Ansichten eines Informatikers

Soko Chemnitz als Honeypot

Hadmut
8.12.2018 17:19

Warum Politik und Internet eine gefährliche Mischung ergeben. [Update 2]

Ich hatte doch neulich über diese Seite „Soko-Chemnitz” berichtet, wo sie Bilder von Leuten zeigen und die dann ohne weitere Erläuterung als Nazis und Gesinnungskranke jagen und zur Denunziation beim Arbeitgeber aufzurufen.

Inzwischen steht auf dieser Webseite folgendes:

Danke, liebe Nazis

6 Monate Gedanken, 3 Monate Recherche, 1 riesiges Team und am Ende nur eine Frage: Wer von Euch, liebe Nazis, war dabei. Mit 1.552 ermittelten Teilnehmerinnen und Teilnehmern konnten wir einen Großteil identifizieren. – Aber nicht alle.

Dann kam uns eine Idee…

Wäre es möglich, das bereits gewonnene Wissen als Waffe einzusetzen, um mit Eurer Hilfe an den Rest zu kommen? Wir arbeiteten mit Experten der Bilderkennung, künstlichen Intelligenz und Algorithmik. Und wir bauten eine Webseite mit einem einzigen Ziel: Ihr liefert uns Euer gesamtes Netzwerk selbst aus und zwar ohne es zu merken. Das wichtigste Element dieser Seite: die Suchfunktion. Über die Suche habt Ihr uns mehr mitgeteilt, als öffentlich zugängliche Quellen je verraten hätten.

Methode

Jedem Besucher der Seite wurde ein zufälliges Sample aus nur 20 Profilen pro Kategorie ausgespielt. Viele von Euch braunen Mobbern haben dann sofort die Suchfunktion genutzt und oftmals zuerst den eigenen Namen gesucht. Die Suchdaten wurden gemäß Datenschutzbestimmung wie bei allen Web-Suchdiensten mitgeloggt und einer pseudonymisierten Benutzerkennung zugewiesen. Als nächstes haben mehr als 62 Prozent der relevanten Besuchergruppe unsere Datenbanken nach Familienangehörigen durchforstet, bevor im Schnitt nach 6,72 Freunden oder Bekannten gesucht wurde.

[Bild, das ich hier nicht wiedergebe]

Je nach Anfrage haben wir bei erneutem Besuch oder Reload (ja, deshalb haben wir nur 20 Profile ausgespielt und um Reload gebeten) ein neues Sample angezeigt. Die Suchanfrage förderte nicht nur jede Menge vollständiger Namen zutage, sondern auch Wahrscheinlichkeitswerte: wenn Du uns einen von 1.500 Namen gibst, die wir schon kennen (insbesondere, wenn er nicht ganz so prominent oder gar nicht bekannt ist), dann ist die Wahrscheinlichkeit hoch, dass Du mehr von dem weißt, was wir wissen wollen. Die Datensätze boten die einmalige Möglichkeit, das „Netzwerk Chemnitz“ auszuleuchten. Mittels Netzwerkanalyse und Datenvisualisierung waren Freundeskreise, Knotenpunkte, Mitläufer und Aufenthaltsorte relativ einfach auswertbar. Die Ausgangsprofile haben wir gescored und die Scoring-Werte färbten wiederum auf die Gewichtung der Gesuchten ab.

Danke für das vorzeitige Weihnachtsgeschenk!

(Mal abgesehen davon, ob das überhaupt stimmt oder nur so eine nachträgliche Pseudorechtfertigung sein soll, wie es Leute oft machen, die nicht einsehen wollen, dass sie Mist gebaut haben:)

Das halte ich für völlig datenschutzrechtswidrig.

Denn weder wurden die personenbezogenen Daten beim Betroffenen erhoben, noch ist diese Verwendung vom Zweck der Suchfunktion abgedeckt. Man weiß nicht, ob man die Leute nach sich selbst oder Fremden suchen, und sie schreiben ja sogar selbst, dass die Leute nach Familienangehörigen gesucht haben. Für diese können sie aber in der Regel kein datenschutzrechtlichtes Einverständnis abgeben.

Auch war diese „pseudonymisierte Benutzerkennung” keine Pseudonymisierung im datenschutzrechtlichen Sinne, denn wenn sie spätere Anfragen diesen zuordnen und sogar Familienangehörige erkennen konnten, dann war es eben keine Pseudonymisierung.

Scoring geht dann schon gleich gar nicht.

Im Ergebnis zeigt das, dass auf politischer Ebene inzwischen mit hochkriminellen und gemeingefährlichen Methoden agiert wird und die vor gar nichts mehr halt machen.

Das Misstrauen und die Spaltung der Gesellschaft werden durch solche Methoden nur immer tiefer, die Gesellschaft immer weiter aufgebrochen.

Wenn sich jetzt noch eine Verbindung zu Parteien oder Regierung auftut, dann wissen wir, dass wir in noch schlimmeren Verhältnissen als unter der Stasi in der DDR angekommen sind. Letztlich ist das eine Raster- oder Schleppnetzfahndung, und die müsste – falls überhaupt – allein der Polizei erlaubt sein. Es stinkt danach, dass man wieder mal kriminelle Regierungsmethoden in das Privatrecht ausgelagert hat.

Betroffene sollten

  • Auskunft über die gespeicherten Daten verlangen,
  • deren Sperrung und Löschung beantragen,
  • umgehend Beschwerde beim Berliner Beauftragten für Datenschutz und Informationsfreiheit erheben
  • Strafanzeige erstatten,
  • wenn finanziell machbar einen Anwalt beauftragen und einstweilige Anordnung beantragen bzw. abmahnen.
  • Nachtrag: Das mangelhafte Impressum rügen, die Rechtsform dieses „Zentrums für politische Schönheit” fehlt. Und eine „digitale Postanschrift” ist nicht zulässig, die Anschrift muss ladungsfähig sein.

Das muss jetzt für die richtig, richtig teuer werden.

Update: Die TAZ lobpreist diese Aktion, allerdings ist nicht ganz klar, ob sich das auch auf den Honeypot bezieht. Die TAZ meint, das sei „moralisch legitimiert”. Heißt auf deutsch: Wenn man links ist, darf man machen, was man gerade will.

Update 2: Ein Leser schreibt, das stimme gar nicht und warnt vor rechtlichen Schritten. Denn das jetzt sei ein Bluff, die hätten gar keine Daten erhoben, würden diese aber (legal) bekommen, wenn man jetzt rechtliche Schritte einleitet.

Gut, darüber sollte man vorher nachdenken.

In meiner Einschätzung käme dann aber noch Vortäuschung einer Straftat § 145d StGB, denn Behörden sind ja auch schon dran.