32C3: Den Überwachern ein Gesicht geben

Inhaltsverzeichnis

Die Überwacher zu überwachen gehört zu den wichtigsten Leitsätzen vieler Bürgerrechtler. Der US-Programmierer M. C. McGrath hat auf dem 32. Chaos Communication Congress (32C3) in Hamburg unter viel Applaus aus der Hackerszene eine Datenbank vorgestellt, die genau in diese Richtung geht.

Gemeinsam mit seinem kleinen Team des Projekts Transparency Toolkit hat der Aktivist zunächst Lebensläufe und Stellenmarkt-Profile beim sozialen Job-Netzwerk LinkedIn auf Schlüsselwörter hin durchsucht, die Hinweise geben auf eine Tätigkeit im Umfeld der Geheimdienste. Wenn jemand "Signal Intelligence" (Sigint) in seine Beschreibung packt, ist beispielsweise klar, dass er im Bereich Fernmeldeaufklärung erfahren ist.

Beim Lesen der ersten einschlägigen Lebensläufe stießen die Tüftler auf immer mehr nicht immer sofort auffällige Begriffe rund um Überwachungsprogramme wie Prism oder XKeyscore aus dem großen militärisch-industriellen Komplex, sodass sie bislang über 27.000 Profile in ihre eigene Datei der "Analysten", "Sammler" oder "Projektmanager" packten.

Sigint

Gerade in den USA, wo Sicherheitsbehörden in großem Ausmaß mit Vertragsarbeitern aus der Wirtschaft zusammenarbeiteten, bräuchten die Leute Jobs, meint McGrath. Firmen und Ämter wiederum seien ständig auf der Suche nach neuen Mit- und Zuarbeitern. Selbst Geheimgefängnisse erwüchsen schließlich nicht von selbst aus dem Nichts. Die Stellenmarkt-Profile seien daher selbst im Geheimdienstumfeld oft sehr lang und aussagekräftig, was sie auch eine interessante Quelle für weitere Recherchen mache.

Um die ausgewählten Lebensläufe besser durchforstbar zu machen, haben die Jungs von Transparency Toolkit eine eigene Open-Source-Suchsoftware mit dem Titel LookingGlass programmiert. Die mit dieser Funktion angereicherte Datenbank haben sie ICWatch getauft, wobei IC für die mehr oder weniger "Gated" Geheimdienst-Community steht. Darüber lässt sich jetzt gezielt etwa nach Personen- oder Ortsnamen suchen: Gibt man "Ramstein" ein, werden beispielsweise derzeit 324 Treffer mit den zugehörigen Lebensläufen angezeigt. Der rheinland-pfälzische Ort gilt als Relaisstation für den Drohnenkrieg der USA. Die Suche nach dem NSA-Analysewerkzeug XKeyscore ergibt 147 Ergebnisse.

Aufschlussreich seien auch Akronyme wie "HVT", erläuterte McGrath, der mit seinen etwas über 20 Jahren noch sehr jugendlich wirkt und recht frisch von der Boston University kommt. Das stehe für "High Value Target". Wer dies in seine Beschreibung aufnehme, habe offenbar bereits "hochkarätige" Ziele für Drohnenanschläge ausgesucht.

Beschattungen

In einem Lebenslauf habe sich auch der Hinweis auf eine – allerdings nicht öffentlich verfügbare – Untersuchung "der Auswirkungen des Data Mining durch staatliche Stellen auf die US-Bürger" von 2010 gefunden, berichtete der Programmierer. Der Autor sei damals ein recht hohes Tier bei der NSA gewesen. Schon der Titel komme zumindest einem Eingeständnis gleich, dass der Geheimdienst rechtswidrig die eigenen Bürger beschatte. Ein anderer Ex-Spion habe erkennen lassen, dass er sich kritisch mit den Überwachungssystemen auseinandergesetzt habe. Inzwischen verkaufe er gebrauchte Autos.

"Wir haben versucht, den Überwachern ein Gesicht zu geben", konstatierte der mittlerweile nach Berlin übergesiedelte McGrath. Es gehe nicht darum, jemanden zu dämonisieren. Aber jeder, der in den Komplex involviert sei, trage daran auch ein Stück weit selbst Schuld. Ziel sei es, die Gedankenwelt der Beteiligten und die Überwachungsprogramme besser zu verstehen: "Wir wollen nachvollziehbar machen, wer was tut." Parallel sei es wichtig, mit anderen Aktivisten, Journalisten, Software-Entwicklern und Menschenrechtsanwälten zusammenzuarbeiten. Eines Tages solle und könne dies auch dazu führen, "gerichtlich gegen spezifische Unternehmen vorzugehen".

Nicht erfreut

Die "Geouteten" sind McGrath zufolge in der Regel nicht sonderlich erfreut über ICWatch. Ein betroffener Linguist habe die Macher dem FBI gemeldet mit Terrorismusvorwurf. Das Projekt laufe seitdem auf einem Wikileaks-Server. 1030 Personen hätten ihre LinkedIn-Profile seit dem Start der Datenbank im Frühjahr gelöscht, 664 auf "privat" gestellt, unzählige Erfasste Details in ihren Darstellungen verändert. Darauf werde in der Datei verwiesen, auch Vorher-Nachher-Vergleiche seien möglich.

"Wir arbeiten eigentlich nur wie Google", meint der Forscher. Genutzt würden nach dem Ansatz der "Open Source Intelligence" (Osint) nur öffentlich verfügbare Informationen, die die Betroffenen in diesem Fall sogar selbst über sich veröffentlicht hätten. Die wichtigste Zusatzleistung sei es, dass Interessierte nun Details der Profile vergleichen könnten.

Zugleich machte McGrath aber kein Hehl daraus, zumindest einen Teil der Überwachungsmethoden der NSA, anderer Geheimdienste oder von Big-Data-Firmen selbst nutzen und quasi gegen die Schnüffler umkehren zu wollen. "Collect it all – Osint für alle" hatte er seinen Vortrag überschrieben mit einer klaren Referenz auf eine Maxime des ehemaligen NSA-Direktors Keith Alexander, der möglichst alle verfügbaren Informationen über mehr oder weniger verdächtige Ziele in Echtzeit automatisiert sammeln und darauf basierende Analysen seinen "Kunden" in der Regierung und im Militär zur Verfügung stellen wollte.

Menschenrechte

Beeindruckt und schockiert zugleich zeigte sich der Programmierer etwa von dem "Real Time Regional Gateway" (RT-RG), das Alexander für die Massenüberwachung von Krisenregionen wie den Irak und Afghanistan bauen ließ. Das auf der Hadoop-Variante Accumulo aufgebaute System habe etwa von Drohnen abgefangene Daten gespeichert, aber auch Deutschland sei involviert und der drittgrößte Informationslieferant gewesen. Ein vergleichbar arbeitendes, nur auf Osint gestütztes Werkzeug habe mittlerweile Lockheed Martin mit "LM Wisdom" auf den Markt gebracht.

McGrath schwebt vor, solche datenschutzrechtlich heiklen Programme für den Schutz von Menschenrechten zu verwenden. Dazu müssten etwa auch öffentlich verfügbare Akten staatlicher Stellen oder von Whistleblowern "geleakte" Papiere integriert, miteinander verknüpft und durchsuchbar gemacht werden. Entsprechende Lösungen hat Transparency Toolkit bereits für alle bislang publizierten Snowden-Dokumente sowie das im Juli entfleuchte Hacking-Team-Mailarchiv bereitgestellt. (jk)