Großes DDoS-Kino am 5. November?

Aus einer Broschüre des US-Militärs zu mehr OSINT
Aus einer Broschüre des US-Militärs zu mehr OSINT

Der Internetauswerter „Recorded Future“ kündigt für den 5. November großangelegte DDoS-Angriffe auf US-Webseiten an. Das vom US-Geheimdienst CIA und Google gegründete Unternehmen will dies aus Sozialen Medien erfahren haben, die hierfür systematisch gescannt werden. Eine Häufung von Tweets von „Mitgliedern von Anonymous“ sei demnach für das in der Zukunft liegende, genannte Ereignis auszumachen. Plausibel würde die These auch dadurch, dass bereits für den 26. Oktober, dem internationalen Aktionstag gegen Überwachung, digitaler Aufruhr angekündigt war. Gemutmaßt wird, dass der Shutdown der NSA-Webseite am 25. Oktober auf die Proteste zurückgeht. Der US-Auslandsgeheimdienst behauptete allerdings, dass es sich um Wartungsarbeiten gehandelt habe.

Der Fachbegriff für die Ausspähung des öffentlich zugänglichen Internet lautet „Open Source Intelligence“ (OSINT). Bekannt ist diese Auswertung persönlicher Mitteilungen etwa aus Libyen, wo die NATO aus Tweets zukünftige Ereignisse ablesen wollte. Das US-Militär hatte 2011 angekündigt, noch mehr Anstrengungen zum Aufbau von OSINT-Maßnahmen zu stecken, auch um in diesem Feld die Vorherrschaft zu behalten. Profitieren sollen nicht nur alle Teile des Militärs und deren Geheimdienste, sondern auch der „Heimatschutz“ im Innern. Im Dokument ist immer wieder die Rede von Bedrohungen durch „Extremisten“.

„Recorded Future“ wertet nach eigenen Angaben 250.000 offen zugängliche Quellen aus, darunter Webseiten auch von Medien, Blogs und Twitter. Der kostenpflichtige Dienst versucht, daraus Prognosen für zukünftige Ereignisse zu erstellen. Die Firma erklärt aber nicht, auf welche Statistiken zugegriffen wird um die Wahrscheinlichkeit bestimmter Vorhersagen zu untermauern. Denn es wird nicht lediglich die Anzahl von Hashtags wie – im Falle des 5. November – #OpNSA oder #OpPRISM gezählt.

Um genauere Ergebnisse zu liefern, braucht es die Einbindung früherer Ereignisse. Derartige Wissensdatenbanken werden unter anderem von dem Informatiker Kalev Leetaru errichtet, der hierfür unter dem Namen „Global Data on Events, Location and Tone“ (GDELT) Millionen Einträge zu Aufständen, Protesten und Friedensinitaiven pflegt. Ziel ist die Identifizierung von „Bedrohungen“.
In einem Interview erklärt Leetaru dazu:

Meine Arbeit konzentriert sich auf die Analyse sowohl von Emotionen als auch von Verhaltensweisen. Den emotionalen Ton globaler Medienberichte heranzuziehen, um Konflikte und Stabilität zu analysieren, ist ziemlich neu. Fast jede Firma wertet heute den Tonfall in den Medien aus, um in Erfahrung zu bringen, was die Leute über sie denken, aber es gibt nicht viele, die mit dieser Methode versuchen, die globale Politik vorherzusagen.

Das Projekt von Leetaru wird mittlerweile auch in Deutschland verbreitet. Zu den Protagonisten gehört der selbsternannte „Sicherheitsberater“ Florian Peil, der politische Ereignisse als ein “großes Datenproblem” umschreibt:

Enthusiasten sind sich sicher, dass die Auswertung der Vergangenheit bald einen Blick in die Zukunft ermöglicht. Für sie sind Gesellschaften und Geschichte einfach wie ein großes Datenproblem zu behandeln.

Auf der Verkaufsmesse „Europäischer Polizeikongress“ hielt Peil dazu einen Vortrag im Panel zu „Cybercrime“. Mittlerweile arbeitet der „Sicherheitsberater“, der seine „Laufbahn“ nach eigenen Angaben „in einer deutschen Sicherheitsbehörde“ begann, in dem StartUp „Riskworkers“. Die Internetdetektei wurde von zwei ehemaligen Fallschirmjägern und einem Bundespolizisten gegründet und bietet die digitale Ausforschung für Privatpersonen, Firmen und Behörden an. So sollen „Stalker“, „Störer“ oder auch unerwünschte Proteste gegen Unternehmenspolitik aufgespürt und neutralisiert werden.

Zu den von „Recorded Future“ orakelten DDoS-Attacken passt die Ankündigung der EU-Polizeiagentur EUROPOL, die gemeinsam mit dem Sicherheitsdienstleister TrendMicro kürzlich eine Kampagne zur Internetsicherheit begonnen hatte. In teilweise martialisch aufgemachten Videos wird auch vor „Hacktivism“ gewarnt. Das letzte Video, mithin die Auflösung des gefährlichen digitalen Kuddelmudel, soll ebenfalls am 5. November online gehen. Fehlt also nur noch Popcorn.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

5 Ergänzungen

  1. vielleicht inszeniert ja auch der NSA irgendwelche Attacken als False Flag um später Argumente für die Überwachungspropaganda zu haben. Zuzutrauen wäre das den Geheimdiensten und anderen kriminellen Organisationen auf jeden Fall.

  2. Der 5.11. passt ja auch zu der Guy Fawkes Maske, dem „Erkennungszeichen“ der Anonymous-„Mitglieder“ – Guy Fawkes wollte am 5.11. das Parlament in die Luft sprengen. Aus dem Film zu „V wie Vendetta“ (in dem diese Masken ja auch vorkommen) ist mir der Spruch „remember, remember the 5th of november“ ganz gut in Erinnerung geblieben.

  3. Die masse der Menschen hat weder die Kenntnisse noch die notwendige Motivation dazu. Für mich sind solche Attacken, im Cyber oder real durch Bomben alle aktiv oder passiv von den Staaten arrangiert. Der Staat ist selber der grösste Terrorist.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.