Doxxing (kurz für dropping documents) meint das Suchen und die anschließende Veröffentlichung von Identifikationsdaten (vor allem privater personenbezogene Informationen) einer Person(engruppe) oder Organisation. Open Source Intelligence (OSINT) bezeichnet die Gewinnung relevanter Information aus der systematischen Sammlung, Aufbereitung und Analyse öffentlich zugänglicher Daten für nachrichtendienstliche Zwecke. Doxxing (meist als Racheaktion) ist bereits ca. 10 Jahre alt und kann auch den gewaltsamen Einbruch in Computersysteme und Netzwerke beinhalten, welches von OSINT-Techniken strikt vermieden wird um weniger bis keine Spuren zu hinterlassen.
In den letzten Jahren ist eine enorme Verschärfung des Tons zwischen den politischen Lagern in den westlichen Industriestaaten allgemein und in Europa und Deutschland im Speziellen bemerkbar. Dabei ist eine starke Zunahme verbaler Gewalt, Diffamierung und Ausgrenzung Andersdenkender zu verzeichnen. Bewusste (nicht nur politische) Lügen (Fake News), Antisemitismus und krude Verschwörungstheorien gehören hier nicht allein zu den praktizierten Spielarten, sondern eben auch die persönliche Nachstellung bis tief in die Privatsphäre hinein.
Nachdem man sie vorher gedoxxt hat, werden missliebige Persönlichkeiten aus Politik, Medien, Kultur und Sport zunehmend auch physisch bedrängt und z.T. bis in Ihre Privatwohnungen verfolgt und einige kommen dabei sogar zu Schaden.
Das Internet macht personenrelevante Informationssuche immer ergiebiger, begünstigt auch durch den Umgang vieler Nutzer mit den eigenen persönlichen Daten. Selbst bei gut organisierter IT-Sicherheit ist es nicht einfach, verborgen zu bleiben. Ein kleiner Fehler bei der Tarnung könnte die gesamte Maskerade sogar großflächig auffliegen lassen. So wurde z.B. unlängst erforscht, dass nur 4 Apps ausreichen, um Handy-User zu 95% zu re-identifizieren.
Doch wie kann man auf diese Daten zugreifen? Ist das Sammeln der Daten mit der neuen europäischen Datenschutzverordnung (DSGVO) vereinbar und wie kann man die gesammelten Daten weiterverwerten? Wie leicht ist es Daten über eine Person aus öffentlich zugänglichen Quellen zu sammeln und von welcher Qualität sind die gesammelten Informationen?
Mit diesen Fragen haben wir uns während der Projektarbeit auseinandergesetzt um aufzuzeigen wie Daten aus OSINT-Quellen gesammelt, aufbereitet und abschließend veröffentlicht werden. In unserer Ausarbeitung haben wir uns des weiteren damit beschäftigt ob es möglich ist eine Art Anleitung zu kreieren mit deren Hilfe jeder eine Untersuchung von OSINT-Quellen durchführen kann. Dieser Leitfaden wurde mithilfe unserer eigenen Erfahrungen während der Projektarbeit geschrieben und optimiert. Das Ziel des Leitfadens ist es deutlich zu machen, dass wirklich jeder dazu in der Lage ist, über jeden Informationen, auch durchaus privater Natur, zu sammeln und zu veröffentlichen. Dadurch wollen wir ein höheres Bewusstsein für die Wichtigkeit der Daten, die über uns im Netz zu finden sind, schaffen.
Projektteam:
Harald Glockner, Niklas Kromrey, Jens Dettinger, Jakob Oehler, Felix Schmieder
Projektbetreuung:
Prof. Dr. Daniel Hammer