Nichts zu verbergen? – Ermittlungen in Sozialen Netzwerken

Nicht, dass das niemand geahnt hätte, aber es ist ja auch immer wieder schön, schwarz auf weiß nachzulesen, dass und vor allem wie in Sozialen Netzwerken ermittelt wird. Wenn wir davon ausgehen, dass es die Aufteilung in ‚echte‘ und ‚virtuelle‘ Welt (bald) keinen Sinn mehr macht, müssen wir uns auch wenig wundern.

Die USA machen es vor und wenn das BKA nicht schon Tagungen dazu veranstaltet hat, fresse ich den bekannten Besen.

Bei Futurezone und Heise gab es Freitag Artikel zur Klage der amerikanischen Bürgerrechtsorganisation EPIC gegen Homeland Security (DHS), das amerikanische „Heimatschutz“-Ministerium. EPIC hatte DHS im April 2011 augefordert, Informationen über sein Program zur Überwachung Sozialer Netzerke zu veröffentlichen. Nach dem US-amerikanischen Freedom-of-Information-Act (FOIA) (Informationsfreiheitsgesetz) ist das DHS verpflichtet, die Informationen herauszugeben. Weil das nicht geschah, wird jetzt geklagt. Die Klage kann bei Cryptome eingesehen werden (pdf). Ebenfalls bei Cryptome eine Übersicht zur Aktualisierung der Aktivitäten des DHS DHS Updates Social Media Monitoring.

Wer wird regulär überprüft?

Neben Facebook, Twitter, MySpace, YouTube und Flickr finden sich unter anderem auch WikiLeaks und Cryptome auf der geheimen Liste des US-Heimatschutzministeriums, die Anfang Jänner 2012 unter anderem von Cryptome (PDF) veröffentlicht wurde. Die Liste, die vor über einem Jahr erstellt wurde, beinhaltet auch diverse Nachrichten-Websites wie Global Voice oder die Huffington Post, weitere Video-Dienste wie Hulu, sowie Blogs, Karten- und Fotodienste. (Futurezone)

Was fehlt sind Informationen darüber, wie in den Netzwerken ermittelt wird. Es gibt eine Liste von Schlagworten, darunter „Body Scanner“, „Cops“, „Exercise“, „Homeland Security“, „North Korea“, „Telecommunications“, „Border“, „Terror“, „Social Media“, „Rootkit“, „Keylogger“ und und und.

Die Menschen, die diese (insgesamt 365) Schlagwörter benutzen, werden genauer durchleuchtet und deren Informationen werden für bis zu fünf Jahre gespeichert. Sämtliche Informationen können zudem mit anderen Regierungseinrichtungen jederzeit geteilt werden. (Futurezone)

Klar (und wenig überraschend) ist, dass Beamte mit falschen Identitäten in den Netzwerken recherchieren.

Laut EPIC soll das NOC zur Überwachung von Facebook-Accounts auch falsche Nutzerprofile anlegen, mit denen es Personen eine Freundschaftsanfrage schickt und auf diesem Weg auch zu privaten Daten der Nutzer kommt. Auch andere US-Bürgerrechtsorganisationen warnten daher bereits davor, unbekannte Personen auf Facebook als Freunde zu akzeptieren.

Laut dem früheren FBI-Agenten Brad Garrett müsse das NOC solche Methoden gar nicht anwenden. „Menschen geben heutzutage viele ihrer Gedanken und Gefühle zu verschiedenen Themen von sich preis. Das ist immer wieder erstaunlich, wie viel man davon öffentlich zugänglich online findet. Es ist aber ein falsches Gefühl der Sicherheit, wenn jemand glaubt, dass er anonym ist, nur weil er vor einem Computerbildschirm sitzt“, so Garrett.

Und das ist ein Problem weil..

„Wenn die Regierung jedes Wort, das man von sich gibt, beobachtet, wird man ab einem gewissen Punkt aufhören, über gewisse Dinge zu sprechen“, so Amie Stepanovich von EPIC. (Futurezone)

Schon letzten Herbst schlug die Nachricht Wellen, dass der CIA in den Netzwerken recherchiert:

http://www.youtube.com/watch?v=ShQPF-KywXs

Die deutsche Polizei braucht immer ein bisschen länger, was wir ihr nicht vorwerfen wollen, aber .. Polizei erwägt bundesweite Facebook-Fahndung.

Um das Gruselkabinett abzurunden, hier die Aufnahme einer Radiosendung vom 10.1. mit Lori Andrews (Jura-Professorin und Autorin des gleichnamigen Buchs) , Marc Rotenberg (EPIC) und Jeff Jarvis (Jeff Jarvis) über das neverending Netz-Lieblingsthema „Ich habe nichts zu verbergen“:

„I Know Who You Are and I Saw What You Did: Social Networks and the Death of Privacy“
(Die Moderatorin spricht sehr langsam, das klingt am Anfang ungewöhnlich, ist aber kein Fehler der Aufnahme)

Seda Gürses über Datenschutz im Medienradio

Ich glaube, ich sagte schon, dass ich großer Fan von Seda Gürses bin?

Philip Banse hat sich zwei Stunden mit ihr für das Medienradio über Datenschutz unterhalten. Über die Europäische Datenschutzrichtlinie, das Google-Institut, Missverständnisse, die entstehen, wenn JuristInnen und InformatikerInnen über Datenschutz reden, warum alte Vorstellungen von Datenschutz heute sinnlos sind, aber auch über Open Data und Open Government. Und was Datenschutz heute sein könnte und müsste, der den Stand der Technik berücksichtigt.

Niemand sollte mehr über Datenschutz, und Privatsphäre, und Privacy (und den Unterschied zwischen beiden) reden, ohne hier zugehört zu haben.

Zum Embedden ist die Datei zu groß, deswegen:

 

Visualisierung des 15. Oktober in Rom in den Sozialen Netzwerken

Rom und die dortigen Aktivitäten zum 15. Oktober spielten in den deutschen Nachrichten nur wegen der Krawalle eine Rolle. Und nicht nur hier, auch in Italien und anderswo. Die Gewaltfrage ist ein nicht endenwollendendes Paradox: Gerade die, die den Nachrichtenwert eines Protests nur danach beurteilen, wie gewalttätig er war, verurteilen die Gewalt am kompromisslosesten. Finde den Fehler.

Es wäre die Frage zu stellen, welche Mitverantwortung also die Medien tragen: Genauso wie im Netz alle Kopfstand machen, um in irgendwelchen Charts vordere Plätze zu belegen oder gar im Print zitiert zu werden, bringt auch der Protest nur Quote, wenn’s brennt.

VersuS hat die Aktivitäten in den Sozialen Netzwerken Twitter, Facebook und Foursquare während der Krawalle in Rom visualisiert:

In ihrem eigenen Text VersuS – Rome, October 15th, the riots on social networks stellen sie ein paar Fragen, die sich daraus ergeben. Mir kommen die ziemlich hypothetisch vor, weil etwa davon ausgegangen wird, dass eine sinnvolle Auswertung der Sozialen Netzwerke bei Protesten der Polizei behilflich sein könnte, ihrer Aufgabe nachzukommen, sich um Gesundheit und Wohlergehen der Bevölkerung zu kümmern.

These and other topics will be discussed at the Share Festival and at the FabLab Italia during the first week of November 2011, where we will present the “VersuS” project.

VersuS is a spin-off of the ConnectiCity project, and is intended to create tools that enable us to imagine, design and create new tools for the city.

 

Soziale Netzwerke beim c’t Online Talk

Beim c’t Online Talk gestern ging es um Soziale Netzwerke. Ganz allgemein. In der Ankündigung hieß es noch optimistisch

Ob Google+ nun die bessere Alternative im Social Networking ist, lassen wir für den c’t-Onlinetalk auf DRadio Wissen (Samstag, 16.7., 11 Uhr) erst einmal dahin gestellt.

Eigens zur Sendung wurde übrigens, erfuhr ich aus gewöhnlich gut unterrichteten Kreisen, die c’t Radio-Seite eingerichtet: http://www.heise.de/ct/radio/!

Und worüber haben wir geredet, gefühlt bestimmt die Hälfte der Zeit? Genau. Mit drei ausgemachten Fans des neuen Hypes hatte ich also Gelegenheit, mich eine Stunde zu unterhalten: Jürgen Kuri, stellvertretender c’t Chefredakteur, hat moderiert, außerdem Don Dahlmann und mspro, manchen auch bekannt als Michael Seemann.

Update: Es war ein sehr nettes Gespräch, und ich bin mir mit den dreien hoffentlich einig, dass wir das gern bei Gelegenheit fortsetzen sollten – ich hoffe, dass ich hier keinen gegenteiligen Eindruck vermittelt habe.

Bei DRadio Wissen, hier zum Nachhören. Auch als mp3, leider gerade nicht als Player zum Anklicken, weil mein Urlaubs-UMTS den Upload nicht hergibt. Später.

Bei GooglePlus ist die Peer-Pressure, da mitzumachen, fast ins Unendliche gestiegen – gibt es eigentlich außer mir noch mehr Leute, die die Aussicht, alle Informationen über sich gebündelt bei Google zu hinterlegen, ausreichend unangenehm finden, um es erstmal zu beobachten?

Fast schon erleichternd fand ich die Frage (bei Facebook!) von Marc Rotenberg, Präsident des EPIC (Electronic Privacy Information Center):

Ok. So here is the dilemma: lots of invitations from friends to join Google+ but a serious objection (mine) to establishing a Google Account because that links together a lot of otherwise disparate Internet activity (not very „circley“ ;-> ). Any thoughts?

Und darauf 58 Antworten bekam, große Mehrzahl skeptisch bis ablehnend.

Nach dem ersten Gehechel hierzulande gibt es inzwischen eine Diskussion, weil Google – wie schon öfter – nach enthusiastischem Auftakt einen großen Fettnapf erwischt hat: Plus-Accounts dürfen keine falschen Namen haben. Oder müssen jedenfalls halbwegs überzeugend wirkende Vor- und Nachnamen haben. Resultat: ein Sturm im Wasserglas. Sascha Lobo hat pro Pseudonyme kommentiert, empfehlenswert ist auch Anonymität von Jens Scholz (schon älter).

Es ging natürlich auch noch um andere Themen: Bedeutung der Netzwerke an sich, ausgiebig um (den Schutz der) Privatsphäre, und die Polizei.

Dabei bin ich auf eine Frage gekommen, zu der ich gern mal Meinungen von JuristInnen lesen würde:

Die Sozialen Netzwerke werden von (privaten) Unternehmen betrieben. In der Regel unterschreiben wir beim Anlegen des Accounts, dass wir die Rechte an unseren Inhalten mehr oder weniger komplett an die Betreiber abgeben. Damit wären unsere Daten deren Eigentum.

Wie gerade beschrieben, nutzen Polizeien gern und zunehmend Informationen aus Sozialen Netzwerken, primär solche, die öffentlich einsehbar sind. Nur: sind die Informationen/Daten, die ich so einer Plattform ‚übergebe‘, tatsächlich öffentlich? Oder nicht eigentlich eher privat, weil Eigentum von Facebook oder wem auch immer? Dürfen die das so ohne weiteres?

Natürlich machen sie es sowieso, das ist gar keine Frage.

Letzte Frage für heute: Teilt Ihr die im Online-Talk mehrheitlich vertretene Ansicht, dass wir alle früher oder später nur noch GooglePlus benutzen werden, oder kennt Ihr Netzwerke – etwa für Spezialinteressen, mit besonderem Datenschutz-Fokus, … – , die Ihr für überlebensfähig haltet? Welche?

Ich finde ja beispielsweise Lorea sehr sympathisch. Sicher nicht für alle, aber in/um Spanien und da bei den Sozialen Bewegungen soll es sich einiger Beliebtheit erfreuen: “Reclaim the Networks: Technological Sovereignty for Social Networks”. Dazu gehört auch n-1.cc, mit über 22.000 Accounts, was ja nicht wenig ist.

Polizei in Sozialen Netzwerken

Die Polizei benutzt auch Daten aus Sozialen Netzwerken für ihre Ermittlungen. Das ist nicht überraschend, bekanntlich benutzt die Polizei alles für ihre Ermittlungen, gelegentlich auch jenseits der rechtsstaatlichen Grenzen (siehe Sachsen. Oder.. oder..). Überraschend wäre, wenn sie frei zugängliche Informationen nicht nutzten.

Bisher gab es in Deutschland hie und da Hinweise darauf, dass die latent strukturkonservativen Behörden mit so neumodischem Kram noch ihre Schwierigkeiten haben, aber definitiv auch interessiert sind.

Interessanter finde ich die Frage, inwiefern sich Ermittlungen auch auf nicht öffentlich zugängliche Daten aus Sozialen Netzwerken stützen. Darüber war bisher gar nicht bekannt, aber jetzt hat die Bundesregierung eine Kleine Anfrage dazu von Ulla Jelpke (Linke) beantwortet (beantworten müssen).

Mit 13 Seiten ist die Antwort (inkl. Frage) ganz schön lang:

  • BKA, Bundespolizei (BPol) und Zoll nutzen ‚fallbezogen u.a. offen zugängliche Informationen aus sozialen Netzwerken‘. U.a. heißt dann wohl, dass u.a. auch nicht offen zugängliche Informationen benutzt werden?
  • Es gibt keine extra Einheiten oder Personal dafür
  • Neue Erkenntnisse und Entwicklungen in Sozialen Netzwerken werden in der AG KaRIN (BKA, Zoll, 7 LKA) ausgetauscht
  • In den Netzwerken wird verdeckt ermittelt
  • Die Bundesregierung ist – anders als der Bundesdatenschutzbeauftragte – nicht der Meinung, dass die informationelle Selbstbestimmung beeinträchtigt wird
  • Das BKA hat in den letzten 24 Monaten 6 verdeckte Ermittler in Netzwerken eingesetzt
  • Das BKA hat viermal von den Sozialen Netzwerken Informationen aus nicht-öffentlichen Profilen bekommen
  • Die Bundesregierung behauptet, dass BKA, BPol und Zoll keine Data-Mining-Software zur Verarbeitung von Daten aus Sozialen Netzwerken benutzen. Und erläutert, dass für Polizeibehörden des Bundes und Nachrichtendienste bestimmte Vorschriften dabei gelten. Was wohl bedeutet, dass Letztere sehr wohl Data-Mining betreiben.
  • Polizeien wie Nachrichtendienste nutzen Geodaten.
  • Das BKA benutzt Software von rola Security für die Bearbeitung großer Datenmengen
  • Irgendwo in den Tiefen von bundestag.de gibt es einen „Vorschlag zu Leitlinien für die Nutzung ’sozialer Netzwerke‘ durch Strafverfolgungsbehörden und ihre Mitarbeite“ der ungarischen EU-Ratspräsidentschaft

Sehr schön finde ich noch folgendes Detail:

Frage 6 b): Kann die Bundesregierung mit Sicherheit ausschließen, dass „virtuelle Ermittler“ in der Vergangenheit jemals zu Straftaten aufgerufen oder Texte mit strafbarem Inhalt verfasst oder dateien mit strafbarem Inhalt weitergegeben haben?

Antwort:

Die Preisgabe von Informationen zu konkreten verdeckten Einsätzen bei der Verfolgung von Straftaten im Internet an die Öffentlichkeit würde das schützenswerte Interesse der Bundesrepublik Deutschland an einer wirksamen Bekämpfung … und damit das Staatswohl erheblich beeinträchtigen. … Die Antwort der Bundesregierung auf diese Frage ist daher als „Verschlusssache – Vertraulich“ eingestuft werden (Fehler im Original) (…).

Das Ganze gibt’s auch als PDF-Datei.

Heise schrieb schon: Virtuelle Ermittler in Sozialen Netzen

Seda Gürses über Privatsphäre, Datenschutz, Überwachung

A Critical Overview of 10 years of Privacy Enhancing Technologies

Seda Gürses hat beim 27c3 eine knappe Stunde über Privatsphäre, Datenschutz, Überwachung gesprochen. Sie hat einen kritischen Blick auf den Stand der Forschung zu diesen Themen innerhalb der Informatik geworfen, einer meiner Favoriten beim letzten Kongress des CCCs. Sehr dicht und vor allem für Nicht-InformatikerInnen, die sich etwa aus netzpolitischer oder überwachungskritischer Perspektive mit den Themen auseinandersetzen, sehr lehrreich.

Neben der Geschichte der akademischen Auseinandersetzung mit Datenschutz und Privatsphäre beschäftigt sie  sich insbesondere mit Anonymisierung; Fazit: sie funktioniert nicht. Bleibt die Frage: Was dann? Weitere Themen: Ist Identitätsmanagement eine Lösung? Warum fließt soviel Geld in die Forschung dazu? Wer hat daran ein Interesse? Sie schließt mit Empfehungen für ForscherInnen und EntwicklerInnen. Ich hoffe, dass die gehört werden.

Weiterlesen

Web 2.0 Suicidemachine, Arscenic.tv und iRights.info Donnerstag in Berlin

Morgen gibt es eine exquisite Veranstaltung in Berlin, die mehr Aufmerksamkeit verdient:

Kunst Apotheke Salon
20-23 Uhr im Alten Finanzamt, Schönstedtstraße 7 im Hof, U7 Rathaus Neukölln

Mit drei Präsentationen zu Web 2.0 Suicidemachine, Arscenic.tv und iRights.info

Der Text dazu:

Kiss or Kill Facebook? 500 million friends, 33 billion business, even Hollywood now wants to cash in with the new release film ‘The Social Network.’
What are we without having our ’faces’ on Facebook?
What have we become when we have more ‘friends’ online than in real life?
Will the hype for social networking tip over?

Today, most social networks are invested by financial conglomerates, what are the consequences of digital citizen’s voluntary disclosure of their private life online?
Will these social networks transform the Big Brother into a banal controlling system?
Are we evolving into a denounced population through these self surveillance tools?
Will total disconnection be the only alternative?

Mit:

Web2.0 Suicidemachine
moddr_ from Rotterdam/Berlin (Danja Vasiliev, Gordan Savicic and Walter Langelaar) are experimentalists and interventionists on the edge of digital life and everyday technology.

Arscenic.tv
Quentin Drouet – meida art curator/Spip program developer – Luxembourg/Berlin

iRights.info
Valie Djordjevic – editor of iRights.info/FACES mailing list coordinator – Berlin