BITCRIME PROJEKT

KIRAS Fachtagung

2016-10-18

Austria Trend Hotel Park Royal Palace Vienna,

Schlossallee 8, 1140 Wien

Dr. Ross King

AIT Austrian Institute of Technology GmbH

MOTIVATION

Ransomware

11.10.2016

Illegale Waren

2

HERAUSFORDERUNGEN

Können wir diese Muster im virtuellen Währungsraum

automatisch erkennen?

11.10.2016 3

PROBLEMSTELLUNG

Virtuelle Währungen wie Bitcoin ermöglichen eine unkomplizierte Abwicklung von eCommerce direkt zwischen Käufern und Verkäufern ohne zwischengeschaltete Trust-Organisationen wie Banken, und ohne kostspielige Provisionen und Gebühren.

Da es bei Bitcoin aber keine zentrale Regulierung und Harmonisierung von Regeln gibt, ist es auch sehr interessant für kriminelle Machenschaften, in Form von

• alter Kriminalität, von Internet Technologien unterstützt, z.B.

• illegale Waren

• Drogenhandel

• Kinderpornographie

• neuer Kriminalität, von Internet Technologien unterstützt, z.B.

• Ransomware

• Geldwäscherei durch virtuelle Währungen

11.10.2016 4

ÜBERSICHT

BITCRIME ist ein bi-laterales Vorhaben mit einem deutsch-österreichisches Konsortium

• im Rahmen der deutschen Förderrichtlinie „Zivile Sicherheit –Schutz vor organisierter Kriminalität“ des Bundesministeriumsfür Bildung und Forschung (BMBF)

• sowie der österreichischen „KIRAS-Ausschreibung 2013” desBundesministeriums für Verkehr, Innovation und Technologie(BMVIT).

Ziel dieses Projektvorhabens ist die Erforschung innovativerLösungen zur Identifikation, Prävention und Reduktion derorganisierten Finanzkriminalität am Beispiel der Geldwäscheund mit besonderer Hinsicht auf virtuelle Währungen(konkret: dezentrale virtuelle kryptographische Währungen).

511.10.2016

ÜBERSICHT

TEILPROJEKT AT

In seinem sozial, wirtschaftlich und juristisch ausgerichtetenTeil liefert das Projekt eine detaillierte Bestandsaufnahme, die dieSammlung und Auswertung von Informationen zur politischen undgesellschaftlichen Situation sowie mit den Bedarfsträgern erstellteTrendprognosen enthält.

Im technisch ausgerichteten Projektteil wollen wir zweiHypothesen überprüfen. Unsere erste Hypothese lautet, dassähnliche Muster bei Finanzdelikten mit virtuellen Währungen zufinden sind und dass es ist möglich ist, solche Muster invirtuellen Transaktionsnetzwerken mit Hilfe quantitativerAnalyseverfahren zu erkennen. Unsere zweite Hypotheselautet, dass durch die Anwendung einer bisher einmaligenKombination aus Informationsquellen (Transaktions-, sozialeMedien- und Darknet-Analysen) bei der De-Anonymisierung einhöherer Effizienzgrad bei der Identifizierung von AkteurInnenvon Transaktionen mit virtuellen Währungen erreicht werdenkann.

611.10.2016

PARTNER AT

AIT Austrian Institute of Technology GmbH (Koordinator)

SBA Research gemeinnützige GmbH

Xylem - Science and Technology Management GmbH

M2D MasterMind Development GmbH

Wiener Zentrum für Sozialwissenschaftliche Sicherheitsforschung

711.10.2016

BEDARFSTRÄGER AT

Projektpartner:

Bundesministerium für Finanz (BMF)

Bundesministerium für Inneres (BM.I)

Bundeskriminalamt (.BK)

Assoziierte Partner:

Bundesministerium für Justiz (BMJ)

Finanzmarkaufsicht (FMA)

811.10.2016

BUDGET AT

Laufzeit: 2+ Jahre (2014-10-01 bis 2017-01-31)

Kosten: €634.596

Förderung: €507.500 (80%)

PM: 71,12

oder 3 VZÄ

In Österreich wird BITCRIME im Sicherheitsforschungs-Förderprogramm

KIRAS vom Bundesministerium für Verkehr, Innovation und Technologie

finanziert.

911.10.2016

PARTNER DE

Westfälische Wilhelms – Universität Münster

(Koordinator und Gesamtsprecher)

Empolis Information Management GmbH

Philipps - Universität Marburg

1011.10.2016

BEDARFSTRÄGER DE

Assoziierte Partner:

Bundeskriminalamt, Wiesbaden

Bundesanstalt für Finanzdienstleitungsaufsicht

Bundesamt für Wirtschaft und Ausfuhrkontrolle

Bayrische Landeskriminalamt

Bundesverband Informationswirtschaft,

Telekommunikation und neue Medien e.V.

Commerzbank

Bitcoin Deutschland GmbH

Albert-Ludwigs-Universität Freiburg

1111.10.2016

BUDGET DE

Laufzeit: 2+ Jahre (2014-11-01 bis 2017-01-31)

Kosten: 1,80 M€

Förderung: 1,46 M€ (81%)

In Deutschland wird BITCRIME im Rahmen der deutschen

Förderrichtlinie „Zivile Sicherheit – Schutz vor organisierter Kriminalität“

des Bundesministeriums für Bildung und Forschung (BMBF) finanziert.

1211.10.2016

ARBEITSPAKETE AT -

ÜBERSICHTSBILD

AP-A1:

Projektmanagement

AIT-DSS

AP-A3:

Kriminologische

Aspekte

VICESSE

M2D

BM.I/.BK

BMF

AP-A2:

Bestandsaufnahme, Bedrohungen, Status quo national

M2D, SBA, VICESSE, AIT, BM.I/.BK, BMF

AP-A4:

Automatisierte Netzwerkidentifikation im Darknet

XYLEM, AIT-DIS, SBA

AP-A5:

Transaktionsanalyse und Anomaly-Detection

AIT-DSS, SBA, XYLEM

AP-A6:

Integration,

Evaluierung und

Kommunikation

SBA

AIT

XYLEM

M2D

BM.I/.BK

BMF

1311.10.2016

SOZIAL, WIRTSCHAFTLICH

UND JURISTISCH

AUSGERICHTETEN

PROJEKTTEIL

ERGEBNISSE

ERGEBNISSE AP-A2

BESTANDSAUFNAHME, BEDROHUNGEN,

STATUS QUO NATIONAL

AP-Leiter: M2D (J. Göllner)

Vorhanden

• D2.1: Bestandsaufnahme Bericht

• M2.2: Muster Bericht

• D2.2: Wirtschaftlicher Einordnungsbericht

In Arbeit

• M2.1: Bestandsaufnahme – Final Update

1511.10.2016

ERGEBNISSE AP-A2

D2.1: BESTANDSAUFNAHME BERICHT

Dieser Bericht dient zur Identifizierung von Treibern,

Lieferketten sowie deren Produkten und das Zusammenwirken

derselben in Form einer Systemanalyse. Weiters werden Key

Risk Indikatoren identifiziert und unterschiedlichen Akteure

zugeordnet, um Handlungsanleitungen generieren zu können.

Im Zuge der weiteren Bearbeitung für diesen Bericht kommen

unter anderem Wertkettenanalysen zur Beschreibung von

Finanzwesen, -produktion und Lieferketten sowie

Portfolioanalysen zur Strukturierung von globalen Treibern

neben Netzwerkanalysen zum Einsatz.

1611.10.2016

NETZWERKANALYSE

AKTEURE

•Netzwerkanalyse 2-mode

•Identifizierte Unternehmen

•Identifizierte Staaten

•US – blau (Kreis)

•AT – rot (Kreis)

Fazit:

Nennenswerter Cluster nur in US

D2.1 S. 39-40

17

NETZWERKANALYSE

AKTEURE

•Netzwerkanalyse 1-mode

•Closeness Centrality

•Identifizierte Unternehmen

•Unternehmenscluster in US

Fazit:

US-Cluster klar erkennbar

D2.1 S. 39-40

18

NETZWERKANALYSE

AKTEURE

•Netzwerkanalyse 1-mode

•Betweeness

•Identifizierte Unternehmen

und identifizierte

Gesellschafter (Nr) vernetzt

•US-Unternehmen blau

•DE-Unternehmen orange

Fazit:

Hauptsächlich US Unternehmen (blau) weisen

einen hohen Gesellschafteranteil (Anzahl) auf.

DE-Unternehmen (orange) dargestellt.

1911.10.2016

ERGEBNISSE AP-A2

D2.2: WIRTSCHAFTLICHER

EINORDNUNGSBERICHT

Antwortet Fragen wie

1. Welche virtuellen Währungen gibt es?

2. Welche Rolle spielen virtuelle Währungen?

3. Welche Probleme gibt es mit virtuellen Währungen?

4. Hat die organisierte Kriminalität bei virtuellen Währungen bereits

Fuß gefasst?

5. Wie groß ist das Volumen an virtuellen Währungen und welche

Projektionen sind für die Zukunft zu erwarten?

2011.10.2016

KLASSIFIZIERUNG VON BITCOIN

ELEKTRONISCHE ZAHLSYSTEME

Digital

Currencies

Electronic

Money

Hardware-

Based

Software-

Based

Virtual

Currencies

(VC)

Convertible VC

Non-

Convertible

VC

Decentralized

VC

Centralized

VC

Crypto-

currencies

BitcoinLiberty

Reserve

World of

Warcraft GoldPayPalGeldkarte

2111.10.2016

BEDEUTUNG VON BITCOIN

VISUALISIERUNG VON GELD UND

INTERNATIONALEN GELDMÄRKTEN

Bitcoin

$9 billion

Silver

$14 billionWarren Buffet

$67 billion

Apple

$616 billion

Coins and Banknotes

$5 trillion

All Stock Markets

$70 trillion

Source: www.money.visualcapitalist.com

2211.10.2016

Source: www.bitcoinblog.de

BEDEUTUNG VON BITCOIN

BITCOIN EINKOMMENSANTEILE

2311.10.2016

ZUSÄTZLICHE ANWENDUNGEN

RELATIVE RELEVANZ: GOOGLE SEARCH

0

10

20

30

40

50

60

70

80

90

100

Nov-0

8

Fe

b-0

9

Ma

y-0

9

Au

g-0

9

No

v-0

9

Fe

b-1

0

Ma

y-1

0

Au

g-1

0

Nov-1

0

Fe

b-1

1

Ma

y-1

1

Au

g-1

1

Nov-1

1

Fe

b-1

2

Ma

y-1

2

Au

g-1

2

Nov-1

2

Fe

b-1

3

Ma

y-1

3

Au

g-1

3

Nov-1

3

Fe

b-1

4

Ma

y-1

4

Au

g-1

4

Nov-1

4

Fe

b-1

5

Ma

y-1

5

Au

g-1

5

Nov-1

5

Fe

b-1

6

Ma

y-1

6

Au

g-1

6

Bitcoin Blockchain Distributed Ledger

Source: Google Trends

2411.10.2016

ERGEBNISSE AP-A3

KRIMINOLOGISCHE ASPEKTE

AP-Leiter: VICESSE (R. Kreissl)

Vorhanden

• D3.1: Bericht über rechtliche Rahmenbedingungen zur

Erfassung illegaler Transaktionen mittels Bitcoins

• D3.2: Bericht zur Anfälligkeit von illegalen Märkten für virtuelle

Kryptowährungen

• Umfrage DE/AT

In Arbeit

• D3.3: Datenschutzgutachten

2511.10.2016

DIRECTIVE (EU) 2015/849

• Mit Anbindung virtueller Währungssysteme an EMD bzw. PSD wären sie den bestehenden Regulierungen hinsichtlich Geldwäsche und Terrorismusfinanzierung automatisch unterworfen

• Richtlinie 2015/849 „zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung“, vom 20. Mai 2015, verweist explizit auf die beiden Richtlinien

• Geldwäsche-Richtlinie weitet Geltungsbereich bei Bargeldtransaktionen aus (der kritische Schwellenwert wurde von 15.000 auf 10.000 Euro bei gewerblichem Handel mit Gütern gesenkt); verstärkt Risikoabwägung

• Bei E-Geld-Produkten neue Ausnahmen für das Regulierungs- und Kontrollregime zugefügt (FMA 2015)

• Verringerte Sorgfaltspflichten hinsichtlich der Feststellung der Identität des Kunden, jedoch nicht im Hinblick auf die Überwachung der Transaktionen (BMWFW 2015)

• Dafür notwendig, lediglich Güter/Dienstleistungen erworben & entsprechend niedrig „dass eine Umgehung der Vorschriften über die Bekämpfung der Geldwäsche und Terrorismusfinanzierung ausgeschlossen werden kann.“

AUSNAHMEBESTIMMUNGEN (ART. 12)

• Das Zahlungsinstrument ist nicht wieder aufladbar bzw. monatlich auf 250 Euro begrenzt;

• der elektronisch gespeicherte Betrag liegt unter 250 Euro;• es werden damit ausschließlich Güter und Dienstleistungen

erworben;• das Instrument kann nicht mit anonymem E-Geld bedient

werden;• der Ausstellende überwacht Transaktionen ausreichend um

verdächtige Transaktionsbewegungen entsprechend zu registrieren.

EBA (2014) EMPFEHLUNG

VW-Tauschplattformen wurden allerdings nicht, wie von der EBA vorgeschlagen, in die Liste der meldepflichtigen Entitäten mit aufgenommen. (EZB 2015)

REGULIERUNG

EUROPARECHTLICHE

DISKUSSION: AMLD4 2015/849

2611.10.2016

KLASSIFIKATION

• Das Hauptaugenmerk der Stellungnahmen gilt der Abgrenzung von virtuellen Währungen vom klassischen Finanzsystem

NEGATIV

• keine Währung > DK, FR, IS, NL

• kein E-Geld > HR, NL, TR

• kein gesetzliches Zahlungsmittel > HR, FR, DE, IE, NL, PO, ES

• kein Finanzprodukt > DK

POSITIV

• alternatives/privates Zahlungsmittel, Recheneinheit > DE, EE, NL, PO

• digitales Gut/Ding > ES

• Barter, Single-Purpose-Voucher > ES, NL, UK

• Elektronische Dienstleistung > DK, NO (Steuer)

• Finanzielle Dienstleistung > FR (Lizenzierung), SW (Berichtspflichten)

BESTEUERUNG

1. Kapitalertragssteuer: IL, FI, NO, EE, DE

2. Mehrwertsteuer: FI, NL*, DE*, IE*, UK, PO, EE, FI

3. Einkommenssteuer: DK, NO, PT, PO (SW nicht: mining

= Einkommen aus Hobby)

TYPISIERUNG

1. EU Reaktionen abwartend:

• in Stellungnahmen auf EU Erkenntnisse, Studien

verweist

• keine Zuständigkeit erklärt

2. Proaktiv für Regulierung

• Lizenzierung (FR)

• Meldepflicht (SW)

3. Proaktiv für nationale Besteuerung

• e-Dienstleistung (DK, NO)

• u.a. EE, FI, PO

4. De-Eskalierend

• NL, BE, UK

REGULIERUNG

REAKTIONEN AUS DEN EU STAATEN

2711.10.2016

DIE HÄLFTE DER BEFRAGTEN HAT BEREITS ERFAHRUNGEN MIT VIRTUELLEN WÄHRUNGEN

Ca. jeder Sechste 1 xLPD Burgenland, NÖ, OÖ, Vorarlberg

Ca. ein Fünftel bereits 2-10 x.BK, LPD NÖ, OÖ, Salzburg, Steiermark

Ca. 10% mehr als 10 xLPD NÖ, Salzburg, Vorarlberg

BESONDERHEIT DER FÄLLE

Lediglich 2 Personen geben an, dass es sich dabei um einen besonderen Fall gehandelt hat.

ARBEITSFELD BEFRAGTE

Befragte mit VW-Erfahrung sind vorwiegend im allgemeinen Kriminaldienst, sowie im Bereich IT und Wirtschaftsdelikte tätig.

STRAFVERFOLGUNG ERFAHRUNGEN

HÄUFIGKEIT VIRTUELLER WÄHRUNGEN

2811.10.2016

STRAFTATEN WERDEN VOR ALLEM IM BEREICH DER SUCHTMITTEL-UND VERMÖGENSDELIKTE WAHRGENOMMEN

Ein Drittel im Bereich An-/Verkauf von Suchtmittel

Ein Drittel im Bereich Eigentum- und Wirtschaftsdelikte

Ein Viertel im Bereich Cybercrime und Erpressung

Vereinzelte Fälle von Geldwäsche und Kinderpornographie

Staatsschutzdelikte wurden nicht wahrgenommen (womöglich nicht in der Stichprobe abgedeckt)

ANMERKUNGEN

Deliktskategorien vorgegeben

Mehrfachantworten möglich

STRAFVERFOLGUNG ERFAHRUNGEN

DELIKTSBEREICH

2911.10.2016

FEHLENDE EXPERTISE WIRD INDIVIDUELL UND FÜR DEN ARBEITSBEREICH GESEHEN

Ein Viertel gibt an sich gut/einigermaßen auszukennen

Die Hälfte hat davon gehört, verfügt aber über keine genaueren Kenntnisse

Lediglich 6% sehen in ihrem Arbeitsbereich einen Experten verfügbar

Ein Viertel gibt an niemanden im Arbeitsbereich zu haben, der sich auskennt

KAUM FORTBILDUNG

4 Befragte geben an sich privat fortgebildet zu haben.

Lediglich 1 Person im Arbeitsbereich hat eine dienstliche Fortbildung besucht.

STRAFVERFOLGUNG ERFAHRUNGEN

KENNTNISSE & FORTBILDUNGEN

3011.10.2016

TECHNISCH

AUSGERICHTETEN

PROJEKTTEIL

ERGEBNISSE

ERGEBNISSE AP-A4

AUTOMATISIERTE

NETZWERKIDENTIFIKATION IM DARKNET

AP-Leiter: XYLEM (S. Fenz)

Vorhanden

• D4.1: Designbericht

• D4.2: Software Komponente (Darkweb Crawler)

ERGEBNISSE AP-A5

TRANSAKTIONSANALYSE UND ANOMALY-

DETECTION

AP-Leiter: AIT (B. Haslhofer)

Vorhanden

• D5.1: Designbericht

• D5.2: Software Komponente (Blockchain Analyse)

3211.10.2016

AP-A4/A5

METHODEN

Bitcoin Adressen sind anonym, aber die komplette Transaktionsgeschichte ist öffentlich.

Heuristiken (z.B. das „Union-Find“ Algorithmus) können aber Adressen zu möglichen Entitäten zusammenführen.

Externe Quellen – Darknet Märkte wie Silk Road – können Adressen mit Identitäten verlinken.

3311.10.2016

AP-A4/A5

ERGEBNISSE

Annotationen erlauben Ermittlern ihre

Kenntnisse explizit zu machen.

Bekannte Entitäten sind eindeutig in

einer Transaktion zu erkennen (grün

gezeichnet).

Ermittler können durch

Transaktionsketten navigieren, um

bekannte Täter anhand dieser

Geldflüsse in Verbindung zu bringen.

11.10.2016 34

ERGEBNISSE AP-A6

INTEGRATION, EVALUIERUNG UND

KOMMUNIKATION

AP-Leiter: SBA (T. Neubauer)

Vorhanden

• Projekthomepage: https://www.bitcrime.de

• 1. Stakeholder Workshop (2015-10-13)

• D6.1: Design der Testanlage

In Arbeit

• D6.2: Evaluierungsbericht

• 2. Stakeholder Workshop (2016-11-24)

3511.10.2016

ERGEBNISSE AP-A6

D6.2: EVALUIERUNGSBERICHT

Evaluation Teilnehmer

• Austria

• Bundesministerium für Inneres - BM.I

• Bundesministerium für Finanz - BMF

• Finanzmarktaufsicht - FMA

• Österreichische Nationalbank - ÖNB

• Germany

• Bundeskriminalamt (Wiesbaden) - BKA

• Bayerische Landeskriminalamt - BLKA

• Europe

• London Metropolitan Police

• Europol

3611.10.2016

ERGEBNISSE AP-A6

D6.1: TESTANLAGE

DEMONSTRATION

https://demo.bitcrime.at

(requires login)

3711.10.2016

BITCRIME PROJEKT

Danke für ihre Aufmerksamkeit!

Dr. Ross King

ross.king@ait.ac.at

https://www.bitcrime.de