Zu den Aufgaben des Büros des Sheriffs von Monroe County zählen Prävention und Bekämpfung von Verbrechen. Dabei liegt das Hauptaugenmerk auf der unnachgiebigen Verfolgung von Kriminellen.

Das Büro des Sheriffs hat erkannt, dass die Befassung mit digitaler Forensik zur Verfolgung dieses Ziels unerlässlich ist.

Monroe County Sheriff's Office

Seit seiner frühen Kindheit üben Puzzles eine große Faszination auf Detective Christopher VanHoose aus. Mittlerweile arbeitet er federführend in der Abteilung für Schwerkriminalität beim Büro des Sheriffs von Monroe County in Key West, Florida und vergleicht seinen Job mit dem Zusammenfügen eines Mosaiks aus Beweismittelfragmenten.

„Daten werden extrahiert“, beginnt er seine Erzählung. „Bei der Analyse zeigt sich ein Wirrwarr an Informationen. Beweismittel sind sehr schwer zu erkennen, meist gelingt das erst dann, wenn man jede auch noch so kleine Spur verfolgt. In Betrugsfällen hilft künstliche Intelligenz bei der Analyse und Kategorisierung von Dokumenten wie SV-Ausweisen und Führerscheinen. Eine solche Organisation verschafft Kriminalbeamten einen Ausgangspunkt, sobald alles hochgeladen ist.“

VanHoose und sein Team verwenden Cellebrite Inseyets zur Erfassung und Prüfung verschiedenartiger Datensätze sowie Cellebrite Guardian zur Beweismittelverwaltung.

„Wir haben in den vergangenen beiden Jahren so viele Ermittlungen abgeschlossen, dass wir uns mittlerweile nicht mehr fragen, ob es notwendig ist. Vielmehr wundern wir uns, wie wir unsere Arbeit früher geschafft haben“, meint VanHoose. Der zunehmende Umfang und die Häufigkeit von Ermittlungen stellen eine wachsende Herausforderung dar. 2023 hat das Team für digitale Forensik ca. 120 Anfragen bearbeitet. Oftmals wurden dabei Datenextraktionen aus mehreren Geräten angefordert. „Android-Geräte sind in der Regel zweigeteilt: Benutzerdaten und das komplette Dateisystem. Dadurch verdoppeln sich üblicherweise Aufwand und Zeitbedarf für die Extraktion.“

Erhebliche Zeitersparnis

VanHoose begann seine Laufbahn als Kriminalbeamter in New Mexico und trat dabei in die Fußstapfen seines Vaters. 2020 wurde er nach Florida Keys versetzt. Zum damaligen Zeitpunkt verbrachten die Beamten sehr viel Zeit damit, zwischen Key Largo und Key West hin- und herzufahren, um Beweismittel sicherzustellen.

Für die Untersuchungen war es erforderlich, die Geräte zu beschaffen, physische Kopien der Daten zu erstellen und die Originale an den jeweiligen Ermittler zurückzugeben. „Das war eine ziemliche Fahrerei“, merkt VanHoose an, denn die Kriminalbeamten waren in verschiedenen Revieren stationiert, die über das gesamte County verteilt sind, welches sich über 2.500 Quadratkilometer erstreckt.

Monroe County Sheriff's Office

Mit Cellebrite Guardian ist es für VanHoose möglich, die Ergebnisse forensischer Untersuchungen mit dem zuständigen Ermittler zu teilen, der diese dann an die Staatsanwaltschaft und schließlich an die Verteidigung weitergeben kann, ohne dass dies zu Reiseaufwand führt. Dieser vereinfachte Prozess vom Tatort zum Gerichtssaal ermöglicht Ermittlern, sich auf das Wesentliche zu konzentrieren: den Abschluss ihrer Ermittlungen.

„Zweifellos hunderte Arbeitsstunden. Die gesparte Zeit konnte ich nutzen, um Datensätze zu analysieren. Außerdem spare nicht nur ich Zeit.“

„Mein Lieutenant kann nun direkt auf alle meine Ermittlungen zugreifen und meine Aktivitäten einsehen, ohne ein Excel-Sheet nutzen zu müssen. Dieser optimierte Ansatz ist im ganzen System gleich. Davon profitieren sowohl wir bei der Beweisaufnahme als auch die Staatsanwaltschaft. Durch Guardian konnten wir die Zeit, die wir für Anfragen aufwenden, deutlich reduzieren. Mit nur einem Tastendruck erhalten wir Informationen, für die vorher zehn E-Mails nötig gewesen wären“, erläutert VanHoose.

Operation Garmin: Ermittlungserfolg dank Cellebrite Inseyets

Eine geschickt agierende Verbrecherbande hatte es auf in Häfen in verschiedenen Countys in Florida liegende Luxusjachten abgesehen – die Ermittler nutzten digitale Beweismittel für die Lösung des Falls.

„Digitale Beweismittel waren entscheidend“, äußert sich VanHoose, während er die Vorgehensweise bei der „Operation Garmin“ erläutert. Im Mittelpunkt der Ermittlungen standen Handyfotos und Nachrichten des Anführers der Bande an Kundschafter sowie an die Personen, die die Diebstähle ausführten. „Der Anführer gab eine ‚Bestellung‘ auf, die Kundschafter fanden heraus, wo die gewünschten Artikel zu finden sind und leiteten diese Informationen dann an die Personen weiter, die die Diebstähle ausführten“, erläutert VanHoose.

Im Fokus der Diebe waren dabei Garmin GPS-Systeme. Die Bande mit Hauptsitz in Miami-Dade County stahl Systeme im Wert von mehr als 2,5 Millionen USD.

Im Lauf der forensischen Untersuchungen verknüpften die Ermittler aus Bildern gewonnene Seriennummer-Daten mit Angaben aus früheren Anzeigen.

Anhand der digitalen Beweismittel gelang es den Ermittlern, den Verbrechern auf die Spur zu kommen. „Wir haben die Nummern nicht nur in unserem County, sondern auch in vier anderen Countys verfolgt, in denen die Bande aktiv war. Anhand der Informationen, die allesamt aus digitalen Beweismitteln stammen, konnten wir letzten Endes mehrere Geständnisse erwirken.“

Digitale Brosamen überführen Drogenring

In Florida, wo Drogenhändler bei einem Todesfall aufgrund einer Überdosis wegen Mord angeklagt werden können, konnte dank digitaler Forensik die Todesursache einer Person komplett zurückverfolgt werden.

VanHoose verwendete Cellebrite Inseyets, um kompromittierende Textnachrichten und per App getätigte Überweisungen zwischen dem Dealer und dem Opfer aufzudecken. Mit Zeitstempel versehene GPS-Daten und Videoaufnahmen ermöglichten die Anklageerhebung gegen den Dealer und dessen Zwischenhändler.

Die Abteilung für Sonderermittlungen und Betäubungsmittelvergehen beim Büro des Sheriffs von Monroe County ging jedoch noch einen Schritt weiter. Es gelang ihr, den Zwischenhändler für diesen Nachschubweg ausfindig zu machen und anzuklagen und auf diese Weise das gesamte Netzwerk auszuschalten.

Im Rückblick meint VanHoose zu diesem Erfolg: „Am Anfang standen kleinste digitale Beweise, die allmählich zusammengefügt werden konnten. Es ist erstaunlich, wie schnell Ermittlungen vorankommen, wenn Daten effizient verarbeitet und analysiert werden.“

Schnellere Verfahren dank KI-Funktionen

VanHoose weiß die innovativen KI-Funktionen, der digitalen Ermittlungslösungen von Cellebrite zu schätzen. Cellebrite hat modernste Weiterentwicklungen aus dem KI-Bereich in seine digitalen Ermittlungslösungen integriert. Cellebrite Pathfinder bietet jetzt Funktionen zur Medienklassifizierung, die Ermittler bei der Erkennung kinderpornografischer Materialien unterstützen. Dadurch lassen sich Zeitbedarf und Arbeitsaufwand für das Durchsuchen zahlloser Dateien auf den Geräten von Verdächtigen deutlich reduzieren. „Ermittlungen können auf diese Weise wesentlich schneller vorankommen“, betont VanHoose und merkt an, dass sich Ermittler dank dieser Funktion darauf konzentrieren können, die entscheidenden Bilder zu prüfen, die aus tausenden unbedeutenden Fotos vorausgewählt werden.

In Zukunft planen er und sein Team, Cellebrite Pathfinder zu installieren. Er schätzt die Systeme von Cellebrite aufgrund der leichter verständlichen und benutzerfreundlicheren Oberfläche.

Oft tauscht er sich mit seinem Vater aus, der in den 1970er und 1980er Jahren als Ermittler tätig war. Früher waren physische Beweismittel entscheidend, heute sind es digitale Beweismittel. Oftmals verhelfen JPEGs, RAM-Analysen oder Root-Schlüsseldaten zum Durchbruch. VanHoose merkt an: „Wenn mein Vater früher nach physischen Beweismitteln gesucht hat, ist das ganz ähnlich zu meiner Suche nach digitalen Beweismitteln in der heutigen Zeit.“

VanHoose verwendet die digitalen Tools von Cellebrite, um Verbrechen schnell aufzuklären. Er betont, wie wichtig ausgiebige Expertenschulungen sind, um die Funktionsweise von Cellebrite verstehen, erklären und Beweismittel vor Gericht verwenden zu können.

Die Ergebnisse sind offensichtlich. Heutzutage sind Mitarbeiter von Strafverfolgungsbehörden bestens ausgestattet und verfügen über umfassendes Wissen zu digitaler Forensik, sodass Ermittlungen und Gerichtsverfahren erheblich schneller abgeschlossen und Gefahren eingedämmt werden können.