Mehr Möglichkeiten für die Ermittlungsanalyse mit vorausschauender Geo- und Text Mining-Analyse

Technologie   |   Andy MacIsaac   |   12. Nov. 2020 LESEZEIT: 6 MIN
LESEZEIT: 6 MIN

Anmerkung der Redaktion: Namen, Personen und Ereignisse in diesem Blog sind frei erfunden. Jede Ähnlichkeit mit tatsächlich lebenden oder verstorbenen Personen oder tatsächlichen Ereignissen ist rein zufällig.

 

Ich bin ein großer Fan der Fernsehserie Navy CIS, und über die 18 Staffeln hinweg haben Special Agent Leroy Jethro Gibbs und sein Ermittlerteam Hinweise zusammengesetzt, um einige schwierige Fälle zu lösen. Bei allen Strafverfolgungs- oder Staatssicherheitsermittlungen müssen diverse Daten zusammengetragen werden. Einige meiner Lieblingsszenen aus der Serie sind diejenigen, in denen Agent Gibbs und sein Team zu Beginn einer Ermittlung in der Zentrale sind und das, was sie wissen, miteinander durchgehen. Anschließend werden diese Informationen durch eine Reihe von Datenbanken und Quellen demografischer Daten laufen gelassen, wodurch sich oft weitere Möglichkeiten für die Weiterverfolgung ergeben.

Auch wenn es sich bei Navy CIS nur um eine Fernsehserie handelt, stellt das Szenario doch einige der grundlegenden Schritte dar, die in eine Ermittlung der Strafverfolgungsbehörden einfließen. Insbesondere wenn es darum geht herauszufinden, welche Informationen aktuell bekannt sind, und diese Informationen dann zu analysieren, um weitere Daten für die Ermittlung zu finden.

Jetzt ist es an der Zeit, unsere eigenen Detektivmützen aufzusetzen.

Nehmen wir im hier dargestellten Alteryx-Workflow an, dass wir eine bestätigte Information in Bezug auf den Namen einer für den Fall relevanten Person haben. In diesem Fall heißt diese Person Conor Brown. Mit diesem Ausgangspunkt können wir die Alteryx Analytic Process Automation Platform™ nutzen, um eine Zusammenfassung über eine relevante Person zu erstellen, in deren Richtung möglicherweise zusätzliche Ermittlungen angestellt werden sollten. Der erste Teil des Workflows zeigt, wie über eine API ein automatisierter Callout an eine demografische Datenquelle wie TransUnion™ erstellt werden kann, um Daten in Bezug auf eine bekannte Menge zu erhalten; in diesem Fall also der Name unserer relevanten Person.

Wer ist Conor Brown?

Mit einem bestätigten Namen können zusätzliche Analysen durchgeführt werden, um mögliche Decknamen oder Varianten des Namens zu ermitteln und Informationen zu vergleichen, die über die verschiedenen möglichen Identitäten hinweg konsistent bleiben. Sobald der Name und/oder die Varianten ermittelt wurden, kann eine tiefgreifendere Suche über eine Darknet-API durchgeführt werden, um E-Mails und zugehörige IP-Adressen zu finden und weitere Verbindungen zu ermitteln. In diesem Fall hat die Suche den Domänennamen „fantasyisland2.com“ ergeben, der von Conor Brown und verschiedenen Varianten seines Namens immer wieder verwendet wird.

Dies ist eine Möglichkeit für weitere Analysen. Durch die Einholung der passenden Durchsuchungsbefehle könnte ein Ermittler dann auf Informationen zugreifen, die auf IP-Adressen basieren, die mit Domänen in Zusammenhang stehen und die Location Intelligence wie Breiten- und Längengradinformationen umfassen könnten.

Netzwerkverbindungen ermitteln

Jetzt, da wir über tiefgreifendere Informationen zum virtuellen Fußabdruck von Conor Brown verfügen, können wir die nativen Funktionen der Alteryx Analytic Process Automation-Plattform nutzen, um eine Netzwerkanalyse durchzuführen, die Verbindungen zwischen verschiedenen Informationen und Personen ermittelt. In diesem Fall würden wir eine Netzwerkverbindung zwischen Conor Brown und einer Person namens Zelda Moore entdecken. Weitere Ermittlungen weisen auf eine direkte Verbindung zwischen den SSIDs mit Varianten der „fantasyisland2“-Domäne hin.

Weiter in die Tiefe gehen mit Text Mining-Analyse

Diese Informationen könnten dazu führen, dass die Ermittler Zelda Moore weiterverfolgen und öffentlich verfügbare Informationen wie ihr Profil in den sozialen Medien überprüfen. Mit einer Social-Media-API könnten Ermittler die bekannten Profile von Conor Brown und Zelda Moore in den sozialen Medien abrufen, um übereinstimmende Themen und Inhalte in den beiden Profilen zu vergleichen und einander gegenüberzustellen.

Im obigen Beispiel zeigt eine Wortwolke ähnliche Ansichten und Themen, die von Conor und Zelda in Bezug auf Waffen und Munition geäußert und angesprochen wurden. Es könnte eine weitere Analyse dieser unstrukturierten Daten durchgeführt werden, um die geäußerte Stimmung und angesprochenen Themen, die in ihren jeweiligen öffentlichen Posts in den sozialen Medien enthalten sind, zu bestimmen.

In die Geoanalyse eintauchen

Wenn wir nun auf die gesammelten IP-Adressinformationen und die zusammengetragene Location Intelligence zurückgreifen, könnten wir die nativen Geoanalysefunktionen der Alteryx Analytic Process Automation-Plattform nutzen, um eine virtuelle Darstellung der Standorte zu erstellen, an denen sich die IP-Adressen physisch befinden. Auf diese Weise könnten Längen- und Breitengrade geografisch analysiert, räumliche Punkte erstellt und ein Entfernungsradius berechnet werden. In diesem anschaulichen Beispiel ergibt die Analyse, dass zu einem bestimmten Zeitpunkt Geräte, die mit Zelda Moore und Conor Brown in Verbindung stehen, in unmittelbarer Nähe zueinander geortet wurden.

Schnellere Ermittlungen mit der Intelligence Suite führen zu schnelleren Ergebnissen

In der Welt von Navy CIS haben Agent Gibbs und sein Team Zugriff auf diverse Tools, um versteckte Verbindungen zu finden. Was wir hier dargestellt haben (wenn auch nur grob umrissen), ist, dass viele der investigativen Analysefunktionen, die in der Welt von Navy CIS zu finden sind, auch Teil der Alteryx Analytic Process Automation-Plattform sind. Die Hauptbotschaft an dieser Stelle ist, dass all diese Analysefunktionen und viele weitere Funktionen auf einer einzigen Plattform verfügbar sind, wodurch der Zeitaufwand und die Komplexität reduziert werden, die häufig zu Verzögerungen bei Strafverfolgungs- und Geheimdienstermittlungen führen.

Da Ermittler und Analysten weniger Zeit für das Zusammentragen und die Aufbereitung von Daten und deren Zusammenführung benötigen, kann mehr Zeit für die Analyse und Ermittlung wertvoller Verbindungen aufgewendet werden. Infolgedessen sind Ermittlungen effizienter und vor allem können Ermittlungsergebnisse erzielt werden, die zu einem höheren Maß an öffentlicher und nationaler Sicherheit führen.

BLEIBEN SIE DRAN.

LEKTÜRE

Jeden Tag sind Bundes-, Landes- und Kommunalbehörden einer der größten, wenn nicht sogar der größte Datenproduzent der Welt. Erfahren Sie, wie Sie Ihre Daten für sich arbeiten lassen können.

Tags