Sicherheit

US-Sicherheitsbehörden weiten die Fahndung in sozialen Netzwerken aus

Überwachung sozialer Netzwerke und anderer Open-Sources-Quellen durch das Department of Homeland Security

Das Standardwerk des Department of Homeland Security (DHS), National Operations Center für „Media Monitoring“ beschreibt in seinem „Analysts Media Monitoring Capability Desktop Reference Binder 2011“ umfassend die Ziele der Überwachung der „Open Sources Media“, derzeit werden überwacht:


  • Open Source Media Information (Radio, TV z.B. FOX, CNN, ABC, CBC, MSNBC sowie mehr als 100 Satellitensender, AP, Reuters, Media Streaming im Internet u.a. Quellen), die wichtigsten Zeitschriften sowie nationale und internationale Presseagenturen. Die Inhalte werden im Echtzeitbetrieb auf mögliche Hinweise zu sicherheitsrelevanten Ereignissen überprüft.

  • Soziale Netzwerke (Twitter, YouTube u.a.) einschließlich relevanter Blogs, Zeitungen, Zeitschriften u.a. Veröffentlichungen werden umfassend erfasst und ausgewertet.


Umfassende Richtlinien zur Bearbeitung der Social Media wurden festgelegt. Eine Suchwortdatei erlaubt die Suche nach bestimmten Kategorien von Informationen innerhalb des DHS-MMC-Datenbestandes. Personenbezogene Informationen (Personally Identifiable Information – PII) dürfen nur in außergewöhnlich “extremen Situationen“ in den, durch das MMC erstellten Lageinformationen weitergegeben werden. Eine Beschreibung der erfassten Personen, deren Merkmale nicht weitergegeben werden dürfen, außer in extremen Situationen, enthält Seite 25 ff. des „Analysts Desktop Binder“.

Ziele der konstanten Überwachung


  • Potenzielle Bedrohungen des DHS,

  • Gefährdungen, welche die Fähigkeiten des DHS zur Krisenfrüherkennung und Überwachung beeinträchtigen könnten,

  • Identifizieren von wichtigen, für DHS-Operationen bedeutsamen Ereignissen aller Art, welche die Fähigkeiten des DHS beeinträchtigen könnten,

  • Berichterstattung aller Art mit negativen Aussagen zum DHS oder seinen Fähigkeiten,

Sammeln von Informationen aus offenen Quellen aller Art


  • Wetter und dessen Entwicklung, Naturkatastrophen aller Art, Notfallmanagement, Feuersbrünste, Explosionen aller Art, Unfälle mit besonderer Bedeutung, grenzüberschreitender Handel mit Betäubungsmitteln, Waffen und anderen gefährlichen Gütern, Illegale Einwanderung, Unfälle mit gefährlichen Substanzen, Nuklearunfälle.

  • Gefährdung des Transportsystems einschließlich Luft-, Straßen-, See- und Eisenbahnverkehr sowie der Wasserwege. Nicht zuletzt werden alle verfügbaren Erkenntnisse zur Entwicklung der nationalen und internationalen Sicherheit erfasst und verarbeitet. Dies schließt auch Erkenntnisse zur Nachrichtengewinnung und Aufklärung ein, die in offenen Publikationen aller Art veröffentlicht werden.

  • Umfassende Informationen zur Entwicklung von Bedrohungen im Gesundheitssektor, sowohl national als auch international, werden erfasst. Besonderes Augenmerk wird auf die Entwicklung der öffentlichen Sicherheit gelegt.

  • Informationen zur Bewertung der Regierungsarbeit, insbesondere zum DHS und den unterstellten Behörden werden akribisch gesammelt und ausgewertet.

  • Einen besonderen Schwerpunkt der Erfassung von Informationen ist die Cybersicherheit.


Alle Erkenntnisse werden durch das DHS National Operations Center (DHS NOC) ausgewertet und nach Priorität an die entsprechenden Bundes- und Staatsbehörden verteilt. Das „Operational Summary – OPSUM“ des DHS-MMC wird im Abstand von 24 Stunden ausgegeben. Damit sollte das DHS über einen umfassenden Überblick über die Lageentwicklung in den Vereinigten Staaten verfügen. Allerdings sind Zweifel angebracht, ob die personellen und technischen Ressourcen des MMC für eine derartig umfassende Auswertung der gewonnenen Informationen ausreichen.

Die Polizeibehörden der Bundesstaaten und örtliche Polizeibehörden betreiben eigene Systeme der Informationsgewinnung aus Social Media mit unterschiedlicher Zielsetzung und unterschiedlichen Methoden.

Ob diese Informationen in den polizeilichen Intelligence Fusion Centers ausgewertet werden und inwieweit hierbei eine Zusammenarbeit der Polizeibehörden erfolgt, steht dahin. Dies kann auch für die verstärkte Einbindung von Unmanned Aerial Systems – UAS (vgl. Sicherheitsmelder, Ausweitung des Einsatzes von Drohnen in den USA [Günther K. Weiße], vom 14.5.12). und deren Aufklärungsergebnisse in die Fahndung durch Polizeibehörden aller Art in den USA gelten.

Überwachungspraxis in Europa

Die Behörden der EU verfügen über eine Reihe von Datenverarbeitungs- und Daten-Verwaltungssystemen, die sich u.a.zur Überwachung von „Sozialen Netzwerken“ eignen oder anderen Zwecken dienen. In der von der EUROPOL 2007 vorgestellten „Strategy for Europol“ werden diese Systeme beispielhaft aufgezählt. Es handelt sich hierbei u.a.um folgende Systeme:


  • Operational Centre 24/7, SNA-Tool, das bereits durch die polnischen Behörden in einer Million Fälle zur Kommunikationsüberwachung genutzt wurde,

  • UFED-Forensic Toolkit,

  • Computer Forensic Network,

  • Cross Border Surveillance Working Group – CSW,

  • FRONTEX ONE STOP SHOP WEB PORTAL – FOSS,

  • EUROSUR, FRONTEX MEDIA MONITOR,

  • Joint Operations Reporting Application – JORA,

  • European Network of Law Enforcements Technology Services – ENLETS,

  • EUROPOL INFORMATION SYSTEM – EIS,

  • EUROPOL ANALYSIS SYSTEM – EAS,

  • SECURE INFORMATION EXCHANGE NETWORK APPLICATION – SIENA,

  • Sichere Netzwerkarchitektur (SINA),

  • Analytical Work Files – AWF,

  • EUROPOL MOBILE OFFICE,

  • MOBILE COMPETENCE TEAM – MCT,

  • EUROPOL Mobile Phone Scanners


Die EU verfolgt mit dem Programm INDECT nicht zuletzt die Ausweitung der Kommunikationsüberwachung in Verbindung mit der Intensivierung der Social Network Analysis (SNA) auf Basis der Echtzeitüberwachung der Kommunikationsströme im Internet.

Die britische Regierung plant die totale Kontrolle der Kommunikation unter Einschluss der „Sozialen Netzwerke“. Entsprechende Entscheidungen können im Herbst 2012 erwartet werden. Mit den bereits jetzt zur Verfügung stehenden Instrumenten sind die Behörden der EU auf die Kommunikationsüberwachung und Kontrolle der „Social Media“ gut eingestellt. Nationale Maßnahmen der Telekommunikationsüberwachung können ergänzend eingesetzt werden. Am 20. Dezember 2011 vereinbarten INTERPOL und EUROPOL die Intensivierung des Datenaustausches zwischen beiden Behörden.

Aus der Antwort des Bundesministeriums des Innern, bei dem die Federführung in Angelegenheiten der Telekommunikationsüberwachung liegt, auf eine „Kleine Anfrage“ wird ersichtlich, wie wenig Informationen der Bundesregierung über die Aktivitäten der EUROPOL auf diesem Gebiet vorliegen (vgl. BT-Drucks 17/8277 vom 29. Dezember 2011). Aufschlussreich ist hingegen der RAND-REPORT über die rechtliche Stellung der EUROPOL aus US-amerikanischer Sicht.

Erfassung von Tätowierungen in den USA durch das FBI

Das Federal Bureau of Investigations (FBI) wird die Träger von Tätowierungen künftig in einer Datei für Strafverfolgungszwecke erfassen, um damit die Ermittlungsbasis zu erweitern. Daher kann nicht ausgeschlossen werden, dass auch Reisende aus Europa mit Tätowierungen künftig in den USA vor oder bei der Einreise erfasst werden.

Bereits jetzt werden biometrische Daten (Iris, Fingerabdrücke, DNA, DNS, Gesichtsmerkmale u.a.) durch das FBI erfasst. Fachunternehmen in den USA wurden aufgefordert, entsprechende Vorschläge für den Aufbau einer Datei für die Speicherung und Analyse von Tätowierungen bis zum 13. August 2012 einzureichen.







Praxishinweise


  • Reisende in die USA müssen bei Auffälligkeiten in sozialen Netzwerken (Twitter, YouTube u.a.), die den US-Ermittlungsbehörden bekannt geworden sind, mit Maßnahmen der Strafverfolgung rechnen.

  • Auch in Europa werden soziale Netzwerke, Chatrooms und andere Anwendungen vermehrt durch die jeweiligen Sicherheitsbehörden überwacht. Hier kann davon ausgegangen werden, dass Auffälligkeiten durch die zuständigen Behörden entsprechend bearbeitet werden.

  • Nach unbestätigten Pressemeldungen werden bereits mehr als 20 % der digitalen Kommunikation in Deutschland mit Hilfe von SINA an die Nachrichten- und Sicherheitsdienste weitergeleitet. Allein vier Internet-Diensteanbieter haben sich zur vollständigen Weitergabe der Kommunikationsinhalte an den Bundesnachrichtendienst (BND) verpflichten müssen.





Quellen: Department of Homeland Security, National Operations Center, Media Monitoring Capability, Desktop Reference Binder 2011, Washington D.C., 2011;

BMI, Antwort auf die „Kleine Anfrage“ des Abgeordneten Andrej Hunko u.a. und der Fraktion DIE LINKE (BT-Drucks 17/8277 vom 29. 12.2011); „Kleine Anfrage“ Polizeiliche Soft- und Hardware bei den EU-Agenturen (BTDrucks 17/8145 vom 13. 12. 2011);

Rand Europe Report: Evaluation of the Implementation of the Europol Council Decision, 2012;

Strobel, C.: Elektronische Überwachung größer als bislang angenommen, MIT-BLG.de vom 29.5.2012.