Software-, IT-, und TK-Fragen im Zusammenhang mit Kriminalfällen

@Tiho

Tiho schrieb:Das ist doch kein Alibi - ohne Dich angreifen zu wollen - aber das sagt doch nix aus.

Es wurde aber als eines gewertet. Hab ja noch andere Sache genannt die für mich sprechen.
Klar kann man das faken. Bzw es sagt ja nur aus, wo sich ein Endgerät, dass einem Account zugeordnet ist, sich befindet, nicht wo der Hauptanwender des Geräts ist.
Thema war ja auch, ob und wieweit bei der Polizei solche "Sachen", also irgendwelche Spuren in Social-Media geprüft werden.
Und manchmal wird's eben nicht so intensiv geprüft. Das Argument war ja, dass der Kripobeamte, der an sich ziemlich aufgeweckt, intelligent und erfahren rüber kam, das gar nicht kannte. Allerdings war wohl auch nicht von einer Abteilung die für Internet-Recherche oä spezialisiert ist.

@ninano
Du hast ja selbst gesehen, bei Katrin Kalil, dass nicht immer alles ins Rennen geworfen wird, was möglich ist. Ist ja auch ein Frage von Ressourcen.

ninano schrieb:Haben sie dann weitere Beweise gebraucht? ich meine es könnte ja auch sein das jemand anderem mit deinem Handy spazieren gegangen ist

Ich wurde ja nicht "wirklich" verdächtig. Deshalb haben sie es auch nicht so intensiv geprüft. Und ja ich hab noch andere Beweise erbracht, bzw es wurde danach gefragt.
Sie wollten vor allem welche haben, die man nicht so einfach manipulieren kann und wo keine Technologie im Spiel ist, also Belege von Einkäufen, wollten sie haben, hatte ich aber nicht. Natürlich auch, ob ich mich mit jemand getroffen habe, der das bezeugen konnte.
Ich wusste das alles aber nicht, weil es eben für mich nur ein stinknormaler Wochentag vor einem halben Jahr war. Keine Ahnung, was ich da gemacht hatte. Ich konnte es selbst nur anhand meines Google Kontos und meiner Tel-Anrufliste und der History im Browser nach vollziehen.

Tiho schrieb:Geht mal vom umgekehrten Fall aus- wenn diese Daten einen Unschludigen belasten.

Ja das geht schnell, aber man kann das dann auch entkräften. Allerdings hat die Polizei mMn auch nicht os einfach Zugriff auf solche Daten, wenn man sie nicht selbst rausrückt.
Sie müsste sie von Google holen. Schätzungsweise bekommt die Deutsche Polizei die gar nicht.
Gab jetzt einen Fall aktuell in Kalifornien. Das FBI hat Apple darum gebeten, das Backup des iPhones eines Islamisten (Syed Rizwan Farook, San Bernardino-Attentat von Dez 2015) für sie zu öffnen. War "in der Cloud" auf einem Apple-Server gespeichert.
Apple hat abgelehnt. Irgendwie vorbildlich in puncto Datenschutz und sicher gutes Marketing, allerdings wär es evtl ganz nützlich, wenn sie das FBI unterstützt hätten, weil der Typ ja sicherlich ein paar interessante Kontakte hatte.

http://newsdiscoverytechnology.blogspot.de/2016/02/fbi-asks-unlock-iphone-islamist-apple.html

z3001x schrieb:Es wurde aber als eines gewertet.

von wem? vor einem Gericht?

z3001x schrieb:Hab ja noch andere Sache genannt die für mich sprechen.

eben.

z3001x schrieb:Das Argument war ja, dass der Kripobeamte, der an sich ziemlich aufgeweckt, intelligent und erfahren rüber kam, das gar nicht kannte.

Soso... ;-)
Vielleicht ist dem Ermittler auch bekannt, dass er damit nicht wirklich etwas anfangen kann.
siehe:

z3001x schrieb:Hab ja noch andere Sache genannt die für mich sprechen.

Ausserdem bekommt er die Daten auch nicht einfach so - wie im Film.

Mir würde es ähnlich wie Dir gehen... Email schauen, evtl. Browser Verlauf.... Auf so ein Google Dings hätte ich auch nie gedacht. Aber ich schalte meistens das GPS aus.
Abereits wenn man nichts gemacht hat merkt man sich ja so einen Tag gar nicht es sei denn jemand hatte Geburtstag Einschulung oder oder

@massos
Ich habe es jetzt mit einer C#-Implementierung versucht und außerdem eine Webconsole gefunden, wo man die HTTP-Requests direkt absetzen kann, https://apigee.com/console/foursquare

Ich glaube aber die Checkins eines anderen Users bekommt man gar nicht. Wenn der sie nicht irgendwo verlinkt. In der foursquare Doku steht, dass beim Parameter "USER_ID" nur "self" unterstützt wird, https://developer.foursquare.com/docs/users/checkins

USER_ID = > For now, only self is supported

Die Anzahl der Checkins eines Users u.a. erhält man wenn man sich die gesamten Daten des Users holt mit:
https :// api.foursquare.com/v2/users/{USER_ID}?v={DATUM}
Oder gibt's da eine weitere Möglichkeit? Gerne auch per PN.

@Tiho
Ich glaub die Frage warum die Polizei in diesem Fall einen Google-Bewegungsverlauf zumindest als Anhaltspunkt genommen hat, führt ein bisschen abseits. Sie haben es halt.
Prinzipiell hast Du ja völlig recht, dass sowas definitiv kein Alibi ist.

@ninano

ninano schrieb:Mir würde es ähnlich wie Dir gehen... Email schauen, evtl. Browser Verlauf.... Auf so ein Google Dings hätte ich auch nie gedacht. Aber ich schalte meistens das GPS aus.
Abereits wenn man nichts gemacht hat merkt man sich ja so einen Tag gar nicht es sei denn jemand hatte Geburtstag Einschulung oder oder

Hat sich jedenfalls schnell, dass man kein Alibi für irgendeinen Zeitraum, der schon ein paar Wochen, Monate zurückliegt mehr rekonstruieren kann.
Aber wir driften ab.

Scheint ja nicht gerade der Burner zu werden, der Thread, was das eigentliche Thema angeht.

@z3001x
Google-Bewegungsverlauf zumindest als Anhaltspunkt genommen hat, führt ein bisschen abseits.

Das freut mich auch für Dich.

Ich bin hier nur etwas sensibel, weil man mit irgendwelchen Daten schnell etwas konstruieren kann und Unschuldige
damit schwer belastet werden können. Und alles unter dem Deckmantel "neuer, unbekannter" Technik der blind vertraut wird.

Zeugen können auch gekauft werden oder unabsichtlich lügen bzw. ihre Version wiedergeben.
Aber die kann man besser hinterfragen - meiner Meinung nach.

@z3001x
Ja ich driftet. Das Thema finde ich aber wirklich spannend. Leider fehlen mir die technischen Kenntnisse um mitreden zu können. Lese also still weiter.

@z3001x
Habe bei einem DiskussionSFall folgendes gelesen:

User1:
hoffentlich gelingt es auch in diesem Fall, anhand der handy Daten zum Täter oder den Tätern zu
-----
User2
Nur....sollten die Taeter aus der nahen Umgebung kommen bringt diese Ueberpruefung nichts, da diese Personen sich ja dort grundsaetzlich aufhalten und somit auch die Handys."

Meinst Du wenn der Täter sein Handy mit einer aktivierte GPS Funktion bzw. einer bestimmte App dabei hätte könnte man die genau Position sagen?

Bis jetzt lese ich nur von Funkmasten, die eine Position innerhalb einige km. wiedergeben. Aber in Fall eines Nachbarns könnte man irgendwie genau sagen der war beim Opfer zu Hause?

ninano schrieb:Bis jetzt lese ich nur von Funkmasten, die eine Position innerhalb einige km. wiedergeben.

Die Simkarte ist über ein Handy an einem Funkmast bzw. der Basisstation eingebucht nach erfolgreicher Authentifizierung.

Es ist aber nicht sicher herauszufinden in welchem Handy die Karte steckt.

Eine GPS Ortung via google -> er bei google angemeldete Account die zur Authentifizierung eventuell lässt sich noch
das benutzte Endgerät (Handy/Tablet) herausfinden.

@Tiho
Danke. Bis jetzt dachte ich die Ortung des Gerätes erfolgt über die IMEI Nummer. Dann lag ich falsch.

Bis jetzt dachte ich die Ortung des Gerätes erfolgt über die IMEI NummeText

Die IMEI lässt sich bei vielen Herstellern "austauschen". Ausserdem kann die Simkarte auch in einem anderen Handy benutzt werden. Ortung durch IEMEI wäre dann nicht möglich.

ninano schrieb:Ortung des Gerätes

über IMEI - sehr ihr aber hier beginnen schon die Probleme.
Wird das Handy, also das Gerät, die Simkarte (wird zum einbuchen benötigt, austauschbar)
oder den Besitzer oder den Benutzer? Was wird geortet?!

hier ein Artikel über DAS Orten...
http://www.blick.ch/news/schweiz/massen-handyauswertung-zu-raetselmorden-von-rupperswil-ag-zehntausende-im-visier-der-polizei-id4786279.html

@ninano
@Tiho

ninano schrieb am 08.03.2016:Meinst Du wenn der Täter sein Handy mit einer aktivierte GPS Funktion bzw. einer bestimmte App dabei hätte könnte man die genau Position sagen?

Bis jetzt lese ich nur von Funkmasten, die eine Position innerhalb einige km. wiedergeben. Aber in Fall eines Nachbarns könnte man irgendwie genau sagen der war beim Opfer zu Hause?

Ich bin mehr aus der Software-Ecke, nicht der Telekommunikationsspezialist. Weiß nur soviel dass es bei Handyortung mehrere Verfahren gibt und der Begriff auch oft ungenau verwendet wird.
Das eine ist die Ortung eines eingeschalteten Geräts, das andere ist die rückwirkende Bestimmung des ungefähren Aufenthaltsorts des Geräts (und davon abgeleitet seines Besitzers) anhand von Protokoll/Logdaten des TK-Anbieters.
Da hat man immer die Cell-ID, in die das Gerät eingeloggt ist auch wenn keine Gespräche geführt werden.
Die liefert, wie Du sagst, meist nur einen groben Bereich, abhängig von der Ausdehnung der "Waben" bzw "Funkzelle". Kann zwischen hundert Meter ausmachen oder ~30 oder sogar 70 km.
Außerdem gibt es da Einbuchungen die eigentlich von außerhalb der Wabe erfolgen. Die Größe einer Funkzelle ist nicht wirklich statisch, hängt von einigen Faktoren ab auch Witterung oder auch Reflexion an Bergwänden.

Es gibt aber noch weitere Daten anhand derer man die Position genauer eingrenzen kann, da spielen z.B. minimale Zeitunterschiede die ein Signal zum einen und zum anderen "Mast" benötigt eine Rolle. Aus den Differenzen kann man die Position zwischen zwei, besser drei Masten berechnen. Auch die Stärke des Signals liefert einen Hinweis auf die Entfernung des Geräts zum Mast (besser gesagt der Basisstation, BTS im Englischen)

Wenn die Polizei Zugriff auf GPS-Daten des Geräts hat, dann hilft das natürlich. Ich hab keine Ahnung wie oft dass der Fall ist. Im Normalfall dürfte sie keinen Zugriff auf die GPS-Daten haben, Datenschutz (Ist jetzt eine Vermutung).

Die IMEI ist die Gerätekennung, die wird die wird bei jedem Gespräch übertragen und geloggt. Das andere wichtige Identifikations-Wert ist die Nummer die auf der SIM-Karte ist.
IMEI kann man fälschen, aber nur wenn man es kann (das grenzt die Möglichkeit erheblich ein). Sie sind aber auch von Haus nicht wirklich eindeutig, v.a. außerhalb der EU (laut WP)

In der Presse wird die IMEI auch schon manchmal "E-My-Code" genannt (muhahaha)

Der user @y-ray hat deutlich Ahnung in diesem Themenkomplex, ich verlink mal ein sehr gutes Post aus dem Tanja-Gräff-Thread zum Thema "Ortung",

Der tragische Tod von Tanja Gräff (Seite 2094) (Beitrag von y-ray)

Im Frauke Liebs Thread gibt's auch einige interessante Posts von ihm zu dem thema.

Und dann noch der Hinweis auf "Stille SMS" damit kann die Polizei auch Geräte lokalisieren und macht es auch ziemlich aktiv.

Wikipedia: GSM-Ortung
Wikipedia: Mobile phone tracking
Wikipedia: Stille SMS
Wikipedia: International Mobile Equipment Identity