Vortrag: Frank Rieger; Andreas Steinberger <frank@ccc.de; steini@ccc.de >

Bericht: Axel Stachora <stachora@cademis.de>

Frank Rieger und Andreas Steinberger haben am 28.12.1998 auf dem Chaos Congress in Berlin vor einigen hundert Zuhörern einen Workshop über "Open source processing" gehalten. Sie verdeutlichten, welche Möglichkeiten und potentiellen Bedrohungen aus der kreativen Kombination von Datensammlungen erwachsen können. Diese Angaben sollten den Fragekriterien des MfS genügen, die da lauten: Wer? Was? Wann? Wo? Mit wem? Warum? Womit? Frank Rieger erläuterte den Eindampfungsprozesses, durch den aus der Flut von Rohdaten Informationen herausgefiltert werden. Aus diesen Informationen werden "Botschaften" herausgearbeitet, die so aufbereitet sind, daß sie Entscheidungen ermöglichen. Im Laufe dieses Veredelungsprozesses können aus scheinbar harmlosen Daten sicherheitsrelevante Informationen entstehen. Als Ausgangsmaterial dienen dazu allgemein zugängliche Datensammlungen, wie sie in Bibliotheken, im Internet, in Zeitschriften und auf CD-ROMS zu finden sind. Teilweise werden dieselben Daten kommerziell angeboten, die an anderer Stelle frei zugänglich sind. Als Beispiel wurden das Berliner Handelsregister genannt, für dessen Einträge GENIOS Geld verlangt, während diese bei berlin-online kostenfrei einzusehen sind.

Die Bedeutung von open sources zeigt sich daran, daß Geheimdienste 80-90% ihrer Daten aus open sources beziehen. Welcher Sprengstoff in der Demokratisierung dieser Möglichkeiten durch die zunehmende Leistungsfähigkeit der Hardware steckt, zeigte Andreas Steinberger durch die Kombination der Berliner "Gewußt wo?"-CD mit der D-Info, aus denen sich mit einem Hexeditor und PERL interessante Informationen über die Berliner Bevölkerung erzeugen lassen. Aus geografischen Koordinaten, Adressen und Telefonnummern läßt sich die Verteilung von Mitbürgern des Vornamens "Ali" im Berliner Stadtgebiet ermitteln. Andere Kombinationen von Daten könnten zur Identifizierung von leichten Opfern für Straftaten mißbraucht werden. Je nach verwendeten Ausgangsdaten lassen sich aus frei zugänglichen Daten soziale Profile einzelner Menschen oder gleich ihres ganzen Umfeldes erstellen.

Die anschließende Diskussion machte deutlich, welche Gefahren entstehen können, wenn nichtöffentliche Daten in diese Überlegungen einbezogen werden, etwa die Verbindungsdaten der Telekom oder die Abrechnungsdaten von Kreditkartenunternehmen. Bereits jetzt zeichnet sich die Tendenz ab, daß Wirtschaftsunternehmen Datensammlungen erstellen, die staatlichen Datensammlungen nahekommen. Neue Verfahren wie die Kombination von Gesichtserkennungen mit Strassenüberwachungskameras (Schweiz) deuten bereits an, wo die Reise hingehen kann, wenn dem nicht konstruktiv entgegengewirkt wird. Getreu dem Motto "Öffentliche Daten nutzen - private Daten schützen" riefen die beiden Referenten zu einem stärkeren Informationsbewußtsein und einem überlegteren Umgang mit den eigenen Daten auf.

Andreas Steinberger verglich die Situation im Datenbereich mit dem Ozonloch. Die Fehler von heute werden uns in zehn Jahren Probleme bereiten.