#Bonusfolge 02: Bitcoins & Bösewichte

Lisa Froehlich: Lisa Froehlich Hallo und herzlich willkomen bei einer neuen Folge von Follow the White Rabbit, dem IT-Security -Podcast von Link11. Ich bin Lisa Fröhlich, Unternehmenssprecherin bei Link11 und auf meine heutige Gesprächspartnerin freue ich mich ganz besonders. Wir haben uns auf der Cybercrime-Konferenz des BKAs im Mai 2023, im Mai 2024 in Bonn kennengelernt und sie ist eine der führenden Persönlichkeiten im Bereich der Cyberkriminalitätsbekämpfung. Jana Ringwald als Oberstaatsanwältin bei der Zentralstelle zur Bekämpfung der Internetkriminalität, kurz ZIT, der Generalstaatsanwaltschaft Frankfurt am Main, hat sie an zahlreichen, auch international beachteten Schließungen von Darknet -Marktplätzen mitgewirkt. Jana, vielen, vielen lieben Dank, dass du dir heute die Zeit nimmst, mir über den Kampf gegen Cyberkriminalität, den Tatort Internet und vielleicht auch nochmal die Gefahrenabwehr und Cryptocrime zu sprechen. Bevor wir tiefer in diese Themen einsteigen, stell dich doch bitte kurz unseren Hörerinnen und Hörern vor und kannst du kurz erklären, was deine Rolle bei der Zentralstelle für Bekämpfung und deshalb Internetkriminalität ist. Und vielleicht hast du ja auch ein Beispiel, was für dich besonders eindrucksvoll oder sehr lehrreich war.

Jana Ringwald: Jana Ringwald Ja, zunächst einmal vielen Dank für die liebe Einladung. Ich freue mich, über meinen spannenden Beruf zu sprechen. Bei der ZIT bin ich die Teamleiterin für Cybercrime im engeren Sinne. Man muss sich vorstellen, dass Internetkriminalität vor 10 oder 15 Jahren noch Pionierarbeit war und natürlich nicht nur anwächst, sondern sich auch diversifiziert. Das heißt, bei der Zentralstelle zur Bekämpfung der Internetkriminalität gibt es Experten für den Bereich Kinderpornografie, Hate Speech, Darknet -Kriminalität, internationale Beziehungen, eben auch Cybercrime im engeren Sinne. Und darunter ist das zu verstehen, was vor dem Internet nicht möglich war. Zum einen gibt es ja Kriminalität, die sich einfach modernisiert hat. Waffenkriminalität, Drogenkriminalität, Urkundsfälschungen. Die haben alle ihren Weg ins Internet gefunden. Aber wenn es dann Ransomware -Attacken geht oder DDoS -Attacken oder Online-Banking -Trojaner, dann gibt es das ja erst, seit es Computer und das Internet gibt. Und das verstehen wir unter Cybercrime im engeren Sinne.

Lisa Froehlich: Lisa Froehlich Mhm.

Jana Ringwald: Jana Ringwald Da leite ich ein Team von sehr schlauen Staatsanwälten und wir führen internationale Ermittlungen, nahezu immer oder sehr häufig mit dem Bundeskriminalamt, der Abteilung Cybercrime des Bundeskriminalamts. Genau.

Lisa Froehlich: Lisa Froehlich Spannend. Jetzt ist es ja so, dass sich die Internetkriminalität, und du hast es ja in deiner Vorstellung schon angesprochen, von den klassischen Straftaten ja deutlich unterscheidet. Also zumindest ist es in meiner Wahrnehmung sind es eigentlich im Grunde zwei komplett verschiedene Bereiche, weil vor allem ist das Internet ja ein virtueller Tatort. Die Straftäter sind meistens Meister im Verstecken. und ja sozusagen Künstler darin sozusagen auf freiem Fuß zu bleiben und unentdeckt zu bleiben. Auch die meisten Beweismittel sind digital, also viele Daten müssen aus den unterschiedlichsten Quellen, wie zum Beispiel Social Media Konten oder Darknet -Foren gefischt und gesammelt werden. ja, dieses Katz -und -Maus -Spiel zwischen den Ermittlern und den Verbrechern, das hat sich ja eigentlich durch sozusagen das Erstarken oder durch die Abwanderung oder die zusätzlichen Tatorte in der Cyberwelt deutlich verändert. Es ist ein vollständig anderes Ökosystem meiner Meinung nach. Was sind denn für dich die größten Unterschiede hinsichtlich der Ermittlungen zwischen klassischen Straftaten und der Internetkriminalität? Wie ist da sozusagen deine Historie? Wie hast du das wahrgenommen oder wie nimmst du das wahr?

Jana Ringwald: Jana Ringwald Ich möchte dir zum einen sehr zustimmen, zum anderen ist es bisschen anders darzustellen. Denn ich möchte es so sagen, es gibt nicht mehr wirklich eine komplett analoge Straftat. Deswegen ist die Frage, wo setzen wir den Definitionsrahmen Internetkriminalität eigentlich an? Das, was mein Team und ich machen, das sind High-Stake-Cybercrime-Fälle, sind große Plattformen, sind Täter, die in der Tat Meister des Versteckspiels sind.

Lisa Froehlich: Lisa Froehlich Mhm.

Jana Ringwald: Jana Ringwald Aber das gesamte Betrugswesen zum Beispiel hat sich modernisiert. Heute braucht man niemanden mehr anrufen. Das Ganze geht auch per E-Mail. Und deswegen sind ganz viele, fast alle konventionellen Kriminalitätsfelder auch in den digitalen Raum abgewandert. Das zum einen. Deswegen sind es nicht mehr zwei verschiedene Welten. Was ganz anders ist, ist die Art des Ermittelns. Da möchte ich dir unbedingt Recht geben. Das heißt, wir denken eigentlich nur in Daten.

Lisa Froehlich: Lisa Froehlich Mhm.

Jana Ringwald: Jana Ringwald Es ist fast komplett binär, wie wir arbeiten. Wir haben nicht den Zeugen und die Videoaufnahme von der Tankstelle und so weiter. Sondern bei uns liegen die Beweismittel in den Daten. Das wird aber auch immer mehr Realität für die vermeintlich konventionelle Internetkriminalität. Und selbst wenn jemand relativ analog handelt, wird er dennoch, und das ist wesentlich für die Veränderung, es braucht bei der Strafverfolgung, wird er dennoch Datenspuren hinterlassen.

Lisa Froehlich: Lisa Froehlich Mhm.

Jana Ringwald: Jana Ringwald Denn ich mache es mal ganz plakativ. Wenn du ein Fahrrad klaust und dein Handy dabei hast, wird das Datenspuren, GPS-Spuren hinterlassen. Wenn man dir auf die Schliche kommt, dass du dich irgendwann mal bei einem E -Mail -Konto angemeldet hast, kann man mit Bestandsdaten herausfinden, wer du vielleicht bist, ohne dass das, was du an Straftat tust, im engeren abgefahrene Cyberkriminalität sein muss. Deswegen möchte ich einerseits, auch wenn es darum geht, unsere Kolleginnen und Kollegen mitzunehmen, auch zu begeistern und vorzubilden.

Lisa Froehlich: Lisa Froehlich Mhm.

Jana Ringwald: Jana Ringwald den klar machen, was sich stark in unserer Denke und in unserem Arbeiten ändern muss. Darüber können wir vielleicht auch noch reden. Zum anderen aber klarzumachen, wir sind nicht die verrückten Cybercops und Cyberstaatsanwälte, die etwas in ihrem Raumschiff machen, was mit dem Rest der Welt nichts zu tun hat, sondern genauso, wie sich unser Leben digitalisiert hat, absoluten Äquivalent dazu digitalisiert sich die kriminelle Welt. Und wenn du schaust, wie digital du lebst, kannst du dir vorstellen, wie digital Kriminalität ist.

Lisa Froehlich: Lisa Froehlich Mhm, natürlich.

Jana Ringwald: Jana Ringwald Im Zweifel ist es ein Abbild.

Lisa Froehlich: Lisa Froehlich Ja, ist tatsächlich, ich habe in meinem Bekanntenkreis bzw. Freundeskreis auch eine Kriminalbeamtin und die hat mir auch schon geschildert, dass das mit der Beweismittelaufnahme, wenn dann zum Beispiel irgendwelche Handys gesichert werden und dann irgendwelche Chats durchgesucht werden, das ist unfassbar aufwendig und die hat sich irgendwann entschieden, ich muss raus aus den Ermittlungen, weil sie immer das Gefühl hat, der Schreibtisch, der wird überhaupt nicht mehr leer. Also dieses Gefühl von, ich ermittle jetzt gegen einen Straftäter und habe am Ende tatsächlich ein Erfolgserlebnis, da hat sie gesagt, das ist einfach so schwierig geworden, weil sich natürlich, wie du schon gesagt hast, diese ganze Beweisführung und das ganze Ermitteln so digitalisiert hat, wie unser Leben sich digitalisiert hat. Und das ist natürlich klar, dass sich diese Welten immer stärker vermischen bzw. ja irgendwie zu einer am Ende des Tages werden. was mich immer so fasziniert oder was ich so mitnehme aus den Gesprächen und was ich jetzt auch von der BKA -Konferenz mitgenommen habe, ist einfach auch so dieses Thema, dass die Täter ja, agieren weltweit, diese Hacker-Gruppierungen sind international aufgestellt wie ein mittelständisches Unternehmen. Haben eigene Supportmitarbeiter. Die haben einen CEO, die haben einen CFO, die haben verschiedenste Abteilungen. Und im Grunde sehen wir sozusagen eine unfassbar große Professionalisierung bei den Cyberkriminellen. Und das macht natürlich auch im Umkehrschluss, macht es ja für euch oder für die Strafe in der Verfolgung, macht es ja immer schwieriger. Und das macht ja aus meiner Wahrnehmung eine extrem enge Zusammenarbeit zwischen den Strafverfolgungsbehörden verschiedener Länder notwendig. Wie geht ihr denn da im Team vor, Cyberkriminelle quasi am Ende des Tages vielleicht auch identifizieren und verfolgen zu können, wenn die natürlich oft total international agieren und möglicherweise in Ländern sitzen, die kein Auslieferungsabkommen haben. Und jetzt will ich gar nicht mal auf die staatlichen Hacker -Gruppierungen eingehen, es da so von den ein oder anderen finanzierten Geheimdiensten gibt, sondern wie ist da eure tägliche Arbeit?

Jana Ringwald: Jana Ringwald Also ich möchte dazu drei wesentliche Dinge sagen, die sehr stark abräumen, was unsere Säulen sind. Das erste hattest du benannt und das ist eine vitale internationale Zusammenarbeit. Man muss sich vorstellen, ein normaler Staatsanwalt, der noch analog anfängt zu arbeiten oder im konventionellen Bereich anfängt zu ermitteln. Für den ist das eine große Hürde. Es gibt extra Dezernenten, die sich die Kommunikation mit dem Ausland kümmern, für all das müssen Ersuchen erstellt wird formalisierter Bereich, weil eigentlich diese internationale Zusammenarbeit diplomatisches Paket ist. Das wissen viele nicht. Das ist es bei uns auch, aber wir passen uns dieser Zeit an und sind proaktiv in enger Verbindung zu den Dienststellen international, mit denen wir immer wieder zusammenarbeiten. Natürlich nicht mit jedem persönlich, aber diese Strukturen sind stehende Strukturen, die einen Anruf oder eine E -Mail brauchen, miteinander in Kontakt zu

Lisa Froehlich: Lisa Froehlich Mmh, mmh.

Jana Ringwald: Jana Ringwald Das sind Allianzen, die ehrlich gesagt auch ein persönliches Vertrauen fordern. Also das ist nichts Institutionelles, sondern wenn so etwas gut funktioniert, geht das immer auf Menschen zurück, die diese Strukturen aufrechterhalten. Und das ist zum Beispiel der eine Spirit, der sitzt, dass wir das hegen und pflegen. Wir haben ein eigenes Team, der sich nur darum kümmert, dass internationale Beziehungen so sind, als würden wir eine Ermittlungsmaßnahme mehr oder weniger im Inland durchführen. Das ist der erste Punkt. Der zweite Punkt in dieser anspruchsvollen Situation ist, in Daten zu denken. Und das ist das, was sich für Polizei und Staatsanwaltschaft insgesamt ändern muss und auch ändern wird. Nicht nur im Bereich der Cybercrime -Bekämpfung im engeren Sinne. Das bedeutet nicht nur, dass wir irgendwann digitale Akten haben. Das wird in Deutschland auch demnächst geschehen, sondern das Denken und Arbeiten in Daten, also Daten basiert als Staatsanwaltschaft zu denken. Das setzt natürlich nicht nur ein gewisses Datenverständnis voraus, sondern es zeigt, dass wir auf die Phänomene so reagieren müssen, wie sie funktionieren. Wenn jemand jetzt mit der STPO daherkommt und sich einen klassischen Fall, wie er früher ermittelt wurde, vornimmt und damit an Cybercrime herangeht, also an eine Vielzahl von unbekannten Tätern, deren genaues Profil wir noch nicht kennen, dann wird er damit natürlich scheitern.

Lisa Froehlich: Lisa Froehlich Hmm.

Jana Ringwald: Jana Ringwald Das bedeutet, müssen Daten für uns arbeiten lassen. Der Gestalt, dass dieses Prinzip, dass eine ältere Dame in Bayern betrogen wurde und ein jüngerer Herr in Norddeutschland ebenfalls betrogen wurde, natürlich nicht damit nach Hause gehen kann, dass diese beiden Dienststellen vor Ort vor sich hinarbeiten, wenn du verstehst, was ich meine. Also an diesem einfachen Fall sehen

Lisa Froehlich: Lisa Froehlich Mhm, ja, ja.

Jana Ringwald: Jana Ringwald dass schon die einfache Kriminalität, indem sie zum Beispiel mehrere E -Mails durch die Gegend schickt, einen Riesenvorteil hat, wenn wir nicht datenbasiert und zentral denken. Also das ist ganz ganz wesentlich, dass wir nicht mehr so sehr in diesen Räuber und Gendarm der Staatsanwalt und seinen Fall und den muss er lösen, sondern wo ist eine Struktur, wo ist ein Ansatzpunkt, wo können auch mehrere Datenspuren, zum Beispiel fünf verschiedene Personen, die von der gleichen Person betrogen wurden oder auch 500, zusammengeführt werden, damit es dann Sinn ergibt, eine solche Person oder Personen zu ermitteln. Also das ist tatsächlich, weil es natürlich erst mal nicht Teil des Studiums ist und auch wir immer noch dafür sorgen müssen, dass das Fortbildungswesen noch weiter ausgebaut wird. Das dauert, bis das seine Selbstverständlichkeit in der Justiz und in der Polizei so weit ist. Und der dritte Punkt ist das, was du sagtest, mit der Situation, dass nicht alle Länder ausliefern und wir es mit Tätern zu tun haben, die sich womöglich bewusst in Ländern aufhalten. So vorsichtig möchte ich das einfach mal formulieren. In denen davon auszugehen ist, dass eine Auslieferung von Deutschland oder einem europäischen Land beantragt, nicht beantwortet werden würde. Diese Situation, mit der haben wir ständig zu tun. Und da muss ich sagen, muss ebenfalls ein Paradigmenwechsel geschehen. Denn diese Vorstellung, dass wir dann gewonnen haben, wenn wir einen Täter hinter Gittern haben, auch das ist nicht mehr die Realität. Unser Fokus ist, auch wenn es weiterhin unser Mandat ist, gegen Personen zu ermitteln. Die ganze Strafprozessordnung dreht sich den Täter. Ist es, die Infrastrukturen aufzuklären und die Geldflüsse zu ermitteln.

Lisa Froehlich: Lisa Froehlich Mmh.

Jana Ringwald: Jana Ringwald Zweiteres, also dieses Follow the Money, das ist ja so alt wie die Strafverfolgung selbst, weil allen klar ist, dem Geld hinterher zu rennen bedeutet nicht nur, dass er langt, wiederzubekommen, sondern auch die Täter zu finden. Aber dieses Denken in Infrastrukturen, das ist tatsächlich ziemlich neu und ist für viele auch, wenn sie dann die Tagesschau anschauen und sagen, Mensch, das ist wohl ein Riesenschlag gewesen, den das BKA damit der Generalstaatsanwaltschaft gemacht hat, hört man ja ein, zwei Mal oder noch häufiger im Jahr. Aber irgendwie wurde niemand festgenommen.

Lisa Froehlich: Lisa Froehlich Ja.

Jana Ringwald: Jana Ringwald Und dafür stehen wir natürlich, dass erst mal so eine Enttäuschung entsteht, weil in den 80er Jahren wäre es nun darum gegangen. Und es bedeutet übrigens nicht, dass uns das nicht mehr interessiert, sondern wir sind einfach hardcore realistisch und müssen uns den Gegebenheiten stellen, wissen aber auch, dass wir nur dann einen Unterschied machen und auch Sand im Getriebe sind, wenn wir an den Strukturen arbeiten. Und natürlich, das ist jetzt bei Endgame auch passiert, dann wurden auch von internationalen Partnern internationale Haftbefehle erwirkt und die sind in der Welt. Und es wird auch immer wieder Zugriffe geben. das als alleiniges Ziel zu betrachten, das wäre tatsächlich unrealistisch. Und dann würde man auch sehr viel Zeit und Kapazitäten in einer Ermittlungsmöglichkeit stecken, die eventuell nicht zum Ziel führt und uns kostbare Zeit kostet, an diesen enorm resilienten in der Underground Economy immer wieder aufblühenden neuen Foren, neuen Plattformen vorbeiführen.

Lisa Froehlich: Lisa Froehlich Mmh. Ja, das ist ja im Grunde, bei der Abschaltung, ich sag mal so bei der Abschaltung eines Darknet -Forums oder einer Plattform, wie jetzt beispielsweise dem Wall Street Market, der euch gelungen ist oder auch der Abschaltung des Hydra Markets. Also ich meine, in dem Name Hydra Market steckt ja schon drin, dass man der Hydra einen Kopf abschlägt und an anderer Stelle zwei nachwachsen. Also das ist ja einfach so, dass im Grunde geht es ja und so habe ich das auch in meiner Recherche mitgenommen. Geht es ja darum, den Tätern auch mal, du hast es in einem anderen Vortrag so schön gesagt, das Gras vor ihrem Garten oder das Gras in ihrem Vorgarten zu zertrampeln, weil es einfach zeigt, auch wenn ihr euch sicher fühlt, auch wenn ihr euch vielleicht sozusagen in dem Land, in dem ihr euch bewegt, weiterhin frei bewegen könnt, heißt das noch lange nicht, dass wir nicht in der Lage sind, eure Infrastrukturen zu zerstören. auch wenn, ich glaube du hattest in dem Vortrag davon gesprochen, dass der Hydra-Market allein 2020 einen Umsatz von mehr als über einer Milliarde Euro generiert hat. Also ich meine, das sind ja Summen, da sozusagen den Besitzer wechseln für vermeintlich hauptsächlich illegale Dinge wie Drogen, Waffen, gefälschte Dokumente etc. pp. Das ist ja unfassbar, was da für eine Infrastruktur im Hintergrund notwendig ist. Und es ist ja auch nicht nur so, dass es innerhalb von, sag ich jetzt mal, zwei Tagen wieder aufgebaut werden kann. Also das ist ja schon auch aufwendig so eine Serverstruktur und so eine Administration und diese ganzen Dinge, mit dem Aufbau einer solchen Plattform verbunden sind, das ist ja auch Arbeit, dahinter steckt und das ist eben nicht per se sozusagen das schnelle Geld, was da vielleicht lockt, was sozusagen die Beweggründe sind, so eine Internetplattform zu betreiben. Jetzt hat sich ja unsere LinkedIn-Community gewünscht, dass wir vor allem über das Thema Kryptocrime sprechen und ich glaube, da sind sozusagen der Sprung von so einem Darknet-Market wie Hydra zu den sozusagen Bitcoins dieser Welt sicherlich ganz gut und das eignet sich. Ich will, bevor wir jetzt in dieses Thema einsteigen, unseren Hörerinnen und Hörern noch mal einen kurzen Einblick geben in das Thema Kryptowährung, weil vielleicht nicht jeder da draußen sich damit schon mal befasst hat oder es für jeden auch nicht unbedingt nachvollziehbar ist, wie schwer auch an dieser Stelle die Strafverfolgung, also deine Arbeit, ist. Also Kryptowährung ist ja im Grunde das, was sich aus Kryptographie und Währung zusammensetzt und es ist ja im Grunde elektronisches Geld, was auf einer mathematischen Verschlüsselung basiert. Und die Coins sozusagen sind ja lediglich Einträge in einer Datenbank. Und da haben wir wieder deinen sozusagen Steckenpferd oder euer Steckenpferd. Es geht in deiner Arbeit oder in eurer Arbeit vor allem Daten. Und sozusagen eine Transaktion durchzuführen, muss man einfach bestimmte Bedingungen erfüllen. Und im Gegensatz zur herkömmlichen Währung werden zum Beispiel Bitcoins nicht von der Regierung oder von der Bank gedeckt, sondern es gibt auch keine Aufsicht für diese Währung durch den Staat oder eine Zentralbank. Die Währungen sind dezentralisiert und sie sind in mehreren duplizierten Datenbanken und werden natürlich sozusagen in einem Netzwerk von Millionen Computern gleichzeitig verwaltet. Und durch diese mathematische Verschlüsselung wird natürlich das Geld, also die Kryptowährung und ihre Besitzer nahezu komplett anonymisiert. Also glaube Monero ist eine der Kryptowährungen, die absolut zu 100 Prozent anonym sind. Natürlich gibt es sozusagen Nullen und Einsen im Bit-Kontinuum, sage ich mal, die ja sozusagen Bitcoins am Ende des Tages sind. Aber es ist ja enorm, wie sich auch die Währung sozusagen entwickelt hat. Also mittlerweile, ich habe geguckt, hat so ein Bitcoin einen Wert von roundabout 58 .000 Euro. Also das ist ja auch immer, das sind für mich ja Zahlen und Größen, die ja am Ende des Tages kaum noch nachvollziehbar sind. Und wenn man sich so bisschen anguckt, was passiert denn eigentlich mit Kryptowährungen oder was wird denn da genutzt von, dann ist es ja ganz oft so, dass eben Cyberkriminelle auf ihre Raubzüge gehen und vielleicht irgendwo Ransomware installieren und dann die Unternehmen erpressen und sagen Mensch zahlt uns mal 23 ,8 Bitcoin auf folgendes Konto oder transferiert uns einfach dieses anonyme Geld bzw. die Coins. Natürlich werden Kryptowährungen genutzt finanzielle Aktivitäten zu fördern. Welche Rolle spielen denn Kryptowährungen in der Cyberkriminalität und wie geht ihr bei der Verfolgung von Straftaten in diesem Bereich vor? Oder gibt es was, wo du sagst, ja, Kryptowährung, ist eine besondere Herausforderung für uns als Staatsanwaltschaft?

Jana Ringwald: Jana Ringwald Kryptowährungen spielen die zentrale Zahlrolle bei unseren Fällen. Man muss sich vorstellen, wenn jemand im Darknet unterwegs ist, dann wird er nicht die Möglichkeit haben, seine Visa -Karte anzugeben und in bar schon mal gar nicht zu bezahlen. Das heißt, die Kryptowährungen, die sind ja auch sehr vielfältig. Es gibt ja nun auch noch nicht mal nur Bitcoin und Monero. Sind das Zahlmittel der Cybercrime, was aber nicht bedeutet, dass sie selbst illegal sind. Das muss man ganz stark unterscheiden. Wir sehen auch durch die Reports der großen Tracing -Firmen, dass das Aufkommen an Kryptowährung ansteigt, auch die Erheblichkeit für den Finanzmarkt, aber nicht im gleichen Maß, dass der Gebrauch durch kriminelle Machenschaften und dennoch ist dieser Gebrauch da. Ist er übrigens auch für Bargeld, darf man nicht vergessen. Und grundsätzlich wird bei uns in Kryptowährungen gezahlt und zwar sowohl, wenn jemand sich eine Waffe im Internet, also ein Darknet kaufen möchte. Als auch wenn zum Beispiel ein Unternehmen mit Ransomware erpresst wird, dann wird auch darum gebeten, meistens übrigens interessanterweise in Bitcoin zu bezahlen. Du hast ja schon Monero genannt. Es gibt unterschiedliche Technologien, die ja auch Vor - Nachteile für die Täter haben. Und das ist übrigens einfach auch sehr interessant zu beobachten. Es gibt wie zum Beispiel Monero eine Währung, die sehr anonymes, was ja ein Interesse von Tätern ist, nämlich sich zu anonymisieren. Bringt aber den Nachteil mit sich.

Lisa Froehlich: Lisa Froehlich Mhm.

Lisa Froehlich: Lisa Froehlich Mhm.

Jana Ringwald: Jana Ringwald den es zum Beispiel für manche Kunden gibt, nicht so gut am Monero heranzukommen, beziehungsweise das nicht so gut loszuwerden. Monero gilt auch als eine Währung, die diesen kriminellen Touch hat und das kann man dann zum Beispiel nicht auf allen Exchanger wieder zurück in Fiat wechseln. Das sind Nachteile, die es gibt und bei denen dann Täter sich überlegen, brauche ich das, brauche ich das nicht. Oder ein anderes gutes Beispiel war, du hast Wall Street Market genannt, da konnte man sowohl in Bitcoin als auch Monero und Bitcoin ist eben nur pseudonym und nicht anonym, also man kann ganz gut mit Bitcoin ermitteln und dennoch haben die allerwenigsten dieser Nutzer, obwohl sie sich genauso gut ein Wallet mit Monero hätten besorgen können, haben in Bitcoin bezahlt, was sicherlich auf eine gewisse Bequemlichkeit auch zurückgeht. Geht übrigens auch für die Ransomware -Opfer. Wir gehen davon aus, dass es einfach wegen der enorm hohen Marktkapitalisation, aber auch der Verfügbarkeit von Bitcoin

Lisa Froehlich: Lisa Froehlich Mhm.

Jana Ringwald: Jana Ringwald die Aussichten für einen Täter höher sind, dass sich ein mittelständiger Betrieb im Odenwald das noch beschaffen wird können, aber nicht in der Abwärtsfahne Kryptowährung, wo man nicht mehr mitkommt. Aber langsam wollen sich ja auch die Privatbanken darum kümmern. Das sind ganz interessante Erwägungen, die man anstellen muss, wenn man dieses Ökosystem kennenlernt. Das heißt, Ermittlungen werden immer flankiert oder klassischerweise, so möchte ich es sagen, klassischerweise flankiert.

Lisa Froehlich: Lisa Froehlich Ja,

Jana Ringwald: Jana Ringwald durch Kryptowährungsermittlungen. da stellt sich die Frage, wenn doch, wie du das sagst ganz richtig, es kein Zentralwagensystem gibt, wie macht man das denn dann? Ein Staatsanwalt, der in der analogen Welt ermittelt und ich war vorher auch Wirtschaftsstaatsanwältin, da gehört es zu meinem täglichen Brot, dass ich ständig Anfragen an die BaFin gestellt habe, zu gewissen Personen zu schauen, welche Konten die unterhält. Und dann hat man vielleicht die Auskunft bekommen, dieser Typ hat bei der Deutschen Bank, bei der Commerzbank und bei der ING-Diba konnten oder ist zumindest Vertreter und dann hat man sich da so lange gehandelt. Und das gibt es ja einfach überhaupt nicht bei uns. Das heißt, man fängt vermeintlich im Nichts an. Es ist aber auch da wieder das Datendenken. Das heißt, wenn man bei jemanden durchsucht und findet ein Wallet, sollte man natürlich vorher wissen, was das ist. Wenn man

Lisa Froehlich: Lisa Froehlich Mhm.

Jana Ringwald: Jana Ringwald Aufzeichnungen findet, digitale Aufzeichnungen und da eben alphanumerische Reihen auftauchen, ist es recht wahrscheinlich, dass das entweder Hashwerte sind oder vielleicht Wallets, also öffentliche Adressen vielmehr, es präziser auszudrücken. Das heißt, wir brauchen natürlich irgendwo einen Anfasser. Ein anderer Bereich ist, dass es natürlich Internet, also Public Keys, öffentliche Keys, öffentliche Schlüsseln gibt. Die müssen bekannt sein. Zum Beispiel eine Plattform, bei der man etwas kaufen kann, die muss natürlich zu erkennen geben, wie eine IBAN auch bekannt sein muss bei einem mittelständischen Unternehmen, damit die Kunden zum Beispiel vom Waffen - oder Drogenkauf wissen, wohin sie überweisen sollen. Es gibt schon jede Menge Anfasser. Und dann helfen natürlich, und ohne die würde es nicht gehen, Tracing-Tools. Das heißt, Nachverfolgungsinstrumente, die Firmen nicht nur der Strafverfolgung, sondern natürlich auch der

Lisa Froehlich: Lisa Froehlich Mmh.

Jana Ringwald: Jana Ringwald der Wirtschaft zur Verfügung stellen. muss sich vorstellen, das geht ja nicht nur uns mit unseren Straftaten, sondern zum Beispiel auch Banken oder große Exchanger, die sich also definitiv im Bereich KYC, AML gut aufstellen wollen, die reguliert sind, die nicht den Nimbus geben wollen, dass sie vielleicht auch Illegale bei sich zu den Kunden zählen. Die wollen informiert werden. Wo kommen Assets, welche Cluster sind Cluster, die vielleicht Geldwäscheverdächtig sind und so weiter. Das heißt der Bedarf im internationalen Kryptowährungsmarkt und da zähle ich uns jetzt einfach mal dazu, dieser Bedarf sich darin zurechtzufinden und gewisse Attribuierungen entgegenzunehmen, zu wissen, wenn der dahin überwiesen hat, dann müssen wir davon ausgehen, dass dieser Strang auch dazu gehört. Das ist die Art und Weise, wie wir auf Blockchains und äquivalenten Technologien ermitteln können. Was das Tolle daran ist, dem liegt ja eine fast schon Raketenwissenschaft zugrunde. Es ist ja wirklich Hightech. Genau wie das Darknet sehr begeisternd ist, finde ich, auf technischer Ebene. Dementsprechend fallen natürlich die Tools auch unkonventionell, oder sagen wir sehr digital, nicht unkonventionell aus.

Lisa Froehlich: Lisa Froehlich Gibt es denn sowas wie das Schweizer Bankschließfach auch für Kryptowährungen? Das würde mich jetzt einfach mal interessieren, weil ich diese Vorstellung davon habe, dass es ja tatsächlich für den einen oder anderen noch die Möglichkeit gibt, irgendwelche Vermögenswerte, welcher Art auch immer, egal ob das jetzt Diamantengold, Kunstwerke, etc., pp. doch noch irgendwo einzuschließen, weil sie vielleicht sicherer sind als zu Hause. Jetzt habe ich mir gerade die Frage gestellt, ob das denn auch quasi ein Äquivalent im Bereich der Kryptowährungen gibt.

Jana Ringwald: Jana Ringwald Also das Schließfach spielt bei uns tatsächlich schon auch eine Rolle, zumindest eine theoretische. Weil wenn man selbst als Nutzer von Kryptowährung sich überlegt, wie möchte ich sicherstellen, dass da niemand drankommt, auch im legalen Bereich. Also viel unserer Erwägungen kann man auch einfach für den legalen Bereich anwenden. Dann bedeutet ja jede Online-Verfügbarkeit die mögliche eines Fremdzugriffs. Also wir können den Tätern auf die Schliche kommen, aber mir könnte auch ein Täter auf die Schliche kommen. Verstehst du? Also alles, was

Lisa Froehlich: Lisa Froehlich Mmh.

Jana Ringwald: Jana Ringwald Land so. Das heißt, im Bereich der Kryptowährung hat sich ja schon seit Jahren etabliert das sogenannte Cold Wallets, also Cold weil sie nicht angeschlossen sind ans Netz, die aussehen wie ein Ledger, wie ein USB Stick, zum Beispiel ein Ledger oder ein Tresor, dass die einem die Sicherheit geben, dass man nur selbst da dran kommt und der sogenannte Seed, der Recovery Seed, das bedeutet, wenn das Ding weg ist und man immer noch dran kommen möchte. Das ist eine Liste von Wörtern, vorgegeben ist durch die Hardware und bzw. der Hardware aufgespielte Software. Und das kann man zum Beispiel auch in ein Tresor tun. Das Verständnis von Kryptowährung geht ja sehr stark darauf zurück, dass niemand eine Geldbörse hat und dass es keine Münzen gibt. Also auch der Begriff Wallet ist ja insofern sehr, sehr irreführend.

Lisa Froehlich: Lisa Froehlich Mhm.

Jana Ringwald: Jana Ringwald als in der Wallet nichts drin ist, sondern die Kryptowährungen sind immer auf, beispielsweise im Fall von Bitcoin, auf der Blockchain. Und ein Wallet hat einfach den privaten Schlüssel gespeichert und diese private Schlüssel befähigt einen Zugriff zu nehmen auf die Blockchain und dann zu transferieren. So, und das bedeutet, dieser Private Key, den kann man natürlich digital verwalten oder bereithalten, zum Beispiel in einer

Lisa Froehlich: Lisa Froehlich Mhm.

Jana Ringwald: Jana Ringwald Aber man kann ihn auch auf ein Blatt Papier schreiben und in einen Safe legen. Also insofern diese Möglichkeit gibt es schon und das wird auch, also sowohl im legalen als auch illegalen Bereich, ganz munter verwendet, dieser Tresor.

Lisa Froehlich: Lisa Froehlich Spannend. Jetzt das Thema Kryptowährung abzuschließen. Was passiert denn mit der Kryptowährung, die ihr beschlagnahmt? Wie kommt, also kommt es irgendwann wieder unter die Leute? Wird es dem Staat wieder zur Verfügung gestellt, wenn es sich beispielsweise Kryptowährungen handelt wie Monero, die schwierig sozusagen ja auch in echte Werte umzuwandeln ist? Was passiert mit der beschlagnahmten Kryptowährung?

Jana Ringwald: Jana Ringwald Wenn die Kryptowährungen beschlagnahmt wurden oder sichergestellt wurden, dann ist das ein Interimszustand. Und wirklich ein Übergang des Rechts haben wir dann zum Beispiel, wenn ein Gericht eine Einziehungsentscheidung trifft und dieses Urteil wird rechtskräftig oder wenn ein Beschuldigter beispielsweise auf seine Werte verzichtet. Oder wenn wir sagen, und die Möglichkeit besteht nach der Strafprozessordnung, dass je nach virtueller Währung wir eine Notveräußerung anordnen, weil wir sehen, das ist so volatil mit dem Kurs, dass wir lieber den Wert sichern. Und in dem Moment müssen wir in der Tat verwerten. Und das hat eine ziemliche Genese, weil man sich vorstellen kann, habe da vor acht Jahren mit angefangen und da war das halt noch total neu. Und es traten damals aber auch fast nur Bitcoin auf. Auch damals war die der Wissensberg an dem, was kriminell ist auf der Blockchain und nicht natürlich kleiner als heute. Heute wird jede Menge zugeordnet und attribuiert durch die Tools. Und da haben wir auch erst mal in kleinen Schritten angefangen zu verwerten. Auf kleinen Börsen und haben uns erst mal in die Technologie einarbeiten müssen. Und irgendwann hatte ich eben, das war übrigens auch Wall Street Market, also ein Fall, der uns vieles beigebracht hat. Ein Lehrbuchfall der Cybercrime -Bekämpfung. Da hatten wir erstens so viele in der Anzahl, aber auch so viele unterschiedliche und drittens hoch inkriminierte Werte. Das heißt, das waren Transaktionen, die erkennbar in den Tools diesem Darknet -Marktplatz zugeordnet waren. Und wenn man jetzt so in der Geldwäschedenke einer Bank ist, die gibt es auch in diesem Markt, möchte ein hochregulierter Exchanger mit so was nichts zu tun haben, weil er im Zweifel dann in den Verdacht geraten würde, seine Plattform Geldwäsche laufen zu lassen. Und dieser Fall hat uns vor die Herausforderung gestellt, all das abzuräumen. Ganz viele, ganz unterschiedlich, schnell und dann auch noch inkriminiert. Und dadurch haben wir nach einer Lösung gesucht und sie auch gefunden, die langsam peu à peu auch Schule macht in Deutschland, dass wir vor allen Dingen gesagt haben, also die Verwertung solcher Währungen setzt ja jetzt unabhängig von der Strafverfolgung völlig zurecht ein Lizenzwesen voraus. Also es hat sich ja nun auch im Finanzmarkt etabliert, dass das Finanzinstrumente sind. Und dass sowohl die Verwahrung als auch der Handel, also die gewerbliche Verwahrung und der gewerbliche Handel Lizenzen erfordert. Und die haben wir und sollen wir nicht haben. Selbstverständlich sind Juristen und Strafverfolger. Und so haben wir eine Kooperation mit einem Bankhaus in Frankfurt, das nicht nur dieses Lizenzwesen hat, sondern eben auch eine Erklärung in diesen Markt geben kann und sagt, also diese Transaktion, ich sag mal, als wir Chipmixer runtergenommen haben oder auch Hydra. Da war das natürlich dem Markt bekannt, dass das inkriminierte Gelder sind. Man kann sich vorstellen, es hätten so ein kleines rotes Fähnchen an sich dran, digitales. Und das haben wir herunternehmen können, indem wir dem Markt, das gesamte Providerwesen informiert haben, dass wir nun aufgrund der Bestimmungen der deutschen Strafprozessordnung gefugt sind, die nicht nur zu haben, sondern dass wir sie auch verwerten müssen. Und dadurch können wir die whitelisten, heißt diese oder so nennen wir diesen Prozess.

Jana Ringwald: Jana Ringwald Und damit kommen wir tatsächlich gut zurecht. Bei Monero muss man dazu sagen, in der Tat, ist eine Währung, die im legalen Bereich kaum einer wirklich haben will. Da gibt es nur ganz wenige Exchanger, die die überhaupt veräußern.

Lisa Froehlich: Lisa Froehlich Ja, spannendes Thema auf jeden Fall. Das würde sicherlich noch die eine oder andere Podcast-Folge füllen. Jetzt zum Abschluss unseres Gesprächs. Du beschreibst dich selbst als Brückenbauerin zwischen der technischen und der rechtlichen Welt und hast jetzt ein Buch geschrieben. Vielleicht magst unseren Hörerinnen und Hörern nochmal kurz zum Abschluss ja erklären, was dich dazu bewegt hat, hier nochmal ganz anders, auf einer ganz anderen Ebene aktiv zu werden.

Jana Ringwald: Jana Ringwald Ja, dieses Gespräch zeigt ja, ich mache immer wieder Verweise von der legalen in die illegale Welt, von der modernen in die alte Welt. Und der Job, den wir haben, ist, der geht weit über das hinaus, dass wir unsere Fälle einfach bearbeiten oder unsere Fälle besonders clever und modern bearbeiten. Sondern wir sind wie an so einem Brennpunkt des digitalen Wandels unserer Gesellschaft. Wir sehen die Not der Menschen, da hinterherzukommen. Wir sehen aber auch die vielen Versäumnisse, die, wenn es darum geht, vernünftige Passwörter zu verteilen oder beim Unternehmen vernünftig zu patchen und eine Cybersecurity aufzubauen, die dem Grunde nach schon mal gesund ist, dass ich mir die Frage gestellt habe, woran liegt das? Also welche Missverständnisse, welche Misstrauen, Tatbestände, welche Ängste liegen dem eigentlich zugrunde, dass das für uns wie so ein Dinosaurier ist? Und ich glaube, es ist kein Dinosaurier, wenn dann ist es eigentlich ein Zahnloser. Wir stehen uns in vielen Dingen selbst im Weg. Und es fehlt häufig ein, ich möchte sagen, Sesamstraßenformat oder eine Sendung mit der Mausformat, das wir alle als Kinder so geliebt haben. Warum? Weil wir da Wesentliches verstanden haben. Und ich habe in diesem Buch in 14 Kapiteln an manchen Fällen und sehr aus dem Alltag meiner Arbeit, soweit ich das kann, ich muss das natürlich anonymisiert tun, weil ich Staatsanwältin bin und jeder natürlich, glaube ich, Verständnis dafür haben kann, dass ich nicht irgendwelche Interne ausplaudern darf, wie wir denken, wie wir arbeiten und woran wir stoßen, auch auf welche Widersprüche und wie man die lösen kann und wie man vor allen Dingen erfolgreich Cybercrime bekämpfen kann, das macht, finde ich, dafür, wie man insgesamt mit Daten, mit der Angst vor Daten, mit der Angst vor Fehlern im Umgang mit Daten umgehen kann. Und deswegen habe ich das Buch Digitalkriminell menschlich genannt, weil diese menschliche Komponente, die eigentlich keiner mehr vermutet, weil es angeblich nur noch binär ist und alles digital ist. Das halte ich für den großen Fehler zu glauben, dass wir uns nur noch mit Maschinen beschäftigen müssen. Maschinen werden uns immer helfen, aber die müssen uns dienen und nicht umgekehrt. Ich habe manchmal den Eindruck, dass wir hinter den Dynamiken hinterherrennen und selbst wenn wir morgen die beste und sozial verträglichste KI haben und das beste Tool und alles verstanden haben, sind wir immer noch orientierungslos, wenn wir nicht wissen, wo wir unsere Aufgabe eigentlich haben und wie wir da als Menschen durchkommen. Und dafür habe ich dieses Buch geschrieben.

Lisa Froehlich: Lisa Froehlich Ja, Mensch, das ist doch der richtige Abschluss für die heutige Podcast -Folge. Also, ja, ich danke dir ganz herzlich, dass du heute mein Gast warst. Ich bin wieder einiges schlauer geworden. Ich werde mich jetzt mal bisschen tiefer in das Thema Kryptowährungen einlesen. Und ich hatte einen Professor, der bei uns an der TU Darmstadt im gleichen Flur saß, der sich intensiv in Blockchain beschäftigt hat. Also das ist auf jeden Fall auch ein Thema, was ja immer wieder aufpoppt. vielleicht lade ich den auch mal hier in den Podcast ein. Das ist eigentlich eine ganz gute Idee. Ja, vielen lieben Dank. Wenn euch da draußen der Podcast gefallen hat, dann lasst gerne ein Like da, empfehlt ihn weiter oder abonniert ihn. Und ich freue mich, wenn ihr das nächste Mal wieder mit dabei seid und wünsche euch alles Gute und

Jana Ringwald: Jana Ringwald Unbedingt!

Lisa Froehlich: Lisa Froehlich Passt auf euch auf. Und an dieser Stelle bleibt mir wie immer nur zu sagen, Keep calm and get protected. Vielen Dank, bis dann. Tschüss.

Jana Ringwald: Jana Ringwald Ciao!