Überwachungsstaat: Ist die Dystopie schon real?

30.05.2023 / Dr. Behrooz Moayeri

Man muss nicht mit Donald Trump und seinen Anhängern sympathisieren, um beunruhigend zu finden, worüber in der Ausgabe Februar 2023 des Magazins IEEE Spectrum berichtet wird. Gegenstand des Spectrum-Berichts sind die Methoden, mit der die Teilnehmer am Sturm auf das Gebäude des US-Kongresses am 06. Januar 2021 verfolgt werden. Laut Spectrum geht es um die größte Fahndung in der US-Geschichte. Über Jahrzehnte ist die prominenteste Publikation des IEEE weder mit Sensationsjournalismus noch mit irgendwelchen Sympathien für die eine oder andere Partei in den USA aufgefallen. Daher gibt es für mich keinen Anlass, den Wahrheitsgehalt des Spectrum-Artikels infrage zu stellen.

Darin wird an einem Beispiel nachvollzogen, wie die Demonstranten ausfindig gemacht wurden. Eine kleine Gruppe hatte sich am Vorabend der Amtseinführung des neuen Präsidenten Biden, also am 5. Januar 2021, in der Nähe der US-Hauptstadt zusammengefunden. Die Männer dieser Gruppe haben am Abend vor dem Aufbruch nach Washington online eine Family-size-Pizza bestellt, was ihnen zum Verhängnis wurde. Die Pizza wurde mit einem PayPal-Konto bezahlt, das mit einer Gmail-Adresse assoziiert war. Minuten später gingen auf diese Gmail-Adresse Zahlungen über den Online-Dienst Venmo ein. Damit konnten die Ermittler nachträglich alle fünf Pizza-Esser identifizieren. Der ursprüngliche Hinweis auf die kleine Gruppe ergab sich durch sogenannte Geofence Warrants, d.h. Vollstreckungsbefehle zur Anwendung bei Mobilfunkbetreibern und Online-Diensten.

Bei Google hatten die Ermittler herausgefunden, dass ein mit der Pizza Connection assoziiertes Endgerät am 6. Januar 2021 um 14:18 Uhr durch die Tür zum Senatsflügel des Kongressgebäudes ging. Das war die initiale Spur. Über das Endgerät fand man dessen Besitzer und seine Adresse. FBI-Beamte haben dann nachts vor dem Haus des ahnungslosen Mannes gewartet, um ihn beim Austragen von Müll zu fotografieren. Das Foto wurde mit den Aufnahmen der Überwachungskameras im Senatsflügel verglichen und – Bingo! Die Pizzabestellung bezog die vier anderen Männer mit in die Ermittlung ein. Gegen alle fünf Personen ist im September 2022 Anklage erhoben worden.

Eine Expertin wird mit der Aussage zitiert, dass das FBI keine neue Methode angewandt hat, die nicht schon täglich praktiziert würde. Nur das Ausmaß der konzentrierten Fahndung hat alle Methoden der sogenannten digitalen Forensik sichtbar gemacht. Laut IEEE Spectrum wurden bis Dezember 2022 gegen 884 identifizierte Demonstranten Ermittlungen eingeleitet. Dabei wurden auch klassische Methoden wie „Wanted“-Anzeigen angewandt, die man aus Western-Filmen kennt, im 21. Jahrhundert gepaart mit der Reichweite digitaler Medien. Von den 884 Verfolgten wurden zwei Drittel anhand der Aussagen von Zeugen, Freunden, Familienangehörigen und anderen Menschen ausfindig gemacht. Dabei waren die wenigsten Quellen selbst am 6. Januar in Washington. Ihre Tipps bezogen sich meistens auf Beobachtungen, die sie in sozialen Medien gemacht hatten. Facebook steht an oberster Stelle, gefolgt von Instagram und Twitter. Auch LinkedIn, Signal, Snapchat, Telegram und TikTok waren dabei.

In 150 Fällen wie in der genannten Pizza Connection war auch die erste Spur digital. Laut Spectrum lieferten Geofence Warrants (d.h. Vollstreckungsbefehle zur Anwendung bei Providern) mit 34% die meisten ersten Spuren, gefolgt von Facebook mit ca. 185 und Gesichtserkennung mit 17%.

Facebook hat auch tatkräftig mitgewirkt. Auf FBI-Anfrage untersuchte Facebook selbst alle auf diesem Medium geteilten Videoclips, die am 6. Januar 2021 in einem bestimmten geografischen Gebiet hochgeladen wurden. Die Koordinaten solcher Aufnahmen werden bei Facebook nämlich registriert. Die FBI-Aufforderung ging gleich am Tag der Demonstration an Facebook und wurde beginnend am selben Tag von Facebook beantwortet. 35 Personen wurden so identifiziert, ohne von Zeugen genannt zu werden.

Die Ermittler haben 14.000 Stunden Aufnahmen von fest installierten Überwachungskameras und 2.000 Stunden der Aufnahmen der BodyCams von Polizisten analysiert. Diese Aufnahmen sorgten für Indizien in 63% der Ermittlungen. In 41% der Ermittlungen zählen die Videoaufnahmen aus anderen Quellen wie sozialen Medien als Beweis. In 20% der Fälle gibt es Aufnahmen der Fernsehkameras als Indizien.

Sowohl massiver Personaleinsatz als auch technische Mittel wurden bei der Videoanalyse angewandt. Ein Team von 60 Personen erstellte dabei eine 752 umfassende Liste der analysierten Videoclips. 25 Demonstranten wurde mittels automatischer Gesichtserkennung und Vergleich mit Führerschein- und Passfotos ermittelt. Doch wurden auch Bilddatenbanken privater Firmen herangezogen. Eine Firma namens Clearview AI rühmt sich damit, eine Datenbank mit 30 Milliarden Bildern zu unterhalten und dem FBI bei der Untersuchung der Vorfälle am 6. Januar 2021 geholfen zu haben. Diese Quelle diente laut Clearview AI als Hilfsmittel bei der Forensik, um auf andere Spuren zu kommen. Noch werden nichtstaatliche Bilddatenbanken als Beweismittel im Gericht nicht anerkannt.

Damit niemand glaubt, Gesichtserkennung treffe nur die „Bösen“ vom 6. Januar 2021: Sie wurde auch in Ermittlungen gegen Teilnehmer an den Protesten gegen den von einem Polizisten begangenen Mord an George Floyd in 2020 angewandt.

Dabei ist die Gesichtserkennung längst nicht so zuverlässig wie beispielsweise automatische Erfassung von Autokennzeichen. Letzteres ist unter dem Namen Automatic License Plate Reader (ALPR) längst etabliert. ALPR gilt als Beleg in 20 Ermittlungen gegen Teilnehmer an der Demonstration am 6. Januar 2021. Zehntausende ALPR-Reader sind USA-weit im Einsatz – an Maut-Stationen, Brücken etc. Monatlich werden hunderte Millionen Autos damit erfasst. In einem Fall wurde die ganze mehrstündige Reise eines Demonstranten von New York bis Washington und zurück rekonstruiert. Ein ALPR-Foto zeigte die sichtbar hinter der Windschutzscheibe abgelegte MAGA-Kappe („Make America Great Again“) des Delinquenten. Mit derselben Kappe war der Angeklagte in einem Fernsehbeitrag zu sehen. Dem Angeklagten drohen 10 Jahre Haft wegen gewaltsamer Betretung des Kongressgebäudes.

2.000 beschlagnahmte Endgeräte wurden vom FBI auf Beweismittel (Fotos, Textnachrichten und andere Daten) untersucht. Bei einem Fünftel der Demonstranten steht die Assoziation ihrer mobilen Endgeräte mit einer Mobilfunkbasisstation in der Nähe des US-Kongresses fest. Diese Methode ist jedoch ungenau für die Feststellung, ob jemand außerhalb des Parlamentsgebäudes blieb oder es betrat. Diese Information lieferten Google Maps und ähnliche Apps auf den Endgeräten viel genauer als die Mobilfunkprovider. Diese Apps sammeln selbst auf Geräten im Flugmodus weiter Daten. Allein Google lieferte dem FBI eine Liste mit 5.723 solcher Geräte. Das dauerte allerdings bis Mai 2021, denn zuvor war eine analytische Vorarbeit bei Google erforderlich. Offenbar sind die Provider längst Hilfssheriffs. Die Liste war beeindruckend: Google konnte bis fünf Stellen hinter dem Komma die geografischen Koordinaten von Endgeräten nennen. Ein Grad der geografischen Breite entspricht ca. einem Abstand von 100 km, also 100.000 Metern. Somit waren die Positionen der Geräte bis auf einen Meter bekannt. Für die Geräte innerhalb des Capitols lieferte Google Besitzernamen, Telefonnummern und E-Mail-Adressen. 50 Personen wurden so initial gefunden. In 128 Fällen dienen die von Google gelieferten Informationen als Indizien.

Datenschützer stufen solche Vollstreckungsbefehle wie den von Google befolgten als Verstöße gegen die US-Verfassung, denn sie sind flächig und basieren nicht auf einem konkreten Verdacht gegen eine bestimmte Person. Es wird befürchtet, dass die Polizei auf diese Weise auch die Aktivität vieler Journalisten rekonstruiert hat, die am 6. Januar 2021 vor Ort waren.

Ein ähnlicher Vollstreckungsbefehl wurde gegen die Teilnehmer der Black-Lives-Matter-Proteste in Seattle in 2020 angewandt. Dabei wurden alle Endgeräte ermittelt, die sich in einer Zeitspanne von 75 Minuten in der Nähe einer Demonstration befanden.

Mithilfe von Google wurden auch 37 Personen ermittelt, die nach dem 6. Januar 2021 ihre Geräte einem Reset unterzogen hatten.

Der Bericht von IEEE Spectrum endet mit diesem Satz: „Im ewigen Ringen zwischen Sicherheit und Vertraulichkeit besteht das Beste, worauf Cyberrechtsaktivisten hoffen können, darin, dass sie die Ermittler so genau überwachen wie sie uns im Auge haben.“ Das klingt wie Hohn, denn von Waffengleichheit kann hier keinesfalls die Rede sein.

SecOps: Operative Informationssicherheit
18.03.-20.03.2025 Bonn | online

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.