Geolocate thIS!

Anfang 2016 veröffentlichten Anhänger des sogenannten Islamischen Staates (IS) auf Kanälen des Messengers Telegram mehrere Fotos. Diese enthielten handgeschriebene Treuebekundungen zum IS. Die Terrororganisation wollte durch diese Propagandaaktion die Größe und Stärke ihres weltweiten Netzwerkes darstellen.

Dem einen oder anderen IS-Sympathisanten war vermutlich nicht bewusst, wie viele Hinweise er damit über seinen eigenen Standort preisgibt. Innerhalb weniger Stunden wurden die genauen Aufenthaltsorte mehrerer IS-Anhänger von Twitter-Usern enttarnt. Der erwünschte Effekt des IS blieb aus und es ist sogar anzunehmen, dass einige dieser Personen in den Fokus der Sicherheitsbehörden gerieten.

Was war passiert? Es gibt mittlerweile eine sehr große Gemeinde von OSINT-Spezialisten, davon viele aus dem journalistischen Umfeld, die sich auf die Verifikation von Informationen spezialisiert haben. Bei der sogenannten Geolocation Verification werden Fotos in ihre Einzelinformationen zerlegt, um diese dann mit Hilfe unterschiedlicher Tools im Internet zu recherchieren. Ziel ist die Lokalisierung der exakten Ortsangaben.

Ein sehr nützliches Tool ist Geolocate This!mit dessen Hilfe sich Orte unter Angabe von zwei Bezugspunkten lokalisieren lassen.

geolocate-1

Anhand eines der geposteten IS-Fotos möchte ich die Funktionsweise kurz erklären.

Schritt 1: Zerlegen des Fotos in Einzelinformationen

geolocate-2

Auf dem Foto lassen sich mehrere Informationen erkennen, die uns bei der weiteren Recherche helfen.

  1. Auf dem Zettel steht auf Arabisch Paris (باريس). Diese Information grenzt die Suche auf die Hauptstadt von Frankreich ein.
  2. Zudem ist ein Schild der Automarke Suzuki erkennbar. Vermutlich gehört es zu einem Händler, der die Marke Suzuki vertreibt.

Allein diese beiden Informationen reichen aus, um den genauen Ort zu lokalisieren. Eine Suche der Suzuki-Händler in Paris bei Google Maps würde zum Erfolg führen. Allerdings müsste ich verhältnismäßig viel Zeit aufwenden, um mich durch die Treffer zu klicken.

  1. Auf der gegenüber liegenden Straßenseite ist das Schild der Biermarke Heineken erkennbar, das wahrscheinlich zu einer Bar gehört.

Schritt 2: Eingeben der Daten bei Geolocate This!

geolocate-3

  1. Die Koordinaten (Latitude, Longitude) von Paris erhalte ich von einer Webseite wie latlong.net. Den Ausgangspunkt setze ich in das Zentrum von Paris. Die Koordinaten übertrage ich in die Suchmaske.
  2. Ich grenze den Suchradius auf 10.000m ein.
  3. Das Keyword 1 ist unserer wahrscheinlicher Suzuki-Händler. Optional vergebe ich die Kategorie Car Dealer. Als Keyword 2 vergebe ich Bar und kategorisiere es zudem als Bar.
  4. Der Abstand zwischen den beiden Orten beträgt ungefähr 20 m.

Danach klicke ich auf Search und ich erhalte eine Übersicht mit 10 möglichen Treffern.

geolocate-4

Schritt 3: Recherche mit Google Street View

Paris verfügt über eine exzellente Abdeckung mit Google Street View. Ich gehe nun durch die einzelnen Treffer von Geolocate This! und gleiche sie mit dem Ausgangsfoto ab. Als weitere Eingrenzung sichte ich zuerst Treffer, die sich in Nebenstraßen, wie auf unserem Foto, befinden.

Et voilà! Nach einer kurzen Suche kann ich den Ort lokalisieren. Auf einer Aufnahme von Juli 2016 erkenne ich das Suzuki-Schild, die Bar mit dem Heineken-Schild, sowie das Baugerüst im Hintergrund.

geolocate-5

Drehen wir die Google Street View-Kamera nun nach links, sehen wir das Haus, aus dem heraus das Foto aufgenommen wurde. Sehr wahrscheinlich wurde es aus einem der Fenster zwischen dem 1. – 3. OG geschossen.

Somit haben wir die wahrscheinliche Adresse und sogar das Stockwerk, in dem ein mutmaßlicher IS-Anhänger wohnt. Um alles weiter müssen sich jetzt die Sicherheitsbehörden kümmern…

geolocate-6

Das Beispiel zeigt eine Möglichkeit, wie ich exakte Standorte mit Hilfe von OSINT-Techniken lokalisieren kann. Bekanntlich führen viele Wege nach Rom und es gibt zahlreiche weitere Methoden im Rahmen der Geolocation Verification.

In den nächsten Wochen werden wir weitere Tools und Techniken aus dem Alltag eines Ermittlers vorstellen. Wer sich die Wartezeit verkürzen und bis dahin etwas üben möchte, dem empfehlen wir den Twitter-Kanal @Quiztime 

Ingmar Heinrich / 06.09.2018

2 thoughts on “Geolocate thIS!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s