„Vor die Lage kommen, In der Lage leben“

Semantische Analyse unstrukturierter Massendaten zur Kriminalitätsbekämpfung
Wirkungsoptimierte Unterstützung bei Ermittlungsverfahren
Integration von Geoinformationssystemen
Integration von Digitalisierungsstraßen (Kofax)
Bereitstellung von operativen und strategischen Führungsinformationen
Einfachster Zugang durch eine browser-basierende Oberfläche

„Bestehende Daten in WISSEN wandeln und zum Ermittler bringen“

Lösung

Informationsgewinnung aus unstrukturierten Daten
Integration von Analyst's Notebook in Watson Content Analytics

Das Dilemma des Kriminalisten: Die Flut an Massendaten im Ermittlungsverfahren

Dem Anspruch der Justiz an die Polizei, bei der Strafverfolgung in angemessener Zeit sämtliche be- und entlastenden Fakten zu ermitteln, können die Ermittler beim Anfall großer Datenmengen kaum nachkommen. Schon die Datensicherung stellt in einzelnen Fällen wie z.B. in Rechenzentren oder Serverräumen eine Schwierigkeit dar, die durch die zunehmende Nutzung von Cloud-basierten Speichermedien weiter vergrößert wird. Eine schnelle Erstellung von 1:1 Kopien für die Datenauswertung scheitert schon teilweise am Fehlen von notwendigen Rechnerkapazitäten.

Darüber hinaus ist die Anzahl an sichergestellten digitaler Speichermedien wie Magnetbänder, Festplatten, Smartphones oder USB Sticks in allen Bereichen der Kriminalität rasant angestiegen. Als Spitzenreiter sind hier Verfahren gegen die Organisierte Kriminalität, und der Wirtschaftskriminalität zu nennen. Weil sich gleichzeitig die Speicherkapazität der Medien enorm erhöht, müssen im Einzelfall die Inhalte von mehreren Terabyte Datenvolumen gesichtet, ausgewertet und analysiert werden.

Diese anfallenden Massendaten bewirken eine kriminalistisch fragwürdige Selektion. In Ermangelung einer wirksamen IT-Unterstützung sind die Ermittler gezwungen, sich auf Daten mit feststehendem bzw. konkret zu vermutendem Verfahrensbezug zu fokussieren.

Eine Informationserschließung erfolgt im Regelfall mit Suchmaschinen ähnlichen IT-Werkzeugen. Ermittler suchen dabei meist wortbasiert z.B. nach Namen, Örtlichkeiten, Telefonnummern oder in Kombination einzelner Begriffe zueinander. Oftmals beschränkt sich diese Herangehensweise auf der Ebene von Einzeldokumenten. Eine Unterstützung einer übergreifenden Suche auf kompletten Datenbestände ist nicht gegeben. Die meist zahlreichen Treffer sind wiederum im Einzelnen auf Verfahrensrelevanz zu überprüfen. Bei Verwendung von Synonymen, Abkürzungen oder Spitznamen läuft die Suchmethode im Allgemeinen ins Leere. Verändert sich die Erkenntnislage, muss wiederum der komplette Datenbestand erneut durchsucht werden. Ein insgesamt zeitaufreibender und ermüdender Vorgang.

Mit dieser Form der Datenauswertung sind Kriminalisten höchst unzufrieden, denn grundsätzlich können in jedem Datenfile die entscheidenden Hinweise enthalten sein. Es mangelt an einer einfach zu bedienenden Lösung, die alle vorhandenen Informationen anhand individuell festzulegender Kriterien schnell und sicher überprüft. Das System muss dabei den gesamten Datenbestand und den individuellen Ermittlungskontext berücksichtigen. Eine Unterstützung zum aufspüren und Erkennen „nicht offensichtlicher“ Zusammenhänge sowie paralleler Ermittlungsansätze sollt gegeben sein. Ohne eine solche Unterstützung steht zu befürchten, dass Strafverteidiger zukünftig mit eigenen modernen Analysemethoden Mängel in der Ermittlungsführung aufzeigen und Ermittlungsergebnisse in Zweifel ziehen.

Die Lösung: IBM Watson Content Analytics (WCA)

IBM-WCA, die modernste Analyselösung auf dem Markt, stellt für den Kriminalisten einen „Quantensprung“ bei der Auswertung unstrukturierter und strukturierter Daten dar. Dabei ist weder eine Beschränkung in der Datenmenge, noch eine Beschränkung an Datenquellen bekannt. WCA unterstützt Kriminalisten in allen Phasen einer Ermittlung. Zu Beginn bilden Anzeigen, Berichte, Vernehmungsprotokolle sowie die Inhalte von (nicht-)polizeilichen Auskunftssystemen, Zentralregistern, Kriminalakten und Vorgangsbearbeitungssystemen die Basis für eine Analyse und Thesenbildungen. Mit jeder Sicherstellung von Schriftgut und Datenträgern und nach weiteren Ermittlungsschritten wächst die Datenmenge schnell in eine unüberschaubare Dimension an. WCA bearbeitet solche Datenzuwächse problemlos und unterstützt zudem den Prozess der Erkenntnisgewinnung. Neugewonnene Erkenntnisse werden sofort zu Stärkung bisheriger Ermittlungsansätze verprobt, Vorschläge zu einem neuen Thesenansatz unterbreitet und automatisch prozessiert.

WCA klassifiziert diese Daten und führt eine umfassende semantische Analyse durch. Dabei werden neben dem Wortstamm und seinen Ableitungen auch die allgemeine Bedeutung eines Wortes und die Beziehungen zum Kontext berücksichtigt, eine erhebliche Unterstützung bei der Recherche und ganzheitlichen Analyse. WCA ist in der Lage z.B. IBAN, Telefonnummern, Zeitangaben, Geoinformationen und Autokennzeichen automatisch zu erkennen und einzuordnen. Wird ein Gegenstand in einem Dokument als „Revolver“ und in anderen Informationsquellen als „Plempe“, „Knarre“ oder „Wumme“ bezeichnet, stellt WCA einen möglichen Zusammenhang (Schusswaffe) dar. WCA verfügt standardmäßig über umfangreiche Kataloge synonymer Bezeichnungen, die verfahrensbezogen anzupassen sind. Die Erschließung und Analyse von Informationen erfolgt nicht anhand eindimensionaler Begriffe, sondern als kontextabhängige Kombination voneinander unabhängiger Merkmale (Facetten). Bei Bedarf könnten zum Beispiel auch Inhalte aus dem Informationsmodell der Polizei und Objekte aus PIAV oder SIS2 als Grundfacetten ausgeprägt werden.

Handelt es sich z.B. um ein Verfahren mit Bezug zum Rocker- und Rotlichtmilieu, definiert der Ermittler im ersten Schritt wesentliche Facetten dieser Personengruppe (z.B. “Motorradfahrer“, „Kutte“, „Tätowierung“, „Drogen“, „gewalttätig“). Gleichzeitig beschreibt er die für Rocker typischen Redewendungen (z.B. „Fullmember“, „Tacos“, „Brother“ pp), die allgemeinen Merkmale ihrer Tatbegehungsweisen (z.B. „bandenmäßig“, „Drohung“, „Erpressung“ pp), ihre bevorzugten Tatwerkzeuge (z.B. „Schusswaffe“, „Totschläger“, „Machete“ pp) oder Tatorte (z.B. „Bordell“, „Disco“, Straßenstrich“ pp). Weitere dieser Gruppe aus kriminalistischer Sicht zuzuordnenden Eigenschaften ergänzen das Bild. Diese generellen Auflistungen sind auch später in anderen Verfahren einsetzbar („lernendes System“). Zusätzlich erfasst der Ermittler die wesentlichen verfahrensbezogenen Fakten mit Facetten, z.B. bei Tatverdächtigen „Größe 190 cm“, „Kinnbart“, „schlank“„President“, „Harley Davidson“ pp. Diese Analysemethode ermöglicht es, die in den Daten enthaltenen Informationen mit Bezug zu Rockern und entsprechende Hinweise aufzuspüren.
Nach jedem Ermittlungsschritt können Facetten verfeinert werden. Kann ein flüchtiges Motorrad anfangs lediglich mit „schwarz“ und „hoher Lenker“ beschrieben werden, lassen sich nach weiteren Ermittlungen z.B. die Facetten „Harley“, „seventy-two“ und „Logo Fat Mexican“ hinzufügen und damit ein besseres Analyseergebnis erzielen.

Die unterschiedliche Kombination der Facetten ermöglicht eine hochflexible Datenanalyse, bei der auch noch nicht nachvollziehbare Zusammenhänge erkannt werden. Diese Korrelationen stellt WCA nach Anzahl und Bedeutung gewichtet dar. Gleichzeitig bietet die schnelle Analyse in allen Dateien enorme Möglichkeiten für den Fortgang des Verfahrens. Der Kriminalist wird sich auf die Vernehmung eines angeblich unbeteiligten „Zeugen“ vorbereiten, indem er facettenorientiert (z.B. Name, Spitzname, Anschrift, Telefon, Kfz-Daten pp) im gesamten Datenbestand nach Anhaltspunkten für Beziehungen zum Tatverdächtigen sucht. Neue Informationen, z.B. aus Vernehmungen, können sofort zur Klärung von Widersprüchen genutzt werden. Bei Observationen erlangte Erkenntnisse z.B. zu Anschriften, Fahrzeugen und nicht identifizierbaren Personen können als Facetten erfasst zu einem späteren Zeitpunkt einen Treffer ergeben. In Smartphones gespeicherte Kontaktdaten bilden ein Beziehungsgeflecht, das in Kombination mit der Anzahl von Gesprächen, der Gesprächszeiten, der Tatzeiten und den Inhalten des gespeicherte SMS- und des Mailverkehrs zu neuen Ermittlungsansätzen führen kann.
Alle Ergebnisse werden auf dem Bildschirm mit verschiedenen Ansichten übersichtlich grafisch dargestellt. Durch die Verknüpfung unterschiedlicher Facetten kann der Ermittler recherchieren, welche der Kombinationen zu einer hohen Korrelation führen. Dabei werden die Informationsquellen angezeigt, sie sind mit einem „Klick“ anzusteuern. WCA verfügt über eine direkte Schnittstelle zu dem bei der Polizei bereits vielfach eingesetzten Tool IBM Analyst Notebook, so dass die Ergebnisse dort gezielt aufbereitet und visualisiert werden können.

Zum Abschluss der Ermittlungen stehen dem Ermittler sämtliche Daten für eine letzte Komplett-Analyse zur Verfügung. Er hat jetzt die Möglichkeit, sein Ermittlungsergebnis kritisch zu prüfen und gerichtsfest zu beschreiben.
WCA kann selbstverständlich auch eingesetzt werden, um bereits abgeschlossene Verfahren anhand neuer Erkenntnisse zu überprüfen und zu bewerten.

Weiter lesen

Cases Studies & Referenzen

Vor die Lage kommen - In der Lage bleiben

Entdeckung von Trends, Mustern und neuen Zusammenhängen aus strukturierten und unstrukturierten Massendaten Durch den Einsatz von IBM Content Analytics können Behörden schnell neue Trends, Muster und Zusammenhänge in Massendaten erkennen und so einen entscheidenden Vorteil bei der polizeilichen und kriminologischen Arbeit erlangen.

Flyer - Vor die Lage kommen.pdf

IBM i2 Analyst’s Notebook Premium

A rich, data-centric, single-user analysis environment that helps reduce the cost associated with multi-dimensional intelligence analysis.

Analyst Notebook.pdf

IBM Content Analytics mit Enterprise Search

IBM Content Analytics ermöglicht schnelle und effiziente Auswertung und Analyse von unstrukturierten Informationen.

IBM Content Analytics deutsch V2.pdf

IBM Content Analytics: Rapid insight for crime investigation

Discover insights in structured and unstructured information to speed case and identity resolution. Reduces investigation time from weeks and months to hours or days.

IBM Content Analytics Rapid insight for crime investigation_EN.pdf

Content Analytics: Neue Informationen aus Ihren Daten

Content Analytics bietet sich überall dort an, wo die Datenmenge sehr gross und die manuelle Verarbeitung zu zeitaufwändig oder zu teuer wäre. Dank der IBM Methodik wickeln Sie Ihr Projekt strukturiert ab, und alle notwendigen Ergebnisse werden pragmatisch und effizient erarbeitet.

ICA_Solution Brief.pdf

IBM Content Analytics with Enterprise Search, Version 3.0

Enables greater accuracy and control over information with sophisticated natural language processing capabilities to deliver the right information at the right time to the right people.

ICA_Enterprise Search.pdf

Case Study: Atlanta Police Department

Law enforcement team uses PASW® Statistics* to fight crime. Using PASW Statistics, Applied Research Services sorted and ranked all files in the repository based on the number and seriousness of violent offenses, identifying the most violent and high-risk offenders operating in Atlanta.

Atlanta Police.pdf

Case Study: Baker & McKenzie

Die Arbeitsumgebung „Intelligent Judiciary Case Management“ (IJCM) steigert Erfolgschancen in juristischen Verfahren indem juristische Arbeitsschritte in einer leistungsfähigen Komplettlösung zusammengefasst werden.

baker-and-mckenzie.pdf

Case Study: Kooperation BITKOM und Landeskriminalamt NRW

Im Jahr 2011 wurde in Düsseldorf das Cybercrime-Kompetenzzentrum eingerichtet. Die Kooperation fördert den Informationsaustausch und Wissenstransfer über technologische Entwicklungen und Kriminalitätsphänomene sowie Präventionsmaßnahmen zu Cybercrime.

BITKOM Hospitation LKA NRW.pdf

Case Study: The Bundeswehr

Natural language analytics finds and prevents data and document security breaches. The solution helps the military prevent security threats by identifying the content and enabling the removal of potentially risky documents before they can be widely disseminated.

Bundeswehr_EN.PDF

Case Study: Regina Police Service

Cleaning ‘graffiti’ from social media sites with sophisticated content analytics tools . The Integritie Social Media SMC4 solution, built on IBM® Enterprise Content Management software, automatically capture and screen social media messages. The improved controls enable the Regina Police Service to rapidly detect and automatically hide inappropriate messages across its social media pages, and reassure visitors that the sites are safe for civil discourse.

IBM_Regina Police Service.pdf

Case Study: Predictive Analytics bei der Kriminalitätsanalyse

Hier finden Sie einen Überblick der Ergebnisse von Predictive Analytics bei der Kriminalitätsanalyse.

Referenzen_Sicherheitskräfte.pdf

Events




Team

GIS Gesellschaft für InformationsSysteme AG

Ihr Ansprechpartner

Thomas Schrader
Expo Plaza 11
30539 Hannover
Telefon +49 511 78643-0

IBM Deutschland GmbH

Ihr Ansprechpartner

Hartmut Graf
Gustav-Heinemann-Ufer 120
50968 Köln
Telefon +49 162 4383723

SVA System Vertrieb Alexander GmbH

Ihr Ansprechpartner

Dr. Günter Wanzl
Monbijouplatz 10
10178 Berlin
Telefon +49 30 2000 5 2323

Kontakt

Ansprechpartner: Dr. Günter Wanzl, System Vertrieb Alexander GmbH, Guenter.Wanzl[at]sva.de, Tel +49 30 2000 5 2323