Konrad Ein Computer, ein Telefon und ein bißchen Internet-Know-how. Wie einfach ist es, einen wildfremden Menschen damit auszuspionieren? Konrad-Mitarbeiter Dirk Lehmann unternahm eine kleine böse Schnüffelreise durch das World Wide Web

 
 
F

ühlen Sie sich beobachtet? Ausgeforscht? Dann achten Sie nicht auf Lieferwagen mit der Aufschrift "Wäscherei" und den vielen Antennen auf dem Dach oder auf Männer, die mit hochgeschlagenem Mantelkragen an der Ecke stehen. In den USA und Europa ist das Ausspionieren längst zum Volkssport geworden - für Leute wie Du und ich. Oder, wie in diesem Fall, für einen Kollegen und mich. Wir wollen überprüfen, wieviel man über einen Menschen mit Hilfe des Computers erfahren kann. Wir wollen das Persönlichkeitsprofil eines Fremden erstellen, ohne unseren Schreibtisch zu verlassen, und dafür brauchen wir ein Opfer.

Wir wählen uns bei einem großen Dienstleitungsunternehmen ein und durchwühlen das "guestbook". Darin finden wir eine eMail eines Schmeichlers, der erst die Homepage lobt - "großartig aufbereitet" - und dann nach einem Job fragt. Im Gästebuch erfahren wir nur, daß "D. Barmer"* als Grafiker in Hamburg arbeitet. Keine eMail-Adresse, keine biographischen Angaben. Wir nehmen die Fährte auf und geben den Namen Barmer bei "Mesa" ein (mesa.rrzn.uni-hannover.de ) [1].

D

ie Meta-Suchmaschine der Uni Hannover fragt bei mehreren Adreß-Spürhunden nach und meldet 192 Treffer. Ein anderes Verzeichnis - Suchen.de (http://www.suchen.de ) [2] - findet ein paar Barmers mehr: 203. Wir kopieren die Listen von "Mesa" und "suchen.de" auf unseren Rechner. Uns interessieren aller Barmers, deren Vorname mit "D" beginnt und die eindeutig der Freien und Hansestadt Hamburg zuzuordnen sind; außerdem alle Barmers ohne Vornamen und Wohnungsangaben. Eine lange Liste. Allerdings nicht so lang wie die Liste, die wir von der Telefonauskunft (www.teleauskunft.de) aus dem Internet herunterladen und ausdrucken.

Um unseren Mann einzukreisen, überprüfen wir, welche Nachrichten er im Usenet hinterläßt. Wir rufen "Reference" (www.reference.com" ) [3] auf, einen Usenet-Suchroboter. 141 Diskussionsbeiträge findet das Programm. Und "Dejanews" (www.dejanews.com) [4], Spezialist für das Durchforsten der weltweit mehr als 30000 Newsgruppen, findet sogar 2368 Meldungen. Per Mausklick können wir so eine bunte Auswahl an Barmer-Beiträgen auf den Bildschirm holen.

W

ir zappen uns durch die Diskussionsforen, und schließlich finden wir in alt.fan.spice-girls einen Daniel Barmer. Der sucht Fotos von Spice-Girls-Fans, die sich bei einem Konzert gegenseitig geknipst haben, für die Gestaltung eines Faltblatts. Ein Layouter: Volltreffer. Es gibt eine Menge Antworten auf seine Anfrage. Einer entnehmen wir, daß sich Daniel Barmer mit einer Gruppe weiblicher Fans sogar getroffen hat. Sie schreiben: "Es war sehr nett." Wir sind entzückt und klicken auf "Author Profile"[5] und... wieder ein Treffer: Daniel Barmer hat in den letzten zwei Jahren 64 Nachrichten hinterlassen. Den überwiegenden Teil in Computer-Foren.

Nach ein paar schnellen Klicks wissen wir: Daniel Barmer ist ein Apple-Freak. In de.comp.sys.mac bietet er Hilfe für die Installation von Ragtime 4.2 auf einem älteren Powerbook-Modell an und berichtet betrübt, daß der DOS-Rechner in seiner Firma genauso gut arbeitet wie sein Mac. Die übrigen Diskussionsbeiträge sind von wechselnder Qualität: ein billiger Blondinenwitz in de.talk.jokes und eine schlaue Bemerkung zum Silver-Surfer in rec.arts.comics.other. Wir entdecken eine Kontaktanzeige in de.talk.liebesakt, in der sich unserer Grafiker als großgewachsen und "weitesgehend unbehaart..." anpreist. Und in der Nachrichtengruppe z-netz.fundgrube bietet er ein "top gepflegtes Golf Cabrio" an, "umständehalber - wg. Neuwagenkauf". Für eine Probefahrt sollen die Interessenten anrufen. Zwei Telefonnummern gibt Daniel Barmer an - Büro und privat. Wir rufen die Firma an.

E

s handelt sich um das Grafikbüro "PictureDesk". Nach wenigen Sekunden haben wir die Homepage [6] auf unserem Bildschirm: ein Betrieb mit fast 50 Leuten. Sie visualisieren Konzepte für Werbeagenturen, machen Layouts für Kataloge und Broschüren und gestalten Internet-Seiten. Unter "Contact" finden wir ein Verzeichnis aller Mitarbeiter. Unter anderem: "Daniel Barmer, 37, Creative Director". Neben seinem Namen flackert ein kleines Foto auf. Wir sehen einen beinahe haarlosen Kopf mit einem sympathischen Gesicht - mehr ist nicht zu erkennen bei dem Briefmarkenformat.

Wie blauäugig Menschen ihre Spuren im Internet hinterlassen, erfahren wir in de.soc.datenschutz. In dem Forum postet unser Barmer: "Mein Chef, das Schwein - Ihr werdet verstehen, wenn ich keine Namen nenne - will ein eMail-Kontrollprogramm im Firmennetz installieren. Wer den Firmenaccount privat nutzt, soll das aus eigener Tasche zahlen."

N

ach einer Stunde am Computer wissen wir eine ganze Menge über Daniel Barmer. Wir könnten ihm jetzt eine eMail schicken mit einem Blondinenwitz oder über Apple lästern. Wir könnten so tun, als wären wir zwei heißblütige Spice-Girls-Fans, die sich danach sehnen, Kerzenwachs über seine blanke Brust zu träufeln. Aber wir können jetzt auch ohne größere Mühen noch tiefer in das Privatleben von Daniel Barmer eindringen

E

s ist ganz einfach, bei der Post einen Nachsendeantrag [7] für eine andere Person zu stellen: "Mein Haus wird gerade saniert, deswegen lebe ich übergangsweise drei Monate bei einem Bekannten." Schon geht Daniel Barmers Post an die Adresse des "Bekannten", also an unsere Anschrift. Dann rufen wir bei der Telekom an und bitten um einen Einzelverbindungsnachweis [8] für Barmers Telefon. Die Dame am anderen Ende der Leitung fragt freundlich, ob wir diese Aufstelleung auch noch für Barmers Handy haben wollen. Klar wollen wir. Natürlich verstoßen diese Methoden gegen das Briefgeheimnis und würden normalerweise streng bestraft, aber ausweisen müssen wir uns weder für Nachsendeantrag noch Einzelverbindungsnachweis. Und wer die Post eines Menschen abfängt, kann mehr erstellen als nur ein Persönlichkeitsprofil. Mit der Kreditkartennummer, die wir den Abrechnungen entnehmen, können wir im Internet auf Daniel Barmers Kosten einkaufen. Da wird keine Unterschrift überprüft, kein Foto verglichen. Und kein Internet- Reiseverkäufer wundert sich, wenn er Reiseunterlagen auf einen anderen Namen als den des Bezahlers ausstellen soll.

Aber jetzt wollen wir noch einen Gang höher schalten. Schließlich wissen wir aus dem "guestbook", daß sich Daniel Barmer bei einer anderen Firma beworben hat. Wir durchsuchen die Internet-Jobbörsen [9] nach einem Hamburger Grafiker, der "eine neue Herausforderung sucht", und finden: Daniel Barmer. Kaum getarnt hängt seine Bewerbung auf den Seiten von "Stellenmarkt.de" (www.stellenmarkt.de;) herum. Er würde gern in den süddeutschen Raum gehen oder nach Berlin. Bewerbungen solle man an seine Privatadressen richten, und wir freuen uns schon auf die Stellenangebote, die uns die Post in den nächsten Tagen per Nachsendeantrag ins Haus liefern wird.

A

m meisten sind wir allerdings auf das Gesicht seines Chefs gespannt, wenn wir ihm all die Neuigkeiten über seinen leitenden Mitarbeiter Barmer unterbreiten. Was würde der wohl von dessen rechtlichen Bedenken bezüglich des eMail-Controllers halten? Und wie gefällt es ihm, als Schwein beschimpft zu werden, von einem Mitarbeiter, der die Firma gern verlassen möchte?

Wir sind jetzt in der Lage, Daniel Barmers Existenz zu ruinieren oder sie für einige Zeit zu übernehmen. Für die Mailbox [10] des Funktelefons beantragen wir eine neue Code-Nummer - "die alte habe ich vergessen". Und wir versuchen uns an seinem eMail-Account [11]. Seine Web-Adresse kennen wir ja - jetzt müssen wir uns nur noch einloggen. Dazu brauchen wir die Telefonnummer und die Adressen des Servers, die uns ein junger Mann am Telefon des Providers verrät, nachdem wir ihm erklärt haben: "Ich mußte die Festplatte meines tragbaren Computers neu initialisieren, können Sie mir helfen?"

L

eider weigert sich der junge Mann, uns den Benutzernamen und das Paßwort zu verraten. Allerdings entspricht der Benutzername in der Regel dem vorderen Teil der eMail-Adresse, beim Provider "snafu" muß man noch ein "p" davor setzen. Für das Passwort müssen wir ins Usenet: Aus dem surveillance-Forum besorgen wir uns ein kleines Programm, mit dem wir Codes knacken können. Daniel Barmer zahlt 25 Dollar mit seiner Kreditkarte, damit wir an sein Paßwort kommen - die Investition lohnt sich. Wir loggen uns in sein eMail-Fach ein und entdecken Bewerbungsunterlagen, die ein Unternehmen zurückgeschickt hat. Darin ein ausführlicher Lebenslauf.

Daniel Barmers Leben liegt vor uns, und wir könnten mit seiner Kreditkarte bezahlen, auf seine Kosten verreisen und ihn vielleicht sogar um seinen Job bringen. Daniel Barmer wird sich in Hamburg abmelden, weil wir die Wohnung kündigen, schließlich ziehen wir nach Süddeutschland, des Cabrio-Wetters wegen. Gefährlich.

G

efährlich aber ist vor allem: Es macht verdammt viel Spaß, ein Netz- Detektiv zu sein. Schon nach kurzer Zeit ist man infiziert vom Schnüffel-Virus. Dagegen sind selbst schärfere Gesetze machtlos. Vor Mißbrauch im Internet kann man sich nur selbst schützen. Wer seine Diskussionsbeiträge mit dem Befehl "no archive: yes" versieht, stellt sicher, daß seine Postings nicht über Jahre auf den Servern schlummern. Und wer über einen anonymen Remailer wie "hotmail", "geocities", "yahoo", "excite" oder "ginx" ins Usenet geht, verwischt wenigstens ein paar Spuren. Und wenn Sie sich wieder mal beobachtet fühlen achten Sie lieber auf Ihre Daten, nicht auf Lieferwagen mit der Aufschrift "Wäscherei".

* Anm. d. Red.: Zum Schutz der Personen wurden alle Namen und Bezüge verändert.

 
 
 
  1. Mesa: Die Meta-Suchmaschine der Universität Hannover stöbert in vielen anderen Adreß-Suchmaschinen nach Opfern
  2. Suchen.de: Obwohl sie keine Meta-Suchmaschine ist, liefert "suchen.de" oftmals mehr Treffer als "mesa". Außerdem ist sie grafisch besser aufbereitet
  3. Reference.com: sucht nur eine begrenzte Anzahl an Diskussionsforen nach Schlagworten durch. Nicht so gut wie "Dejanews". Nur als Zusatz brauchbar
  4. Dejanews: liefert eine sensationelle Anzahl von Usenet-Beiträgen, nach Suchbegriffen geordnet. Selbst alte Texte, die schon gelöscht sein sollten, findet "Dejanews" oft noch
  5. Author Profile: Eine Zusatzfunktion von "Dejanews", die ein Profil der Usenet-Schreiber entwirft. Sie stellt zusammen, wann und wie oft ein Teilnehmer in welcher Diskussionsrunde war
  6. Homepage: Viele Unternehmen stellen sich auf einer eigenen Seite im Internet vor - mitsamt detaillierten Angaben zu ihren Mitarbeitern
  7. Nachsendeanträge: nimmt die Post auch telefonisch entgegen, wenn man sich eine gute Ausrede einfallen läßt
  8. Einzelverbindungsnachweis: geben Auskunft über gewählte Nummern und Gesprächsdauer. Die Telekom bietet sie als kostenlosen Service an
  9. Online-Jobbörsen: arbeiten oft mit Chiffre-Nummern, wie herkömmliche Stellenmärkte. Manchmal findet man aber auch ganz offene Bewerbungen
  10. Mailboxen: von Handys lassem sich nur mit einem Code, dem sogenannten "PIN", abhören. Ein neuer "PIN" kann beim Mobilfunknetzbetreiber angefordert werden
  11. eMail-Accounts: sind mit Kennwörtern gesichertm die nur der Benutzer weiß - und der System-Operator (Sysop), bei dem man freundlich nachfragen kann
  
 

Dieser Text wurde ursprünglich unter http://www-computerlabor.math.uni-kiel.de/~fjacobs/datenschutz/aufdatenjagd.html veröffentlicht. Da die Seite offensichtlich nicht mehr im Netz ist, wurde der Text aus dem Archiv in diese Seite übernommen.
Die Links sind teilweise nicht mehr gültig.

 
 

Startseite   Winfried Wacker 2006