Wir müssen uns von der Illusion verabschieden, dass entweder die "Guten" oder die Bösen spionieren, so der britische IT-Experte Bruce Schneier kürzlich: "Die Frage ist vielmehr, ob alle oder niemand spioniert." Denn ohne Datenhygiene, den Einsatz von Verschlüsselungs- und anderen Privacytools und sonstigen Vorsichtsmaßnahmen hinterlässt jeder – ob freiwillig oder nicht – eine gewaltige Menge an Daten im Netz. Naturgemäß gibt es mittlerweile auch schon eine Vielzahl an frei zugänglichen Programmen, mit denen diese Daten gesammelt und verwertet werden können.
Offene Informationen
Im Geheimdienst-Jargon handelt es sich dabei um "OSINT", also Open Source Intelligence. Frei zugängliche Informationen, deren Beschaffung durch keinerlei illegale Aktionen erfolgt ist. Im Gegensatz dazu stehen abgefangene Infos, also SIGINT (Signals Intelligence). Nicht nur Geheimdienste wissen nun, dass man bereits mit OSINT ziemlich weit in die Privatsphäre einzelner Personen eindringen kann, auch wenn die Erstellung personenbezogener Dossiers auch durch OSINT-Daten rechtlich umstritten ist.
Tracking-Tools
So zeigte beispielsweise der IT-Experte Daniel Cuthbert kürzlich auf, dass Tools wie Maltego (oder dessen Open-Source-Variante Poortego) in der Lage sind, Personen großflächig auszuspionieren. Cuthbert wandte das Programm zuerst auf eine CIA-Mitarbeiterin an, deren Bewegungsmuster und Interaktionen er aufzeichnete. Anschließend untersuchte er Social-Media-Accounts von Mitgliedern der Terrorgruppe "Islamischer Staat". GPS-Daten, Kommunikationen mit anderen Nutzern und auch Inhalt der Einträge lassen dabei detaillierte Einschätzungen zu den einzelnen Personen zu.
Unternehmen
Doch nicht nur Privatpersonen können mit solchen Werkzeugen ins Visier genommen werden. "Metagoofil" konzentriert sich etwa auf Unternehmen: Das Linux-Tool stellt fest, welche unfreiwilligen Datenreste Unternehmensmitarbeiter im Web hinterlassen haben.
Webcams anzapfen
Mit dem "Geräte"-Suchtool Shodan können sich Nutzer wiederum auf die Suche nach Webcams und ähnlichen Devices machen, die ungeschützt ins Netz übertragen. Einem Reporter des Guardian ist es dabei unter anderem gelungen, eine englische Schulklasse via Webcam zu beobachten. Auch ins Wohnzimmer einiger Briten drang er ein. Ähnliche Sicherheitslücken zeigte auch "Insecam" auf.
Datensicherheit als Fremdwort
Die Beispiele zeigen, dass viele Bürger im Netz noch zu unbedarft mit den eigenen Daten umgehen. Dabei lauert die große Gefahr laut dem Sicherheitsexperten Schneier nicht daran, dass "durchschnittliche Webnutzer" andere Nutzer ausspionieren. Vielmehr ginge es um Firmen, Kriminelle und Hacker, die durch die Lücken ungeheuer mächtig werden – beinahe so mächtig wie die berüchtigten Geheimdienste. (fsc, derStandard.at, 12.11.2014)