Hallo zusammen!
Ich bin Student an der Hochschule für Polizei BW und erstelle derzeit meine BA zu dem Thema: "Smart-Home-Devices - Ein beweiskräftiges Instrument im Ermittlungsverfahren?"
Die Ziele dieser Arbeit sind es, den Kollegen einen Überblick über den derzeitigen Stand der Smart-Home-Technik zu verschaffen und die Klärung der Frage, ob sich durch das Erheben und Auswerten der Daten eines ,,Smart-Home" aus kriminaltaktischer Sicht ein Mehrwert zu den ,,klassischen" Ermittlungsmethoden ergibt und welche Auswirkungen die gewonnenen Information auf das Ermittlungsverfahren haben.
Dazu gehören neben (pseudo)smarten Haushaltsgeräten und Insellösungen aus dem Baumarkt eben auch die ordentlichen Hausautomatisierungsysteme (z.B. KNX, digitalStrom, uvm.).
Besonders interessant und von Bedeutung sind hierbei vom System und/oder vom Nutzer erzeugten und mitgeloggten Daten (Ereignisprotokoll) und die daraus erzeugten Datenbanken.
Leider steht mir das Testsystem widererwartend nicht zu Verfügung.
Hier benötige ich Eure Hilfe:
Würde mir jemand seine Daten (vor allem das Ereignisprotokoll 24 - 48 Std.) zur Verfügung stellen?
Zusätzlich bräuchte ich auch die Information, was verbaut wurde [hier reicht auch eine vereinfachte Aufzählung z.B. 10 Temperatursensoren, 24 Fensterkontakte ... (Hersteller / Typ sind nicht erforderlich)]
Mir ist selbstverständlich klar, dass das ein ziemlicher Eingriff in die Privatsphäre ist. Gerne können die Daten in der BA ohne Rückschluss auf den Spender der Daten verarbeitet werden (Ich muss ggf. meinem Gutachter die Quelle nennen können).
Weiter wäre für mich interessant, ob bei Euch ein Ereignisprotokoll mitgeloggt wird.
Wenn ja,
- ob und welche Begrenzungen Ihr gesetzt habt (z.B. 1000 Einträge, 1 Woche, 1 MB, ...)
- kryptisch oder Klartext
Für Fragen und Anregungen steh ich gerne zu Verfügung (hier, via PN, via Mail (felix-fuchs@gmx.net). Vielen Dank für Eure Hilfe!
Felix
Hallo Felix,
ich scheibe mal allgemein.
Man versucht sicherlich das Datenvolumen so kein wie möglich zu halten und loggt nur die Dinge, die man wirklich braucht.
Ein automatisch laufendes Haus läuft auch, wenn niemand zuhause ist, wodurch die Daten dann meines Erachtens keinen Aufschluss auf Straftaten liefert.
Das sind bei mir sicherlich 99% der Daten.
Interessanter werden dann die Daten von Türen und Fenstern, wenn sie geöffnet werden und kein Bewohner zuhause ist.
Das logge ich jedoch nicht in der Datenbank, weil es nach dem Ereignis schon nicht mehr für mich relevant ist. Automatische Schlösser habe ich nicht im Einsatz und der Anwesenheit von Bewohnern spioniere ich auch nicht nach. Somit wird ein Ereignis sofort verarbeitet, aber nicht geloggt.
Zitat
Event monitor
Event Monitor Anzeige mit Beispiel-Ereignissen
Der Event monitor (/fhem?cmd=style%20eventMonitor) ist eine Seite im Standard Interface von FHEM, auf der alle von FHEM verarbeiteten Ereignisse angezeigt werden. Ereignisse im genannten Sinn sind neben eingehenden Funktelegrammen auch notify- und at-Anweisungen.
Die Ereignisanzeige wird bei jedem Aufruf des Monitor-Fensters geleert, nur im Anschluss daran auftretende Ereignisse werden angezeigt, es können also keine Ereignisse der Vergangenheit angezeigt werden. Um einen längeren Zeitraum "aufzuzeichnen", muss das Monitor-Fenster demzufolge durchgehend geöffnet sein.
Somit werden auch keine Events permanent in ein Log geschrieben, was jeden Rahmen sprengen würde.
In den Devices werden dann nur noch die letzten Readings gehalten, also bei den interessanten Bewohner Informationen, z.B. zuhause, abwesend oder verreist.
Forensisch interessanter wird dann wohl der DSL Router sein, denn da werden alle Geräte, auch früher einmal anwesende Geräte für längere Zeit festgehalten, damit sie beim nächsten mal wieder die selbe IP-Adresse bekommen. Dort sind dann auch Gerätespezifische Informationen zu finden.
Gruß
Christian
Bei mir wird fast alles in Logfiles geschrieben. Bei volatilen Datenquellen, wie z.B. Temperatursensoren werden die Daten allerdings "ausgedünnt", damit nicht jede Zehntelgrad-Schwankung einen Eintrag im Log verursacht. Aufbewahrt wird bei mir "bis die Platte voll ist" - nach zwei Jahren Betrieb sind 8GB (inkl. Betriebsystem und Softwareinstallation) belegt - die 120GB SSD reicht also noch ein paar Jahre...
Bei der Ermittlung nach einem Einbruch mag es ja hilfreich sein wenn man feststellt, dass z.B. das Wohnzimmerfenster um 12:34 Uhr geöffnet wurde, während laut Smarthome kein Bewohner anwesend war. Aber ist sowas "gerichtsfest"? Die Logeinträge können doch manipuliert werden, und der Bewohner kann vor Betreten des Hauses sein Handy ausschalten und den Key-Tag in Alufolie einwickeln...
Smart-Home ist weder genau definiert, noch geschuetzt, dementsprechend gibt es viele Varianten.
Selbst FHEM kann (wie in den Beitraegen ersichtlich) so betrieben werden, dass es helfen kann, oder (fuer den erwaehnten Zweck) nutzlos ist.
Wenn Sensoren verbaut sind (Bewegungsmelder, Strom-/Helligkeitsmesser, Taster, etc) und die gelieferten Daten protokolliert werden, dann kann man mehr oder weniger genau feststellen, wann in welchen Raeumen sich jemand wie lange aufgehalten hat. Je nach verbauten Sensoren kann man auch Aktivitaeten wie Kochen, Waschen, Fernsehen, etc feststellen. Ob das gerichtsfest ist, haengt davon ab, wo/wie die Daten gespeichert werden, aber als Indiz sollten die immer reichen.
Ob Cloud-Loesungen im Smart-Home Umfeld auch jede Bewegung protokollieren, muss man beim Hersteller fragen.
Hallo Zusammen!
Danke für Eure Antworten.
@ch.aik / Christian: Natürlich gibt es Smart-Home-Systeme nicht von der Stange, alleine deswegen sind die Systeme unterschiedlich. Und da ist die Komponente Software noch nicht einmal berücksichtigt. Und jeder logt eben das, was er für richtig und wichtig hält. Oder eben gar nichts oder nur für x Tage.
Ebenso unterschiedlich sind die möglichen Tatorte bzw. wie die Taten begangen wurden. Immer interessant sind, wie du schon sagtest, Fenster- und Türkontakte, sowie Präsenzen. Aber es können auch verschiedene Sensorwerte wichtig sein (Luftfeuchtigkeit, CO²) aber auch Beleuchtung-
Wie es genau bei FHEM ist kann ich leider nicht sagen, da ich in diverser Literatur und Diskussionen immer wieder auf FHEM gestoßen bin, aber keine konkrete Grundlage habe.
Die Router und auch einige andere Geräte werden bei entsprechenden Tat bereits regelmäßig ausgewertet. Aus diesem Grund fallen einige Geräte bereits als Grundlage für die BA raus. Auch können Router zwar die Anwesenheit eines z.B. Smartphones registrieren, aber die Aussagekraft ist immer relativ zum Ausgangssachverhalt und zur Reichweite, können aber zu einem möglichen Tatablauf selten etwas beitragen.
@dkreutz: Danke für deine Antwort und der Einblick in dein System. Es ist, wie du es beschreibst, jede Informationslage möglich.
Wie genau die Daten vor Gericht bewertet werden ist mir unbekannt, da es kaum relevante Verfahren gab. Vergleicht man jedoch die Datenlage mit anderen, so können Grundlagen gebildet bzw. Grundaussagen getroffen werden. Z.B. konnte im Rahmen einer Straftat eine IP zu einem PC zurückverfolgt werden. Man kann zwar anhand der Daten nicht zwingend sagen, wer am PC saß, aber ggf. was am PC gemacht wurde. Und in wieweit Manipulationen relevant sind wird im konkreten Fall einzeln zu bewerten sein. Der Systembetreiber wird das System eher austricksen können als der Zufallseinbrecher oder die Schwiegereltern.
Im Idealfall werden die Daten bereits vorhandene Theorien bestätigen, ausschließen oder neue Ermittlungsansätze offen legen oder präzisieren.
@rudolfkoenig: Danke für deine Antwort. Im Rahmen meiner Recherche bin ich auf über 20 Definitionen gestoßen (wenn man Smart Home sehr großzügig auslegt). Die älteste beinhaltet Gas-, Strom-, Wasser- und Abwasseranschluss sowie eine Kühlkammer. Ich habe es bewusst offen gelassen, da ich mich damit selbst sehr beschneiden würde. Letztendlich haben allen Sensor- und Aktivitätswerte eine Aussagekraft die Be- oder Entlastend sein kann oder weitere Ermittlungsansätze liefern kann.
Was am Ende tatsächlich nutzbar ist, dass weiß man vorher nie. Das "Risiko" hat man auch bei den klassischen Ermittlungsmethoden, dass Spuren nicht da oder nicht verwertbar sind.
Hi,
du könntest dir ein DEMO FHEM aufsetzen. Dann kannst du dort verschiedene Szenarien durchspielen und damit auch passende Beispiele für deine BA erzeugen.
2020.08.17 08:00:02.833 2: Bewohner absent
2020.08.17 08:30:02.833 2: Fenster Schlafzimmer Open
2020.08.17 08:31:02.833 2: Anwesenheit Schlafzimmer erkannt
usw....
Grüße
Achim
Zitat von: Ingrimmsch am 16 August 2020, 22:33:29Aber es können auch verschiedene Sensorwerte wichtig sein (Luftfeuchtigkeit, CO²) aber auch Beleuchtung-
Absolut. Ich sehe an meinen Logs zu Temperatur und Luftfeuchtigkeit genau, wann welche Zimmertür oder Fenster geöffnet oder geschlossen wurde, wann eine Person im Zimmer ist etc.