KIRAS Sicherheitsforschung

2016

Darknet Analysis

Ziel dieses Projekts ist die Analyse von Untergrundnetzwerken zum Austausch illegaler Waren und Dienstleistungen, wobei speziell die Privacy-sensible Analyse dieser Plattformen in Hinblick auf Funktionsweise und Angriffspunkte im Vordergrund steht.

Unter dem Begriff „Darknet“ werden im weiteren Sinn sog. Overlay-Netzwerke verstanden, die typischerweise nur einem begrenzten und (mehr oder weniger) ausgewählten Personenkreis zugänglich sind. Speziell in Zusammenhang mit kriminellen und terroristischen Aktivitäten stellt sich die Frage einer effizienten Untersuchung von Darknets und anderen, ähnlich aufgebauten, Kommunikationssystemen. Ein Fokus unserer Projektarbeit liegt dabei in der Untersuchung der Verbreitung von politischer Propaganda und Anwerbung (bspw. durch Organisationen wie den „Islamischen Staat“), aber auch der Kommunikation mit Gleichgesinnten mit Hilfe von Untergrundforen. Als weiteres Fokusfeld unserer Forschungen ist vor allem der Austausch und Handel von illegalen Waren und Dienstleistungen hervorzuheben, der über sog. „underground marketplaces“ stattfindet, wobei das Hauptaugenmerk unserer Untersuchungen speziell auf staatsschutzrelevanten Delikten liegt. Beispielsweise werden in solchen Foren auch Dienste durch Botnetze verkauft um DDOS-Attacken, wie sie bspw. gegen das ukrainische Stromnetz lanciert wurden, ohne eigene technische Kenntnisse durchführen zu können. Eine effiziente Aufklärung ist daher auch vor dem Hintergrund der Terrorprävention wesentlich.  

Im Rahmen dieses Projekts sollen Techniken entwickelt werden, um Trends in von politischen und ideologischen Gruppierungen kriminell genutzten Darknets besser verstehen zu können, wobei der Fokus hauptsächliche auf drei Aspekte gelegt wird:

  1. Fundierte Quellenanalyse und Erschließung. Dabei ist sowohl die inhaltliche Untersuchung in Hinblick auf Propaganda und verbotene Inhalte/Angebote, als auch die Analyse der Quellen selbst in Hinblick auf ihre Relevanz ein wichtiger Projektteil, der der Optimierung der Aufklärungsarbeit dient.
  2. Privacy-sensible Auswertung und Analyse der Information, wozu Methoden und Techniken des „Privacy-Preserving Machine-Learnings“ entwickelt werden. Speziell durch die Forderungen der „General Data Protection Regulation“ (GDPR) der EC müssen datenverarbeitende Applikationen hohen datenschutzrechtlichen Anforderungen genügen. Dazu gehören auch Techniken der Zugriffskontrolle durch die Endnutzer des Systems, sowie Techniken gegen Datenmanipulationen.
  3. Analyse der Funktionsweise von underground marketplaces, besonders der Mechanismen zur Kontaktaufnahme, Preisbildung, Bezahlung und Übergabe von Waren, speziell wenn es sich um Waren in physischer Form handelt.  

Zusätzlich zu den technischen Fragestellungen bringt die Analyse von Netzwerken auch grundlegende rechtliche Fragestellungen mit sich, die im Laufe des Projektvorhabens geklärt werden.

Wesentlicher Aspekt des Projektvorhabens ist der Schutz der Anonymität und der Privatsphäre Unbeteiligter. Der Fokus liegt daher auf der Entwicklung von Techniken, die eine effiziente Analyse mit möglichst weitreichendem Schutz kombinieren. Die entwickelten Techniken zum Schutz der Privatsphäre werden den Bedarfsträgern auch für andere Vorhaben zur Verfügung gestellt, um im Rahmen dieses Projekts einen wesentlichen Beitrag zum Datenschutz im Zuge von Ermittlungsarbeiten zu leisten.  

Projektleitung
Peter Kieseberg, SBA Research

Projektpartner:
SBA Research gGmbH (Projektkoordinator)
Bravestone GmbH
Technische Universität Graz, Institut für Maschinelles Sehen und Darstellen
Universität Wien, Arbeitsgruppe Rechtsinformatik  

Bedarfsträger
Bundesministerium für Inneres
Bundesministerium für Landesverteidigung und Sport  

Kontakt
DI. Peter Kieseberg
Favoritenstrasse 16
A-1040 Wien

Tel.: +43 1 5053688
Fax: +43 1 505 8888
pkieseberg@sba-research.org 
www.sba-research.org 

drucken