Umfang der digitalen Überwachung

Ein gut geschriebener Artikel, der aufzeigt was alles möglich ist, technisch.
Inwieweit die Behörden das mit dem vorhandenen (oder eher nicht vorhandenen) Personal umzusetzen, sei mal dahingestellt.

Viele dieser genannten Möglichkeiten sagen aber nicht, dass ich selbst die jeweilige Aktion wirklich durchgeführt habe. So kann jeder der die PIN kennt mit meiner Kreditkarte Geld abheben oder mit meiner
Payback Karte (niemand verlangt einen Ausweis) einkaufen. Auch ein auf mich angemeldetes Smartphone durch die Gegend fahren oder damit surfen, odermit meinem angemeldeten Auto fahren.
Wie immer wird es also Gegenmaßnahmen geben, die eher zur Verwirrung der Behörden beitragen, als zum Erfolg.

Aber aus Erfahrung weiss ich, das schon Leute hinschauen. Ich hatte einmal einen Anruf von einer speziellen Stelle meiner Bank, der meine Aktivität in zwei Tagen in drei Ländern doch unheimlich vorkam und die sicher gehen wollten ,dass ich selbst noch im Besitz meiner Kreditkarte bin. Nett gemeinter Service...aber schon unheimlich.

Schöner Artikel. Hat mir gefallen, danke. Je nachdem in welchen Fokus man gelangt wird man mehr oder weniger durchleuchtet. In Sonderfällen wird alles gemacht, wie witchcraft schon sagte, man braucht auch Personal zu den Dingen, wenn auch Rechner vieles erleichtern.

Das Verschleiern von digitalen Spuren wird aufgrund der Dichte immer komplexer. Man kann technisch gesehen nicht nicht kommunizieren. Eine Spur gibt es immer, wie Frage nach der Auswertbarkeit ist das Knackpunkt. Dazu sind Einzelinformationen oft nutzlos. Gruppiert in einer Datenbank logisch verknüpft ergeben gut angereicherte Datensätze viele interessante Aspekte. Dazu sind viele Informationen öffentlich. Alleine schon die Konsistenz von Nicks, Mailadressen, angesurfte URLs (DNS Queries), verknüpft mit Quell-IP's, Browser-ID, Fingerprint ergibt einen Fundus. Letztendlich ist immer die Frage, wen hat man als Gegner. Möchte man für sich persönlich einen gewissen Datenschutz, so wird es komplex. Vieles ist gefühlter Datenschutz.

Alleine schon die DNS Queries. Jeder braucht sie, aber glaubt man, dass die nie geloggt werden? Die Rechner sind heute so flink....

Möglicherweise wird man für diese Schnüffler erst Recht interessant, wenn man keine breite Datenspur hinterlässt.:devil:

Schaut Euch PRISM und XKEYSCORE an. Weitere Infos findet Ihr im Netz (falls damit aber auf) , oder lasst Euch am nächsten Treffen ein wenig von SBB+ erzählen, er hat wirklich Ahnung davon :grosses Lachen:

Von wegen! Alles Verschwörungstheorien. :grosses Lachen:

Link: https://search.edwardsnowden.com/

Hier könnt ihr nach Herzenslust die OCRten Dokumente nach Schlüsselwörtern durchforsten. Wenn ihr auf den Dokumentreiter geht, habt ihr das Dokument, wie es ursprünglich aussah. Vielleicht ist der ein oder andere Aha-Effekt ja für den ein oder anderen noch dabei.

Hallo,

Zitat von wdr

Auch die Aufnahme von Interviews verbietet sich. Einstreuungen der elektrischen Netzfrequenz können nämlich von Forensikern herausgefiltert werden und durch den Abgleich mit entsprechenden ENF-Datenbanken des Bundeskriminalamtes bzw. des Bundesnachrichtendienstes und des Bundesamtes für Verfassungsschutz ausgewertet werden, so dass Zeit und Ort des Treffens mit dem Informanten auf diese Weise rekonstruierbar wären

manchmal täte den investigativen Journalisten ein wenig technischer Sachverstand nicht weh. Es gibt keine ENF-Datenbanken. Es gibt EMF-Datenbanken der Bundesnetzagentur, da geht es aber mitnichten um die "elektrische Netzfrequenz", sondern um elektromagnetische Felder, die von ortsfesten Funkanlagen ausgehen. Z.B. von Mobilfunk-Basisstationen oer Funkfeuern bei Flughäfen, Amateurfunk-Stationen u.ä.

Und "Einstreuungen der elektrischen Netzfrequenz", sprich ein Brummsignal fängt man sich höchstens auf asymmetrischen Mikrofonkabeln und Tonbandgeräten mit schlecht gefilterten Netzteilen ein. Bei einem akkubetriebenen elektronischen Diktiergerät mit eingebauten Mikrofonen dürfte die Chance der Brummeisntreuung so ziemlich bei Null liegen.

Spannender dürften da die WLAN-Hotspot-Datenbanken von Google sein. Die wurden u.a. im Rahmen der Befahrung mit Streetview-Fahrzeugen systematisch erfasst und geocodiert. Jeder, der zuhause einen DSL-Router mit aktivierter WLAN-Funktion betreibt und bei dem ein Google-Streetview-Auto vorbeikam, hat ein Plätzchen in Googles Datenbank bekommen. Da jeder WLAN-Router permanent seine SSID und seine weltweit eindeutige MAC-Adresse hinausposaunt, ist es ein leichtes, diese im Vorbeifahren zu erfassen und mit den jeweiligen Standortkoordinaten zu verknüpfen, die man z.B. per GPS laufend misst. Ob das eigene WLAN erfasst wurde, kann man leicht ausprobieren, wenn man ein Android-Gerät ohne SIM-Karte benutzt, die GPS-Funktion abschaltet, sich mit seinem WLAN verbindet und dann die Maps-Funktion aufruft: findet die App den Standort, dann "weiss" Google, wo man sich befindet...anhand der irgendwann mal abgespeicherten MAC-Adresse des heimischen DSL-Routers. Wer sichergehen will, sollte hin und wieder seinen WLAN-Router durch einen anderen ersetzen, dann hat man eine andere MAC-Adresse an seinem Standort und man ist bis zur nächsten "Befahrung" des Viertels nicht mehr in der Datenbank.

Ich würde davon ausgehen, dass nicht nur Google, sondern vermutlich auch alle Telekommunikations-Unternehmen, die Kundendienstfahrzeuge haben, die Standorte von WLAN-Routern systematisch sammeln. Auch Paketdienst-Autos wären ideal geeignet, um mit einer kleinen Blackbox tagaus tagein WLAN-Standorte zu sammeln. Das praktische an WLAN ist ja, dass man keinerlei Peilantennen braucht, sofern man mit einigen 100m Ungenauigkeit leben kann. Im Grunde reicht ein Freeware-Programm wie Wireshark auf einem Notebook und eine GPS-Maus, die im Sekundentakt die eigene Geoposition loggt. Dann hat man an Ende des Tages zwei schöne Protokolldateien: eine mit allen unterwegs "gehörten" WLANs mit sekundengenauem Zeitstempel und eine mit allen Positionsdaten im Sekundentakt. Die beiden Dateien verknüpft man und schon hat man eine wunderbare Datensammlung, welche WLAN-MAC-Adresse wann wo aktiv war. Das hat der WDR-Journalist in seinem Artikel irgendwie übersehen: nämlich dass auch sein Handy und das seines Informanten möglicherweise als verräterisches WLAN irgendwo gesammelt wurde.

Grüsse

Tom

Zitat von tomduly;274484

manchmal täte den investigativen Journalisten ein wenig technischer Schaverstand nicht weh. Es gibt keine ENF-Datenbanken. Es gibt EMF-Datenbanken der Bundesnetzagentur, da geht es aber mitnichten um die "elektrische Netzfrequenz", sondern um elektromagnetische Felder, die von ortsfesten Funkanlagen ausgehen. Z.B. von Mobilfunk-Basisstationen oer Funkfeuern bei Flughäfen, Amateurfunk-Stationen u.ä.

Das ist in dem Fall aber nicht gemeint. Es geht um Schwankungen im kabelgebundenen Leitungsnetz, die insbesondere von der Zu- und Abschaltung großer Verbraucher und Erzeuger abhängen, die man tatsächlich mit "ENF" abkürzt. Und genau die sind in Aufzeichnungen von allen ans Netz gebundenen Geräten analysierbar, wodurch wiederum eine grobe Ortsbestimmung möglich ist. Zumindest ist das ungefähr der Vorgang, wie ich ihn zugegebnermaßen auch nur aus Sekundärquellen kenne. Dass das über die Funkstörung inzwischen auch auf Aufzeichnungen von Geräten mit Akku nachweisbar ist, wäre mir zwar neu, aber für möglich halte ich das durchaus.

Interessanter Artikel.

Wer mehr dazu erfahren möchte, dem sei es ans Herz gelegt, sich mit der Snowden-Thematik zu beschäftigen. Dort griffen die Journalisten wieder auf analoge Kommunikationsmethoden wie Codewörter, tote Briefkästen und ähnliches zurück.

Einstreuungen durch Netzbrummen sind imho tatsächlich möglich. Wer kennt nicht das Fiepen von qualitativ minderwertigen Netzteilen. Die Verwertung dürfte allerdings etwas schwieriger werden, da auch die Schwankungen (und damit die Frequenz) im Stromnetz nicht konstant sind, sondern u.a. abhängig von Verbrauch und Einspeisung sind. Auch in ein und demselben Haus dürfte die Frequenz des Netzes nicht immer gleich sein. Im Netz finden sich dazu noch andere Artikel.
Interessanter als das Netzbrummen, werden andere Einstreuungen sein, zB Geräusche von vorbeifahrenden Bahnen, charakteristische Lüftergeräusche, Radiogedudel im Hintergrund (Sendegebiet des jeweiligen Senders) etc.

An sich gibt es schon Programme um Menschen anhand von Kamerabildern sehr genau zu identifizieren. Da braucht man bei entsprechend befähigten Algorithmen und Vernetzung der Datensätze keine Audiodaten mehr, sondern kann einfach auf den Bildern nach der Person suchen oder sie gleich bei auffälligem Verhalten genauer betrachten. Stichwort: INDECT. In der Realität sind die Kameras meist nicht scharf genug, die Systeme nicht komplett durcharbeitbar und das Ganze zu wenig vernetzt.
Der limitierende Faktor ist also die ältere Technik und - wie schon angesprochen- das Personal (ob menschlich oder in form von Algorithmen).

Zu den Spuren, die Karten, Internet, SmartHome-Anwendungen und co hinterlassen, braucht man nicht mehr viel zu sagen. Das sollte jedem bewusst sein.

Beim Auto gibt es neben Kennzeichenscannern, Kameras und co auch das gute alte Navi.

Im Artikel nicht so sehr erwähnt werden Handys. Hier wurde schon Wardriving erwähnt, das Sammeln von Netzwerkdaten und die Verknüpfung mit der jeweiligen GPSposition. Interessant ist, das ein angeschaltetes Wlan am Smartphone quasi die Frage "Hey, bist du auf meiner Liste?" aussendet, wodurch sich relativ leicht von außen auslesen lässt, ob ein bestimmtes Netzwerk schon einmal mit dem Smartphone verbunden war. Ein weiterer Punkt ist die Geolokalisation über die IP-Adresse. Kann man zB hier ausprobieren. Etwas ungenauer als die von tomduly genutzte Methode, reicht aber an sich aus.
Beispielsweise kann man so auch zurückverfolgen, ob eine Email wirklich von dem Nigerianischen pPrinzen stammt oder nur von einer Betrügerfirma in Osteuropa.
Wenn man bedenkt, was also ein Laie mit ein paar offen zugänglichen Tools im Internet herausfinden kann....

Ein weiterer Punkt, der im Artikel unerwähnt blieb, sind EXIF-Daten von Bildern. Hierzu braucht es nicht unbedingt GPS-Daten. Auch die Uhrzeit der Aufnahme oder die Versionsnummer (Neue Versionen zB von Android werden oft nach eingestellter Region, teils auch nach Mobilfunkanbieter ausgerollt) geben Aufschluss über mögliche Aufnahmeorte.
zusammen mit Hinweisen auf den Bildern selbst (Sternenkonstellation, Sonnenstand, öffentliche Verkehrsmittel im Hintergrund...) können genauere Rückschlüsse gezogen werden.

Zusammengefasst ist zu sagen, dass alle beschriebenen Dinge (und einige mehr) möglich sind, aber momentan nur gezielt ausgewertet werden kann. Der limitierende Faktor ist die Auswertung und der Speicherplatz. Die breite Masse ist also noch nicht davon betroffen, das dauert noch ein wenig, bis genügend Rechenkapazität vorhanden ist. Aber dank AI und Big Data sind wir ja zum Gück bald soweit . Für Journalisten, wie dem Autor des Artikels, oder sonstige "Persons of Interest", ist das ganze gefährlicher.

Revedere Romal

FindFace in Russland ermöglicht es jedermann, mit einem auf der Straße geknipsten Gesicht automatisch nach Nutzerprofilen dieser Person in VK (russisches facebook) zu suchen.

"...Ein flüchtiges Foto reicht schon aus, um identifiziert zu werden. Die Sicherheitsfirma Kaspersky hat das System getestet. Mit idealen Fotos in guter Qualität erkannte es neun von zehn Personen..."

Na dann...

http://www.spiegel.de/netzwelt…ssland-aus-a-1092951.html

Und wer einen kleinen Einblick haben möchte was z.B. Facebook so speichert bekommt hier seinen eigenen Daten:

http://www.welt.de/wirtschaft/…-Archiv-von-Facebook.html

Zitat von moleson;274508

Interessanterweise auf der Strasse kann man normalerweise mein Wlan nicht empfangen ....

Nach den Google-Streetview-Autos liegt auch die Location von stationären WLAN offen. Es gibt im I-Net sogar entsprechende Open-Source-Mitmach-Systeme, in den WLANs eingetragen werden können. Mir fiel das vor ein paar Jahren auf, als trotz ausländischer IP-Adresse mittels VPN mir die angesurfte Website sinngemäß meldete: Du kommen aus D-Land, aus rechtlichen kein TV-Stream. Die Überprüfung ergab: Auf gut 10 Meter genau Lokalisierung meines heimischen PC (WLAN).

Das Geheimnis:"geolocation"

Zumindest bei Firefox abstellbar:

• Tippen Sie in der Adressleiste about:config ein
• Tippen Sie geo.enabled in die Filter-Zeile ein
• Doppelklicken Sie auf die Einstellung geo.enabled
• Standortbezogenes Surfen ist jetzt deaktiviert

Neue MAC und SSID reichen m.E. nicht: Ein neues WLAN an Stelle des alten? Hoppla!

Freunde der IT-Sicherheit können evtl. HIER etwas finden.

Zitat von mirfälltnixein;274589

Stellt sich nur die Frage, wie man "Person of Interest" wird. Durch Besuch einer regierungskritischen Demonstration?

Das habe ich mich auch schon gefragt. Wirkliche Details dazu waren nicht raus zu bekommen. Aber bei Demos wird oft gefilmt und das Material wird denke ich schon ausgewertet. Die Personenkontrollen werden bestimmt auch irgendwo erfasst. Wenn die Demo genehmigt ist, dann steht dem eigentlich wenig im Weg, wir dürfen ja Demonstrieren. Bei Demos wie "Freiheit statt Angst" guckt man sich die Leute vermutlich einmal kurz an. Bei so Sachen, wie dem Spaziergang sieht es schon etwas anders aus. Ich vermute stark, dass dort zumindest genau die Akte geführt wird.

Dazu: http://www.spiegel.de/netzwelt…die-polizei-a-911215.html
Und: http://www.spiegel.de/netzwelt…h-griesheim-a-912041.html
Mit: https://nsassb.de/

Viele Grüße SBB+

Zitat von SBB+;274595

Wenn die Demo genehmigt ist, dann steht dem eigentlich wenig im Weg, wir dürfen ja Demonstrieren.

Das würde ich etwas differenzierter betrachten. Die Auswerter ziehen ja mit Sicherheit Querverbindungen. Nehmen wir mal an, du bist auf einer genehmigten Kundgebung mit einem bestimmten politischen Hintergrund und wirst gefilmt. Natürlich können dir die Ermittlungsbehörden daraus alleine keinen legalen Strick drehen. Allerdings bietet das Filmmaterial schon eine Grundlage, um dich einem bestimmten politischen Lager zuzuordnen. Vielleicht sogar noch mehr als das: Wer läuft neben dir? Wie nahe läufst du an den Organisatoren oder am "schwarzen Block"? Läufst du nur unauffällig mit oder tust du dich in irgeneiner Form hervor? Das wären Ansatzpunkte, um dich gegebenenfalls in einer bestimmten politischen Strömung oder Szene genauer zu lokalisieren. Wenn da vielleicht noch ein, zwei andere Parameter dazukommen, könnte auch die Beteiligung an einer legalen Demonstartion schnell dazu führen, dass man in ein verschärftes Beobachtungsprogramm rutscht.

Asdrubal, danke für deine Ergänzung. Den "mit gegangen, mit gefangen-Effekt" gibt es dort, wie bei jeder Demo. Das Zitat oben stand allerdings extra mitten in dem Absatz, weil ich damit durchaus auch ungenannte Nebeneffekte andeuten wollte. (wir _dürfen_ ja Demonstrieren... eigentlich... nicht immer ist es gewollt, unausgesprochen.) Das, wie du sagtest legales Demonstrieren durchaus zu genau dem führt, sollten die Links zeigen, weil dort kann man sich über die Nebeneffekte der Spaziergänger informieren und allerlei weiteres interessantes finde ich.

Aber ich wollte das so explizit nicht schreiben, da dass schnell als Blödsinn/Verschwörungstheorie Ecke geschoben wird und auch thematisch schnell ausartet. Ich geb dir recht mit dem was du schreibst. Allerdings wird der genannte Aufwand auch nicht grundsätzlich getrieben, bei den Spaziergängern hingegen ist das anders.

Interessant für eine Beobachtung wird man zB auch, wenn das auf einen selbst zugelasene KFZ in der Nähe einer Demo gesichtet wird.

Zitat von Bärtram;275219

Interessant für eine Beobachtung wird man zB auch, wenn das auf einen selbst zugelasene KFZ in der Nähe einer Demo gesichtet wird.

Moin Bärtram, moin @ll,

nun, das ist ja nicht ganz neu und hat es bereits in den 70ern in D gegeben:

Nannte sich "Schleppnetzfahndung" und ist nach entsprechenden Grundsatzurteilen mittlerweile kein Thema mehr - es sei denn irgendein Sicherheitspolitiker will sich gerade mal wieder positionieren.
Ein Beispiel kann ich nur noch aus der Erinnerung wiedergeben. Es handelte sich um einen Bewerber für den öffentlichen Dienst, dessen Kfz während einer mit Ausschreitungen verbundenen Demo in Bonn im Bereich Rathausgasse bzw. Am Hof fotografiert wurde. Daraufhin wurde der Bewerber abgelehnt, es wurde ihm Bereiligung an dieser Demo nachgesagt. Er hat erfolgreich dagegen geklagt ...

Wenn ich mich recht entsinne, war u.a. dieser Prozess mit entscheidend dafür, dass die Verfassungsmäßigkeit dieses Verfahrens in D erfolgreich in Abrede gestellt wurde ...

Wie gesagt, ich bin da nicht mehr quellenfest...

Be prepared!

Christian

p.s.: Merkt ihr was? Das Thema gibt es bereits seit den 1970er Jahren - neu ist wirklich anders! :staunen: