Besuch von der Kripo: Geldwäschevorwurf Fidor+bitcoin.de | Update: und nochmal!!

[mr.relax]

Sorry Mezzo, aber das ist weltfremd.
Kannst du dir vorstellen, Wie wenig es die cops interessiert, Wie die allgemeinen Probleme der Strafverfolgung oder dass die Ungerechtigkeit der Welt doch schlecht ist?
Ich brauch mit der fahrkartenkontrolleurerin auch nicht diskutieren, dass der öffentliche Nahverkehr kostenlos sein sollte, wenn ich beim Schwarz fahren erwischt werde.
Im übrigen hat der vor Ort ermittelnde cop nicht mal die haussuchung veranlasst.
Ich empfehle dringend mit den Behörden zu kooperieren und das Problem ist sofort vom Tisch.
Man sollte aber nie mehr zugeben als sowieso bekannt ist.

Wenn du selber das Opfer bist, und dein Konto wurde leergeräumt, willst du auch dass das verfolgt wird.

[1713987890]

1713987890

[mezzomix]

Sorry Mezzo, aber das ist weltfremd.

Weltfremd ist, jeden Schwachsinn mitzumachen und zu hoffen, es wird nicht schlimmer kommen wenn man sich nur nicht dagegen wehrt.

Wenn du selber das Opfer bist, und dein Konto wurde leergeräumt, willst du auch dass das verfolgt wird.

Richtig. Wird es aber, z.B. bei Betrug, nicht vernünftig. Dagegen wird eine beträchtliche Energie in so einen Scheiss wie hier im Topic investiert.

[qwk]

Dagegen wird eine beträchtliche Energie in so einen Scheiss wie hier im Topic investiert.

Ich bezweifle, dass da tatsächlich in besonderem Maße "Energie" investiert wird.
Das sieht bisher nach 08/15 Ermittlungsalltag aus.
Der Auftrag ist nunmal da, solchen Verdachtsfällen nachzugehen, also haben die Ermittlungsbehörden das dann auch zu machen.
Ob der ausführende Beamte sich dabei wie Kojak vorkommt, oder doch eher wie der Eumel vom Amt, steht dann auf einem anderen Blatt

[o_solo_miner]

Allein schon das die zwei Beamten vorbeifahren um etwas zu "Übermitteln" zeigt schon das dies
nicht der Alleinige Grund sein kann, dafür hat man die Post.
Die Beamten möchten sich über den Beschuldigten und seine Lebensumstände ein Bild machen können.
Ob man aus dem so gewonnen Informationen Ableiten kann ob der Strafbestand nun zutrifft oder nicht
weiß ich nicht. Aber ob der Lambo vor der Türe steht oder die Türklinken Vergoldet waren usw. findet
man halt nicht über eine Postalische Benachrichtigung herraus.
Die machen also Ihre Arbeit. Für Schwachsinn halte ich das nicht.
Ob es Verhältnissmäßig ist, wissen auch die Beamten erst später.

[Avalun]

Ohne KYC bekommt man schon mal keinen Besuch als Beschuldigter der Kripo.

In meinem Fall leider schon, denn ich habe auf https://localmonero.co/ ein paar XMR verkauft, ohne KYC und der offenbar gefälschte Überweisungsträger von einer Sparkasse war an mein Fidor Bankkonto gerichtet. Da dieser von der Sparkasse allerdings erkannt wurde, kam es wahrscheinlich nicht einmal zum Trade (kann ich leider nicht 100% nachvollziehen, da localmonero die Trade History nach wenigen Monaten löscht). Es reicht also scheinbar, einen Überweisungsträger zu fälschen mit diesem als Empfänger, um ihm einen Besuch von der Kripo zu servieren, mehr als seinen Namen und die Kontonummer braucht man nicht.

KYC ist eine Gängelung der Kunden und für diese auch noch gefährlich, da man Scans / Fotos seiner Ausweispapiere, Rechnungen, Selfies mit diesen etc. an eine wildfremde Internetplattform schickt und diese in der Vergangenheit schon etliche Male gehackt / geleakt wurden und sich im Darknet wiederfinden. Im schlimmsten Fall hat man dann unwissentlich irgendwelche Accounts, Bankkonten oder Kredite auf seinen Namen laufen, von denen man nichts weiß und mit denen praktisch jegliches Schindluder getrieben werden kann.

@o_solo_miner
Ein Vorbeikommen halte ich für durchaus verhältnismäßig, das macht die Polizei auch beim Verdacht z.B. von Fahrerflucht vom Unfallort, wenn sich das Fahrzeug aufgrund von Zeugenaussagen nicht eindeutig identifizieren lässt, um nachzusehen ob es vielleicht einen Schaden / eine kürzliche Reparatur aufweist. Das wäre dann auch mit den goldenen Türklinken so ähnlich... Eine Hausdurchsuchung ist dabei aber schon eine ganz andere Hausnummer, zumal es ziemlich unwahrscheinlich sein dürfte, dass die Beamten wie bei mir nach 1,5 Jahren DIESEN Kugelschreiber noch finden, wenn ich das gewesen sein sollte. Dazu war es ziemlich unwahrscheinlich, dass ich persönlich mehr als 1000km Wegstrecke hin und zurück auf mich nehme, um einen Überweisungsträger einzuwerfen, der mir potenziell keine 400 Euro "eingebracht" hätte.

[mezzomix]

Dagegen wird eine beträchtliche Energie in so einen Scheiss wie hier im Topic investiert.

Ich bezweifle, dass da tatsächlich in besonderem Maße "Energie" investiert wird.
Das sieht bisher nach 08/15 Ermittlungsalltag aus.

Da fahren nicht einfach nur zwei Personen irgendwo vorbei. Da werden Berichte geschrieben, da werden Datensätze angelegt und diese Daten werden immer wieder durchsucht.

Ohne KYC bekommt man schon mal keinen Besuch als Beschuldigter der Kripo.

In meinem Fall leider schon, ... der offenbar gefälschte Überweisungsträger von einer Sparkasse war an mein Fidor Bankkonto gerichtet.

Und bei der Fidor gab es KYC! Mit einem Bankkonto ohne KYC wäre das so nicht passiert.

KYC ist eine Gängelung der Kunden und für diese auch noch gefährlich, da man Scans / Fotos seiner Ausweispapiere, Rechnungen, Selfies mit diesen etc. an eine wildfremde Internetplattform schickt und diese in der Vergangenheit schon etliche Male gehackt / geleakt wurden und sich im Darknet wiederfinden. Im schlimmsten Fall hat man dann unwissentlich irgendwelche Accounts, Bankkonten oder Kredite auf seinen Namen laufen, von denen man nichts weiß und mit denen praktisch jegliches Schindluder getrieben werden kann.

Absolut! Ebenso läuft es mit den Datensammlungen der Behörden. Ist ja bekannt, auch wenn es in der Presse selten thematisiert wird. Erst vor kurzem sind wieder unmengen an privaten, nicht dienstlichen Abrufen der "geschützten" dienstlichen Datenbanken bei der Polizei bekannt geworden.

Ich würde sagen eine gute Grundannahme ist, dass alle Daten die heute erhoben werden, praktisch als veröffentlicht betrachtet werden müssen und im Ernstfall auch gegen Dich bzw. zu Deiner Schädigung genutzt werden.

So packe ich z.B. in alle Bilder/Passfotos, die ich weitergebe, eine eindeutige steganographische Signatur. Da ich die Bilder selber mache und bei einem Fotoservice produzieren lasse, ist das selbst bei Papierbildern kein Problem. So habe ich einen Überblick aus welcher Quelle meine missbrauchten Daten stammen. Ansonsten versuche ich, die Datensammler gezielt mit (für mich) eindeutig identifizierbaren "Fehlern" zu füttern. Auch das hilft mir, zu verfolgen, wie Behörden und Firmen illegal meine Daten verschieben.

[bct_ail]

So packe ich z.B. in alle Bilder/Passfotos, die ich weitergebe, eine eindeutige steganographische Signatur. Da ich die Bilder selber mache und bei einem Fotoservice produzieren lasse, ist das selbst bei Papierbildern kein Problem. So habe ich einen Überblick aus welcher Quelle meine missbrauchten Daten stammen. Ansonsten versuche ich, die Datensammler gezielt mit (für mich) eindeutig identifizierbaren "Fehlern" zu füttern. Auch das hilft mir, zu verfolgen, wie Behörden und Firmen illegal meine Daten verschieben.

Cool. Das Stichwort steganographische Signatur habe ich schon immer gesucht. Toller Ansatz.
Was ich mich aber Frage ist, wie du verfolgen kannst, dass ein Bild weitergereicht wurde?

[mezzomix]

Was ich mich aber Frage ist, wie du verfolgen kannst, dass ein Bild weitergereicht wurde?

Wenn z.B. ein Bild von mir irgendwo auftaucht und ich dort keine Zustimmung zur Verwendung gegeben habe, dann kann ich erkennen, dass es z.B. über das Einwohnermeldeamt weitergegeben wurde. Hilft bei Behörden nicht, da hier kein Gericht tätig wird, aber es vermittelt mir ein Lagebild. Es hilft mir, meine Feinde zu (er)kennen.

[Lakai01]

So packe ich z.B. in alle Bilder/Passfotos, die ich weitergebe, eine eindeutige steganographische Signatur. Da ich die Bilder selber mache und bei einem Fotoservice produzieren lasse, ist das selbst bei Papierbildern kein Problem. So habe ich einen Überblick aus welcher Quelle meine missbrauchten Daten stammen. Ansonsten versuche ich, die Datensammler gezielt mit (für mich) eindeutig identifizierbaren "Fehlern" zu füttern. Auch das hilft mir, zu verfolgen, wie Behörden und Firmen illegal meine Daten verschieben.

Wie machst du das mit der Signatur? Grad bei Papierbildern (Pass, ...) stelle ich mir das sehr schwierig vor?
Bei Bildern und Scans die du selbst erstellst ist das klar, aber wenn bspw ein Meldezettel von dir wo auftaucht hast du ja keine Möglichkeit rauszufinden woher der kommt (Netzbetreiber, Telekom, Meldeamt, Bank, ...), da die Firmen meist Papierkopien verlangen?

[bct_ail]

Was ich mich aber Frage ist, wie du verfolgen kannst, dass ein Bild weitergereicht wurde?

Wenn z.B. ein Bild von mir irgendwo auftaucht und ich dort keine Zustimmung zur Verwendung gegeben habe, dann kann ich erkennen, dass es z.B. über das Einwohnermeldeamt weitergegeben wurde. Hilft bei Behörden nicht, da hier kein Gericht tätig wird, aber es vermittelt mir ein Lagebild. Es hilft mir, meine Feinde zu (er)kennen.

WO taucht es auf und WIE findest du es?

[mezzomix]

Wie machst du das mit der Signatur? Grad bei Papierbildern (Pass, ...) stelle ich mir das sehr schwierig vor?

Die Papierbilder sind ursprünglich auch nur digitale Daten. Man kann gerade bei Bildern sehr viel "Störsignal" hinzufügen, ohne dass es einem Betrachter auffällt. Das ist auch notwendig, da durch Kompression und (analoge) Kopien sehr viel Information verloren geht. D.h. nach wenigen verlustbehafteten Kopie erkennt man dann eben gar nichts mehr von der Signatur.

Nebenbei passiert es bei manchen Verfahren, dass die Bilderkennung nicht mehr in der Lage ist, signierte Bilder anhand eines Referenzbildes zu identifiziern. Dieser Effekt ist von meiner Seite aus allerdings, gerade in Hinblick auf die steigende Überwachung des öffentlichen Raums, durchaus erwünscht. Die ideale Komprimierung ist bei der Videoüberwachung eine zweifelsfreie Identifikation. Wenn dies nicht gelingt steigen die Kapazitätsanforderungen schnell deutlich an. Oder anders ausgedrückt, meine Feinde sollen an meinen Daten ersticken.

WO taucht es auf und WIE findest du es?

Bei einem Missbrauch tauchen illegal weitergegebenen Daten z.B. in Ermittlungsakten auf. Bei Adressdaten in Anschreiben. Bei EMail Adressen ist es ganz einfach, wenn man überall eine andere Adresse nutzt. Die Telefonnummern sind dagegen ein echtes Problem. In Kombination mit "Schreibfehlern" hat man hier trotzdem unzählige Möglichkeiten. Wenn ich vom Missbrauch nichts erfahre, dann finde ich das selbstverständlich nie heraus.

[bct_ail]

Okay, Danke. Dieser Themenkomplex, wie bei dir, betrifft mich eher nicht. Ich dachte eher an Möglichkeiten der Datenweitergabe (bewußt oder unbewußt) von z.B. KYC-Daten und deren (Rück)Verfolgung.

[hodlcoins]

Jetzt hat er mein Interesse geweckt.

Ernsthaft:
- Du machst ein Bild
- Du frickelst eine Signatur da rein
- Du druckst es im Passformat aus
- Du gibst es ab, die machen einen Perso draus
- Deine Nase gefällt jemandem nicht
- Dein Bild kommt bei "Nacktenzeigen Üps-Icksilon"
- Du machst ein Bild vom TV
- Deine Steganografie ist noch erkennbar
- ?
- Profit?!

Nicht ernst?
Das geht durch so viele Bearbeitungsvorgänge (Vergrößern, Kopieren, Komprimieren, Drucken, Kontrast), da bleibt doch von versteckten Bits nix über, oder?
Und ernsthaft: Du kannst ein Bild so verfrickeln, das KHK Meier dich auf dem Bild erkennt, die NSA-Server jedoch 2 verschiedene Leute sehen (und du daher nicht geSWATet wirst)
Womit macht man sowas?

[Lakai01]

Das geht durch so viele Bearbeitungsvorgänge (Vergrößern, Kopieren, Komprimieren, Drucken, Kontrast), da bleibt doch von versteckten Bits nix über, oder?
Und ernsthaft: Du kannst ein Bild so verfrickeln, das KHK Meier dich auf dem Bild erkennt, die NSA-Server jedoch 2 verschiedene Leute sehen (und du daher nicht geSWATet wirst)
Womit macht man sowas?

Asking the real questions Genau das sind auch die Fragen die ich mir stelle. Mir gehts da nicht um die Sinnhaftigkeit des Ganzen sondern der betriebene Aufwand, wie das technisch umgesetzt wird und wie dann Prüfmechanismen zu tragen kommen, damit man auch nachvollziehen kann, woher das Bild stammt.

Ich selber leg mir oft Einmal-Emailadressen an (lakai01.yobit@outlook.com, ...), so sieht man auch ganz schön wer Daten wie weitergibt. Aber eine Alias erstellen ist halt null Aufwand. Der Aufwand der hier von Mezzo betrieben wird muss ja exorbitant hoch sein?

[mezzomix]

Das geht durch so viele Bearbeitungsvorgänge (Vergrößern, Kopieren, Komprimieren, Drucken, Kontrast), da bleibt doch von versteckten Bits nix über, oder?

Richtig. Bei zuviel Bearbeitung (vor allem unschärfe) bleibt von einer Signatur im Bild nichts verwertbares mehr übrig. Der Aufwand ist übrigens minimal. Das unveränderte Photo liegt (digital) sowieso vor. Das Bild durch die Software bearbeiten zu lassen und den jeweils genutzten Code mit dem Empfänger/Datum in der Datenbank ablegen ist kein grosser Aufwand.

Und ernsthaft: Du kannst ein Bild so verfrickeln, das KHK Meier dich auf dem Bild erkennt, die NSA-Server jedoch 2 verschiedene Leute sehen ...

Das ist nicht schwer und ist eher ein Nebeneffekt. Daneben hängt es auch von den genutzten Bilderkennungsalgorithmen ab. Bilderkennungssoftware nutzt andere Aspekte als das menschliche Gehirn. Wo Menschen nach der Bearbeitung keine nennenswerten Änderungen feststellen, erkennen Computerprogramme teilweise keine Übereinstimmung mehr. Interessanterweise gibt es auch den umgekehrten Fall, bei denen jemand versucht hat, sich durch Veränderung des Erscheinungsbildes zu verstecken. Bei Menschen funktioniert es, die Bilderkennung identifiziert den Menschen trotzdem.

Ein System, welches für genau die so veränderten Bildern gebaut wird, würde vermutlich sehr gut funktionieren. Die übliche Bilderkennungssoftware hat aber andere Ziele.

[qwk]

Und ernsthaft: Du kannst ein Bild so verfrickeln, das KHK Meier dich auf dem Bild erkennt, die NSA-Server jedoch 2 verschiedene Leute sehen (und du daher nicht geSWATet wirst)?

Easy.

Original:


Mit Steganographie:


Das erkennt die NSA:

[mezzomix]

 

[allyouracid]

Die Telefonnummern sind dagegen ein echtes Problem. In Kombination mit "Schreibfehlern" hat man hier trotzdem unzählige Möglichkeiten. Wenn ich vom Missbrauch nichts erfahre, dann finde ich das selbstverständlich nie heraus.

Damals konnte man dem zumindest noch ein bisschen entgegenwirken, indem man beliebige zusätzliche Nummern (wie viele Stellen möglich sind, weiß ich nicht, habe immer nur eine oder max. 2 probiert) an seine Telefonnummer dranhängt.
Wenn meine Nummer also 0123-4567890 lautet, konnte ich 0123-456789012 angeben und konnte über diese Nummer trotzdem erreicht werden – das Telefon hat geklingelt.
Damit sieht man zwar nicht, welche Nummer die andere Seite gewählt hat, aber man kann bzw. konnte es zuordnen, wenn die eigene Nummer irgendwo ungefragt auftaucht.

Habe das eben gerade nochmal probiert, allerdings ohne Erfolg.

Btw, zum Thema E-Mail Adressen: viele Provider supporten das "+" als "Kommentarzeichen". Also wenn Deine Mailadresse "foo.bar@irgendwas.com" ist, kannst Du dich bei Services anmelden mit "foo.bar+ichglaubeihrscamtmichirgendwann@irgendwas.com" anmelden und die Mails gehen trotzdem durch. Googlemail (jaja, ich weiß... aber wird ja viel genutzt) unterstützt solche Sachen. Auch sind Punkte in der Adresse irrelevant: foo.bar@gmail.com == foobar@gmail.com == f.o.o.b.a.r@gmail.com.

Aber gerade das mit dem + nutze ich andauernd. Nicht nur, um mir Filter einfacher erstellen zu können, sondern auch, damit ich sehe, welcher Cryptoscam dafür verantwortlich ist, dass ich Spammails bekomme.

Es ist erstaunlich, nein, halt: abartig wie viele von diesen ganzen Dreckstoken unsere Daten weiterverkaufen, nachdem sie eure ICO Funds in Lambos konvertiert haben. Ist immer nett, wenn man dann in der Empfängerzeile sehen kann, welches Projekt seine User wieder bescheißt.

[Serpens66]

Btw, zum Thema E-Mail Adressen: viele Provider supporten das "+" als "Kommentarzeichen". Also wenn Deine Mailadresse "foo.bar@irgendwas.com" ist, kannst Du dich bei Services anmelden mit "foo.bar+ichglaubeihrscamtmichirgendwann@irgendwas.com" anmelden und die Mails gehen trotzdem durch. Googlemail (jaja, ich weiß... aber wird ja viel genutzt) unterstützt solche Sachen. Auch sind Punkte in der Adresse irrelevant: foo.bar@gmail.com == foobar@gmail.com == f.o.o.b.a.r@gmail.com.

Aber gerade das mit dem + nutze ich andauernd. Nicht nur, um mir Filter einfacher erstellen zu können, sondern auch, damit ich sehe, welcher Cryptoscam dafür verantwortlich ist, dass ich Spammails bekomme.

untersch. Emailadressen bei allen Anbietern habe ich mir vor kurzem auch vorgenommen, war aber nicht in der Lage rauszufinden, wie ich ohne eigenen Email-server oderso viele untersch. Mailadressen verwenden kann. Auf diese "+" Schreibweise bin ich auch gekommen und da es die einzige machbare Option war, habe ich es auch genommen..
aber mal ernsthaft.. jemand der spam/scam mails verschickt kann mit einem Einzeiler doch problemlos auch automatisiert die Mails an die zugrundeliegende Email schicken, das halte ich also für nicht geeignet spam/scam zu entgehen. Oder sind die echt so doof?

[bct_ail]

Btw, zum Thema E-Mail Adressen: viele Provider supporten das "+" als "Kommentarzeichen". Also wenn Deine Mailadresse "foo.bar@irgendwas.com" ist, kannst Du dich bei Services anmelden mit "foo.bar+ichglaubeihrscamtmichirgendwann@irgendwas.com" anmelden und die Mails gehen trotzdem durch. Googlemail (jaja, ich weiß... aber wird ja viel genutzt) unterstützt solche Sachen. Auch sind Punkte in der Adresse irrelevant: foo.bar@gmail.com == foobar@gmail.com == f.o.o.b.a.r@gmail.com.

Aber gerade das mit dem + nutze ich andauernd. Nicht nur, um mir Filter einfacher erstellen zu können, sondern auch, damit ich sehe, welcher Cryptoscam dafür verantwortlich ist, dass ich Spammails bekomme.

untersch. Emailadressen bei allen Anbietern habe ich mir vor kurzem auch vorgenommen, war aber nicht in der Lage rauszufinden, wie ich ohne eigenen Email-server oderso viele untersch. Mailadressen verwenden kann. Auf diese "+" Schreibweise bin ich auch gekommen und da es die einzige machbare Option war, habe ich es auch genommen..
aber mal ernsthaft.. jemand der spam/scam mails verschickt kann mit einem Einzeiler doch problemlos auch automatisiert die Mails an die zugrundeliegende Email schicken, das halte ich also für nicht geeignet spam/scam zu entgehen. Oder sind die echt so doof?

Ich kannte das mit dem '+' und der den Punkten in der Adresse noch gar nicht und finde es toll, dass es auch eine einfache Möglichkeit gibt, mit nur einer Email die Anmeldungen unterscheiden zu können.

Eine andere Möglichkeit wäre sonst, sich bei einem E-Mail-Provider oder Webhoster eine Adresse anlegen zu lassen und sich dann für jeden Service eine neue Adresse erstellen lassen mit weiterer Aufteilung in Haupt- und Spampostfach.
Dazu ein Beispiel:
Ich bin beim Webhoster ABC und meine Seite lautet www.ichbintoll.de. Nun kann ich mir mehrere Email-Adressen für jeden Service anlegen. Für Kraken: kraken@ichbintoll.de, für das Kamsutraforum: kamasutra@ichbintoll.de, für das Taubenforum: taubenforum@ichbintoll.de.
Zusätzlich lege ich noch an: *kraken*@ichbintoll.de, *kamasutra*@ichbintoll.de, *taubenforum*@ichbintoll.de (das ist dann mein Spampostfach). Wenn ich also über taubenforum@ichbintoll.de plötzlich Emails bekomme mit dem Titel "Willst du mal wieder deine Frau beglücken", weiß ich dass wohl diese Adresse abhanden gekommen ist. Die '*' bei den Spampostfachadressen diesen als Platzhalter für Abkömmlinge der Hauptadresse.