Asset Tracing mittels EXIF Daten

Geolocation Verification war bereits letzte Woche Thema in diesem Blog. In dem vorangegangenen Post wurde gezeigt, wie der genaue Standort eines Bildes mittels verschiedener Bezugspunkte ermittelt werden kann.

In manchen Fällen kann der Standort eines Bildes aber noch einfacher ermittelt werden, vorausgesetzt das entsprechende Bild enthält die georeferenzierten EXIF-Daten. EXIF (Exchangeable Image File Format) ist ein Standardformat für das Abspeichern von Metadaten in digitalen Bildern. Neben Kameraeinstellungen (Brennweite, Belichtungszeit, etc.) können diese Metadaten Bildbeschreibungen und GPS-Koordinaten enthalten. Viele Nutzer von Smartphones haben die sogenannten Ortungsdienste bei Smartphones standardmäßig eingeschaltet und reichern somit geschossene Bilder mit GPS-Koordinaten an.

Das folgende Beispiel basiert auf einem tatsächlichen Ermittlungsfall. Zum Schutz der beteiligten Personen wurden jedoch Standort und Namen geändert.

Im Rahmen eines Asset Tracings müssen wir die Vermögenswerte des deutschen Bankers Hans P. ermitteln. Umfangreiche OSINT-Recherchen zu Hans P. bleiben ohne Erfolg, der Schwerpunkt der Ermittlungen wird nun auf nahe Angehörige verlagert. Mittels Facebook können zwei Kinder von Hans P. identifiziert werden. Die älteste Tochter Anna H. hat kürzlich geheiratet und hierzu sogar eine eigene Webseite auf der Plattform ZOLA eingerichtet. Auf dieser Webseite ist ersichtlich, dass die Hochzeit auf einem unbekannten Anwesen stattfand, dessen genauer Standort leider nicht angegeben ist. Die Bilder lassen jedoch auf den mediterranen Raum schließen. Anna H. bedankt sich zudem auf der Webseite dafür, dass Ihr Vater diese Hochzeit bezahlt hat und dass sie auf seinem Anwesen stattfinden konnte.

website5.png

Beispiel einer ZOLA Hochzeitswebseite

Hier haben wir also einen Hinweis darauf, dass dieses Anwesen im Besitz von Hans P. sein könnte. Auf der Webseite befinden sich weiterhin viele professionelle Bilder eines Fotografen und zudem ein Forum, in dem Hochzeitsgäste ebenfalls Bilder hochladen können. Wir nutzen ein Browser Plugin, welches anzeigt, ob die Bilder EXIF-Daten enthalten und werden zum Glück fündig.

IMG_1242

Als nächsten Schritt lassen wir dieses Bild mit der Webseite fotoforensics.com analysieren. Neben Informationen zum Handy, mit dem das Foto gemacht wurde, enthalten die EXIF-Daten genaue Koordinaten des Aufnahmeorts. Dieser Standort wird uns direkt in Google Maps angezeigt.

fotoforensics

Es handelt sich hierbei um ein Anwesen nahe der italienischen Stadt Tuscania. Über den ermittelten Straßennamen wird nun eine Abfrage im italienischen Grundbuch vorgenommen.

Ergebnis und Siegerehrung: Das Grundstück wurde vor vier Jahren erworben und ist auf die Ehefrau von Hans P. registriert. Da diese keiner wohlhabenden Familie entstammt und zudem keine Berufstätigkeit vorzuweisen hat, ist davon auszugehen, dass die Mittel zum Kauf der Immobilie von Hans P. stammen.

PS: Das Hochzeitsbild enthält tatsächlich EXIF-Daten. Viel Spaß beim Extrahieren und Analysieren!

Matthias Wilson / 12.09.2018

Ein Kommentar zu „Asset Tracing mittels EXIF Daten

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s