Controlling 21

Dr. J. Schuhmacher

Rasterfahndung

Der Autor dieses Artikels ist Lehrbeauftragter an der Eliteuniversität Konstanz.

Rasterfahndung global

Privatfirma sammelt und verkauft Daten

Dafür dass staatliche Sicherheitsdienste im Kampf gegen den internationalen Terrorismus inzwischen viele Daten im Internet sammeln, kann man Verständnis aufbringen. Dass private Firmen dies aus kommerziellen Motiven durchführen und die zusammengeführten sowie analysierten Daten dann an andere Firmen verkaufen, birgt Risiken für Privatpersonen und Unternehmen.

Laut eigenen Angaben betreibt die US-Firma Cyveillance in Arlington (Virginia) diese Dienstleistung seit 1997. Bereits der Name - eine Kombination von "Cyberspace" und "surveillance" - Internet-Überwachung ist bezeichnend. Das Angebot der Firma umfasst u.a. die Überwachung sämtlicher öffentlich online verfügbarer Daten wie Domains und Webseiten, in Diskussionsforen, im Usenet, in Blogs und Chat-Rooms -- weltweit und in allen Sprachen.

Das System kann nicht nur Texte, sondern seit 2005 auch Grafiken untersuchen. Die Firma behauptet, sogar, die Indizes der Suchmaschinen analysieren zu können. Im Gegensatz zu klassischen Suchmaschinen wird nicht nur in der Breite, sondern auch in der Tiefe extrahiert und analysiert. Neben Marktplätzen und Auktionen werden selbst DNS und FTP-Sites sowie Peer-to-Peer-Netze und die Datenbanken der Domain-Registries durchsucht - und dies im "24x7"-Betrieb.

Dass dies keine leeren Behauptungen sind, bestätigen einerseits die Millioneninvestitionen, welche die Firma in ihre Technik tätigte und andererseits die vom Autor durchgeführten Untersuchungen. Jedes der seit über vier Jahren untersuchten Logfiles von Unternehmen enthielt regelmäßig wiederkehrende Abrufe dieser Sammelsysteme. Die Besuchsfrequenz liegt teilweise sogar so hoch wie die der Suchspider von Google und lässt somit Rückschlüsse auf die enorme technische Kapazität dieser Rasterfahndung zu. Auf den Internet-Auftritten mancher Firmen machen jene maschinellen Abrufe bereits über 10 % aller Abrufe aus.

Proaktives Sammeln

Neben aktuellen Inhalten werden auch zukünftige Pläne - proaktiv - untersucht: So wirbt die Firma damit, z.B. jegliche Art von "Aktivisten", "Extremisten", "Versammlungen", "Boykotte" oder "Demonstrationen" - gegen eine monatliche Gebühr - im Vorfeld erkennen und melden zu können.

Offiziell beschreibt die Firma ihre Dienstleistung für Firmen als "online risk monitoring and management services" - als Marktbeobachtung, die gegen Betrugsversuche im Internet und Hacker-Angriffe gerichtet ist. De facto untersucht die Software jedoch alle online öffentlich verfügbaren Daten.

Auch die Details der Beschreibung der Dienstleistungen sind bezeichnend: Firmen können damit eigene "Partner" oder "Angestellte" überprüfen. Mit derartiger Technologie lässt sich selbstverständlich auch die Konkurrenz ("competitors") und deren Angestellte untersuchen. Die Firma wirbt ferner damit, u.a. fremde "e-commerce sites and auctions" zu überwachen.

Besser als Suchmaschinen

Eine Beschaffung mancher Daten ist zwar auch über die großen Suchmaschinen durchführbar, aber wesentlich aufwändiger, da die Daten dort zerstreut vorliegen. Auf zahlreiche Daten, wie z.B. die der internationalen Registries (die Whois-Datenbanken der Domain-Verwalter), greifen klassische Suchmaschinen nicht zu. Bei dieser Art der Rasterfahndung sind hingegen alle relevanten Daten bereits zusammengefasst, geordnet und semantisch analysiert.

Vor allem die semantische Analyse macht das System gefährlich. Einerseits ist derartige Technik bereits so weit fortgeschritten, dass man damit Erstaunliches herausfinden kann, wie z.B. das Erkennen von Zusammenhängen in verstreuten Informationsfragmenten. Andererseits können solche Systeme viele Details (z.B. Ironie) nicht sauber analysieren. Das führt dazu, dass potentiell jeder mit seinen öffentlichen Daten in den engen Maschen einer derartigen Untersuchung hängen bleiben kann.

Im Netz gefangen

Als Betreiber eines Internet-Auftrittes erkennen Sie das an steigenden Zugriffen auf Ihre Homepage. So paradox es klingt, in diesem Fall sind steigende Zugriffe kein Grund zur Freude, sondern zur Sorge. Wer einmal auf der Liste dieser Privatfirma steht, kommt so schnell nicht mehr davon herunter. Die Daten werden über Jahre gespeichert und sogar extern ausgelagert.

Verschleiert

Damit die umfassenden Tätigkeiten der Firma nicht jedem Server-Betreiber auffallen, werden die Spider verschleiert. Die Abrufe treten unter üblichen Betriebssystemen und Browser-Varianten auf. Derzeit wird meist der folgende Eintrag verwendet: "Mozilla/4.0 (compatible; MSIE 6.0; Windows XP)". Da es auffallen würde, wenn ein Spider in weniger als einer Sekunde dutzende Dateien abruft, lässt sich diese intelligente Variante mit den Einzelinhalten teilweise Zeit, so dass man bei flüchtiger Betrachtung die maschinelle Überwachung für menschliche Zugriffe halten kann.

Schutzmaßnahmen

Da das Beschreiten des Rechtsweges gegen diese Firma in den USA schwierig sein dürfte, bleibt nur, diese Überwachung zu erschweren oder mit technischen Mitteln zu unterbinden.

E-Mails sollten Sie verschlüsseln. Das erhöht zumindest den zeitlichen Aufwand für das unerwünschte Mitlesen durch Dritte.

Teilnehmern an Diskussionsforen kann angeraten werden, mehrere kostenlose E-Mail-Adressen mit unterschiedlichen Nicknames gleichzeitig zu verwenden und diese häufig zu wechseln. Das erschwert es solchen Datensammlern, Informationen später wieder zusammenzuführen.

Beim eigenen Internet-Auftritt sollten Sie die folgenden IPs sperren, über die derzeit die meisten Abfragen getätigt werden: 63.148.99.234 und 63.148.99.239. Ferner sollten Firmen ihr Internet-Controlling um die Beobachtung dieser Vorfälle erweitern. Wichtig sind hier die Fragen: Welche Inhalte sind besonders betroffen und warum? Und wer könnte sich für diese Inhalte besonders interessieren?

Gesellschaftliche Auswirkungen

Dass man Rechtsverstößen auch im Internet von staatlicher Seite begegnet, ist communis opinio und entspricht dem fast weltweit geltenden Recht. Dass Privatfirmen hiergegen Mittel einsetzen, wie die umfassende, weltweite Rasterfahndung gegen alle (Firmen wie Privatpersonen), auch solchen die sich niemals etwas haben zu Schulden kommen lassen oder dies auch nur beabsichtigen, hat jedoch Auswirkungen auf jeden.

Bisher konnten sowohl Individuen als auch Firmen aufgrund der unterschiedlichen Internet-Protokolle, der großen Datenmenge sowie der Beschränkungen der Suchmaschinen sowie der Analysemethoden faktisch noch immer von einem gewissen Schutz der öffentlichen, online verfügbaren Daten ausgehen. Mit der Verknüpfung aller online verfügbaren Daten und deren grafischen sowie semantischen Auswertung wurde jedoch eine neue Qualitätsstufe der Analyse erreicht, durch die nun Online-Öffentlichkeit eine veränderte gesellschaftliche Bedeutung erhält.

Ihre Geschäftsgeheimnisse und die Privatsphäre jedes Einzelnen sind gefährdet

Jedes Individuum und jede Firma muss zukünftig damit rechnen, dass - unabhängig vom Zeitpunkt und Ort - jede von ihr oder über sie online öffentlich gemachte Information bereits zusammengeführt und analysiert kommerziell für Dritte verfügbar ist.

Deshalb sind neue Grenzziehungen erforderlich:

• Wo liegt zukünftig die Grenze zwischen öffentlich und privat?
• Wo ist die Grenze zwischen Marktbeobachtung und Wirtschaftsspionage zu ziehen?
• Wie entwickelt sich unser Medienverständnis und somit Kommunikationsverhalten?

Weitere Details

Da ich seit Erscheinen meines Artikels über Rasterfahndung in der ct ständig Anfragen zu Details erhalte, beantworte ich die wichtigen - sobald ich Zeit finde - hier.

IPs sperren

Wie kann ich bekannte IPs fremder Angreifer sperren, so dass deren Spider nicht mehr meine Seiten auf dem Internet-Auftritt untersuchen und indizieren?

Hierzu existieren mehrere Möglichkeiten in Abhängigkeit von den Rechten, die Sie auf Ihrem Server besitzen:

1. Eigener Apache-Server / völlig unbeschränkte Administrationsrechte:
   Das Apache Modul mod_rewrite erlaubt sehr weitgehende Eingriffe und ist deshalb nur selten frei verfügbar.
   Falls Sie es besitzen, dann können Sie in die .htaccess folgendes hineinschreiben.
   RewriteEngine on
   RewriteCond %{REMOTE_ADDR} ^###\.###\.###\.### [OR]
   RewriteCond %{REMOTE_ADDR} ^#\.#\.#\.
   RewriteRule .* - [F,L]
   
   Sie müssen die # noch durch die passenden Zahlen der IP ersetzen.
   Bitten achten Sie auf das ^ am Anfang und die (Schrägstiche) \ vor den (Punkten) . in den Zwischenräumen.
   Durch Weglassen der letzten Class in der zweiten Zeile, kann man ganze Blöcke - hier 256 IPs - auf einen Streich sperren.
   Weitere Details zu dieser Lösung im externen Forum.
2. Eigener Server / weitgehend unbeschränkte Administrationsrechte:
   Dateien mit dem Namen .htaccess (das erste Zeichen ist ein Punkt) sind Bestandteile der Konfiguration des Webservers für Verzeichnisse, die zu Ihrem Web-Angebot gehören.
   Order deny,allow
   Deny from ###.###.###.###
   Weitere Details zu dieser Lösung bei SelfHTML
3. Keine Administrationsrechte, aber Programmiersprachen sind lauffähig.
   Hier ein Beispiel mit PHP.
   Ihre Inhalte müssen hierzu alle die Endung ###.php besitzen.
   Dann können Sie den folgenden Quellcode am Seitenanfang einfügen.
   Prinzipiell wird vor dem Anzeigen der Seiteninhalte die IP überprüft und bei Nicht-Übereinstimmung der wahre Inhalt, bzw. bei einer Übereinstimmung mit der gesperrten IP eine Datei mit unsinnigem Inhalt angezeigt.
   <?php
   if($_SERVER[REMOTE_ADDR]=="###.###.###.###")
   header("Location:unsinn.html");
   ?>
   oder:
   <?php
   $ip = getenv(REMOTE_ADDR);
   if($ip == "###.###.###.###")
   header("Location:unsinn.html");
   ?>
   Weitere Details zu dieser Lösung im externen Forum.

Neue Angriffe

Nach Erscheinen meines Artikels hat die Firma die IPs geändert. Die Abrufe erfolgen nun über weitere neue IPs.

Ferner hat die Firma Ihre Tätigkeiten ausgeweitet und zahlreiche weitere Dienstleistungen zur Überwachung für Firmen angeboten und dazu auch neue IPs eingesetzt.

Überdies arbeiten nun auch nachgewiesenermaßen Geheimdienste mit derartigen Methoden und scannen komplette Internet-Auftritte zur Analyse von Personen als vorbeugenden Schutz vor Terroranschlägen. Hierbei wird das gesamte Datenmaterial (Texte, Bilder, Animationen, Videos etc.) unbegrenzt auf fremden Servern gelagert und sogar semantisch ausgewertet.

Falls Sie Ihren Internet-Auftritt und Ihre Daten schützen wollen, d.h. nicht länger Opfer dieser Firma sein wollen, so wenden Sie sich an mich.

Hilfe

Ich helfe Ihnen bei der

Analyse Ihres Internet-Auftrittes

Kontakt

Zum Seitenanfang

• Startseite
  • Controlling im Internet
  • Nutzeranalyse
  • Ergonomie
  • Gutachten
  • Suchmaschinen-
      Optimierung
  • Beratung
  • Firma
    • Dienstleistungen
    • Presse
    • Artikel
      • Wasserkühlung am PC
      • Suchmaschinen-
        gerechte Programmierung
      • PC-GAU
      • Neuer PC
      • Passwort-Generator
      • DSGVO
      • VVT
      • Auskunftspflicht
      • Interne Suchmaschinen
      • Sicherheit
      • Schnelle SSD
      • Schutz
      • Mobiltauglich ?
      • Korrektes Impressum
      • Ergänzungen zum Impressum
      • Logfile-Nutzeranalysen
      • Kosten senken
      • Internet-Projekte
      • Gestaltung
      • Eintragen
      • Protokolle
      • Spionage
      • VPN
      • Rasterfahndung
    • Lebenslauf
    • Referenzen
    • Beruf & Karriere
    • Broschüren
    • Anfahrt
    • Impressum
    • Kontakt
    • Erklärung
    • Kurse
  • Impressum
  • Datenschutz
  • Inhalt
  • Interne Suche
  • Kontakt

Controlling21.de - Dr. J. Schuhmacher
Internet und Multimedia in Perfektion