Der E-Mail-Dienst für PC-Profis, Ausgabe vom 19. Januar 2006

Agenten in den Zeiten des Internet

Von Dr. Giesbert Damaschke, München

Liebe Leser,

ein klassisches Motiv in einem klassischen Agenten-Thriller ist das unwissentlich aufgenommene Beweisfoto.

Fiktion ...

Ein typisches Szenario könnte zum Beispiel so aussehen: Zu Beginn wird ein harmloser Tourist ermordet und ausgeraubt. Die Polizei sucht vergeblich nach einem Motiv und erst nach und nach stellt sich heraus, dass der Tourist zufällig einen Geheimagenten bei der Übergabe irgendwelcher Dokumente fotografiert hat. Dieses Foto ist der einzige Beweis für ein Verbrechen, die Deckung des Agenten ist in Gefahr und der Tourist musste dran glauben. Und so weiter und so fort – Thriller, die nach diesem Muster funktionieren, gibt es wie Sand am Meer.

 ... und Wirklichkeit

In den Zeiten des Internet ist dieses Motiv allerdings unbrauchbar geworden, heute fotografieren nicht nur Touristen alles, was ihnen vor die Linse kommt, sondern heute besitzt fast jeder ein Handy, mit dem er auch fotografieren kann und entsprechend macht er auch Fotos. Ob in der Kneipe oder während einer Demonstration, ob aus Langeweile an der Bushaltestation oder aus dem Auto – fotografiert wird heute alles, jeder, immer und überall.

Doch nicht nur das: Jedes dieser Fotos ist potentiell Sekunden nach der Aufnahme bereits weltweit publiziert. Flickr & Co. machen's möglich. Heute gibt es Software fürs Handy, die ein Foto, kaum, dass es gemacht wurde, automatisch in ein Fotoalbum im Internet hochladen. Von dort findet es sehr schnell seinen Weg in die Caches, Proxys und Zwischenspeicher aller möglichen Internetserver: Was einmal im Netz gelandet ist, verschwindet daraus so schnell nicht mehr.

Das ist zwar für unschuldige Touristen eine gute Nachricht – sie laufen nicht mehr so schnell Gefahr, dass ihnen jemand wegen eines Fotos nach dem Leben trachtet. Aber für alle anderen sollte diese Entwicklung ein Anlass sein, einmal über den Zusammenhang von Öffentlichkeit, Privatleben und Internet nachzudenken.

Vom Versagen bewährter Methoden

Ein aktuelles brisantes Beispiel gibt es auch, nämlich den Fall des BND-Agenten Reiner M., den der "Spiegel"versehentlich enttarnt hat. In einem Artikel über den Einsatz von BND-Agenten im Irak berichtete das Nachrichtenmagazin in gewohnter Weise und benutzte nach bewährter Methode anonymisierte Daten. Doch die Redakteure hatten nicht bedacht, dass diese bewährte Methode aus einer Zeit stammt, als noch nicht jedermann mit wenigen Mausklicks in Google auf Datensuche gehen konnte.

Und genau das haben ein paar Leute gemacht: Gab man die vereinzelten Angaben zur Person aus dem Artikel in Google ein und zog einige sehr nahe liegende Schlüsse, kam man sehr schnell zu einem engmaschigen Datenraster, mit dem sich die gesuchte Person zweifelsfrei ausmachen ließ.

Seither machen sich manche Leute im Netz einen Spaß daraus, noch den letzten Datenfitzel, den sie finden können, publik zu machen. Reiner M. ist nicht nur enttarnt und damit als Agent ausgeschieden – sondern sein Familienleben ist Thema in den verschiedensten Blogs. Die Hobbydetektive schnüffeln nicht nur in fremder Leute Leben herum, sondern ihr Handeln kann für Reiner M. und seine Familie lebensbedrohliche Folgen haben.

Technik und Verantwortung

Wäre so ein Fall ohne Internet denkbar gewesen? Wohl kaum. Vermutlich wäre es auch so möglich gewesen, von den anonymisierten Angaben auf die Person zu schließen. Eine der Angaben bestand zum Beispiel in der Nennung einer militärischen Auszeichnung, eine andere in der Angabe über seinen Einsatz als Botschaftsangehöriger in einem bestimmten Land. Früher hätte man schon erhebliche Anstrengungen unternehmen müssen, um diese Daten – "Reiner M.", Auszeichnung, Botschaft -zusammenzufügen, heute genügt der Aufruf der entsprechenden Botschafts-Homepage und ein Blick auf die Liste der offiziellen Mitarbeiter.

Die bewährten Methoden der Anonymisierung haben früher funktioniert, weil nur sehr wenige Menschen in der Lage gewesen sind, die Anonymisierung aufzuheben. Und wer das konnte, wusste sehr genau, was er da tat und dass man damit nicht einfach mal so an die Öffentlichkeit geht.

Doch wem solche Möglichkeiten dank Internet ohne Zutun in den Schoß fallen, der hat kein Gespür für die Bedeutung dessen entwickeln können, was er da tut – und entsprechend verantwortungslos gehen viele Leute mit den technischen Mitteln um.

Bei aller Begeisterung über die neuen technologischen Möglichkeiten, ein wenig beschleicht mich schon das Gefühl, dass sich diese Möglichkeiten sehr viel schneller entwickeln als unsere Fähigkeit, damit umzugehen.

Ihr

Dr. Giesbert Damaschke

Oracle: Sicherheitsupdate patcht rund 100 Lücken

Was Microsoft einmal im Monat macht, macht der Datenbank-Riese Oracle einmal im Vierteljahr: Man legt einen "Patch-Day" ein und verschickt Sicherheitsupdates an seine Kunden. Bei Oracle nennt sich das "Critical Patch Update". Mit dem jetzt angekündigten Update sollen diverse kleine und größere Fehler und Pannen in den verschiedenen Produkten des Herstellers behoben werden. Und da man das nur alle drei Monate macht, hat sich einiges angesammelt. Rund 100 Software-Probleme sollen dieses Mal behoben werden – über 80 davon werden als sicherheitsrelevant eingestuft. Das nächste Update ist dann für Mitte April geplant.

Ein neuer Trojaner kursiert im Internet

Erneut kursiert ein Trojaner im Internet. Das Schadensprogramm tarnt sich als vermeintliche Rechnung eines deutschen Software-Herstellers. Die scheinbare Rechnung hängt auf den ersten Blick als PDF-Datei an, doch auch hierbei handelt es sich natürlich um eine Fälschung. Der Dateianhang ist kein Dokument, sondern ein ausführbares Programm, das den Rechner infiziert.

Generell gilt, dass man keine Attachments öffnen soll, wenn diese unaufgefordert zugeschickt werden. Der Einsatz aktualisierter Virenschutzprogramme gehört ebenfalls zu den notwendigen Schutzmaßnahmen.

Google steigt in die Vermarktung von Radio-Werbung ein

Das Internet ist für Google nicht mehr groß genug, die Suchmaschine expandiert in Richtung Radio. Zumindest was die Werbung angeht. Für rund 1 Milliarde US-Dollar will man die bislang private Firma dMarc übernehmen. Der genaue Kaufpreis hängt von der wirtschaftlichen Entwicklung des Unternehmens ab und soll in Raten in den nächsten drei Jahren gezahlt werden. DMarc hat sich auf effiziente Platzierung von Radiowerbung spezialisiert und bietet laut Google für Werbekunden eine sehr viel genauere und in ihrer Wirkung überprüfbare Methode als herkömmliche Anzeigenagenturen.