An einem umfangreichen Programm zur Durchleuchtung von Internetnutzern arbeitet der multinationale Sicherheitskonzern Raytheon. Das berichtet der britische Guardian, der auch eines Videos habhaft werden konnte, in welchem die grundlegenden Fertigkeiten des RIOT-Systems (Rapid Information Overlay Technology) erklärt werden.

"Extreme Scale Analytics"

Das "Extreme Scale Analytics"-Programm, das unter Zielsetzung der Terrorabwehr entwickelt wird, ist in der Lage, Personen über verschiedene soziale Netzwerke hindurch zu verfolgen. Derzeit umfasst das Repertoire unter anderem Facebook, Twitter und Foursquare. Wie Raytheon angibt, handelt es sich bei RIOT um ein 2010 gemeinsam mit der US-Regierung und der Sicherheitsindustrie initiiertes Forschungs- und Entwicklungsprojekt, um ein nationales Sicherheitssystem aufzuziehen, das "Billiarden an Entitäten" aus dem Cyberspace analysieren kann.

Aufenthaltsermittlung und -prognose

Das wie eine Suchmaschine aufgebaute System greift dabei auf Daten zu, die der Nutzer hinterlässt. Dies umfassen etwa Angaben, Postings und Fotos auf Facebook, Kontakte bei Twitter oder Logins bei bestimmten Örtlichkeiten via FourSquare. Das Beispielvideo demonstriert die Kapazitäten des Programms anhand eines Raytheon-Mitarbeiters namens "Nick".

So wurden anhand seiner Ortsangaben und mit Geotags versehenen Postings auf Facebook ein Profil jener Orte erstellt, an welchen er sich in der näheren Vergangenheit aufgehalten hat. Getaggte Fotos konnten den Aufenthalten leicht zugeordnet werden und zeigten "Nick" sowie andere Menschen, die er kennt. Am Ende ließ sich aus der Karte schließen, in welchen Arealen der USA ser sich besonders oft aufhielt.

Doch die extensive Sammlung und Kombination von Daten ermöglicht auch eine Prognose, wer wann wahrscheinlich sein wird. So ermittelte RIOT über FourSquare, in welchen Lokalitäten sich der Mitarbeiter im vergangenen Jahr besonders oft aufgehalten hat. Die Logins werden in zeitliche Abschnitte – Monate, Tage und Stunden – gegliedert. Schnell ist klar, dass Nick das Fitnessstudio häufig aufsucht, dort besonders im Juni anzutreffen ist und bevorzugt an Montag- und Mittwochabenden ab sechs Uhr nachmittags trainiert.

Öffentlich einsehbare Daten

Je mehr Daten RIOT dabei erhält, desto mehr Zusammenhänge kann es herstellen und desto aufschlussreicher wird das Profil der Zielperson. Als nächste Stufe ermittelt die "Personensuche" die Kontakte auf Twitter und anderen Plattformen, die in einer Netzwerkgrafik angezeigt werden. Den Informationsoutput in neue Höhen treibt schließlich der Abgleich von Profilen von Leuten, die untereinander vernetzt sind.

Dieses "Social Data Mining" ist dabei in den meisten Ländern legal. Denn auch wenn in großem Umfang Informationen über Internetnutzer gesammelt werden, die sich im Extremfall zu einem tiefen Blick in deren Privatleben zusammensetzen lassen, sind die ermittelten Daten von den Betroffenen selbst freigegeben und für prinzipiell für jeden einsehbar. Man kann sich faktisch nur mit rigiden Privatsphäreeinstellungen, falschen Namensangaben oder Social Network-Abstinenz gegen ein solches System schützen. Entsprechend alarmiert sind Datenschützer.

Laut Raytheon handelt es sich bei RIOT um einen Proof-of-Concept, der nicht an Kunden verkauft wurde. Man betont, dass der Austausch und die Analyse von Daten ohne eindeutig persönlich zuordenbarer Informationen wie Sozialversicherungsnummer oder Bankdaten erfolgt.

RIOT kann fast unbeschränkt ins Ausland verkauft werden

Was genau mit RIOT passieren wird, steht noch nicht fest. Im Dezember wurde ein Patent veröffentlicht, welches sich auf RIOT bezieht. Im April wird es auf einer Konferenz von US-Sicherheitsbehörden und der Industrie gezeigt. Die US-Regierung stuft die Technologie als "EAR99"-Objekt unter den Exportrichtlinien ein. Die Technologie kann also "ohne Lizenz an die meisten Orte unter den meisten Umständen" ausgeliefert bzw. verkauft werden. (red, derStandard.at, 11.02.2013)