die raven homepage
Die Data-Miner

<Hinweis: Dokument ist work in progess. Fortsetzung folgt>

Zumeist konzentriert sich das Interesse von Datenschutz- und Bürgerrechtsaktivisten und Websites, wie auch der Raven Homepage, die den Datenschutz, den Schutz der Privatsphäre und die Überwachung von Usern und Bürgern thematisieren, auf Überwachungstechniken und Datenschutzverstöße durch staatliche Behörden und Institutionen.

Dabei sind seit dem Internet-Boom Anfang bis Mitte der 90er Jahre - von den Usern fast unbemerkt - weitere Akteure aus dem Bereich der Wirtschaft aufgetreten, die im Auftrag anderer Unternehmen, aber auch staatlicher Institutionen, Überwachungs- und Datenerhebungsaufgaben übernommen haben.

Diese Unternehmen nutzen dazu fast die gleichen Techniken wie die bekannten Geheimdienste, Schilderungen der Methodik erinnern an Arbeitsweisen von Komponenten des ECHELON, TIAS oder CARNIVORE Systems. Und auch der Umfang der in privatwirtschaftlicher Hand angesammelten Daten dürfte so manchen Geheimdienst-Datenbanken in nichts nachstehen.

In den USA vergeben sogar Institutionen wie die DARPA [Anm.: Defense Advanced Research Project Agency, Forschungsorganisation des U.S. Verteidigungsministeriums] Forschungsaufträge an diese Firmen oder binden deren technologisches Know-How für die Entwicklung und den Aufbau eigener Programme zur Überwachung und Datenerhebung ein.
Da im Vergleich zu den USA deutsche Unternehmen mehr zurückhaltender sind, was die Darstellung von Dienstleistungen und Geschäftsfelder angeht, wenn diese die Bereiche der Überwachung und der Datenerhebung berühren - man denke nur z. B. an die SCHUFA, die noch vor ein paar Jahren fast klandestin arbeiten konnte oder die Unternehmen, die immer wieder als Preisträger der jährlichen No Big Brother Awards auftauchen - sind Informationen aus deutschen Landen eher schwieriger zu erhalten und darzustellen.

Die Begriffe, die mit den Tätigkeitsfeldern dieser Unternehmen verbunden sind, lauten Data-Mining, Crawler, Software-Agenten, Open Source Intelligence, Monitoring

Beispiel Cyveillance

Die amerikanische Firma Cyveillance wurde 1997 gegründet und bezeichnet sich als der führende Anbieter von "100% Relevant eBusiness Intelligence®", der u. a. 19 der "Fortune 50" Unternehmen mit Informationen aus dem Internet versorgt.
Zu den Kunden von Cyveillance zählen u. a Nintendo, DowJones Indexes, Verisign und Intercontinental Hotels.

Technik

Cyveillance arbeitet mit einer eigenen, propietären Technik, die auf dem Einsatz sogenannter "Extraktions-Agenten" beruht, die rund um die Uhr Daten aus dem WWW, dem Usenet, FTP-Servern, Webforen, IRC Channels, Mailinglisten und Spam Mails, Webauktionshäusern und P2P-Netzen sammeln.

Nach der Datensammlung werden die noch unstrukturierten Daten durch eine Reihe von Datenumwandlung-Engines geschleust, die über selbst entwickelte Algorithmen und semantische Analysen die Daten auf Kerninhalte, besondere Merkmale und Aussagen hin analysieren und kategorisieren, mit den Zielvorgaben des Kunden und anderen Quellen aus dem Offline-Bereich vergleichen, bis aus den anfangs unstrukturierten Daten strukturierte Daten-Sets entstehen. Der Kunde kann danach über Suchabfragen die Inhalte aktiv sichten oder er bekommt automatisch generierte Reports und Alarm-Meldungen geliefert.

Arbeitsbereiche

Durch Monitoring der obigen Berreiche sollen Kunden in die Lage versetzt werden, Verstöße gegen das Copyright durch die Verbreitung und den Austausch geschützter Filme, Musikstücke, Software, Spiele und Texte festzustellen.

Zu diesem Zweck überwacht Cyveillance mit dem als "CyDomain Watch" bezeichneten Angebot alle Domain Registrierungen, um Domain Namen per Mustererkennung aufzuspüren, die mit der Absicht der Verwechselung oder Gleichsetzung mit dem eigentlichen Domain Namen (sogenanntes "Cybersquatting") angemeldet wurden, um Besucherströme umzuleiten oder das Unternehmen zu diskreditieren. Die Websites aufgespürter Doamins werden durch Web-Crawler besonders untersucht.

Mit "CyWeb Watch" behauptet Cyveillance von sich, eine Technik einzusetzen, die es erlaubt, über Web-Crawler jeden Monat die Websites von 20.000.000 im WWW aktiven Domains, der zur Zeit über 40.000.000 registrierten Domains, zu durchsuchen und zu analysieren. Die Analyse der Websites dient dazu festzustellen, in welchem Kontext und mit welchen Absichten Logos, Markennamen und -zeichen in den Webseiten der Websites anderer Domains verwendet werden. Dazu analysieren die Web-Crawler den registrierten Domain Namen, den Text, den HTML-Quelltext, die Bilder und Links der Webseiten.

Mit Hilfe des Monitoring aller Internetdienste sollen frühzeitig außerbetriebliche Bedrohungen aus dem Internet für die wirtschaftliche und informationstechnische Sicherheit eines Unternehmens erkannt und das Unternehmen über ein Früh-Warn-System ohne Verzögerung davon in Kenntnis gesetzt werden.
Als Bedrohungen führt Cyveillance auf:

  • Daten zu firmeninternen Informationen und Hinweisen über die IT-Infrastruktur eines Unternehmens, die im Internet kursieren
  • Computerkriminalität, wie z. B. in IP-Spoofing
  • geäußerte Drohungen gegen Firmenangestellte und Firmeneinrichtungen
  • Internet-Aktionismus wie geplannte Boykott- und Demonstrationenaktionen
  • Informationen, die auf gerichtliche Auseinandersetzungen hindeuten wie die Organisierung zum Zweck einer Sammelklage gegen ein Unternehmen

Über das Monitoring von Websites, Webforen, Mailinglisten und Usenet Newsgroups, die alle zusammen als Fokusgruppe betrachtet werden, wird der Meinungsaustausch hinsichtlich der Kommentierung, bzw. Nennung und Bewertung von Firmen- und Produktnamen durchsucht und ausgewertet (siehe Technik).

Wie aus der Beschreibung der Technik und den Arbeitsbereichen für Unternehmen deutlich wird, könn(t)en die gleichen Mittel auch für die Interessen von Regierungen und staatlichen Akteuren genutzt werden.

Mit dem Hinweis auf eine "Magnetwirkung" der "anonymen Natur" des Internets, was mögliche Bedrohungen von Sicherheits- und Schutzinteressen aus dem Internet heraus anbelangt, offeriert Cyveillance zur Entscheidungsfindung die Erhebung und Herausfilterung, sprich Überwachung von Internetinhalten, die den den staatlichen Akteuren folgende Nutzen bringen, aber auch den Gedanken aufkommen lassen, dass hier quasi polizeiliche oder geheimdienstliche Aufgaben übernommen werden:

  • Verfolgung von Online-Diskussionen "feindlicher Gruppierungen", die sich um die Plannung von Demonstrationen und Angriffen drehen
  • Gewahrwerden von unter Geheimhaltung stehender Informationen, die in die öffentlichen Bereiche des Internets gelangt sind
  • Schutz der Bürger vor Computerkriminalität
  • Schutz der Bürger vor Täuschung, die dem Zwecke der Erlangung persönlicher Daten oder Fälschung persönlicher Daten dient
  • Identifizierung der Vertreiber und Nutzer von Kinderpronographie
  • Assistierung bei Aktivitäten zur Geheimniswahrung, z. B. Monitoring, um Informationen zu erkennen, die auf Geheimnisverrat beruhen

<Hinweis: Dokument ist work in progess. Fortsetzung folgt>

Links
[ Inhalt | Top ]