Donald Trump veröffentlichte im August 2019 ein Foto eines geheimen Briefings auf X (damals Twitter). Darauf zu sehen war ein Bild nach einem Raketenfehlstart im Iran, sonst nichts. Kurze Zeit später wurden die Uhrzeit der Aufnahme, die Bildquelle und neue Details über einen eigentlich geheimen US-Satelliten bekannt. Wie ist so was möglich?
Hinter diesen Rückschlüssen steht kein Hackerangriff, sondern «Open Source Intelligence» (OSINT). Der Begriff hat keine Verbindung zur «Open Source Software», sondern steht für das Sammeln und Auswerten von öffentlichen Informationen. Dazu gehören Webseiten, Zeitungsartikel, Social Media, behördliche Register, Archive und vieles mehr. Durch eine geschickte Kombination liest man so aus den Daten mehr, als die einzelnen Bestandteile vermuten lassen würden.
Von Daten zu Informationen
Geheimdienste waren zwar namensgebend, aber vermehrt setzen auch IT-Spezialist:innen, Hacker, NGOs, und Journalist:innen auf OSINT. Letztere prüfen beispielsweise die Authentizität von Bildmaterial aus Krisengebieten oder suchen Zusammenhänge zwischen Indizien aus öffentlichen Datenquellen. Hacker nutzen wiederum Tools, um zur Vorbereitung eines Angriffs mehr über das potenzielle Ziel zu erfahren: Sie scannen Netzwerke nach verwundbaren Servern und hilfreichen Informationen. Mit etwas Geduld findet ein Angreifer beispielsweise einen IT-Administrator in einem Unternehmen, dessen Social-Media-Profile öffentlich sind. Über die aufgeführte E-Mailadresse kann der Hacker nach einem geleakten Passwort suchen, welches der Admin weiterhin verwendet. Die Information hilft dabei, anschliessend in ein System einzudringen und es leichter zu kompromittieren.
Auch im eingangs erwähnten Trump-Beispiel wurde OSINT genutzt: Anhand des Schattenwurfs und Daten zum Sonnenstand wurde die Entstehungszeit des ursprünglichen Fotos bestimmt. Durch die Verzerrung einer runden Plattform wurde wiederum der Aufnahmewinkel berechnet. Vereint man die Uhrzeit mit dem Aufnahmewinkel, kann man das Bild einem Satelliten zuweisen.
Open Government Data als wertvolle Quellen
Diese Beispiele zeigen, wie Daten die Grundlage von OSINT bilden. Bedeutsame Quellen sind dabei nicht zuletzt die Institutionen der öffentlichen Hand wie Behörden. Sie besitzen oft eine Sammlung an strukturierten Daten, welche im öffentlichen Auftrag erfasst werden und der Auskunftspflicht unterliegen. Wer die Daten beispielsweise auf der Plattform opendata.swiss des Bundesamts für Statistik veröffentlicht, kann auch doppelt profitieren: Privatpersonen, Medien und Unternehmen können sich einfach informieren, während die administrative Arbeit für Auskünfte reduziert wird. In der Schweiz entstanden über solche Open-Government-Data-Projekte bereits Erfolgsgeschichten wie zum Beispiel eine Informationsseite für Badi-Gäste, Touristenapps mit Livedaten oder Anwendungen zum schnellen Finden von freien Parkplätzen.
«Schützen» oder «Sharen»?
Die Bewertung von OSINT fällt nicht schwarz-weiss aus. Unzählige Verbrecher:innen wurden mittels OSINT überführt, Familienmitglieder wiedervereint und Missstände aufgedeckt. Grundlage hierbei waren dieselben Methoden, die Hackern ihre Angriffe ermöglichen, Stalkern beim Nachstellen helfen oder in die Privatsphäre von Unschuldigen eingreifen. Wie bei vielen Tools liegt es an den Nutzer:innen, ob es zu Gutem führt oder Missbrauch ermöglicht. Denn selbst harmlos scheinende Daten können, richtig kombiniert, eine viel grössere Geschichte erzählen.
Vom Wissen zum Handeln
Das Verständnis von OSINT lehrt, bewusst mit Daten umzugehen. Donald Trump konnte damals vermutlich nicht erkennen, wie viel sein Foto auf Twitter verraten kann. Fest steht: Wer die richtigen Daten schützt und andere wiederum bereitstellt, kann einen positiven Einfluss auf die Gesellschaft haben. Egal ob als Privatperson, Unternehmen oder Behörde.
