Der Krieg in der Ukraine verdeutlicht eine neue Dimension in der Bedeutung sozialer Medien und der Verfügbarkeit von Informationen. Freiwillige dokumentieren das Zusammenziehen der russischen Truppen vor dem Angriff minutiös und jetzt auch die Kriegsereignisse in der Ukraine selbst. Der Begriff dafür ist „OSINT“.
OSINT heißt Open Source Intelligence und bezeichnet die Analyse von frei verfügbaren Quellen – das können Zeitungen, Videos, Bilder, Texte aus sozialen Medien und offen verfügbare Informationen aller Art sein. OSINT ist ein Begriff aus der Welt der Geheimdienste, hat sich aber längst über deren Bereich hinaus als eigene Form der Recherche etabliert.
Begonnen hat diese Art der OSINT-Recherche im Internet mit der Demokratisierung der Medienöffentlichkeit und dem Beginn des Bürgerjournalismus. Projekte wie Indymedia legten um die Jahrtausendwende einen Grundstein mit offenen Postings und der Möglichkeit von der Straße direkt zu berichten. Mit Mitteln der OSINT arbeiten heute Journalist:innen und journalistische Organisationen wie Bellingcat, aber auch eine Community, die aus unterschiedlichen Motiven Informationen aus Telegram, TikTok und anderen offen verfügbaren Quellen als Puzzlestücke nutzt, um Ereignisse zu berichten und zu verifizieren, die sowohl vor als auch abseits der großen TV-Kameras stattfinden.
Das interessiert auch Peter, der eigentlich anders heißt, aber seinen Namen nicht in der Öffentlichkeit lesen will. Ich kenne Peter auf Twitter seit mehr als einem Jahrzehnt. Er ist immer eine schnelle, zuverlässige und gut informierte Quelle über Protestbewegungen auf der ganzen Welt. Man könnte sagen, er weiß immer Bescheid, wenn irgendwo Menschen in nennenswerter Zahl auf der Straße gehen, oft vor allen Medienberichten. Und dafür gibt es einen Grund.
Seit Tunesien mit dabei
„Es geht auch um das Gefühl, mittendrin zu sein“, sagt er. Die Fernsehnachrichten sind ihm viel zu weit weg, da fehlt die Detailtiefe. Oft werde nur grob in zwei Sätzen erzählt, was passiert. Deren Fokus liege auf der großen Politik, und so vieles würde vergessen. Tiefer einzusteigen, zusammen mit anderen, vor allem auch Leuten von vor Ort, das sei etwas anderes. „Man lernt eine Menge dazu über politische Konflikte, aber auch über Recherchemethoden.“
Bei der Revolution in Tunesien 2010/2011 hat Peter sein Nachrichtenverhalten geändert, erzählt er mir im zweistündigen Gespräch. Plötzlich waren da Menschen mit Twitter-Accounts auf der Straße, es gab Berichte und Bilder direkt vom Geschehen, neue Quellen, alles in Echtzeit. Da sind Peter und ich uns auf Twitter das erste Mal über den Weg gelaufen.
Diese neue Nähe der Nachrichten hat Peter fasziniert und bis heute nicht losgelassen. Er war in Tunesien dabei, bei der ägyptischen Revolution, im Bürgerkrieg in Syrien, bei Protesten auf dem Maidan, in Hongkong, in Belarus und bei vielen anderen Rebellionen und Konflikten. Dabei am Bildschirm, oft tausende Kilometer entfernt und doch ganz nah dran. „Mittlerweile würde ich gar nicht mehr von Nachrichtenkonsum sprechen, es ist mehr eine Suche.“
Querbeet-Community
Auf dieser Suche sind mittlerweile tausende Menschen weltweit, die in der OSINT-Community aktiv sind. Sie organisieren sich auf verschiedenen Discord-Servern – und werten Informationen aus, die offen im Netz zu finden sind. Neben dem Server von Bellingcat, gibt es Project Owl, Intel Doge und viele regionale Projekte mehr. Sie stehen teilweise in Konkurrenz zueinander, arbeiten unterschiedlich.
„Die Community ist vollkommen querbeet“, sagt Peter. Es gibt Leute aus den USA, England, aus Israel, Palästina, Deutschland, Russland und dem Donbass. Es gebe in der Community junge Menschen mit viel Zeit, aber auch ältere wie er. Peter ist Mitte Vierzig. Politisch sei die Community schwer zu fassen, sie sei so bunt gemischt wie die Leute. Es gäbe dort Rechte und Linke. Die Meisten hätten eine prinzipielle Offenheit, seien liberal und westlich geprägt. Viele Leute seien aber auch gar nicht politisch, obwohl sie in Konflikten recherchieren, die politisch viele Menschen polarisieren.
Die große Mehrheit der Leute sei grundlegend an den Konflikten interessiert, aber meistens ziemlich spezialisiert. Da gibt es Militärfreaks, die jeden Panzertypen kennen genauso wie Leute, die Flugzeugbewegungen auf der ganzen Welt verfolgen und sofort mitbekommen, wenn irgendwo außerplanmäßig eine bestimmte Maschine startet. Es gibt Nerds, die weltweit Militärbewegungen verfolgen und andere, die sich dafür gar nicht interessieren, dafür für das Verbreiten einer neuen, schnellen, verifizierten Meldung. Es gibt Menschen, die bei der Flugsicherung arbeiten oder beim Militär und nach dem Feierabend zusammen mit anderen ihre Arbeit anders weitermachen. Sie messen die Störungen durch Radar und können dadurch aktive militärische Radargeräte orten. Und dann gibt es viele, die kleinteilige Detektivarbeit lieben.
Solche Detektivarbeit kann sein, ein Video von TikTok, auf dem eine Panzerkolonne fährt, einem Ort zuzuordnen und dadurch dann die Truppenbewegungen der russischen Armee zu rekonstruieren. Solche Videos kämen oft von völlig belanglosen Accounts, in denen plötzlich zwischen den üblichen Tanz- und Memevideos jemand veröffentlicht, wie eine lange Militärkolonne vorbeifährt. Die meisten Videos kämen im Ukraine-Konflikt von TikTok und Telegram, Instagram sei unbedeutend, Twitter auch nicht wirklich relevant. Irgendwer aus der Community scannt die sozialen Medien und postet das neue Material auf dem Discord-Server. Dort geht die Recherche weiter.
Detektivarbeit in Google Streetview
„Mir macht es nichts aus, wenn ich 20 Minuten eine russische Straße auf Google Street View am Computer entlangfahre“, sagt Peter. Er hat in den letzten Wochen in adhoc entstanden Teams genau das gemacht. Straßennamen finden, Häuser vergleichen, auffällige Gebäude, Wassertürme. Manchmal nutzen die Teams noch andere Tools wie die Projektmanagement-Software Trello, um die Fälle in Ruhe weiter und koordiniert zu bearbeiten.
Diese Art der Detektivarbeit findet in den unterschiedlichen OSINT-Communities statt: Markante Gebäude bilden einen Anhaltspunkt, wo genau etwas aufgenommen wurde. Andere Accounts überprüfen die Plausibilität von Truppenbewegungen mit Google-Mobilitätsdaten, die eigentlich zivile Staus oder zähfließenden Verkehr anzeigen. Falls verfügbar, können sogar aktuelle Satellitenbilder mit anderen Aufnahmen verglichen werden – und ein Ort dann über ein rotes Feuerwehrauto verifiziert werden.
So wird wieder ein Fall gelöst, ein Video ist mit einem Ort und einer Zeit versehen. Wieder ein Puzzlestück richtig eingefügt und ein weiteres Detail im großen Nachrichtenfluss transparent gemacht. Verifizierte Informationen können dann weiterverarbeitet werden. Das Centre for Information Resilience wertet Material aus und platziert die jeweiligen Informationen in einer Karte. Dabei entlarvt es auch Falschinformationen, zum Beispiel wenn russische Angriffe in Syrien als aktuelle in der Ukraine ausgegeben werden.
Aber nicht nur Kartografieren gehört zu den Disziplinen beim OSINT. So kann man bei allen Dateien die Metadaten überprüfen, um herauszufinden, wann diese entstanden sind. Metadaten werden von Programmen in die jeweilige Datei geschrieben, bei Fotos und Videos können sie neben Datum und Uhrzeit auch die benutzte Kamera oder Ortsinformationen enthalten. Anhand solcher Metadaten konnten Anhaltspunkte gefunden werden, dass zuletzt Fernsehansprachen der Anführer der selbst erklärten Volksrepubliken zwei Tage vorher vorproduziert waren. Bei Putins Kriegserklärungsrede erwies sich der Vorwurf, dass sie vorproduziert worden sei, jedoch als falsch. Metadaten sind auch nur eine von vielen Informationen, auch sie sind mit Vorsicht zu genießen, lassen sie sich doch einfach editieren.
Andere Menschen beobachten Flugdaten-Webseiten wie ADSBExchange, auf denen die Positionen von Flugzeugen gezeigt wird. Auch hier lassen sich in Konflikten Hinweise finden, wenn beispielsweise Maschinen vom normalen Kurs abweichen, Lufträume gesperrt werden oder bestimmte zivile Flugzeuge starten. Ähnliche Dienste gibt es auch für Schiffe. Daten von Wetterstationen, die oft auf Flugplätzen stehen, können Hinweise darauf geben, ob diese noch regulär in Betrieb sind. So sind nach den russischen Angriffen immer mehr Wetterstationen an Flughäfen offline gegangen. In einer Welt digitaler Daten lassen sich überall Rückschlüsse ziehen. Und diese Daten werden mehr.
Ob es auch etwas von einem Puzzle habe, frage ich Peter. Ja, das könne man so sehen, aber nicht nur. Es sei ein Hobby und einfach Interesse. Manchmal sei dieses Hobby auch sehr belastend. Videos aus Syrien gehen Peter nicht mehr aus dem Kopf. „Das hat Spuren hinterlassen. Ich muss heute nicht mehr jedes Video anschauen“, sagt er. Es gebe auch eine emotionale Verbundenheit durch die Nähe. Und oft, zu oft, habe er gesehen, wie hoffnungsvolle Proteste für Demokratie an den Punkt kämen, an dem das alte Regime diese niederschlagen könnte. Durch die Nähe und Erfahrung erkennt Peter die ersten Anzeichen für solche Entwicklungen früher als andere. Sieht wie Demonstrationen weniger werden und dann ganz verstummen.
Mehr Kontinuität durch beständige Community-Server
Die OSINT-Szene hat sich gewandelt. Was früher vor allem auf Twitter und in Adhoc-Netzwerken oft nur über kurze Zeit lief, findet heute auf Discord-Servern statt, die den Interessierten eine Anlaufstelle und mehr Kontinuität bieten. Peter ist auf dem Discord von Project Owl, der zuletzt die 20.000-Mitglieder-Grenze knackte. Auch wenn jetzt zum Ukraine-Konflikt mehr als 5.000 Leute gleichzeitig online sind, schätzt Peter die wirklich aktiven auf diesem Server auf einige hundert. Diejenigen, die effektiv mitarbeiten und die Sache pushen. Der Rest würde mitlesen oder einfach mal reinschauen aus Interesse.
Gleich mehrere Kanäle sind derzeit der Ukraine gewidmet. Es gibt einen News-Kanal, der die neuesten Erkenntnisse bringt, damit die Nutzer:innen nicht die Recherche-Kanäle mit Newsanfragen stören. In einem FAQ-Kanal wird der Konflikt erklärt. Es sei fast eine kleine Wikipedia, spezialisiert auf das jeweilige Krisengebiet.
Noch immer sei das Adhoc-Zusammentreffen von Menschen ein Kern der OSINT-Community. Man arbeitet mit irgendwelchen Leuten zusammen, die man nicht kennt, die sich aber gerade für das gleiche Thema interessieren. Man fragt unbekannte Muttersprachler, ob sie ein unleserliches Straßenschild entziffern können. Man freut sich, wenn man zusammen eine Aufgabe löst und diese dann als verifizierte Nachricht in den Strom der Nachrichten speisen kann.
In der Community gibt es Leute, die egoistisch auf den Ruhm des Scoops und viele Likes und Retweets aus sind, genauso wie die, die einfach nur wie Peter bescheiden fasziniert sind an der gemeinsamen Recherche und den tiefen Einblicken in die kleinen Details des Weltgeschehens.
„Desinformation fällt schnell auf“
Beobachten lässt sich in der Community eine große Arbeitsteilung und Spezialisierung. Es gibt Twitter-Accounts wie Conflict News oder BNO News, die weltweit Konflikte sehr schnell und zuverlässig melden. Andere halten Wikipedia-Seiten zu laufenden Konflikten wie nun die Russische Invasion in der Ukraine aktuell. Peter hat mir eine Liste von Accounts zusammengestellt, die für Einsteiger einen Überblick über die unterschiedlichen Aspekte der Szene bietet. Von diesen Accounts aus kann man tiefer einsteigen, denn die Community ist gut vernetzt. Peter warnt allerdings, dass Accounts aus dem OSINT-Bereich unterschiedliche Qualität hätten, manche einen starken politischen Bias und oft wisse man eben nicht, wer hinter den Accounts stecke. Ein Qualitätsmerkmal für ihn sei immer, wenn Accounts ihre Fehler eingestehen und Korrekturen twitterten.
Desinformation sei aber kaum ein Problem in der Community, sagt Peter. „Desinformation fällt schnell auf“. Viele Versuche auf den Servern würden von erfahrenen Mitgliedern in kurzer Zeit erkannt. Leute, die sofort sehen, dass das Video der Panzerkolonne doch damals vom Aufstand in Belarus war und keine aktuellen Bilder in Russland zeigt. Die Community hat zudem eigene Abwehrmechanismen gebaut: Twitter-Accounts, die in der Vergangenheit Falschinformationen veröffentlicht haben, werden auf dem Discord-Server mit einer Anmerkung gezeigt, dass sie nicht vertrauenswürdig sind. Viele Troll- und Fake-Accounts sind auf dem Server sogar gesperrt und können erst gar nicht gepostet werden. „Das Problem der Desinformation hat eher Twitter“, sagt Peter. Dort könnten solche Accounts darauf setzen, dass unvorsichtige Nutzer:innen Falschnachrichten ungeprüft weiterleiten.
Neu sind hochauflösende Satellitenbilder
Über die Jahre hinweg seien die technischen Möglichkeiten der OSINT immer besser geworden. Neu sei die Verfügbarkeit von hochauflösenden und aktuellen Satellitenaufnahmen. Es gibt Leute in der Community, die investieren hunderte Dollars in Zugänge zu kostenpflichtigen Satellitenbildern, andere hätten bei ihrer Arbeit Zugriff und teilen die Bilder dann in der Community. „Du recherchierst an einer Sache und plötzlich fragt jemand im Chat: Welchen Ort wollt ihr sehen?“ Mit den Satellitenbildern lassen sich viele der Aufgaben besser lösen.
Peter glaubt nicht, dass die Geheimdienste großer Länder ein Interesse an den Erkenntnissen haben, welche die OSINT-Community erarbeitet. Solche Länder hätten Satellitenaufklärung in Echtzeit und viel bessere Informationen. Sie hätten es nicht nötig, die Erkenntnisse der Community anzuzapfen. Ausschließen lässt sich natürlich nicht, dass auch Geheimdienste in der Community mitwirken oder Informationen ziehen. Auch gibt es immer wieder Vorwürfe gegen Bellingcat, eine zu große Nähe zu den USA und seinen Geheimdiensten zu haben. Peter mag Geheimdienste nicht. Er hält auch den Begriff OSINT für hochtrabend, er erinnere ihn zu sehr an die Arbeit im Verborgenen.
Dabei dürften die Arbeitsweisen durchaus auch Ähnlichkeiten haben, nur dass die internationale OSINT-Community ihre Erkenntnisse nicht geheim hält, sondern der Öffentlichkeit zur Verfügung stellt. Sie trägt zusammen mit Journalist:innen, die in diesem Bereich arbeiten, zu einem größeren Verständnis in Krisen bei, erweitert den Horizont auf die kleinen Ereignisse und führt Informationen zusammen, die es ohne sie zwar irgendwo gäbe, die aber niemals eingeordnet würden. Auch Journalist:innen arbeiten deswegen mit der Community zusammen, greifen immer wieder auf dieses Spezialwissen und die Recherche-Ergebnisse zurück. Manche tun dies mit Verweis auf die Community, andere bedienen sich einfach nur.
Peter geht nach unserem Gespräch wieder an die Arbeit auf dem Discord-Server. Er hat die letzten Tage nur wenig geschlafen. Zuletzt hat Peter zusammen mit anderen nach öffentlich zugänglichen Webcams gesucht, mit der sich verschiedene Punkte in der Ukraine beobachten lassen – und diese in einer Karte visualisiert. Es gibt viel zu tun gerade. Es ist Krieg.
Nur eine Frage: was bringt den Autor dazu, bei Bellingcat von einer „journalistische Gruppierung“ zu sprechen?
Was ist es denn dann Deiner Meinung nach?
„Mit Mitteln der OSINT arbeiten heute Journalist:innen und journalistische Organisationen wie Bellingcat“
Wikipedia: „ein internationales[1] investigatives Recherchenetzwerk um den britischen Netzaktivisten Eliot Higgins“
https://de.wikipedia.org/wiki/Bellingcat
Naja, was für einen Begriff würden Sie denn wählen?
Ich habe „journalistische Organisation“ geschrieben.
@Markus: korrekt, du hast von „journalistische Organisation“. Mein fauxpas. Mein Punkt zielte auf das „journalistische“, was ich bei Bellingcat nicht sehen. Recherchenetzwerk, okay. Aber journalistische Organisation sehe ich da nicht (@Anonymus: hier die wikipedia-Referenz zu Journalismus => https://de.wikipedia.org/wiki/Journalismus). Aber vielleicht liegt das man meiner, zeit-untypischen, zu strikten Auslegung von Journalismus … :)
Woran genau machst du deine Einschätzung, dass Belling Cat nicht „journalistisch“ ist, fest? Du hast leider dazu nichts geschrieben. Der Wikipedia Link ist nett, aber für den Diskurs deiner These zunächst nicht hilfreich. Da wären Argument sicher gut, damit andere dich besser verstehen können.
Es gibt immer wieder Vorwürfe gegen Bellingcat wegen angeblicher US-Nähe. Diese Vorwürfe habe ich der Vollständigkeit halber als Links im Artikel drin. In Sachen journalistischen Methoden hat Bellingcat die OSINT-Recherchen extrem vorangebracht, einer großen Öffentlichkeit bekannt gemacht – und gilt deswegen als einer der Vorreiter weltweit.
Schade, dass Project Own auf das proprietäre Discord setzt und eine Teilnahme dort nur unter Angabe einer Telefonnummer möglich ist:
„Bevor du hier reden kannst, musst du die unten aufgeführten Schritte durchführen.
Verifiziere deine Telefonnummer.“
:(