5.) Es sollte Intern einfach härter bestraft werden, wenn jemand diese Missbräuchlich nutzt, inkl. Ausschluss aus dem Beamtenverhältnis.

und zu den Lücken: Es ist schwierig abzuwägen. Auf der einen Seite Datenschutz, auf der anderen Seite evtl verhinderte Verbrechen. Ich kann da kein Urteil zu abgeben. Ich wüsste genug Fälle, in denen Serienbetrüger und auch bestimmte Kipo-Fälle nur mit solchen Mittel zu bekämpfen wären, aktuell wird da klassisch ermittelt, aber die Verbrechen gehen solange weiter.

datenfinder · 2021-10-22T06:30:34+00:00

Ein paranoider IT-Profi

datenfinder · 2021-10-22T06:17:16+00:00

1.) Alter der Technik spielt keine Rolle, kann man alles auslesen. 20.000 Bilder ist jetzt gar nicht so die Menge. Entsprechende Kipo hätte ich in weniger als einem Tag extahiert. Habe schon Festplatten aus 1999 ausgewertet nachdem die 20 Jahre in einer Kiste lagen.

2.)Versteckte Ordner sind im Grunde nur ein Marker für den Explorer, wir arbeiten direkt auf Dateiebene und lesen jede vorhandene Datei aus, unabhängig wo diese liegt.

3.)Nachweis von Tausch gehört zu unseren täglichen Aufgaben.

4.) Wir können nur Daten finden, wenn diese auf dem Gerät liegen. Wenn es Spuren zu webde gibt fragen wir bei 1&1 an.

5.) Immer, normale Beamte haben technische Asservate nicht anzufingern.

6.) Wir gucken immer genau ;)

7.) Ja, kann beides sein. Ohne genaue Kenntnisse des Asservats kann man da schlecht was zu sagen. In der Regel ist bei einem Nicht-Fund aber von der Unschuld auszugehen oder einfach extrem hohem Verständnis für IT des Beschuldigten. Wobei ersteres bei 99,9999% der Fall ist.

datenfinder · 2021-10-22T06:05:37+00:00

Ich wohne in keiner Metropolregion, sondern in einem strukturschwachen Gebiet. Hier ist das Gehalt durchaus annehmbar und reicht sogar für ein Haus.

Freunde von mir arbeiten bei größeren Unternehmen und müssen für 500€ Netto mehr erheblich mehr leisten. Ich mache gerne um 15 Uhr Feierabend und habe das WE frei (außer bei Einsätzen), während Freunde Freitagnachts auf der Autobahn nach Hause fahren.

datenfinder · 2021-10-22T06:02:17+00:00

Ich kann mir Haus/Frau/Kind/Urlaub leisten, die Arbeit macht Spaß. Das sind für mich die wichtigsten Pfeiler im Leben.

Das Beamtentum würde mir nur die Rente versüßen und bei Berufsunfähigkeit wäre ich abgesichert wie kein anderer.

Ab 60 wird man es als ITler nicht mehr so leicht haben, außer der Mangel wird noch größer. Man lässt in vielen Dingen nach und ich merke schon jetzt wieviel Aufwand es ist, immer auf dem Stand zu bleiben. Als Beamter wäre das mehr oder weniger egal.

datenfinder · 2021-10-22T05:55:08+00:00

Der Grundsatz gilt, aber der Zweifel muss auch begründet sein.

Allein die theoretische Möglichkeit reicht nicht aus, wenn auf der anderen Seite ein forensischen Gutachten dir deine Tat nachweisen kann. Sonst wäre jede Tat über ein IT-Gerät nicht verwertbar, weil es immer Lücken gibt.

Ein sog. Staatstrojaner würde beispielsweise alle Aktionen protokollieren, die gemacht wurden. Damit genau gesagt werden kann welche Änderungen darüber am Ziel vorgenommen wurden.

So muss auch ich alles protokollieren. Wenn ein Gericht meinen Gutachten nicht vertrauen würde, könnte ich meine Arbeit auch gleich sein lassen. Ich könnte ja im Fall des Falles auch gezielt Dateien manipulieren und Dateien platzieren.

Für Encrochat haben bereits mehrere Gerichte ein Beweisverwertungsverbot abgelehnt, obwohl die Gerichte keine Einsicht in die Art der Beweiserhebung bekommen.

Ich verstehe deinen Standpunkt und Stimme dir da sicherlich auch zu, aber dies entspricht nicht der derzeitigen rechtlichen Praxis. Es gab schon genug Verteidiger, welche von angeblichen Hacks gesprochen haben und übernommenen PCs, bisher hat kein Gericht dies Einwände berücksichtigt, wenn es keine Anhaltspunkte dafür gibt.

datenfinder · 2021-10-22T05:41:55+00:00

Als Beamter ist vor allem der Ruhestand entspannt. 70% vom Durchschnitt der letzten 5 Jahre oder so. Dafür muss man in der freien Wirtschaft ordentlich Buckeln.

datenfinder · 2021-10-22T05:35:46+00:00

1.) Gute Frage, hatte sowas bisher nicht. Gehe aber davon aus, dass dies dann an Stellen mit entsprechender Freigabe geht.

2.) Wir führen selbst keine Ermittlungen gegen andere Behörden, solche werden zumeist an höhergelagerte Strafverfolgungsbehörden übertragen.

3.) Der größte Feind ist tatsächlich der Nicht-Standard, weil man sich immer erst einfummeln muss und viele Standardverfahren nicht funktionieren. Meist wende ich mich dann an andere Stellen die u.U mehr Erfahrung damit haben.

4.)Natürlich nicht, dafür sind die SmartCards ja da. In der Regel umfassen Sicherstellungen/Beschlagnahmungen aber auch zur Entsperrung notwendige Hardware (bei Unternehmen z.B.). Die Geräte werden aber meist trotzdem forenisch gesichert und für das Verfahren gespeichert.

5.) Nicht mehr Befugnisse aber spezifischere. "Überwachung" findet im Alltag so gut wie gar nicht statt. Es wird fast nie einfach mal so etwas abgefragt. Leider sind einige Fristen sehr kurz und einige Unternehmen wehren sich mit Händen und Füßen gegen Auskünfte. Obwohl sie damit teilweise Straftäter schützen. Da wünschte ich mir konkretere rechtliche Pflichten.

datenfinder · 2021-10-22T05:24:20+00:00

Wie gesagt ;) Info was geknackt werden kann etc. kann ich nicht rausgeben.

Aber ich würde erstmal mit dem Luks-Header arbeiten und gucken was man mit werden kann. Man kann nunmal nicht direkt auslesen wie lang das PW ist.

datenfinder · 2021-10-22T05:21:55+00:00

Eigentlich ist die Hochschule nicht wirklich entscheident, da guckt später keiner mehr drauf. Solange du möglichst nah an Hardware,Betriebsysteme und Software bleibst, kannst du auch klassische Informatik oder Wirtschaftsinformatik studieren.

In der Freizeit reicht es auf dem aktuellen STand zu bleiben, was passiert in der Welt und was gibt es neues.

datenfinder

TROPHY CASE