Automatische Erkennung illegaler Onlineshops für Medikamente

Es ist durchaus möglich, illegale Onlineshops im Netz zu enttarnen

Quelle: panthermedia.net/Alexander Khoruzhenko

In der Medikamentenbranche wurde hierzu ein spezielles Analysetool entwickelt. Hierdurch ergeben sich Möglichkeiten für einen sichereren Onlinehandel. Für Kunden und Händler ein deutliches Plus.

Illegale Angebote bezüglich des Versands verschreibungspflichtiger Medikamente sind allgegenwärtig. Werbung für Viagra und andere verbreitete Mittel sind ein häufiger Inhalt von Spam-Emails. Aber auch eine Suchanfrage im Internet über die gebräuchlichsten Suchmaschinen liefert tausende von Treffern.

Das vom BMBF geförderte interdisziplinäre Forschungsprojekt „ALPhA“ (kurz für „Auswirkungen der Liberalisierung des Internethandels in Europa auf den Phänomenbereich der Arzneimittelkriminalität“) untersucht, wie mit juristischen und technischen Maßnahmen gegen entsprechende Angebote vorgegangen werden kann.Forschungskontext sind hierbei zivile Sicherheit und Wirtschaftskriminalität. Bürger, die potentielle Kunden von Onlineapotheken sind und für die legale Angebote einen hohen Nutzen bringen können, sind hinsichtlich der illegale Alternativen verunsichert. Viele illegale Shopsysteme tarnen sich durch deutsche Kontaktadressen und Telefonnummern. Eine Bestellung kann trotzdem zu einem illegalen Erwerb verschreibungspflichtiger Medikamente führen, was gegebenenfalls sogar nur für den Kunden, nicht aber den Betreiber der Onlineapotheke eine Strafe nach sich zieht. Denn das Internet ist ein internationaler Raum, in dem ausländische Angebote durchaus in deren Heimat legal sein können, deren Nutzung durch deutsche Staatsbürger hingegen nicht.

Hinweise auf illegale Online-Shops

Wie wird ein Interessent vorgehen, der beispielsweise ein Medikament im Internet besonders günstig erwerben möchte? In den meisten Fällen wird er eine Suchanfrage formulieren, die in etwa [Medikament]+“günstig/Angebot/billig“ beinhalten wird. Möchte er gezielt die Rezeptpflicht umgehen, kommt noch ein Begriff wie „rezeptfrei“ hinzu.

Die verbreitetste Suchmaschine ist Google. Sie ist auch darauf angelegt, gezielt Werbung zu unterbreiten und bietet neben allgemeinen Suchtreffern auch spezielle Shopping-Treffer an. Wettbewerbern ist es möglich, durch Zahlung von Gebühren eine privilegierte Position in der Ergebnisdarstellung zu erreichen.

Möchte der Kunde besonders vorsichtig sein, nutzt er eventuell auch einen anonymisierten Zugang zu den Angeboten. Verbreitet ist hier der Anonymisierungsdienst TOR. Dieser maskiert die Identitäten der Netzteilnehmer durch eine Verkettung von Weiterleitungen. Mittels TOR können auch spezielle Angebote erreicht werden, welche im herkömmlichen WWW, welches von Google indexiert wird, nicht verfügbar sind. Bekannt geworden ist dieses sogenannte „Darknet“ für Drogen und Waffen, aber auch Medikamente sind hier verfügbar.

Eine alternative Form des Erstkontakts mit einem illegalen Shop ist Spam. Hier werden dem potentiellen Käufer Emails mit einem Angebot beispielsweise für Potenzmittel zugeschickt. Weiterhin können auch Empfehlungen für Shops in Sozialen Medien oder Foren ausgesprochen werden. Diese können beispielsweise mit einem Erfahrungsbericht gekoppelt oder aber auch Teil einer Antwort auf eine Frage einer dritten Person sein. Wichtig ist hier zu beachten, dass üblicherweise Identitäten innerhalb von Foren oder sozialen Medien oft nicht nachvollziehbar sind. Häufig werden positive Bewertungen oder Rezensionen von Produkten und Diensten erkauft. Demensprechend ist zu vermuten, dass viele Hinweise auf illegale Online-Shops tatsächlich nur gezielte Werbeinformationen sind, die sich als Nutzerkommentar tarnen.

Dr.-Ing. Martin Steinebach, Abteilungsleiter „Media Security and IT Forensics“ am Fraunhofer SIT

Quelle: Fraunhofer SIT

Technische Abbildung juristischer Vorgaben

Ob ein Angebot legal oder illegal ist, kann nicht rein technisch entschieden werden. Die Regeln stammen vielmehr aus dem Arzneimittelgesetz. Aus diesem lassen sich Anforderungen an eine Online-Apotheke ableiten, anhand derer ein Mensch ihre Legalität prüfen kann. Im Normalfall dienen diese Regeln dazu, nach ihrem Vorbild einen legalen Onlineshop zu gestalten. Illegal wird der Shop dann durch ein Abweichen dieser Regeln, wobei in der Praxis mit Abstufungen zu rechnen ist. In den Anfangstagen des Onlinehandels beispielsweise waren die Regeln für das Vorhandensein eines Impressums und seiner Gestaltung nicht allgemein verbreitet, wodurch sich eigentlich legale Shops sich hier nicht regelkonform verhalten haben. Dadurch wurde das verfügbare Angebot im Shop nicht illegal, der Internetauftritt selbst war aber nicht gesetzeskonform.

Die technische Herausforderung ist nun, diese Sammlung von Regeln, die das Gesetz vorgibt, automatisiert durchzuführen. Hier treffen oft in einem gewissen Rahmen absichtlich interpretierbar gehaltene Gesetze auf algorithmische Anforderungen, die erst einmal eine klare Entscheidungsgrundlage benötigen.

In ALPhA wurde eine entsprechende Lösung erfolgreich implementiert: Auf Basis der juristischen Expertise von Projektpartnern wurden typische Verstöße gegen das Arzneimittelgesetz identifiziert, die bei illegalen Onlineshops auftreten. Diese wurden dann in algorithmisch überprüfbare Regeln überführt. Eine Suche nach einem illegalen Shop verfolgt zuerst den gleichen Weg wie ein typischer Anwender: Über eine Suchmaschine werden Angebote zu einem Medikament abgerufen. Diese werden dann zur weiteren Untersuchung und als späterer Beleg heruntergeladen.

Hierzu sind verschiedene Techniken notwendig, um der Vielfalt von Webtechnologien und auch Schutzmaßnamen der illegalen Shops begegnen zu können. Sind die Daten lokal vorhanden, werden sie analysiert. Hierzu wurden verschiedene Module implementiert, die jeweils ein einzelnes Kriterium überprüfen. Ein Modul prüft beispielsweise, ob die Apotheke, wie vorgeschrieben, in einer zentral gepflegten Liste von Versandapotheken eingetragen ist, was technisch einfach umzusetzen ist.

Ein anderes stellt fest, ob sich das Angebot an deutsche Kunden richtet, indem es die vorherrschende Sprache über computerlinguistische Verfahren feststellt. Komplexer ist eine automatisierte Beurteilung, ob ein Angebot einen unzulässigen Rabatt beinhaltet. Hier müssen Vergleichswerte aus anderen, als legal eingestuften Shops herangezogen werden, solange kein direkter Zugang zu Informationssystemen der Apotheken existiert. Ebenfalls eine Herausforderung ist die Prüfung, ob verschreibungspflichtige Medikamente rezeptfrei angeboten werden. Hier kann bisher nur mit der Suche nach festgelegten Phrasen erfolgreich gearbeitet werden.

Die Summe all dieser Module kann dann zu einer automatisierten Einschätzung führen, ob ein Shop illegal ist. Dabei liefert die Summe der Verstöße gegen die einzelnen Regeln einen guten Anhaltspunkt, wie zuverlässig die Entscheidung ist. Ein Ermittler, der das Werkzeug nutzt, um gegen illegale Angebote vorzugehen, kann sich somit auf die besonders augenfälligen Fälle konzentrieren.