Mit gefälschten Daten gegen Google und Co.
Von Jochen Dreier · 30.07.2015
Soziale Netzwerke oder Mobilfunkanbieter sammeln täglich über uns Informationen. Immer mehr Initiativen wehren sich gegen die Sammelwut mit Apps, die zum Beispiel einen falschen GPS-Standort anzeigen.
Mein Mobilfunkanbieter, Google, Twitter und vermutlich zig andere Apps wissen, dass ich heute noch nicht das Haus verlassen habe. Mein Smartphone ist schon den ganzen Tag in der gleichen Mobilfunkzelle angemeldet und auch in dem Wlan, das offensichtlich mein Heim-Netz ist. Mein Aufenthaltsort ist aber nur eine von vielen Informationen, die ich heute schon über mich preisgegeben habe. Dazu kommen alle Webseiten, die ich unverschlüsselt besucht habe, alles was ich in soziale Netzwerke geschrieben, die Produkte, die ich mir bei Online-Händlern angeschaut habe, meine Mails und so weiter und sofort. Meine Daten zeichnen ein fast perfektes Profil von mir. Meine Daten lügen nicht. Oder vielleicht doch?
Fake Data, gefälschte Daten. Gegen die massenhafte Überwachung von Geheimdiensten und den Datenkraken der großen Internetkonzerne, drehen Aktivisten den Spieß nun um. Anstatt echten Informationen, liefern sie falsche, die zwar plausibel aussehen, als tatsächliche Information aber völlig unbrauchbar sind. Dafür gibt es verschiedene Wege, erzählt Michael Bukowski, Mitgründer des Akkuraten Widerstands, einer Initiative, die sich gegen Überwachung und für die Einhaltung Privatsphäre einsetzt.
"Man kann beispielsweise einfach bei Google nach Babykleidung suchen, damit verfälsche ich meine Daten und suggeriere Google oder Amazon, dass meine Frau oder jemand in meinem Umfeld schwanger ist, was nicht der Fall ist. Das ist bei all den Daten, die schon über mich gesammelt wurden, natürlich nur ein Tropfen im Ozean."
Man kann aber auch Apps nutzen, die das verfälschen von Daten vereinfachen. FakeGPS schaltet sich automatisch vor alle anderen Smartphone-Apps, die das Ortungssystem GPS nutzen. Man wählt irgendeinen Ort auf der Welt im Programm aus und rein datentechnisch ist das Telefon nun nicht mehr in Deutschland, sondern im Kongo. Zumindest wird dies den Apps und Webseiten vermittelt und somit den dazugehörigen Unternehmen. Doch das Telefon wird sich natürlich weiterhin in den Mobilfunkzellen seines wirklichen Aufenthaltsortes anmelden. Geheimdienste täuscht man so nicht ...
"Man kann beispielsweise einfach bei Google nach Babykleidung suchen, damit verfälsche ich meine Daten und suggeriere Google oder Amazon, dass meine Frau oder jemand in meinem Umfeld schwanger ist, was nicht der Fall ist. Das ist bei all den Daten, die schon über mich gesammelt wurden, natürlich nur ein Tropfen im Ozean."
Man kann aber auch Apps nutzen, die das verfälschen von Daten vereinfachen. FakeGPS schaltet sich automatisch vor alle anderen Smartphone-Apps, die das Ortungssystem GPS nutzen. Man wählt irgendeinen Ort auf der Welt im Programm aus und rein datentechnisch ist das Telefon nun nicht mehr in Deutschland, sondern im Kongo. Zumindest wird dies den Apps und Webseiten vermittelt und somit den dazugehörigen Unternehmen. Doch das Telefon wird sich natürlich weiterhin in den Mobilfunkzellen seines wirklichen Aufenthaltsortes anmelden. Geheimdienste täuscht man so nicht ...
Keine Daten, sind die besten Daten
Aber was, wenn man wirklich unüberwacht sein will, beispielsweise als investigativer Journalist? Wenn der Autor und Investigativ-Journalist Christian Fuchs sich mit Informanten trifft war seine Devise bisher: Keine Daten, sind die besten Daten.
"Wir versuchen, erst gar keine Daten anzusammeln. Wir lassen das Telefon zuhause oder nehmen den Akku raus. Oder wenn wir Dinge fotografieren, dies nicht mit dem Smartphone machen, sondern mit einer alten Digitalkamera tun, die nicht mit dem Netz verbunden ist."
Michael Bukowski vom Akkuraten Widerstand schlägt für solche Fälle dagegen einen Handysitter vor. Also jemanden, der das Telefon des Journalisten völlig normal weiternutzt, während der Journalist sich allerdings ganz woanders mit einem Informanten trifft.
"Wir versuchen, erst gar keine Daten anzusammeln. Wir lassen das Telefon zuhause oder nehmen den Akku raus. Oder wenn wir Dinge fotografieren, dies nicht mit dem Smartphone machen, sondern mit einer alten Digitalkamera tun, die nicht mit dem Netz verbunden ist."
Michael Bukowski vom Akkuraten Widerstand schlägt für solche Fälle dagegen einen Handysitter vor. Also jemanden, der das Telefon des Journalisten völlig normal weiternutzt, während der Journalist sich allerdings ganz woanders mit einem Informanten trifft.
Doch Fake Data ist nicht nur ein Mittel Privatmenschen oder Journalisten um sich vor Überwachung zu schützen. Heutzutage sind diese falschen Daten in Form von Informationen fast überall anzutreffen. Nie war es so einfach wie heute, Fotos zu fälschen oder Studien in Umlauf zu bringen, die keinerlei Bezug zur Wirklichkeit haben.
Autor Christian Fuchs sagt, der beste Weg Daten zu verifizieren, sei einen Menschen dazu zu finden – wer hat die Daten für eine Studie gesammelt, wer ist der Fotograf...
"Wir versuchen, immer Personen zu finden, die mit den Daten etwas zu tun haben, die ähnliche Dokumente kennen. Nur so können wir sicher gehen, dass wir es mit echten Daten zu tun haben."
"Wir versuchen, immer Personen zu finden, die mit den Daten etwas zu tun haben, die ähnliche Dokumente kennen. Nur so können wir sicher gehen, dass wir es mit echten Daten zu tun haben."
Daten, das ist längst so etwas wie die Währung der digitalen Welt und dieser Wert weckt Begehrlichkeiten. Immer öfter werden Staaten und Unternehmen digital angegriffen. Eine Möglichkeit ist, sensible Daten möglichst wirksam gegen solche Angriffe abzuschotten. Das israelisches IT-Sicherheits-Start-Up Illusive Networks geht nun einen völlig neuen Weg, sie nutzen gefälschte Daten zur Abwehr von Cyber-Attacken.
Für ihre Idee haben sie bereits mehr als fünf Millionen Euro Startkapital gesammelt und Google Chef Eric Schmidt lobt sie in den höchsten Tönen. Ihre Idee: Anstatt Hacker durch Firewalls abzuwehren, locken sie sie in ein falsches Netzwerk, das rein virtuell besteht. Hier finden die Angreifer Unmengen von Daten, die durchaus Sinn machen könnten, aber gefälscht sind. Der Vorteil: Der Hacker merkt nicht, dass er einem Schwindel aufsitzt und sein Angriff längst entdeckt wurde, sagt David Hunt von Illusive Networks.
"Angreifer sehen keinen Unterschied zwischen originalem und vorgetäuschtem Netzwerk. Sie glauben, dass sie echte Daten sammeln. Sobald aber jemand in dem gefälschtem Netzwerk ist oder versucht hereinzukommen, ist klar, dass es sich um einen Angriff handelt. Es wird sofort die Sicherheitsabteilung informiert. Dann kann der Angreifer sogar während des Hacks beobachtet werden. Wenn alles gut läuft, können wir ihn direkt identifizieren."
"Angreifer sehen keinen Unterschied zwischen originalem und vorgetäuschtem Netzwerk. Sie glauben, dass sie echte Daten sammeln. Sobald aber jemand in dem gefälschtem Netzwerk ist oder versucht hereinzukommen, ist klar, dass es sich um einen Angriff handelt. Es wird sofort die Sicherheitsabteilung informiert. Dann kann der Angreifer sogar während des Hacks beobachtet werden. Wenn alles gut läuft, können wir ihn direkt identifizieren."
Illusive Networks bringen eine Menge Erfahrung mit. Viele der Mitarbeiter haben bei der Unit 8200 gearbeitet, einer israelischem Geheimdiensteinheit, die am ehesten mit der amerikanischen NSA vergleichbar ist. Womit sich der Kreis schließt. Egal, ob man sich privat vor Überwachung schützt, Unternehmen Angriffe von Hackern verhindern oder Journalisten Informationen verifizieren wollen: In einer Welt die von Daten beherrscht wird, muss immer zwischen echt und fake unterschieden werden. Dabei muss allerdings falsch, längst nicht immer etwas Schlechtes sein.
