Revolutionieren Sie Ihre CSAM-Untersuchungen mit ArtifactIQ von Grayshift

Debbie Garner, Evangelist für Lösungen — Debbie Garner
Evangelist für Grayshift

Sexuelles Kindesmissbrauchsmaterial (CSAM) ist ein überwältigendes Problem im heutigen digitalen Zeitalter. Mit über 6,5 Millionen Smartphone-Nutzern weltweit und 29,3 Millionen Berichten über mutmaßliche sexuelle Ausbeutung von Kindern im Jahr 2021 ist die Verwendung von Mobilgeräten in Fällen von sexueller Ausbeutung von Kindern naturgemäß auf dem Vormarsch. Mit dem Aufkommen der Technologie, insbesondere der Mobiltelefone, ist es für Raubtiere einfacher geworden, auf dieses Material zuzugreifen, es zu sammeln, zu verbreiten und zu produzieren. Die Strafverfolgungsbehörden kämpfen ständig gegen dieses Problem und bemühen sich, den Opfern Gerechtigkeit widerfahren zu lassen und die Täter zu verfolgen. Aber mit den richtigen Werkzeugen können Sie Ihre Chancen erhöhen, Fälle schneller und effizienter zu lösen.

Wir wissen, dass Sie als erfahrene Ermittler wissen, wie man Ermittlungen im Bereich der sexuellen Ausbeutung von Kindern durchführt. ArtifactIQ von Grayshift kann Ihnen helfen, Ihre Untersuchungen effizienter zu gestalten, und in diesem Blog erklären wir Ihnen, wie.

Was ist ArtifactIQ?

ArtifactIQ ist ein cloudbasiertes Analysetool, das Prüfern und Ermittlern dabei hilft, die häufigsten Kategorien, die von mobilen Geräten extrahiert werden, zu betrachten und diese Informationen auf einfache Weise mit denjenigen zu teilen, die sie benötigen. Wenn ein Telefon mit GrayKey verbunden ist und der Zugriff erfolgt, stehen die Daten für die Erfassung und Analyse zur Verfügung. Ein herkömmlicher Arbeitsablauf bei der Erfassung mit mobilen Geräten erfordert das Speichern der Extraktion und das Hochladen der Daten in die Analysesoftware. Mit GrayKey und ArtifactIQ können Sie die Daten gleichzeitig sammeln und in die Cloud hochladen. Sobald ArtifactIQ die Daten erhält, zeigt es einige der wichtigsten Kategorien, die in mobilen Geräten gefunden werden, in einer benutzerfreundlichen Oberfläche an, so dass die Ermittler die benötigten Informationen schnell überprüfen und erhalten können. Dieser neue Arbeitsablauf ermöglicht es den Benutzern, große Datenmengen schnell zu analysieren. Eine weitere erstaunliche Funktion von ArtifactIQ ist die Zusammenarbeit. Sie können die extrahierten Daten sofort mit anderen Ermittlern über die Benutzeroberfläche austauschen.

Das Szenario

Sie haben Informationen über die CSAM-Verteilung erhalten, während Sie Peer-to-Peer-Software (P2P) ausgeführt haben. Sobald Sie das Gerät des Verdächtigen beschlagnahmt haben, verbinden Sie es mit GrayKey und starten die Extraktion, während Sie gleichzeitig die extrahierten Daten an ArtifactIQ senden. Anstatt zu warten, bis die Extraktion abgeschlossen ist, und die Daten dann in eine Analyselösung hochzuladen, können Sie diese Artefakte innerhalb weniger Minuten analysieren.

Schauen wir uns die lesbaren Informationen und Funktionen in ArtifactIQ an und besprechen einige Tipps zu deren Verwendung bei Ihren CSAM-Untersuchungen.

TIMELINE

Die interaktive Zeitleiste von ArtifactIQ ermöglicht es Ihnen, Nachrichten, Fotos, Kontakte, Standortdaten und Anrufdetails gleichzeitig in einem übersichtlichen Format zu betrachten. Dadurch wird es möglich, scheinbar getrennte Informationen zu betrachten und leichter Verbindungen herzustellen.

Lesen Sie in diesem Blog mehr darüber, wie wichtig es ist, einen Überblick über die Zeitachse zu haben und auf bestimmte Momente einzugehen .

CSAM-Untersuchungstipps

Mit der Zeitleistenfunktion in AIQ können Sie Informationen anzeigen, die sich speziell auf Ihren Cybertip oder P2P-Download beziehen. ArtifactIQ ermöglicht es Ihnen, bestimmte Daten und Zeiten innerhalb der Zeitleiste zu isolieren, damit Sie sich auf die Beweise konzentrieren können, die für Ihren Fall von CSAM, Online-Verführung oder Kinderhandel von Bedeutung sind. Durch die Aufschlüsselung nach bestimmten Daten und Uhrzeiten im Zusammenhang mit einem bestimmten Cybertipp, P2P-Download oder Chat können Sie sich auf bestimmte Hinweise konzentrieren und so noch mehr Zeit sparen, indem Sie sich auf das Wesentliche konzentrieren.

ArtifactIQ Benutzer-Tipps

Bei den Top-Kontakten wird die Gesamtzahl der von diesem Kontakt gesendeten und empfangenen Nachrichten aufgelistet.
Nach Quelle filtern, um Kontakte nach Anwendung anzuzeigen
Schlüsselwortsuche nach einem bestimmten Kontaktnamen oder einer Telefonnummer
Klicken Sie auf einen Kontakt, um ein Hinweisfenster mit zusätzlichen Details zu öffnen.

KONTAKTE

Wenn Sie das Menü Kontakte auswählen, sehen Sie alle Kontakte aus dem Adressbuch des Mobiltelefons und aus unterstützten^{Drittanbieteranwendungen*}. In der Kontaktliste werden der Name und die Telefonnummer des Kontakts, die Gesamtzahl der Nachrichten zwischen dem Besitzer und dem Kontakt, das Datum und die Uhrzeit der letzten gesendeten Nachricht sowie die Quelle des Kontakts angezeigt. Erfahren Sie mehr über Kontakte in ArtifactIQ.

CSAM-Untersuchungstipps

Manchmal dokumentieren Räuber ihre verschiedenen Persönlichkeiten in ihren eigenen Kontakten. Sie können ihre gefälschten Namen, Benutzernamen und E-Mail-Adressen hinzufügen, die mit diesen Personas verbunden sind.
Die Kontakte könnten zeigen, dass Gleichgesinnte miteinander kommunizieren oder CSAM-Bilder oder Pflegestrategien austauschen.

ArtifactIQ Benutzer-Tipps

Bei den Top-Kontakten wird die Gesamtzahl der von diesem Kontakt gesendeten und empfangenen Nachrichten aufgelistet.
Nach Quelle filtern, um Kontakte nach Anwendung anzuzeigen
Schlüsselwortsuche nach einem bestimmten Kontaktnamen oder einer Telefonnummer
Klicken Sie auf einen Kontakt, um ein Hinweisfenster mit zusätzlichen Details zu öffnen.

NACHRICHTEN UND ANRUFE

Das Menü Nachrichten enthält Nachrichten aus SMS/MMS des Telefons und aus Anwendungen^{von Drittanbietern*}. Die Nachrichten sind nach Kontakt/Kontaktgruppe gruppiert und erscheinen in der Reihenfolge von Datum und Uhrzeit. In der Gesprächsansicht werden Nachrichten für den Kontakt/die Kontaktgruppe angezeigt. Lesen Sie mehr über die Kategorie Anrufe in ArtifactIQ.

CSAM-Untersuchungstipps

Native Textnachrichten zwischen einem Kind und dem Täter wären in jedem CSAM-Fall von Bedeutung – ebenso wie die Nachrichten zwischen mehreren Tätern, die Bilder und Informationen austauschen. ArtifactIQ zieht auch Nachrichten aus Drittanbieteranwendungen und platziert sie in den Nachrichten in ArtifactIQ, wodurch In-App-Nachrichten neben nativen Textnachrichten angezeigt werden können.
Es ist bekannt, dass Raubtiere ihre Opfer zu einer anderen Kommunikationsanwendung als der, über die sie den Kontakt hergestellt haben, wechseln. Mit ArtifactIQ können Sie sehen, wann und wie dies geschehen ist.

ArtifactIQ Benutzer-Tipps

Mit der Schlüsselwortsuche können Sie in allen Nachrichten nach Phrasen oder einem bestimmten Kontaktnamen oder einer Kennung suchen.
Filtern Sie Nachrichten nach Datum oder Zeitspanne.
Filtern Sie Nachrichten auf der Grundlage der Quelle, z. B. native SMS/MMS oder Anwendungen^{von Drittanbietern}.
Klicken Sie auf eine einzelne Nachricht, um die Detailansicht eines Hinweises zu öffnen und mehr Details zu erfahren
Markieren Sie die Nachricht im Detailbereich des Hinweises mit „Als wichtig markieren“ und fügen Sie Ihre Notizen zum Artefakt hinzu, um später schnell darauf zugreifen zu können.
Achten Sie darauf, dass angehängte Bilder in Nachrichten angezeigt werden, und kennzeichnen Sie das Bild bei Bedarf als explizit.

STANDORTDATEN

Wenn Sie das Menü Standort auswählen, sehen Sie Standortdaten in einem leicht lesbaren Format, das Artefakte wie wichtige Standorte, Fotostandorte, WiFi-Verbindungen, GPS, Mobilfunkmasten und Medien-GPS-Metadaten auf einer visuellen Karte anzeigt.

CSAM-Untersuchungstipps

War ein Verdächtiger an einem bestimmten Tag und zu einer bestimmten Uhrzeit in der Wohnung des Opfers, im Hotel oder an einem anderen Ort? Standortdaten wären von entscheidender Bedeutung in Fällen, in denen sich ein Kind mit einem Erwachsenen zu sexuellen Zwecken getroffen hat oder ein Kind entführt worden ist.
Befand sich das Gerät zum Zeitpunkt des Uploads eines CSAM-Bildes am Ort des Uploads? Wenn Sie über eine IP-Adresse verfügen, die in einem Cybertipp angegeben oder während einer P2P-Untersuchung gesammelt wurde, und die physische Adresse, die der IP-Adresse entspricht, identifiziert haben, können Sie die Daten mit den extrahierten Standortdaten vergleichen und möglicherweise den Ort bestimmen, an dem eine Datei oder ein Bild hochgeladen oder verbreitet wurde.
Diese Daten können auch mit den GPS-Koordinaten in den EXIF-Daten verglichen und dazu verwendet werden, einen Straftäter an dem Ort zu platzieren, an dem das Foto aufgenommen wurde.

ArtifactIQ Benutzer-Tipps

Vergrößern und verkleinern Sie die Karte, um zusätzliche Details anzuzeigen. Je näher Sie heranzoomen, desto detaillierter werden die Standortdaten.
Filtern Sie, um nur Orte in einem angezeigten Bereich anzuzeigen oder um nur Orte in einem bestimmten Datums- und Zeitbereich zu betrachten.
Filtern Sie die Ergebnisse auf der Grundlage von Quelldaten wie Standortdetails aus Fotoaufzeichnungen, Wi-Fi-Verbindungen oder Orten von Interesse, um nur einige zu nennen.
Klicken Sie auf einen Ort, um die Detailansicht des Hinweises mit weiteren Details zu öffnen.
Verwenden Sie die Standortsuche, um nach bestimmten Adressen zu suchen

MEDIEN UND BILDER

Das Menü Medien zeigt Bilder aus der systemeigenen Fotobibliothek und aus Anwendungen^{von Drittanbietern} an. ArtifactIQ liefert Medienkategorien, während es die Bilder analysiert und anzeigt. Lesen Sie mehr über die Bedeutung von Medien und Bildern.

CSAM-Untersuchungstipps

Medien und Bilder sind die wichtigste Beweisquelle in CSAM-Fällen. Unabhängig davon, ob es sich um den Besitz, die Verteilung oder die Herstellung von CSAM handelt, wird das Auffinden der Bilder auf dem Telefon wahrscheinlich zu einer Verhaftung führen.
Bilder können auch helfen, ein Kind zu identifizieren oder den Aufenthaltsort eines Kindes zu bestimmen. Sie können auch weitere Opfer aufdecken.

ArtifactIQ Benutzer-Tipps

Sie können die Funktion „Detect CSAM“ in ArtifactIQ verwenden, um Bilder des Telefons mit bekannten CSAM-Hash-Sets zu vergleichen. Wenn Sie eine Pro ArtifactIQ-Lizenz besitzen, können Sie Bilder zusätzlich zu den bekannten Hash-Sets mit unserer einzigartigen künstlichen Intelligenz vergleichen, die Ihnen hilft, mögliche CSAM zu finden, die nicht in den bekannten Hash-Sets enthalten sind.
Heruntergeladene Bilder werden automatisch als explizit gekennzeichnet und werden nicht angezeigt. Man muss auf „Click to View“ klicken, bevor man das Bild sehen kann. Es werden automatisch keine CSAM-Bilder angezeigt, damit Personen, die diese Bilder nicht sehen sollen oder wollen, sie nicht sehen müssen.
Filtern Sie Bilder nach Datum und Uhrzeit, um Ihre Suche einzugrenzen
Geben Sie eine Stichwortkategorie ein, um nach Elementen innerhalb eines Fotos zu suchen.
Bilder nach Datum und Zeitbereich filtern
Klicken Sie auf ein Bild, um das Detailfenster von Clue zu öffnen, in dem weitere Details zum Bild angezeigt werden, z. B. der Hash-Wert, die Medienquelle, die Dateipfade, das Änderungsdatum und die Änderungszeit und vieles mehr.

ArtifactIQ von Grayshift ist das ideale Werkzeug für Ermittler, die CSAM-Fälle effizient untersuchen wollen. Es bietet eine intuitive Benutzeroberfläche und fortschrittliche Funktionen wie Cloud-basierte Speicherung, sichere Protokolle und schnelle Datenanalyse, die bei Ermittlungen Zeit sparen können. In Verbindung mit GrayKey können die Daten sogar schon während der Extraktion analysiert werden, was den Prozess noch weiter optimiert.

Wenn Sie mehr darüber erfahren möchten, wie diese leistungsstarke Plattform Sie bei Ihren Ermittlungen unterstützen kann, machen Sie eine Produkttour und erkunden Sie die gesamte Bandbreite der Möglichkeiten, die ArtifactIQ zu bieten hat.

*Ab dem 2. Mai 2023 unterstützt ArtifactIQ die folgenden^{Drittanbieter-Anwendungen}: Facebook, Instagram, Snapchat, WhatsApp und Signal. Verwenden Sie die Tabelle der installierten Apps in ArtifactIQ, um den Grad der Unterstützung zu überprüfen, den ArtifactIQ bietet. Um mehr über die Tabelle der installierten Apps zu erfahren , besuchen Sie support.grayshift.com.