Upload
phamxuyen
View
225
Download
2
Embed Size (px)
Citation preview
BITCRIME PROJEKT
KIRAS Fachtagung
2016-10-18
Austria Trend Hotel Park Royal Palace Vienna,
Schlossallee 8, 1140 Wien
Dr. Ross King
AIT Austrian Institute of Technology GmbH
MOTIVATION
Ransomware
11.10.2016
Illegale Waren
2
HERAUSFORDERUNGEN
Können wir diese Muster im virtuellen Währungsraum
automatisch erkennen?
11.10.2016 3
PROBLEMSTELLUNG
Virtuelle Währungen wie Bitcoin ermöglichen eine unkomplizierte Abwicklung von eCommerce direkt zwischen Käufern und Verkäufern ohne zwischengeschaltete Trust-Organisationen wie Banken, und ohne kostspielige Provisionen und Gebühren.
Da es bei Bitcoin aber keine zentrale Regulierung und Harmonisierung von Regeln gibt, ist es auch sehr interessant für kriminelle Machenschaften, in Form von
• alter Kriminalität, von Internet Technologien unterstützt, z.B.
• illegale Waren
• Drogenhandel
• Kinderpornographie
• neuer Kriminalität, von Internet Technologien unterstützt, z.B.
• Ransomware
• Geldwäscherei durch virtuelle Währungen
11.10.2016 4
ÜBERSICHT
BITCRIME ist ein bi-laterales Vorhaben mit einem deutsch-österreichisches Konsortium
• im Rahmen der deutschen Förderrichtlinie „Zivile Sicherheit –Schutz vor organisierter Kriminalität“ des Bundesministeriumsfür Bildung und Forschung (BMBF)
• sowie der österreichischen „KIRAS-Ausschreibung 2013” desBundesministeriums für Verkehr, Innovation und Technologie(BMVIT).
Ziel dieses Projektvorhabens ist die Erforschung innovativerLösungen zur Identifikation, Prävention und Reduktion derorganisierten Finanzkriminalität am Beispiel der Geldwäscheund mit besonderer Hinsicht auf virtuelle Währungen(konkret: dezentrale virtuelle kryptographische Währungen).
511.10.2016
ÜBERSICHT
TEILPROJEKT AT
In seinem sozial, wirtschaftlich und juristisch ausgerichtetenTeil liefert das Projekt eine detaillierte Bestandsaufnahme, die dieSammlung und Auswertung von Informationen zur politischen undgesellschaftlichen Situation sowie mit den Bedarfsträgern erstellteTrendprognosen enthält.
Im technisch ausgerichteten Projektteil wollen wir zweiHypothesen überprüfen. Unsere erste Hypothese lautet, dassähnliche Muster bei Finanzdelikten mit virtuellen Währungen zufinden sind und dass es ist möglich ist, solche Muster invirtuellen Transaktionsnetzwerken mit Hilfe quantitativerAnalyseverfahren zu erkennen. Unsere zweite Hypotheselautet, dass durch die Anwendung einer bisher einmaligenKombination aus Informationsquellen (Transaktions-, sozialeMedien- und Darknet-Analysen) bei der De-Anonymisierung einhöherer Effizienzgrad bei der Identifizierung von AkteurInnenvon Transaktionen mit virtuellen Währungen erreicht werdenkann.
611.10.2016
PARTNER AT
AIT Austrian Institute of Technology GmbH (Koordinator)
SBA Research gemeinnützige GmbH
Xylem - Science and Technology Management GmbH
M2D MasterMind Development GmbH
Wiener Zentrum für Sozialwissenschaftliche Sicherheitsforschung
711.10.2016
BEDARFSTRÄGER AT
Projektpartner:
Bundesministerium für Finanz (BMF)
Bundesministerium für Inneres (BM.I)
Bundeskriminalamt (.BK)
Assoziierte Partner:
Bundesministerium für Justiz (BMJ)
Finanzmarkaufsicht (FMA)
811.10.2016
BUDGET AT
Laufzeit: 2+ Jahre (2014-10-01 bis 2017-01-31)
Kosten: €634.596
Förderung: €507.500 (80%)
PM: 71,12
oder 3 VZÄ
In Österreich wird BITCRIME im Sicherheitsforschungs-Förderprogramm
KIRAS vom Bundesministerium für Verkehr, Innovation und Technologie
finanziert.
911.10.2016
PARTNER DE
Westfälische Wilhelms – Universität Münster
(Koordinator und Gesamtsprecher)
Empolis Information Management GmbH
Philipps - Universität Marburg
1011.10.2016
BEDARFSTRÄGER DE
Assoziierte Partner:
Bundeskriminalamt, Wiesbaden
Bundesanstalt für Finanzdienstleitungsaufsicht
Bundesamt für Wirtschaft und Ausfuhrkontrolle
Bayrische Landeskriminalamt
Bundesverband Informationswirtschaft,
Telekommunikation und neue Medien e.V.
Commerzbank
Bitcoin Deutschland GmbH
Albert-Ludwigs-Universität Freiburg
1111.10.2016
BUDGET DE
Laufzeit: 2+ Jahre (2014-11-01 bis 2017-01-31)
Kosten: 1,80 M€
Förderung: 1,46 M€ (81%)
In Deutschland wird BITCRIME im Rahmen der deutschen
Förderrichtlinie „Zivile Sicherheit – Schutz vor organisierter Kriminalität“
des Bundesministeriums für Bildung und Forschung (BMBF) finanziert.
1211.10.2016
ARBEITSPAKETE AT -
ÜBERSICHTSBILD
AP-A1:
Projektmanagement
AIT-DSS
AP-A3:
Kriminologische
Aspekte
VICESSE
M2D
BM.I/.BK
BMF
AP-A2:
Bestandsaufnahme, Bedrohungen, Status quo national
M2D, SBA, VICESSE, AIT, BM.I/.BK, BMF
AP-A4:
Automatisierte Netzwerkidentifikation im Darknet
XYLEM, AIT-DIS, SBA
AP-A5:
Transaktionsanalyse und Anomaly-Detection
AIT-DSS, SBA, XYLEM
AP-A6:
Integration,
Evaluierung und
Kommunikation
SBA
AIT
XYLEM
M2D
BM.I/.BK
BMF
1311.10.2016
SOZIAL, WIRTSCHAFTLICH
UND JURISTISCH
AUSGERICHTETEN
PROJEKTTEIL
ERGEBNISSE
ERGEBNISSE AP-A2
BESTANDSAUFNAHME, BEDROHUNGEN,
STATUS QUO NATIONAL
AP-Leiter: M2D (J. Göllner)
Vorhanden
• D2.1: Bestandsaufnahme Bericht
• M2.2: Muster Bericht
• D2.2: Wirtschaftlicher Einordnungsbericht
In Arbeit
• M2.1: Bestandsaufnahme – Final Update
1511.10.2016
ERGEBNISSE AP-A2
D2.1: BESTANDSAUFNAHME BERICHT
Dieser Bericht dient zur Identifizierung von Treibern,
Lieferketten sowie deren Produkten und das Zusammenwirken
derselben in Form einer Systemanalyse. Weiters werden Key
Risk Indikatoren identifiziert und unterschiedlichen Akteure
zugeordnet, um Handlungsanleitungen generieren zu können.
Im Zuge der weiteren Bearbeitung für diesen Bericht kommen
unter anderem Wertkettenanalysen zur Beschreibung von
Finanzwesen, -produktion und Lieferketten sowie
Portfolioanalysen zur Strukturierung von globalen Treibern
neben Netzwerkanalysen zum Einsatz.
1611.10.2016
NETZWERKANALYSE
AKTEURE
•Netzwerkanalyse 2-mode
•Identifizierte Unternehmen
•Identifizierte Staaten
•US – blau (Kreis)
•AT – rot (Kreis)
Fazit:
Nennenswerter Cluster nur in US
D2.1 S. 39-40
17
NETZWERKANALYSE
AKTEURE
•Netzwerkanalyse 1-mode
•Closeness Centrality
•Identifizierte Unternehmen
•Unternehmenscluster in US
Fazit:
US-Cluster klar erkennbar
D2.1 S. 39-40
18
NETZWERKANALYSE
AKTEURE
•Netzwerkanalyse 1-mode
•Betweeness
•Identifizierte Unternehmen
und identifizierte
Gesellschafter (Nr) vernetzt
•US-Unternehmen blau
•DE-Unternehmen orange
Fazit:
Hauptsächlich US Unternehmen (blau) weisen
einen hohen Gesellschafteranteil (Anzahl) auf.
DE-Unternehmen (orange) dargestellt.
1911.10.2016
ERGEBNISSE AP-A2
D2.2: WIRTSCHAFTLICHER
EINORDNUNGSBERICHT
Antwortet Fragen wie
1. Welche virtuellen Währungen gibt es?
2. Welche Rolle spielen virtuelle Währungen?
3. Welche Probleme gibt es mit virtuellen Währungen?
4. Hat die organisierte Kriminalität bei virtuellen Währungen bereits
Fuß gefasst?
5. Wie groß ist das Volumen an virtuellen Währungen und welche
Projektionen sind für die Zukunft zu erwarten?
2011.10.2016
KLASSIFIZIERUNG VON BITCOIN
ELEKTRONISCHE ZAHLSYSTEME
Digital
Currencies
Electronic
Money
Hardware-
Based
Software-
Based
Virtual
Currencies
(VC)
Convertible VC
Non-
Convertible
VC
Decentralized
VC
Centralized
VC
Crypto-
currencies
BitcoinLiberty
Reserve
World of
Warcraft GoldPayPalGeldkarte
2111.10.2016
BEDEUTUNG VON BITCOIN
VISUALISIERUNG VON GELD UND
INTERNATIONALEN GELDMÄRKTEN
Bitcoin
$9 billion
Silver
$14 billionWarren Buffet
$67 billion
Apple
$616 billion
Coins and Banknotes
$5 trillion
All Stock Markets
$70 trillion
Source: www.money.visualcapitalist.com
2211.10.2016
Source: www.bitcoinblog.de
BEDEUTUNG VON BITCOIN
BITCOIN EINKOMMENSANTEILE
2311.10.2016
ZUSÄTZLICHE ANWENDUNGEN
RELATIVE RELEVANZ: GOOGLE SEARCH
0
10
20
30
40
50
60
70
80
90
100
Nov-0
8
Fe
b-0
9
Ma
y-0
9
Au
g-0
9
No
v-0
9
Fe
b-1
0
Ma
y-1
0
Au
g-1
0
Nov-1
0
Fe
b-1
1
Ma
y-1
1
Au
g-1
1
Nov-1
1
Fe
b-1
2
Ma
y-1
2
Au
g-1
2
Nov-1
2
Fe
b-1
3
Ma
y-1
3
Au
g-1
3
Nov-1
3
Fe
b-1
4
Ma
y-1
4
Au
g-1
4
Nov-1
4
Fe
b-1
5
Ma
y-1
5
Au
g-1
5
Nov-1
5
Fe
b-1
6
Ma
y-1
6
Au
g-1
6
Bitcoin Blockchain Distributed Ledger
Source: Google Trends
2411.10.2016
ERGEBNISSE AP-A3
KRIMINOLOGISCHE ASPEKTE
AP-Leiter: VICESSE (R. Kreissl)
Vorhanden
• D3.1: Bericht über rechtliche Rahmenbedingungen zur
Erfassung illegaler Transaktionen mittels Bitcoins
• D3.2: Bericht zur Anfälligkeit von illegalen Märkten für virtuelle
Kryptowährungen
• Umfrage DE/AT
In Arbeit
• D3.3: Datenschutzgutachten
2511.10.2016
DIRECTIVE (EU) 2015/849
• Mit Anbindung virtueller Währungssysteme an EMD bzw. PSD wären sie den bestehenden Regulierungen hinsichtlich Geldwäsche und Terrorismusfinanzierung automatisch unterworfen
• Richtlinie 2015/849 „zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung“, vom 20. Mai 2015, verweist explizit auf die beiden Richtlinien
• Geldwäsche-Richtlinie weitet Geltungsbereich bei Bargeldtransaktionen aus (der kritische Schwellenwert wurde von 15.000 auf 10.000 Euro bei gewerblichem Handel mit Gütern gesenkt); verstärkt Risikoabwägung
• Bei E-Geld-Produkten neue Ausnahmen für das Regulierungs- und Kontrollregime zugefügt (FMA 2015)
• Verringerte Sorgfaltspflichten hinsichtlich der Feststellung der Identität des Kunden, jedoch nicht im Hinblick auf die Überwachung der Transaktionen (BMWFW 2015)
• Dafür notwendig, lediglich Güter/Dienstleistungen erworben & entsprechend niedrig „dass eine Umgehung der Vorschriften über die Bekämpfung der Geldwäsche und Terrorismusfinanzierung ausgeschlossen werden kann.“
AUSNAHMEBESTIMMUNGEN (ART. 12)
• Das Zahlungsinstrument ist nicht wieder aufladbar bzw. monatlich auf 250 Euro begrenzt;
• der elektronisch gespeicherte Betrag liegt unter 250 Euro;• es werden damit ausschließlich Güter und Dienstleistungen
erworben;• das Instrument kann nicht mit anonymem E-Geld bedient
werden;• der Ausstellende überwacht Transaktionen ausreichend um
verdächtige Transaktionsbewegungen entsprechend zu registrieren.
EBA (2014) EMPFEHLUNG
VW-Tauschplattformen wurden allerdings nicht, wie von der EBA vorgeschlagen, in die Liste der meldepflichtigen Entitäten mit aufgenommen. (EZB 2015)
REGULIERUNG
EUROPARECHTLICHE
DISKUSSION: AMLD4 2015/849
2611.10.2016
KLASSIFIKATION
• Das Hauptaugenmerk der Stellungnahmen gilt der Abgrenzung von virtuellen Währungen vom klassischen Finanzsystem
NEGATIV
• keine Währung > DK, FR, IS, NL
• kein E-Geld > HR, NL, TR
• kein gesetzliches Zahlungsmittel > HR, FR, DE, IE, NL, PO, ES
• kein Finanzprodukt > DK
POSITIV
• alternatives/privates Zahlungsmittel, Recheneinheit > DE, EE, NL, PO
• digitales Gut/Ding > ES
• Barter, Single-Purpose-Voucher > ES, NL, UK
• Elektronische Dienstleistung > DK, NO (Steuer)
• Finanzielle Dienstleistung > FR (Lizenzierung), SW (Berichtspflichten)
BESTEUERUNG
1. Kapitalertragssteuer: IL, FI, NO, EE, DE
2. Mehrwertsteuer: FI, NL*, DE*, IE*, UK, PO, EE, FI
3. Einkommenssteuer: DK, NO, PT, PO (SW nicht: mining
= Einkommen aus Hobby)
TYPISIERUNG
1. EU Reaktionen abwartend:
• in Stellungnahmen auf EU Erkenntnisse, Studien
verweist
• keine Zuständigkeit erklärt
2. Proaktiv für Regulierung
• Lizenzierung (FR)
• Meldepflicht (SW)
3. Proaktiv für nationale Besteuerung
• e-Dienstleistung (DK, NO)
• u.a. EE, FI, PO
4. De-Eskalierend
• NL, BE, UK
REGULIERUNG
REAKTIONEN AUS DEN EU STAATEN
2711.10.2016
DIE HÄLFTE DER BEFRAGTEN HAT BEREITS ERFAHRUNGEN MIT VIRTUELLEN WÄHRUNGEN
Ca. jeder Sechste 1 xLPD Burgenland, NÖ, OÖ, Vorarlberg
Ca. ein Fünftel bereits 2-10 x.BK, LPD NÖ, OÖ, Salzburg, Steiermark
Ca. 10% mehr als 10 xLPD NÖ, Salzburg, Vorarlberg
BESONDERHEIT DER FÄLLE
Lediglich 2 Personen geben an, dass es sich dabei um einen besonderen Fall gehandelt hat.
ARBEITSFELD BEFRAGTE
Befragte mit VW-Erfahrung sind vorwiegend im allgemeinen Kriminaldienst, sowie im Bereich IT und Wirtschaftsdelikte tätig.
STRAFVERFOLGUNG ERFAHRUNGEN
HÄUFIGKEIT VIRTUELLER WÄHRUNGEN
2811.10.2016
STRAFTATEN WERDEN VOR ALLEM IM BEREICH DER SUCHTMITTEL-UND VERMÖGENSDELIKTE WAHRGENOMMEN
Ein Drittel im Bereich An-/Verkauf von Suchtmittel
Ein Drittel im Bereich Eigentum- und Wirtschaftsdelikte
Ein Viertel im Bereich Cybercrime und Erpressung
Vereinzelte Fälle von Geldwäsche und Kinderpornographie
Staatsschutzdelikte wurden nicht wahrgenommen (womöglich nicht in der Stichprobe abgedeckt)
ANMERKUNGEN
Deliktskategorien vorgegeben
Mehrfachantworten möglich
STRAFVERFOLGUNG ERFAHRUNGEN
DELIKTSBEREICH
2911.10.2016
FEHLENDE EXPERTISE WIRD INDIVIDUELL UND FÜR DEN ARBEITSBEREICH GESEHEN
Ein Viertel gibt an sich gut/einigermaßen auszukennen
Die Hälfte hat davon gehört, verfügt aber über keine genaueren Kenntnisse
Lediglich 6% sehen in ihrem Arbeitsbereich einen Experten verfügbar
Ein Viertel gibt an niemanden im Arbeitsbereich zu haben, der sich auskennt
KAUM FORTBILDUNG
4 Befragte geben an sich privat fortgebildet zu haben.
Lediglich 1 Person im Arbeitsbereich hat eine dienstliche Fortbildung besucht.
STRAFVERFOLGUNG ERFAHRUNGEN
KENNTNISSE & FORTBILDUNGEN
3011.10.2016
TECHNISCH
AUSGERICHTETEN
PROJEKTTEIL
ERGEBNISSE
ERGEBNISSE AP-A4
AUTOMATISIERTE
NETZWERKIDENTIFIKATION IM DARKNET
AP-Leiter: XYLEM (S. Fenz)
Vorhanden
• D4.1: Designbericht
• D4.2: Software Komponente (Darkweb Crawler)
ERGEBNISSE AP-A5
TRANSAKTIONSANALYSE UND ANOMALY-
DETECTION
AP-Leiter: AIT (B. Haslhofer)
Vorhanden
• D5.1: Designbericht
• D5.2: Software Komponente (Blockchain Analyse)
3211.10.2016
AP-A4/A5
METHODEN
Bitcoin Adressen sind anonym, aber die komplette Transaktionsgeschichte ist öffentlich.
Heuristiken (z.B. das „Union-Find“ Algorithmus) können aber Adressen zu möglichen Entitäten zusammenführen.
Externe Quellen – Darknet Märkte wie Silk Road – können Adressen mit Identitäten verlinken.
3311.10.2016
AP-A4/A5
ERGEBNISSE
Annotationen erlauben Ermittlern ihre
Kenntnisse explizit zu machen.
Bekannte Entitäten sind eindeutig in
einer Transaktion zu erkennen (grün
gezeichnet).
Ermittler können durch
Transaktionsketten navigieren, um
bekannte Täter anhand dieser
Geldflüsse in Verbindung zu bringen.
11.10.2016 34
ERGEBNISSE AP-A6
INTEGRATION, EVALUIERUNG UND
KOMMUNIKATION
AP-Leiter: SBA (T. Neubauer)
Vorhanden
• Projekthomepage: https://www.bitcrime.de
• 1. Stakeholder Workshop (2015-10-13)
• D6.1: Design der Testanlage
In Arbeit
• D6.2: Evaluierungsbericht
• 2. Stakeholder Workshop (2016-11-24)
3511.10.2016
ERGEBNISSE AP-A6
D6.2: EVALUIERUNGSBERICHT
Evaluation Teilnehmer
• Austria
• Bundesministerium für Inneres - BM.I
• Bundesministerium für Finanz - BMF
• Finanzmarktaufsicht - FMA
• Österreichische Nationalbank - ÖNB
• Germany
• Bundeskriminalamt (Wiesbaden) - BKA
• Bayerische Landeskriminalamt - BLKA
• Europe
• London Metropolitan Police
• Europol
3611.10.2016
ERGEBNISSE AP-A6
D6.1: TESTANLAGE
DEMONSTRATION
https://demo.bitcrime.at
(requires login)
3711.10.2016
BITCRIME PROJEKT
Danke für ihre Aufmerksamkeit!
Dr. Ross King
https://www.bitcrime.de