Topic: Besuch von der Kripo: Geldwäschevorwurf Fidor+bitcoin.de | Update: und nochmal!! - page 4. (Read 3512 times)

Na ja. Scheinbar beschäftigt es dich ja doch. Sonst wäre dieser Post wohl eher nicht gekommen und du hättest mehr Zeit für ein nettes Glas Vino Karacho.    Lese hier nicht so viel ! Lass dir den Urlaub schmecken.

Aus welchen zwielichtig kriminellen Geschäften kommt denn das Geld für so einen langen Urlaub

Genieße die Zeit

Hey,

ich bin Mitte Dezember mit meiner Familie für einen Monat in den Urlaub nach Portugal gefahren. D.h. wir sind erst in 2 Wochen wieder zuhause. Dort wird mich dann ein dicker Stapel Post erwarten, den ich durchgehen muss. Vielleicht ist etwas von der StA dabei, vielleicht auch nicht. Aber bis dahin interessiert mich das erstmal nicht weiter… derlei Probleme habe ich gedanklich alle in Deutschland gelassen.

Akteneinsicht ist in Arbeit, bzw. dazu werde ich auch erst irgendwann demnächst etwas Neues erfahren, d.h. die Ermittlungen dauern wohl noch an, vermute ich. Was die da ermitteln… keine Ahnung. Hinterlässt aber irgendwie schon nen faden Beigeschmack, wenn man weiß, dass da irgendwelche Beamten vom Repressionsapparat in meinem Leben rumstöbern. So ähnlich muss sich das anfühlen, wenn jemand in Cryptoland gehackt wird und alle seine Accounts kompromittiert sind. ^^

Sobald ich mehr weiß, gebe ich hier jedenfalls Rückmeldung.

Die selbe Frage habe ich mir heute auch während einer Runde Sport gestellt Wär toll, wenn du uns ein Update geben könntest - soweit möglich!

Gibt es eigentlich etwas neues in der Angelegenheit?

Sagen wir so: der Aufwand ist es nicht wert. Die bewegen sich in Bereichen, wo eine Handvoll von zig Tausend Empfängern auf den Leim geht, ob dann noch von jeder zwanzigsten Handvoll jemand den "Plustrick" benutzt, kümmert die relativ wenig.
Ist wie beim Mining: so wenig Aufwand und Geld reinstecken wie nötig, um den möglichen Gewinn nicht unnötig zu beschneiden.

Ich hatte vor einigen Jahren Einblick in die Machenschaften "professioneller" Spammer und habe mich gewundert, wie tatsächlich Datenhygiene in den gesammelten Beständen getätigt wird. Da ist ein einfacher Regex für bekannte Domains wie @gmail.com, der das nach dem Plus herausfiltert noch sehr easy, auch Punkte können normalisiert werden. Für Telefonnummern werden "Ping-Calls" gemacht, für eMail Adressen werden SMTP Server "getestet", ob die Adresse überhaupt besteht, die meisten geben diese Info heraus, ohne dass man eine Mail verschickt und dann womöglich als Spam markiert wird. Es werden Bilder mit eindeutigen IDs integriert, genauso die Links und bei vielen Spammern reicht es schon, die Mail x Mal nicht zu öffnen, denn geringe Öffnungsquoten sind ein Merkmal für "moderne" Provider wie Gmail & Co. für Spam. Greylisting wird mit verschiedenen Domains & IPs vermieden und der Mailserver wird so konfiguriert, dass er nach der Greylisting Zeitspanne tatsächlich einen neuen Zustellversuch unternimmt (was die meisten Botnets und Co. nicht tun). Datensätze werden auf Plausibilität geprüft, "mickey maus", "asdf", "abcd" und Co. ausgefiltert, Namen werden normalisiert, falls vorhanden IP Adressen Geo-lokalisiert und die so "bereinigte" Liste ist im "Wert" für Spammer und/oder Scammer um ein Vielfaches gestiegen, denn man kann viel gezielter vorgehen. Ausgangsdatensätze sind durch die ganzen Hacks, Leaks der letzten Jahre ja millionenfach vorhanden, eine Liste mit nur noch 10% "qualifizierter" Datensätze macht dann weniger Probleme bei der Zustellung.

Nein, aber deren scripte vieleicht schon, das tipt ja keiner von Hand ein.
Und eine Phishing Mail an eine "Unvollständige" Addresse zu versenden wäre Kontaproduktiv.

Ich kannte das mit dem '+' und der den Punkten in der Adresse noch gar nicht und finde es toll, dass es auch eine einfache Möglichkeit gibt, mit nur einer Email die Anmeldungen unterscheiden zu können.

Eine andere Möglichkeit wäre sonst, sich bei einem E-Mail-Provider oder Webhoster eine Adresse anlegen zu lassen und sich dann für jeden Service eine neue Adresse erstellen lassen mit weiterer Aufteilung in Haupt- und Spampostfach.
Dazu ein Beispiel:
Ich bin beim Webhoster ABC und meine Seite lautet www.ichbintoll.de. Nun kann ich mir mehrere Email-Adressen für jeden Service anlegen. Für Kraken: [email protected], für das Kamsutraforum: [email protected], für das Taubenforum: [email protected].
Zusätzlich lege ich noch an: *kraken*@ichbintoll.de, *kamasutra*@ichbintoll.de, *taubenforum*@ichbintoll.de (das ist dann mein Spampostfach). Wenn ich also über [email protected] plötzlich Emails bekomme mit dem Titel "Willst du mal wieder deine Frau beglücken", weiß ich dass wohl diese Adresse abhanden gekommen ist. Die '*' bei den Spampostfachadressen diesen als Platzhalter für Abkömmlinge der Hauptadresse.

untersch. Emailadressen bei allen Anbietern habe ich mir vor kurzem auch vorgenommen, war aber nicht in der Lage rauszufinden, wie ich ohne eigenen Email-server oderso viele untersch. Mailadressen verwenden kann. Auf diese "+" Schreibweise bin ich auch gekommen und da es die einzige machbare Option war, habe ich es auch genommen..
aber mal ernsthaft.. jemand der spam/scam mails verschickt kann mit einem Einzeiler doch problemlos auch automatisiert die Mails an die zugrundeliegende Email schicken, das halte ich also für nicht geeignet spam/scam zu entgehen. Oder sind die echt so doof?

Damals konnte man dem zumindest noch ein bisschen entgegenwirken, indem man beliebige zusätzliche Nummern (wie viele Stellen möglich sind, weiß ich nicht, habe immer nur eine oder max. 2 probiert) an seine Telefonnummer dranhängt.
Wenn meine Nummer also 0123-4567890 lautet, konnte ich 0123-456789012 angeben und konnte über diese Nummer trotzdem erreicht werden – das Telefon hat geklingelt.
Damit sieht man zwar nicht, welche Nummer die andere Seite gewählt hat, aber man kann bzw. konnte es zuordnen, wenn die eigene Nummer irgendwo ungefragt auftaucht.

Habe das eben gerade nochmal probiert, allerdings ohne Erfolg.

Btw, zum Thema E-Mail Adressen: viele Provider supporten das "+" als "Kommentarzeichen". Also wenn Deine Mailadresse "[email protected]" ist, kannst Du dich bei Services anmelden mit "[email protected]" anmelden und die Mails gehen trotzdem durch. Googlemail (jaja, ich weiß... aber wird ja viel genutzt) unterstützt solche Sachen. Auch sind Punkte in der Adresse irrelevant: [email protected] == [email protected] == [email protected].

Aber gerade das mit dem + nutze ich andauernd. Nicht nur, um mir Filter einfacher erstellen zu können, sondern auch, damit ich sehe, welcher Cryptoscam dafür verantwortlich ist, dass ich Spammails bekomme.

Es ist erstaunlich, nein, halt: abartig wie viele von diesen ganzen Dreckstoken unsere Daten weiterverkaufen, nachdem sie eure ICO Funds in Lambos konvertiert haben. Ist immer nett, wenn man dann in der Empfängerzeile sehen kann, welches Projekt seine User wieder bescheißt.

 

Easy.

Original:


Mit Steganographie:


Das erkennt die NSA:

Richtig. Bei zuviel Bearbeitung (vor allem unschärfe) bleibt von einer Signatur im Bild nichts verwertbares mehr übrig. Der Aufwand ist übrigens minimal. Das unveränderte Photo liegt (digital) sowieso vor. Das Bild durch die Software bearbeiten zu lassen und den jeweils genutzten Code mit dem Empfänger/Datum in der Datenbank ablegen ist kein grosser Aufwand.


Das ist nicht schwer und ist eher ein Nebeneffekt. Daneben hängt es auch von den genutzten Bilderkennungsalgorithmen ab. Bilderkennungssoftware nutzt andere Aspekte als das menschliche Gehirn. Wo Menschen nach der Bearbeitung keine nennenswerten Änderungen feststellen, erkennen Computerprogramme teilweise keine Übereinstimmung mehr. Interessanterweise gibt es auch den umgekehrten Fall, bei denen jemand versucht hat, sich durch Veränderung des Erscheinungsbildes zu verstecken. Bei Menschen funktioniert es, die Bilderkennung identifiziert den Menschen trotzdem.

Ein System, welches für genau die so veränderten Bildern gebaut wird, würde vermutlich sehr gut funktionieren. Die übliche Bilderkennungssoftware hat aber andere Ziele.

Asking the real questions Genau das sind auch die Fragen die ich mir stelle. Mir gehts da nicht um die Sinnhaftigkeit des Ganzen sondern der betriebene Aufwand, wie das technisch umgesetzt wird und wie dann Prüfmechanismen zu tragen kommen, damit man auch nachvollziehen kann, woher das Bild stammt.

Ich selber leg mir oft Einmal-Emailadressen an ([email protected], ...), so sieht man auch ganz schön wer Daten wie weitergibt. Aber eine Alias erstellen ist halt null Aufwand. Der Aufwand der hier von Mezzo betrieben wird muss ja exorbitant hoch sein?

Jetzt hat er mein Interesse geweckt.

Ernsthaft:
- Du machst ein Bild
- Du frickelst eine Signatur da rein
- Du druckst es im Passformat aus
- Du gibst es ab, die machen einen Perso draus
- Deine Nase gefällt jemandem nicht
- Dein Bild kommt bei "Nacktenzeigen Üps-Icksilon"
- Du machst ein Bild vom TV
- Deine Steganografie ist noch erkennbar
- ?
- Profit?!

Nicht ernst?
Das geht durch so viele Bearbeitungsvorgänge (Vergrößern, Kopieren, Komprimieren, Drucken, Kontrast), da bleibt doch von versteckten Bits nix über, oder?
Und ernsthaft: Du kannst ein Bild so verfrickeln, das KHK Meier dich auf dem Bild erkennt, die NSA-Server jedoch 2 verschiedene Leute sehen (und du daher nicht geSWATet wirst)
Womit macht man sowas?

Okay, Danke. Dieser Themenkomplex, wie bei dir, betrifft mich eher nicht. Ich dachte eher an Möglichkeiten der Datenweitergabe (bewußt oder unbewußt) von z.B. KYC-Daten und deren (Rück)Verfolgung.

Die Papierbilder sind ursprünglich auch nur digitale Daten. Man kann gerade bei Bildern sehr viel "Störsignal" hinzufügen, ohne dass es einem Betrachter auffällt. Das ist auch notwendig, da durch Kompression und (analoge) Kopien sehr viel Information verloren geht. D.h. nach wenigen verlustbehafteten Kopie erkennt man dann eben gar nichts mehr von der Signatur.

Nebenbei passiert es bei manchen Verfahren, dass die Bilderkennung nicht mehr in der Lage ist, signierte Bilder anhand eines Referenzbildes zu identifiziern. Dieser Effekt ist von meiner Seite aus allerdings, gerade in Hinblick auf die steigende Überwachung des öffentlichen Raums, durchaus erwünscht. Die ideale Komprimierung ist bei der Videoüberwachung eine zweifelsfreie Identifikation. Wenn dies nicht gelingt steigen die Kapazitätsanforderungen schnell deutlich an. Oder anders ausgedrückt, meine Feinde sollen an meinen Daten ersticken.


Bei einem Missbrauch tauchen illegal weitergegebenen Daten z.B. in Ermittlungsakten auf. Bei Adressdaten in Anschreiben. Bei EMail Adressen ist es ganz einfach, wenn man überall eine andere Adresse nutzt. Die Telefonnummern sind dagegen ein echtes Problem. In Kombination mit "Schreibfehlern" hat man hier trotzdem unzählige Möglichkeiten. Wenn ich vom Missbrauch nichts erfahre, dann finde ich das selbstverständlich nie heraus.

WO taucht es auf und WIE findest du es?

Wie machst du das mit der Signatur? Grad bei Papierbildern (Pass, ...) stelle ich mir das sehr schwierig vor?
Bei Bildern und Scans die du selbst erstellst ist das klar, aber wenn bspw ein Meldezettel von dir wo auftaucht hast du ja keine Möglichkeit rauszufinden woher der kommt (Netzbetreiber, Telekom, Meldeamt, Bank, ...), da die Firmen meist Papierkopien verlangen?