US-Anleitung für Facebook-Fahnder publiziert
Die US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat über das US-Informationsfreiheitsgesetz Anleitungen von US-Behörden zur Fahndung in Sozialen Netzwerken und Diensten wie MySpace, Facebook und Twitter veröffentlicht. Facebook zeigt sich demnach als besonders kooperativ mit Fahndern.
Die EFF will durch eine Reihe von Anfragen gemäß "Freedom of Information Act" (FOIA) bei den US-Behörden herausfinden, wie diese mit dem sozialen Web umgehen, und dadurch auch erfahren, welche internen Regeln Facebook & Co. im Umgang mit staatlichen Stellen pflegen. Am Dienstag (Ortszeit) veröffentlichte die EFF eine Lehrgangspräsentation des US-Justizministeriums aus dem Jahr 2009.
Mit der Präsentation der "Computer Crime & Intellectual Property Section" des Ministeriums soll Fahndern ein kurzer Überblick über Soziale Netzwerke, deren Verwendung und Verbreitung gegeben werden. Die Fahnder werden darin auch angehalten, die öffentlichen Daten zu nutzen. Diese könnten persönliche Netzwerke offenbaren, Informationen über örtliches Geschehen preisgeben, Alibis bestätigen oder widerlegen und gar die Strukturen krimineller Vereinigungen zeigen. Alle Tricks geben die Fahnder in dem Dokument freilich nicht preis, ganze Passagen darin sind gelöscht.
Facebook "häufig kooperativ"
Was Facebook angeht, so habe sich das Unternehmen als "häufig kooperativ" mit Schnellanfragen von Fahndern erwiesen. Es seien die üblichen Daten über Nutzerkontakte, Gruppenmitglieder sowie IP-Logfiles vorhanden. Facebook habe darüber hinaus auch "andere Daten" zu bieten.
MySpace hingegen verlange einen Durchsuchungsbefehl, wenn Fahnder auf private Nachrichten zugreifen wollten, die weniger als 181 Tage alt seien. Die Nutzerdaten würden bei MySpace ohne Zeitlimit gespeichert, die IP-Logs und die Daten aus gelöschten Nutzer-Accounts würden ein Jahr lang gespeichert. Wer bei MySpace sein Profil löscht, ist also ein Jahr lang nicht ganz aus dem System entfernt.
Twitternde Flüchtigkeiten
Mehr Kopfzerbrechen bereitete den Fahndern offenbar Twitter. Der Dienst sei "Marktführer im Micro-Blogging". Die Verwendung von URL-Kürzungsdiensten könne zur Verbreitung von Schadsoftware genutzt werden. Die meisten Inhalte auf Twitter seien öffentlich verfügbar, auch die privaten Botschaften seien vorhanden, bis der Nutzer diese lösche.
Im Gegensatz zu MySpace bewahre Twitter nur die letzte IP-Adresse eines eingeloggten Users auf und speichere auch keine Kommunikationsdaten ohne richterlichen Beschluss. Twitter hatte zum Zeitpunkt der Erstellung der Präsentation auch keine interne Richtlinie zum Umgang mit der Polizei ("Law Enforcement Guide") und auch keine Kontakttelefonnummer für die Behörden.
Das US-Business-Netzwerk LinkedIn könne dazu genutzt werden, Experten zu finden und das Umfeld von Sicherheitsspezialisten zu prüfen. Den Nutzen dieses Netzes für Kriminelle stuften die Fahnder als eher gering ein. Die Profilinformationen würden von LinkedIn ebenso wenig auf Authentizität geprüft wie jene bei Facebook.
Auch die Whistleblower-Website Cryptome.org publiziert regelmäßig ihr zugespielte interne Richtlinien von Netzwerkanbietern zum Umgang mit der Polizei. Zuletzt kam Cryptome deswegen mit Microsoft ins Gehege. Der Konzern erwirkte wegen Publikation der Copyright-geschützten Richtlinien eine Sperrung der Domain mittels einer Mitteilung gemäß US-Copyrightgesetz (DMCA) an den Registrar von Cryptome, musste diese aber nach einem Tag wieder zurückziehen.
Federated-Log-in-Systeme
Ein wichtiger Aspekt für die Fahnder sind auch die Systeme für Website-übergreifende Nutzeridentitäten wie OpenID und Facebook Connect (Federated Log-in). Hier gelte es, nicht bei einem bestimmten Website-Betreiber nachzufragen, sondern beim Identitätsprovider.
Vor rechtliche Probleme stehen die US-Fahnder in Sachen Datenschutz, nämlich inwieweit die Bestimmungen des Privacy Protection Act (PPA) auch für Social Networks gelten. "Sind Facebook und Twitter eine 'ähnliche Form der Kommunikation' wie Zeitungen, Bücher und Rundfunksendungen?", fragen die Fahnder. Was die rechtlichen Aspekte angehe, sei es auch besonders unklug, sich mit Richtern und Anwälten auf Plattformen wie Facebook zu "befreunden", auch Jury-Mitglieder seien vor Aktivitäten auf diesen Plattformen zu warnen, um Befangenheit auszuschließen. Über Mobilgeräte und Social Networks könnte auch eine Echtzeitberichterstattung aus dem Gerichtssaal stattfinden.
Undercover im Sozialen Netzwerk
Generell sei es nützlich, sich undercover auf Facebook & Co. zu bewegen. Man könne dort mit Verdächtigen kommunizieren und auch an Daten herankommen, die nicht öffentlich seien. Außerdem sei es so einfach, soziale Beziehungen zu untersuchen. Problematisch sei, wenn ein Fahnder bei seinem Vorgehen die Nutzungsbedingungen der verwendeten Plattform verletze, denn das könne unter Umständen als "illegale Aktivität" gewertet werden.
Lob erhielt das US-Finanzamt, das Internal Revenue Service (IRS), von der EFF. Das IRS habe für seine Mitglieder detaillierte und exakte Verhaltensregeln im Umgang mit Sozialen Netzwerken aufgestellt. Dazu gehöre auch ein Verbot der Nutzung gefälschter Identitäten und ähnlicher Täuschungsmanöver. Die Mitarbeiter dürften nur öffentlich vorhandene Daten zu Fahndungszwecken nutzen. Das von der EFF veröffentlichte Trainingsmaterial zeigt, wie das Finanzamt Web-Werkzeuge nutzt, um Steuersündern auf die Schliche zu kommen.
Web-Filter blockieren Fahnder
Das US-Finanzamt macht es seinen Fahndern aber auch nicht besonders leicht, in Sozialen Netzwerken zu recherchieren: Der Zugriff auf diese ist nämlich von den Behördencomputern aus blockiert, und der Rechercheur muss vorher am Rechner einen Antrag mit dem schönen Titel "Internet Content Filtering Change Request Form" ausfüllen und sich freischalten lassen, bevor er auf das Profil eines Steuerzahlers zugreifen darf.
Auch die österreichischen Finanzbehörden fahnden im Web. Sie setzen zur Fahndung im Internet unter anderem eine Spezialsoftware namens Xenon ein, die Websites automatisch nach bestimmten für die Finanz relevanten Begriffen und Adressen abgrast.