Von Coldplay zur Screenshot-Krise

Samuel: Hallo Matthias!

Matthias: Hallo Samuel, grüß dich.

Samuel: Manchmal wünsche ich mir, die Leute würden auch sehen, wie wir hier den Podcast aufnehmen, weil wir beide noch mal schnell zum Wasserklas gegriffen haben, als das Intro lief, schnell noch mal den Mund zu befeuchten, bevor es hier losgeht.

Matthias: Genau, Wasserglas und kein Rumglas, das hatten wir in der Vergangenheit ja auch schon mal gehabt. Und ansonsten ist es glaube ich auch mal ganz interessant in unseren Vorgesprächen und bis die Technik läuft, irgendwann müssen wir mal so Outtakes aufzeichnen und das dann so in der Jahresrückschau mal ablaufen lassen.

Samuel: Ja, der ganz motivierte Hörer oder Hörerin, die haben vielleicht auch schon mal ein Outtakes zu hören bekommen. Früher habe ich ja ans Ende der Folgen mal so den ein oder anderen lustigen Kommentar. stehen lassen. Also wer es noch nicht gefunden hat, vielleicht noch mal die alten Folgen neu hören und dran bleiben bis zum Ende. gibt es dann das eine oder andere witzige, was dann schon passiert ist. Ja, heute hast du mich erstmal mit deinem Webcam-Mikro beschallt und ich habe mich zwischendurch immer beschwert, dass der Sound irgendwie knattert und du wolltest mir aber nicht glauben, bis du es dann selbst gehört hast.

Matthias: Ja bei mir klang das ja auch alles ganz gut, aber ich meine das glaube ich die 24. Folge kann das sein?

Samuel: Jetzt erwische ich mich kalt, da müsste ich nachgucken.

Matthias: 23, 24, 25, eins von diesen Optionen. müsste meinen, das klappt inzwischen ganz schön gut, aber wenn man das doch nur einmal im Monat macht, dann wird das ein bisschen schwieriger.

Samuel: Ich habe eben schon gesagt, wir müssen das ein bisschen häufiger machen, dass wir endlich mal Übung bekommen.

Matthias: Ja, da bräuchten wir auch die Themen dafür. glaube, da haben wir schon mal drüber gesprochen. So einfach, das mal wöchentlich oder alle zwei Wochen zu machen, ist es gar nicht. Und dann sammeln wir doch lieber und haben so schöne Päckchen wie heute. Aber bevor wir beginnen, mal so eine Frage. O sind Geek, das bist ja du, oder?

Samuel: Ja, das bin ich. Ich bin Ozenki. Samuel. Und wer bist du?

Matthias: Ich bin der Matthias und ja eigentlich der MWO sind, aber inzwischen mit Plosyn Consulting tätig. Und das hat schon seinen Grund, weswegen wir das mal angesprochen haben. Das ist ganz witzig. Wir sind ja fast schon beste Freunde, ich sagen. Absolute Osyn Buddies, aber nichtsdestotrotz ja geschäftlich getrennt unterwegs. Und irgendwie gibt es ganz viele Menschen, glauben, weil wir zusammen diesen Podcast durchführen, sind wir auch im weitesten Sinne in einer Firma tätig. Und das finde ich immer ganz witzig. Also du bekommst Anfragen zu mir, ich bekomme Anfragen zu dir. Die werden immer schön weitergeleitet. Aber jetzt mal für die vielen Hörerinnen und Hörer jetzt den Podcast hören. Wenn ihr was vom O-Sind-Geek wollt, dann geht bitte zum O-Sind-Geek. Ich leite es gerne weiter. Aber wie gesagt, dann kann man sich diesen Schritt auch sparen.

Samuel: Genau, do OSINT before you connect to OSINT Geek.

Matthias: Richtig. Stimmt, stimmt. Eigentlich vor H.O.Sinden, herauszufinden, wer dahinter steckt und wer die Leute sind und dann kann man sie anschreiben.

Samuel: Aber du machst es den Leuten ja auch wirklich schwer, wenn du hier alle fünf Jahre deinen Username änderst.

Matthias: Ich ändere mein Username ja nicht, ich bin ja immer noch der MWO-Send. Ich habe nur auf Blue Sky meine Domain als Handle genommen.

Samuel: Ja super.

Matthias: Aber fangen wir mal mit den ursinn Themen an, den wichtigen und spannenden Themen. Wir haben im letzten Monat mal wieder gesehen, dass deutsche Strafverfolgungsbehörden gegen Hassrede tätig geworden sind. Gab es auch ein Artikel im Artikel im Spiegel, wo die Polizei bundesweit gegen strafbare Online Postings vorgegangen ist. Das nimmt auch zu. Wir haben uns den Artikel durchgelesen und da ging es viel Telegram und Facebook Postings. Dann haben wir angefangen zu fachsimpeln, wie werden diese Beweise erhoben. Wie wird ein Facebook Posting oder ein Telegram Posting gesichert, das dann nachher für diesen Prozess zu nutzen. Samuel, wie willst du das am besten machen?

Samuel: Wie würde ich es am besten machen? Das ist eine ganz lange und komplizierte Antwort. glaube, so das Einfachste wäre natürlich, Screenshot davon zu machen und vielleicht sich noch zu notieren, unter welcher URL war das Ganze online, den Zeitstempel, am besten den Zeitstempel, den man aktuell hat, also die aktuelle Computerzeit mit drin haben und dann, wenn es geht, auch noch die Zeit, wann dieser Post veröffentlicht wurde. Bei manchen sozialen Netzwerken ergibt sich das ja schon aus dem Post selbst, da ist das mit drin. Teilweise weiß ich, dass bei Social Media Posts dann auch noch relevant ist, in welchem Zusammenhängen, in welchem Kontext wurde das Ganze veröffentlicht. Also nimmt der grade Bezug auf einen Post direkt davor, einen Kommentar direkt davor, dann kann das natürlich auch in einem ganz anderen Licht erscheinen als so ein isolierter Beitrag. Ja und dann, für die Strafverfolgung ist natürlich auch immer noch relevant, wer hat denn überhaupt diesen Post gemacht, also das Profil der Person und da vielleicht die die personenbezogenen Daten, das Profilbild, den Username, den Displaynamen, so ein paar Anhaltspunkte, wen könnte es sich denn da überhaupt handeln, hat man da Ermittlungsansätze. Ja und dann würde ich das Ganze in eine Datei wahrscheinlich packen, ein paar Hashwerte noch mit dran hängen. und einen kleinen PDF-Bericht, wo dann Bezug auf die Anhänge genommen wird und das Ganze dann als digitale Akte, würde ich das wahrscheinlich verarbeiten. Jetzt ist natürlich die Frage, also Strafverfolgungsbehörden, die sind nicht immer ganz so digital unterwegs, wie ich aus eigener Erfahrung auch weiß. Deswegen kann ich auch durchaus vorstellen, dass da einfach eine Steuerung P kommt, das ausgedruckt wird. und dann in irgendeine Papierakte gelegt wird und dann dabei natürlich ganz viele Informationen vielleicht auch verloren gehen. Aber wer schon mal in der Justiz irgendwie gearbeitet hat und mal gesehen hat, dass eine CD in einer Akte gelocht wird, dann weiß man, was alles möglich ist.

Matthias: Ja, ihr stellt jetzt schon mal fest, so ganz einfach ist das nicht. Samuel hat ganz, ganz viele Schritte beschrieben und es kommen noch viele hinzu. Weil beim Social Media Posting zum Beispiel einerseits ein Screenshot von dem Posting selbst, aber vielleicht von dem Bild in größerer Auflösung das noch mal als Bilddatei, als Videodatei zu speichern. Also so ganz trivial ist das nicht und als wir uns darüber unterhalten haben, haben wir auch festgestellt, Es gibt eigentlich kein Tool, was das alles vernünftig zusammenbringt. Also es gibt schon ein paar Tools da draußen kostenlos oder kostenpflichtig, die das anteilig machen. Aber so der ganze Prozess, wie du den beschrieben hast, das ist noch eine Marktlücke.

Samuel: Vor allem, worüber wir uns unterhalten haben, einmal das Beweisfest sichern. Also sowas wie ein Hunchly macht, Forensic OSINT, die dir einen Inhalt speichern, den du gesehen hast, der online war, dass du nachvollziehen kannst, so war das online. Dann aber der nächste Schritt ist ja, wenn du jetzt nicht nur isoliert einen einzigen Social Media Beitrag dir anschaust, dann hast du ja eine Ermittlung. Dann hast du meistens mehr als eine Person, die eine Rolle spielt. Du hast mehr als ein Social Media Profil, das eine Rolle spielt. Du hast mehr als mindestens einen Social Media Beitrag. In dem Social Media Beitrag hast du ein Bild. Wenn man uns jetzt schon länger zuhört oder bisschen Osin macht, dann weiß man in einem Bild stecken ganz viele Informationen. Zum Beispiel, wo wurde das Bild aufgenommen? vielleicht sogar Exif-Daten und all das hängt ja an diesem Bild quasi als Eigenschaft, Information mit dran. da gibt es noch kein Tool, wo ich sagen würde, das macht wirklich dieses Rundumpaket, das es dir einmal diesen Online-Inhalt sichert, dass du den auch hast und konservierst. Also dieses Thema Dokumentation, Archivierung und dann aber dir gleich auch den nächsten Schritt liefert, wo du sagen kannst, mit diesen Informationen fange ich jetzt was an. Jetzt vernetze ich die und schaue mir das große Ganze an. Jetzt mache ich eigentlich genau diesen Schritt von öffentlichen Informationen zu Intelligence, zu Erkenntnissen. Genau dieses Tool fehlt komplett.

Matthias: Du hast ja Hunchley und Forensic Osint angesprochen. glaube, eins hatte ich auch noch mal gepostet von einer Firma, heißt Osint Liar. Der Name ist nicht ganz so prall. Osint Lügner, könnte man jetzt sagen. Da hatte ich jetzt nicht ganz so viel Vertrauen drin. weiß aber, dass da ein ganz pfiffiges Kerlchen hinter steckt. Der hat jetzt auch eine Chrome-Extension rausgehauen, Your Rapport, was auch eine Sicherung macht von Webseiten, sei es als Screenshot oder als Full-Take. Also da noch mal eine zusätzliche Option. wie du gesagt hast, Tool womit man das nachher alles zusammenführt, ich habe es bisher auch noch nicht gefunden. Natürlich gibt es große Sachen wie Pelliscope oder Maltego oder sonstiges, wobei die eigentlich stark darauf ausgelegt sind, dass man irgendwelche Datenpunkte hat und die dann in dem Tool abfragt. Und was wir ja eigentlich suchen ist etwas, wo man das alles zusammenfügt, eigentlich händisch, aber mit einer teilautomatisierten Unterstützung. Und ich glaube, du hattest einen Artikel dazu geteilt, wo du ein paar Optionen aufzeigst, wie man diese Dokumentation und vielleicht auch die erste Bearbeitungsebene versuchen kann, mit Plattformen, mit Tools abzubilden.

Samuel: Ja absolut. glaube ich vielen auch schon zumindest, was viele wahrscheinlich schon mal gehört haben, ist, dass viele auch so Obsidian als eine Lösung nutzen. Und tatsächlich habe ich auch lange mit Obsidian rumgespielt, nutze das auch für das eine oder andere Projekt. Obsidian basiert ja auf Markdown-Dateien, die man dann eben miteinander verlinken kann. Und das ist die große Stärke von Obsidian, dass du eben sagen kannst, Ich schreibe jetzt eine Textdatei, quasi eine Markdown-Datei, notiere mir da irgendwas, was ich gefunden habe und dann stelle ich fest, Osint Studio, da gibt es diesen Osintgeek und dann gibt es nochmal den Matthias und dann kann ich einmal einen Link machen zu Osintgeek, zum Samuel und dann kann ich nochmal einen Link machen zu Matthias. Und dann kann ich über Matthias eine Datei anlegen und mir aufschreiben, okay, Matthias, der hat das Handle MWOsint und hat die Webseite Plosint und Da kann ich dann wieder links machen. Und so baue ich mir dann ein Netzwerk von Informationen. Gibt es viele Varianten, wie man Obsidian einsetzen kann. Zettelkasten ist da so eine Idee, wie man Informationen ablegt, so als Second-Prain oder... verlieren wir uns nicht da in den Details. Was mich immer so bisschen an Obsidian gestört hat, ist, dass es so richtiges Bastlertool Da musst du Lust haben, dir...

Matthias: Du Linux gerne mögen und dich in dieser Mentalität befinden, dass du gerne rumfummelst und rumfrickelst und dann ist es vielleicht für dich das perfekte Tool, der bin ich nicht.

Samuel: Genau. Und auch wenn du da dran rumbastelt, bastelst, ich bin ja auch ein Typ, deswegen ja auch Geek und nicht Nerd, sondern Geek. Mir ist die Ästhetik auch wichtig und das Design von Obsidian ist halt ja, also wie du sagst, so Linux. Ich bin auf der Kommando-Zeile unterwegs und hab da Spaß dran, irgendwas zusammen zu coden und do-it-yourself-mäßig zusammenzubauen. ist extrem mächtig, vielfältig, weil du kannst genau auf deine Bedürfnisse zusammenbauen. Aber du musst das halt zusammenbauen. Ist halt ein Ikea-Regal am Ende des Tages. Dann bin ich mal ins andere Extrem gegangen bei meiner Recherche und hab mir Evernote angeschaut. Und ehrlich gesagt, im ersten Moment war ich so, Evernote, war doch einfach dieser Cloud-Speicher. Und so kannte ich Evernote auch nur. haben sich aber mittlerweile auch zu so einem Online-Notizbuch entwickelt, wo du halt alles Mögliche an Dateien reinhauen kannst. Und da kannst du dann auch Verlinkungen setzen, aber nicht so bequem. Das heißt, das ist eher so was für wirklich, ich habe gar keine Lust, mich viel damit auseinanderzusetzen. Ich will einfach nur die Daten irgendwo reinhauen. Dann ist das eine Lösung, die einfach funktioniert. Dann habe ich mir noch ein anderes Tool angeschaut, was ich auch schon länger nutze. Das DevanThink. Das glaube ich, so das größte Manko ist, dass es nur für Apple User verfügbar ist. Deswegen weiß ich, für ganz viele scheidet das schon aus. Wie auch für dich, ne? Und zum anderen, der Look und das Gefühl von DevanThink ist auch nicht ganz so nett.

Matthias: bin raus.

Samuel: Das hat eher sowas von einem Dateifinder, weil es Datenbank-basiert ist, ist extrem mächtig. Das findet dir Verknüpfungen zwischen Dateien, die du gar nicht selbst anlegen musst. Von daher ist das schon ganz spannend und kann mit allen möglichen Dateiformaten umgehen. Also in der Hinsicht extrem mächtig.

Matthias: Aber es gibt im Endeffekt jetzt auch nach deiner Recherche nicht die perfekte Lösung oder also nicht plattformübergreifend, ästhetisch, ich nenne es mal Teil automatisiert, dass dir gewisse Schritte auch abgenommen werden, indem du jetzt einfach irgendetwas hochlädst und taggst und der weiß schon was damit anzufangen. So out of the box gibt es das noch nicht.

Samuel: Genau.

Samuel: Ne, also mit den anderen zwei Capacities und AnyType, die waren von der Ästhetik extrem ansprechend und die haben den großen Vorteil, dass die beide objektbasiert sind. Und das heißt, du kannst da wirklich Sachen anlegen, den Eigenschaften zuweisen und die Eigenschaften können gleichzeitig auch wieder links zu anderen Objekten sein. Und das kommt so dem, was ich eigentlich suche, ziemlich nah. Jetzt bräuchte das quasi nur noch Maltego mit drin. dass ich sagen kann, hier finden wir dazu dann direkt bei der Domain zum Beispiel IP-Adresse. So die ganz Basic Transforms eigentlich. Und das aber in hübsch und mit Kompatibilität für alle möglichen Dateiformate, dass ich eben sagen kann, hier ist eine URL von einem Social Media Post. Sicher mir den einmal, ziehe aber auch direkt das Originalbild raus und wenn ich sage... und hol mir jetzt das Profil, dann holst du den Username, die URL von dem Profil, die ID, das Profilbild und dann vielleicht im nächsten Schritt noch die Follower und Freunde und sonst was. Das wäre das ideale Tool. Das habe ich noch nicht gefunden. Wenn jemand Lust hat, das zu bauen, dann schreibt mir gerne eine E-Mail. Ich helfe gerne mit, wenn ich es dann auch nutzen darf.

Matthias: Wobei glaube, so eine eierlegende Wollmilchsau, die wird es halt einfach nie geben. Das wird so umfangreich sein und jede Recherche ist ja auch anders. Du hast ja immer wieder andere Objektypen und Datentypen mit drin. Und da das Tool zu bauen, was, glaube ich, uns zufriedenstellt, das sehe ich auch die kommenden Jahre nicht. Dann hat man noch etwas anderes Interessantes gesehen. Manchmal ist ja auch so, man ist in seiner Recherche drin und man nimmt ganz viele Screenshots und legt die einfach irgendwo ab. Also so arbeite ich teilweise. Und dann hat man nachher das Problem, man muss durch diese ganzen Screenshots noch entsprechend durchzugehen. Und das ein bisschen zu vereinfachen, gibt es tatsächlich schon Lösungen, die quasi marktreif sind. in dem man hingeht mittels einer LLM zum Beispiel wie OLAAMA und dann einem OCR-Wandlungstool sich das auch alles irgendwo in eine Datenbank mit reinpflegen kann. Man kann auch eine Objekterkennung machen, eine Objektklassifizierung und diese ganzen Informationen, die dort auch dann textbasiert rauspurzeln. kann man auch automatisiert mittels Python und LLM und so weiter und so fort auch tatsächlich den Bildern hinzufügen oder die Dateinamen ändern. Also da teilen wir auch als Link einen relativ spannenden LinkedIn Artikel, der das Ganze noch mal im Detail beschreibt, also so eine Art Do-it-yourself-Lösung zur Archivierung und Teilklassifizierung von Screenshots, die man genommen hat. weil auch dafür gibt es jetzt nicht wirklich das perfekte Tool, auch wenn es den ein oder anderen Anbieter gibt, meist kostenpflichtig, der das in Grundzügen schon mal anbietet.

Samuel: Als nächstes haben wir dann auf dem Programm eine Nachricht, die glaube ich jeder weltweit mitbekommen hat und die auch schon ganz schön ausgeschlachtet wurde. Ich sage jetzt einfach mal Kisscam und Coldplay. Das wird bei den meisten dann wahrscheinlich auch schon das Bild im Kopf aufrufen. Was ist passiert für den oder diejenige, die es verpasst hat? Wahrscheinlich nicht, aber ich mach's trotzdem. Dann haben wir's drin. Bei einem Konzert von Coldplay gab es eine Kisscam, die durch das Publikum gegangen ist und dann ein scheinbar verliebtes Pärchen zeigte, die arm in arm dem Konzert gelauscht haben. Und in dem Moment, als sie dann auf dem Screen von dieser Kisscam sich selbst gesehen haben,

Matthias: Gibt's die überhaupt? Nee.

Samuel: war die Reaktion so, dass die Frau sich die Hände vornes Gesicht geschlagen hat und auf Tauchgang gegangen ist und der Mann sich auch ganz schnell zur Seite in die andere Richtung verdünnisiert hat. Und dann war noch der der Kommentar vom Frontsänger. Also entweder die sind sehr schüchtern oder die haben eine Affäre. Letzteres war dann auch tatsächlich der Fall wie ein, ja wie Internetgemeinde schnell rausgefunden hat.

Matthias: die ja quasi Usin betrieben hat. man das mal, oder nicht Usin betrieben hat, nennen wir das mal Internetrecherche. Die haben sich einfach die Leute angeguckt.

Samuel: Ja, Internetrecherche, die ethischen Grundzüge von O-Send waren da auf alle Fälle nicht erfüllt. Aber ja, sie haben die einfach mal recherchiert und dann schnell rausgefunden, wo der eine arbeitet und wer die andere ist und dass die halt bei der gleichen Firma arbeiten und dass es tatsächlich eine Affäre ist und so weiter und so fort. Darum soll es ja aber eigentlich gar nicht gehen, sondern vielmehr, dass man eben das Bewusstsein haben muss. Wenn ich mich auf so einem Konzert bewege, dass es vielleicht so etwas gibt. Ich habe mir tatsächlich auch gedacht, hätten die beiden jetzt gar nicht so reagiert, hätte das wahrscheinlich auch gar kein Mensch mitbekommen. Aber durch dieses auffällige Verhalten, in dem sie eben versuchen, unauffällig zu sein, haben sie dann die Neugierde wahrscheinlich bei ganz vielen geweckt. Wer ist denn das? Warum reagieren die so?

Matthias: Ja, wir sprechen immer wieder über das Thema digitale Hygiene und im ersten Schritt geht es ja auch darum, dafür zu sorgen, dass man selber seine Accounts reinhält, also nicht zu viel von sich, von seinem Leben, von seinem Umfeld teilt. Und dann haben wir auch schon ein paar Mal angesprochen, so quasi Other People Social Media, also was andere Leute über einen posten. Und wenn wir natürlich heutzutage im öffentlichen Raum unterwegs sind, das kann ein Konzert sein, das kann ein Fußballspiel sein, das kann eine Demo sein, dann ist die Wahrscheinlichkeit ja relativ groß, dass da irgendwelche Leute mit Handys, mit Kameras zugegen sind und Aufnahmen von einem machen. Und das hat man natürlich nicht wirklich in der Hand. Und dann war natürlich die Reaktion der beiden. Die schlechteste überhaupt, weil die hat, wie du es gesagt hast, erst das Interesse geweckt, dass ganz viele Menschen dann Internetrecherche übertrieben haben, das herauszufinden. Aber hier einfach noch mal so ein kleiner Aufhänger zum Thema digitale Hygiene, auch wenn man selber nicht in der Hand hat. Aber da hängt es auch viel von den Verhaltensweisen ab. Also wenn ich jetzt irgendwo auf einem Konzert bin oder im Fußballspiel oder bei einer Demo und ich benehm mich irgendwie komisch, dann kann es sein, dass Leute darauf aufmerksam werden und das Ganze filmen und das Ganze dann im Netz teilen. Ist das richtig? Ist das okay? Nein. dann ist das Kind quasi schon in den Brunnen gefallen und die Information ist raus und eingefangen bekommt man sie nicht mehr. Aber das sollte uns allen heutzutage bewusst sein.

Samuel: Zumal, das haben wir gar nicht mit drin, aber ich bin vor kurzem über so Artikel gestoßen, wo es Gesichtserkennung ging und dass die eben immer besser wird. Und da war dann so bisschen die, ja, wie kann man sich davor schützen mit einer Sonnenbrille, Hüten, Kappen und sonst was. Und dann aber auch so Face Paintings, die halt diese Biometrie stören sollen. Das Problem an so Dingern ist, dass du damit ganz viel Aufmerksamkeit auf dich ziehst. Also wenn du mit so punten Dreiecken im Gesicht angemalt durch die Gegend rennst, dann gucken wahrscheinlich noch viel mehr Leute auf dich und machen vielleicht noch eher ein Foto, als wenn das nicht vorhanden wäre. Aber jetzt bin ich ganz kurz abgetriftet. Ich habe noch ein Tool geteilt. Da hatten wir glaube ich an einer früheren Folge mal so drüber philosophiert, dass es ja ganz praktisch wäre, wenn man online Dating macht und man möchte eben nicht sein Gesicht online stellen, aus welchen Gründen auch immer, dass man dann so einen digitalen Avatar von sich erstellen kann, der zwar sehr ähnlich aussieht wie man selbst, aber nicht exakt so. Und vielleicht hören vielleicht hört Generated Photos unseren Podcast was ich nicht glaube oder sie sind einfach auf die Idee gekommen ihr Tool nochmal für einen anderen Zweck anzuwenden. Die haben jetzt nämlich ein neues Tool veröffentlicht, den Anonymizer und da kann man ein Foto hochladen von sich selbst und dann ein computergeneriertes Profilbild erstellen, das in der Art und Weise der Erscheinung schon ähnlich aussieht, aber nicht exakt so wie die Person aus dem ursprünglichen Bild.

Matthias: Wobei ich habe es jetzt gerade, als du gesprochen hast, tatsächlich mal ausprobiert. Ich habe Thomas Müller, den Fußballer, hochgeladen, weil du gesagt hast, dann kommen Bilder raus, die so ähnlich aussehen. Und da ist aber überhaupt nichts dabei, was ihm in irgendeiner Art und Weise ähnlich sieht. Und somit stelle ich mir die Frage, was ist denn der Sinn und Zweck dieses Tools? Das ist auch kostenpflichtig. 200 Dollar im Jahr kostet das. Schlussendlich. Gibt es anstelle von Thomas Müller gibt es ganz viele Bilder von anderen blonden Männern mit drei Tage Bart. Ob es dieses Tool dafür braucht sei mal dahingestellt. Aber die grundsätzliche Idee, wenn das eine Ähnlichkeit hätte, wäre ja gut, dass vielleicht die biometrischen Merkmale leicht verändert sind, aber es grundsätzlich noch passt genau für diesen Use Case. Aber ja, vorher nicht ausprobiert, jetzt gerade mal kurz ausprobiert und festgestellt. Ich wüsste noch nicht mal, ob ich das für Sockpuppets nutzen würde. Zumal man dann ja 200 Dollar bezahlen muss, um von dem gleichen Gesicht immer wieder Bildnachschub zu bekommen. Was dann auch wieder zu gut aussieht, weil jedes Bild aussieht wie so ein Portraitfoto.

Samuel: Es gibt nur einen Thomas Müller. Das ist das Problem. Bleiben wir in dieser Welt des Datings und der Liebe. Es gab nämlich eine App, die nennt sich Tee, die von Frauen in den USA in erster Linie genutzt wurde.

Matthias: Das ist richtig, ja.

Samuel: sich beim online dating vor schwarzen scharfen zu schützen zumindest habe ich so die grundidee verstanden es ging wohl darum dass frauen sich dann über Potenzielle partner austauschen konnten ob der quasi mit ganz vielen frauen auf einmal Was am laufen hat oder ob der irgendwelche straft hervor strafen hat und sonst was also irgendwie so ein bisschen in die richtung von doxing Das ist natürlich auch irgendwie dann nicht so cool, deswegen mussten sich die Frauen wohl auch beim Registrieren auf dieser Plattform mit einem öffentlichen Dokument und einem Selfie verifizieren, damit man eben im Nachgang auch dagegen vorgehen könnte, wenn jemand da irgendwelchen Quatsch veröffentlicht. ja, anscheinend hat der Anbieter diese ganzen Daten in einer Firebase-Datenbank gespeichert, die einfach so frei zugänglich im Netz hing und irgendjemand hat die gefunden und dann halt online gestellt. Zumindest ist das so der aktuelle Stand, das Ganze, wie dieser Preach in Anführungszeichen beschrieben wurde, wobei jetzt wohl auch noch die internen Nachrichten, die da geschickt wurden, veröffentlicht wurden, ob die auch einfach so frei zugänglich waren oder ob da tatsächlich der Anbieter kompromittiert wurde, das wissen wir aktuell nicht. Aber jetzt sind von ganz vielen Frauen die Selfies mit einem Ausweisdokument verkauft, was natürlich nicht so gut ist.

Matthias: Wenn du sagst, war eine Datenbank, im Endeffekt offen einsehbar war, dann ist das auch eine Form der Online-Recherche, eine Form des OSINT, so etwas zu finden, das Netz zu scannen und diese Container, diese Datenbanken, diese Server zu finden. Deswegen auch hier bei OSINT Studio mit drin. Aber auch hier wieder das Thema digitale Hygiene. Ich muss mir schon wirklich klar darüber sein, dass alles das, was ich irgendwo hinschicke mit irgendeinem anderen Teile dann vielleicht auch dort gehostet wird. Und das gerade bei Ausweisdokumenten könnte problematisch sein. Also da bin ich auch inzwischen sehr skeptisch. Es gibt immer mehr. Plattformen, immer mehr Sachen im Netz, wo man sich digital verifizieren muss, mit Ausweis verifizieren muss. Und da betreibe ich dann auch wieder selber eine Ursund Recherche, zu gucken, was ist das für ein Dienstleister? Und wenn der mir nicht ganz geheuer ist, dann mache ich das einfach nicht.

Samuel: Tatsächlich, jetzt wo du es gesagt hast, ich hatte in unserem Chat geschrieben, Stichwort Urlaub. Jetzt hast du mich nämlich an was erinnert. Wir waren ja jetzt kürzlich unterwegs in Schweden und wir hatten ein Elektrofahrzeug. Tatsächlich brauchten wir aber für jede dieser Ladesäulen und jeden Parkplatz eine andere App. Und tatsächlich habe ich mal nachgeschaut. Ich habe in dem Urlaub zwölf neue Apps installiert, inklusive Registrierungen, was mir wieder vor Augen geführt hat, wie oft man irgendwo gezwungen ist, seine Daten anzugeben. Und dann brauchst du eine E-Mail-Adresse oder eine Handynummer, bei manchen dann sogar noch eine Kreditkarte. Und das ist was, was man natürlich vorbereiten muss, damit man eben nicht überall tatsächlich seine sonst privat genutzte E-Mail Adresse angeben muss oder Handy Nummer oder Kreditkarte. Deswegen, was ich ganz cool finde, es gibt mittlerweile auch so ein paar Anbieter, die einem virtuelle Kreditkarten zur Verfügung stellen, die du dann einfach so erstellen kannst binnen Sekunden. und dann aber nach dem Urlaub auch einfach wieder löschen kannst, dass da auch garantiert nichts irgendwie im Nachgang passiert. Aber das fände ich nochmal so in puncto obseg und Vorbereitung. Auch im Urlaub kann man ganz schön oft in die Prädülie kommen, dass man seine Daten irgendwo angeben muss.

Matthias: Und beim nächsten Mal meldst dich bei mir, dann erkläre ich dir das auch, wie das funktioniert mit den E-Autos in den Laden und es gibt Anbieter, wo man überhaupt keine Apps installieren muss und die gehen europaweit. Aber anderes Thema.

Samuel: Der E-Mobilitätspodcast mit Matthias.

Matthias: Aber jetzt wo du den Urlaub angesprochen hast, habe ich auch eine kleine Anekdote. Mein Urlaub steht bevor. Mich wird es in die Nähe eines Ortes verschlagen. Der heißt Pizzo im Süden Italiens in Kalabrien. Und dann habe ich einfach mal angefangen zu gucken, was gibt es denn da? Scheinbar nicht viel außerhalb Strand und Sonne und Hitze. Aber in Pizzo gibt es das weltberühmte Tartufo di Pizzo Eis. Ganz ganz toll. Ich hatte keine Ahnung was das ist und habe natürlich gegoogelt und bin dann auf Wikipedia gelandet. Wikipedia ist ja eine Quelle die die meisten von uns nutzen, wenn sie irgendetwas in Erfahrung bringen wollen. Aber die Frage ist, gucken wir denn tatsächlich in die Quellen dieser Artikel rein und Wie glaubwürdig sind denn diese Wikipedia Artikel? Ich glaube, wenn wir auf die Straße gehen würden und wir würden zehn Menschen befragen, dann würden acht sagen, ja Wikipedia lese ich und glaube ich und das ist so. Und jetzt im Falle dieses Tattoo-Vorreises habe ich dann den deutschen Artikel gelesen und dann habe ich aber noch mal den italienischen Artikel gelesen, weil ich mir gedacht habe, naja, die Italiener werden ja sicherlich mehr darüber schreiben als die Deutschen. Dann habe ich festgestellt, dass ich Entstehungsgeschichte dieses Eises zwei verschiedene Versionen vor mir hatte. Einmal auf Deutsch, irgendwie in den 30er Jahren erfunden für den damaligen Prinzen, der später König wurde. Und einmal auf Italienisch, wo dann drin stand, ja, haben wir halt einfach so erfunden in den 50er Jahren. Und das war dann der Aufhänger für mich, dann wirklich in die Quellen rein zu gucken. Und nicht nur das, bei Wikipedia kann ich mir auch die Änderungshistorie angucken. Also wer hat das wann eingetragen auf Basis welcher Quelle? Und habe dann festgestellt, dass die deutsche Entstehungsgeschichte dieses Eises an den Haaren herbeigezogen ist, trotz Benennung einer Quelle und einer URL. Und das ist einfach wieder für mich so ein Beispiel. Wir dürfen nicht alles immer als gegeben hinnehmen, was irgendwo im Netz drin steht, auch nicht, wenn es vermeintlich eine gute Informationsquelle wie Wikipedia ist.

Samuel: Und da hast du jetzt die perfekte Überleitung zu ein paar anderen Angeboten gemacht. zwar gibt es einen neuen Podcast, der nennt sich Klug Schnabeln. Klug Schnabeln. Und der richtet sich ganz gezielt an Kinder, so im Alter bis zwölf Jahre und bringt den Altersgerecht bei, wie sie Desinformation erkennen sollen, können. wie man Informationen hinterfragt, man eben Medien auch hinterfragt und sich selbst Gedanken macht, also neugierig bleibt und dann wirklich nicht einfach alles, was einem jemand sagt, gegeben hinnimmt, sondern sich überlegt, könnte es vielleicht einen Grund geben, warum derjenige das gerade so verkauft, wie könnte ich vielleicht nachschauen, kann ich dann die Informationen irgendwie nochmal verifizieren und das Ganze eben schön aufgemacht, ein bisschen unterhaltsam, kindgerecht, ein ganz schöner Podcast. Die haben da so ein Maskottchen, ein Papagei namens Pino, der dann die Kinder da mit an die Hand nimmt. Also coole Aktion finde ich super. Ist ja auch ein Thema, was wir immer wieder aufgreifen, wo wir sagen Medienkompetenz ist wichtig, dass dass Eltern haben, dass das aber auch die Kinder direkt mitbekommen. Und da sind SoProjekte natürlich super.

Matthias: Und all das gerecht für uns haben wir natürlich auch eine Alternative zu diesem Podcast der minus News Test Punkt de. macht das Ganze im Grunde genommen für Erwachsene. Also einfach so ein Quiz, so ein Test, wo man verschiedene Fragen bekommt, verschiedene Szenarien, verschiedene News-Artikel oder Social Media Postings und soll diese dann bewerten und Fragen dazu beantworten. Und man lernt dann in diesem Prozess auch, wie man mit Informationen umgeht und wie man da bisschen recherchiert. Also finde ich echt sehr gut gemacht. Hat mir auch Spaß gemacht, diesen News-Test selber durchzuführen. Da steckt unter anderem die Bundeszentrale für politische dahinter. ich glaube, das war es nochmal, die Medienanstalt Berlin Brandenburg. Also wirklich renommierte Organisationen, dahinter stecken. Also haben wir auch hier nicht nur für die Kleinen etwas, Desinformationen zu erkennen und Informationen zu hinterfragen, sondern auch für Leute in unserem Alter.

Samuel: Weißt du, wer diesen Newstest unbedingt mal machen müsste?

Matthias: werden.

Samuel: oder?

Matthias: Ja, da ist Hopf nurmals verloren, oder?

Samuel: noch

Matthias: Also seit ein paar Wochen ist es bei GROG so. GROG, für die, es nicht wissen, ist die KI von Elon Musk, die quasi in der X, ehemals Twitter Plattform, mit eingebaut ist. Und man kann GROG befragen. Aber was GROG inzwischen macht, ist eigentlich bei fast jeder Frage, geht da als Allererstes hin und sucht, was sagt Elon auf X dazu. Sollte also der verrückte irgendwelche Gedanken von sich gegeben haben auf X, die zu meiner Anfrage passen, dann wird GroK das in die Antwort mit reinpacken. Und wir wissen ja alle, was der liebe Herr Musk für sehr kontroverse Positionen und Gedanken hat. Und das zeigt auch wieder auf, dass gerade beim Umgang mit KI man doch vorsichtig sein sollte. Bei GroK macht das zumindest mal sehr markant. Also er zeigt einem die einzelnen Schritte an. Wenn ich jetzt hingehe und sage, wie sieht es momentan urlaubstechnisch in Kroatien aus? So und dann fängt GroK an zu überlegen und schreibt das auch hin, was er tut. der erste Satz ist wirklich, was sagt Elon Musk dazu? Und dann geht er halt weiter in die Recherche. Es ist aber auch ganz gut, wenn man das nicht sieht, sich aber trotzdem anguckt. Also fast jede KI hat das, dass man sich diese Gedankengänge, diesen Verlauf mal anschauen kann und dann versteht man besser, wie man zur Antwort gekommen ist. Aber da warne ich tatsächlich davor, GROG zu nutzen für, ich nenne es mal eine Google Recherche oder dergleichen, weil wenn ihr ein Thema habt, wo der Herr Musk eine andere Meinung hat. Beispiel vor zwei drei Monaten das Thema Buren in Südafrika und vermeintlicher Genozid von Weißen in Südafrika, dann hat Krog dementsprechend geantwortet, ja ja, gibt's, kenn ich, weiß ich, ist halt so und das war eine absolute falsche Information.

Samuel: Umso mehr habe ich mich natürlich gefreut, als Proton gesagt hat, wir veröffentlichen unseren Chatbot Lumo mit einem kleinen süßen Kätzchen als Logo und sie versprechen eine private Alternative zu den ganzen großen Namen Gemini, OpenAI, ChatGPT und Co. und sagen, die ganzen Daten bleiben privat, so wie man Proton auch aus anderen Bereichen kennt. Und du hast sie dann gleich mal zur Brust genommen und warst dich ganz so begeistert.

Matthias: Nein, der Lumo hat das gleiche Problem wie die meisten KI. Wenn eine KI nichts Adäquates findet im Rahmen einer Recherche, dann fängt sie eigentlich immer an zu hallucinieren. Also sie wird in den seltensten Fällen zurückkommen und sagen, habe überhaupt keine Ahnung, ich habe nichts gefunden, sondern sie wird halt was schreiben. Eine Standardfrage, die ich immer stelle, ist, nenne prominente deutsch sprechende Osenter. Da geht es jetzt nicht darum, dass wir zwei irgendwo auftauchen, sondern einfach nur, weil wir... wir sollten auftauchen, das ist ja klar. Aber ich meine, wir kennen die deutsch sprechenden Osinter. Und LUMO ist auch mal wie viele andere, auch wie Mistral, wie GroK und zwei, drei andere ist halt hingegangen und hat einfach Sachen erfunden. Und das ist dann ganz interessant, dann wird dann aufgelistet, keine Ahnung, ich nenne es einfach mal irgendeinen Namen, Martin Schäfer. Und dann steht dann drin, ist ein bekannter Osint-Experte und so weiter und so fort.

Samuel: Auf alle Fälle.

Matthias: So und viele Leute würden dann aufhören und sagen, alles klar, Frage beantwortet, ich hab was. Und natürlich gehe ich hin und stelle dann die Frage, naja, was macht denn der Martin Schäfer? Hast du eine Webseite für den? Nö, habe ich nicht. Hast du Publikationen von dem? Nö, habe ich nicht. Hast du überhaupt irgendwelche Quellen von dem? Nö, habe ich nicht. Na, merkste was? ja, stimmt, also da lag ich vielleicht falsch. Dann würde es ja davon ausgehen, dass die KI die anderen fünf Namen, die es nicht gibt, auch ebenfalls korrigiert. Dann musste ich bei Lumo diese Spielchen bei allen anderen fünf Namen durchexerzieren. Bis er bei jedem festgestellt hat, nein, eigentlich gibt es die auch gar nicht. Das habe ich alles so erfunden. Sagt er nicht so, der bringt das sehr charmant rüber. War halt ein Fehler meinerseits, aber das ist halt sehr interessant. Ich glaube, man muss unterscheiden zwischen der KI für so einen Einsatzzweck wie schreib mal einen Python-Script. Da funktionieren die alle super, weil die eine Datenbasis haben, ein Large-Language-Modell, wo das drin ist. Aber sobald es in die Recherche geht, auch in die Echtzeitrecherche, dann wird es echt schwierig. Und wir merken zunehmend, dass die Plattformbetreiber hingehen und wollen uns KI unterjubeln. Und der gemeine User wird KI auch zur Recherche, zur Suche nutzen. Und das befreit einen natürlich nicht davor, Sachen nochmal zu verifizieren und zu hinterfragen.

Samuel: Wobei ich finde es auf alle Fälle einen guten Schritt, jetzt auch jemand sagt, wir bauen einen Chatbot, auf Privatsphäre Wert legt. Mal gucken, wie er sich entwickelt, weil die ganzen anderen, waren natürlich am Anfang genauso und eigentlich ja auch jetzt noch nicht perfekt. Von daher ist, glaube ich, ein weiteres Werkzeug, was man nutzen kann. halt immer mit einer gewissen Skepsis und alles, was man bekommt, auf alle Fälle nochmal verifizieren und überprüfen. Gut, ja, damit kommen wir eigentlich schon zu ganz spannenden Recherchen, die uns aufgefallen sind.

Matthias: Recherchen nicht KI-basiert.

Samuel: manuellen Recherchen, denen genau bei den Osund auf alle Fälle eine tragende Rolle gespielt hat. Das erste handelt von nordkoreanischen Agenten, die sich in US-Unternehmen eingeschleust haben. Das war ganz spannend. Da hat sich nämlich jemand dann auch mal auf die Kryptowährungen, Kryptotransaktionen gestürzt und geschaut, okay, kann ich denn Basierend auf diesen Transaktionen vielleicht noch ein bisschen was herausfinden und Vielleicht auch herausfinden wer steckt denn dahinter diesen Remote Workern also das Konzept ist nordkoreanische Akteure Bewerben sich auf IT Jobs und Fangen dann bei irgendwelchen Tech Konzernen an so in irgendwelchen unteren Bereichen sind dann da im Homeoffice quasi. Das Unternehmen denkt, die sitzen irgendwo in USA, dabei sitzen die in Nordkorea und kriegen teilweise auch tatsächlich Gehälter und im schlimmsten Fall platzieren sie dann halt noch eine Backdoor im Unternehmen und hinterher wird dann das Unternehmen verschlüsselt und wahrscheinlich auch noch Daten exfiltriert und am Ende des Tages geht es halt Ransomware Zahlungen, Erpressungsgelder. Und da hat man sich immer geschaut, okay, können wir diese Transaktionen zusammenziehen? Deswegen ganz spannend. Diese Recherche. Und dann hattest du eine Recherche aus Frankreich geteilt.

Matthias: Die Iran-Recherche ist eine französische Gruppe, heißt Project Fox und die haben sich mal mit iranischen Hackern beschäftigt. ging es jetzt nicht das Technische, sondern eigentlich die Menschen dahinter. Also die wollten sich die Gruppierung APT Muddy Water angucken, also ein Threat Actor, der im staatlichen Auftrag Hacking betreibt und die haben sich einfach mal angeguckt, welche Menschen stecken dahinter. Also wirklich ganz, spannend weg von der ganzen technischen Schiene hin zu einer Art von Osins, die ich persönlich mag, also Sogmin, Personenrecherche und haben dann relativ viel herausfinden können über die ganzen Akteure. Was ich bei dieser Recherche ganz, ganz toll finde. ist, dass das erstmal ein super spannender Bericht ist. Also wir werden ihn verlinken, der ist auf Französisch, aber das kann man sich ja auch übersetzen lassen mit Übersetzungstools. Aber die haben sich auch die Mühe gemacht, das alles vernünftig zu sanitarisieren. Und das passiert auch nicht ganz so häufig heutzutage. Wir sind ja alle sensationsgeil und wir wollen ja alle alles raushauen. Und diese Gruppierung hat sich aber hingesetzt und hat die die Namen sanitarisiert, die Bilder von Personen. Also klar, mit ein bisschen Ohr-Sinn-Expertise kann man das alles quasi reverse-ingenieren. Aber grundsätzlich so sollte ein Bericht aussehen. Nicht unter voller Nennung aller Details, sondern ein bisschen was zurückhalten, weil auch wenn das jetzt ein Hacker im Iran ist, hat er ja auch Persönlichkeitsrechte, auf die man achten sollte. Und von daher finde ich diesen Bericht nicht nur inhaltlich wahnsinnig spannend, methodisch wie sie vorgegangen sind, ganz klasse, sondern auch wie sie diesen Bericht, diesen Artikel aufbereitet haben. A la bonne heure.

Samuel: Genau, und dann fehlt uns noch ein Staat im Bunde. da hat sich Check First mal eine ganz spezielle Recherche ausgedacht. Die haben sich nämlich Orden angeschaut vom russischen Geheimdienst, vom FSB und einen wirklich voll durchdesignten Bericht erstellt. und anhand von diesen Wappen und Orden ganz viele Erkenntnisse gezogen. kannst du sogar noch ein bisschen mehr zusagen.

Matthias: Ja irgendwie haben wir heute Usint-Recherchen auf der Achse des Bösen. So könnte man sagen, diese Gruppierung ist einfach stumpf hingegangen und hat sich Orden, Ehrenzeichen, Challenge Coins angeguckt von FSB-Siggenteinheiten, also militärischen Einheiten. Und teilweise waren dann auf den Orden und Ehrenzeichen die Einheitsnummern drauf. Teilweise waren auch Elemente drauf, wo man erkennen konnte, das muss etwas mit Siggent zu tun haben, also irgendwie Blitzkampf. oder Antennen oder sowas und dann haben sie halt auch mal geschaut wo sind diese Disloziert. Also es war etwas umfangreicher, Recherche, aber auch in dem Bericht ganz toll zusammengefasst, weil man da angefangen hat von diesen Bildern. Die Orden und Ehrenzeichen werden da teilweise wie auf Ebay verkauft. Das haben wir bei uns auch dementsprechend. Und dann haben sie dann durch verschiedene Anhaltspunkte teilweise die Artikelbeschreibungen dann herausgefunden, wo ist die Einheit distoziert, haben sich das dann auf Sattbildern angeguckt, entweder auf Yandex oder auf Google. und sind somit in der Lage gewesen, die komplette SIGINT-Organisation, das sogenannte 16. Zentrum des FSB, auch aufzudröseln mit allen Departements, mit allen Einheiten, die drunter sind. Also wirklich wahnsinnig spannendes Projekt.

Samuel: Ja, auch wahnsinnig aufwendig und umfangreich. Also das hat mich so fasziniert, wie viel Arbeit da ja drin steckt, weil das diese ganzen kleinen Puzzleteile zusammen zu tragen und dann zu diesem Bericht zusammenzusetzen. Das ist halt wirklich osend. Diese ganze Arbeit, da steckt, glaube ich, viel Energie drin und das sieht man auch. Also wirklich Hut ab.

Matthias: Das hat mich auch inspiriert, das Gleiche zu tun. Nicht mit dem FSB, aber mit den SIGINT-Einheiten des GRU. Wer mir auf Blue Sky oder LinkedIn folgt, wird auch sehen, ich habe letzte Woche so ein kleines Quiz geteilt. Da geht es so eine Geschichte. Und der Anhaltspunkt dafür war tatsächlich mal ein Orden und ein Ehrenzeichen, was ich zu dieser Einheit gefunden habe.

Samuel: musste dein User nehmen nochmal sagen.

Matthias: Mein Name ist Matthias Wilson auf LinkedIn. Das andere ist bei BlueSky. Das ist atplosint.com. Nein, nicht OsintGeek.

Samuel: Nein, Blue Sky.

Samuel: Nicht Ozengeek. Sehr gut. Dann weg von den coolen Recherchen hinzustellen bei den Behörden. Da hat der Bundesamt für Verfassungsschutz einen Erfahrungsbericht veröffentlicht einer Quereinsteigerin, die dort im Bereich linksextremistische Auswertungen arbeitet. und die so ein bisschen gezeigt hat, wo sie herkommt, was für einen Background sie hat, was sie eben studiert hat und wie so ihre tägliche Routine ausschaut, dass da eben diese ganzen Presseartikel, Online-Fontstellen, also das, was wir unter O-Send verstehen, schon einen großen Teil ausmacht und ihr eben hilft so ein... sich einen Überblick zu verschaffen. Also, kriegt dann die ganzen Infos natürlich auch aus nachrichtendienstlichen Quellen und hat dann so einen guten Überblick. Dir war nochmal ganz wichtig, ihren Background anzuschauen.

Matthias: Ich finde es ganz interessant, die Dame hat Kulturwissenschaften studiert, hat aber ein Interesse an Politikwissenschaften und Kulturwissenschaften, wenn man das jetzt hört, man vielleicht denken, das ist jetzt nichts, für den Bereich relevant ist, aber ganz im Gegenteil. man muss ja allgemein, wenn man studiert, ja viel recherchieren, viel nachschauen, gerade in den Geisteswissenschaften. Und von daher, im ersten Moment nicht artverwandt. aber eigentlich näher an Intelligence Arbeit als vieles andere. Und mich freut es, sowas immer zu hören, zu lesen, dass es diese Quereinsteiger gibt und dass nicht jeder dann den IT-Background hat oder den militärischen Background oder den polizeilichen Background, irgendwie da reinzukommen, sondern auch mal so etwas Exotisches, was auch funktioniert. Wenn wir gerade bei exotischen Stellen- Stellenausschreibungen sind im Zusammenhang mit Osint, Samuel, da hast du was ganz Witziges entdeckt.

Samuel: Ja, da bin ich mal wieder auf eine Stelle gestoßen. Als ich sie dir geschickt habe, haben wir beide mit dem Kopf geschüttelt und uns gedacht, da will jemand sich die eierlegende Wollmilchsau anschaffen. Das fängt irgendwie an. Auswertung von Mobilgeräten, dann ganz viel. Technische Beratung, Cybercrime, Austausch und ganz wichtige Rechercheaufgaben sind auch mit speziellen Tools und auch noch die Betreuung der Planungen für die Beschaffung für die Cybercrime Abteilung. wenn wir schon dabei sind, so die IT Infrastruktur betriebsbereit halten, Server pflegen, First-level Support.

Matthias: First Level Support.

Samuel: das AD administrieren und ja so ein paar IT Anwendungen und Berechtigungen für die Nutzer, das können wir auch noch machen. Genau, ja und ja eigentlich das reicht ja noch gar nicht so. Incident Management und Störungsbeseitigung, das kann man doch auch noch nebenbei machen und das ganze dann irgendwie, ich glaube es war eine E10 Stelle. Ja genau.

Matthias: Und Datenanalyse in der SQL-Datenbank auch noch.

Matthias: für eine E10, eine TVL E10, na bis zu, bis zu. Also wahrscheinlich mit einer E9 dann eingestellt, wo wir beide mit dem Kopf schütteln mussten und am liebsten hätte ich da angerufen und hätte gesagt, hat man euch ins Hirn geschissen. Jetzt ganz ehrlich tut man leid, wenn ich das so sage, aber da sucht man quasi mindestens sechs Personen in einer und dann bezahlt man... ...kottig schlecht. Anders kann man das gar nicht sagen. Ich dachte, diese Zeiten wären bei den Behörden vorbei.

Samuel: Ja. Das war eigentlich auch meine Wahrnehmung. Ich verfolge ja schon lange den Stellenausschreibungen im OSIN-Kontext und teile auch immer mal wieder das eine oder andere, da aufzuzeigen, was gibt es für Karrieremöglichkeiten in dem Bereich. Und meine Wahrnehmung war schon, es entwickelt sich in die richtige Richtung. Also wir sind noch nicht da, wo wir sein müssten. Gerade bei den Behörden ist noch zu starker Fokus auf IT-Abschlüsse. Und wie das Beispiel vom BV zeigt, es braucht nicht zwingend den IT-Abschluss. Manchmal ist es sogar ganz gut, wenn es kein ITler ist, ohne jetzt den IT-Lern zu nahe zu treten, sondern ganz andere Fähigkeiten eigentlich gefragt sind. Und diese Stelle, die zeigt für mich einfach, man hat wahrscheinlich so viel Not an IT-Kompetenz, an Recherchekompetenz in ganz vielen Stellen, ganz breit gefächert. und versucht jetzt diese Not in einer Person zu heilen und hat aber kein Budget dafür. also mir tut die Person, die diese Stelle bekommt, eigentlich auch schon ein bisschen leid, weil das kann kein Mensch erfüllen. Also es gibt sicherlich Leute, die in ein, zwei von den Punkten top sind und vielleicht auch noch ein, zwei weitere Punkte irgendwie solala hinbekommen. Aber in all diesen Punkten, ja fit zu sein auf einem Niveau, wie es eigentlich gebraucht wird für eine Behörde, da habe ich Bauchschmerzen. das wird schon echt schwierig. Und dann auch noch bei der Bezahlung. Da gibt es andere Jobs, die deutlich attraktiver sind, besser zugeschnitten und mit einer besseren Bezahlung.

Matthias: Wir wollen ja nicht immer das Schlechte hervorheben und wir haben in dieser Folge ein, zwei Mal schon nach Frankreich rüber geguckt und das tun wir jetzt auch wieder, weil wir einen interessanten Artikel gelesen haben, auch wieder auf Französisch, aber kann man sich übersetzen lassen, dass dort in einem der Aufklärungs- oder Intelligence-Bataillone jetzt ein Bereich aufgestellt wird mit Usint-Reservisten. Das finde ich natürlich auch ganz ganz spannend, dass man feststellt, O-Send ist wichtig und sogar so wichtig, dass man sich Reservisten dafür vorhält.

Samuel: Ich glaube, ist auch eine ganz gute Idee. Man braucht ja, Osin zu betreiben, einmal die Leute, die echt fit sind, die eine tiefer gehende Recherche machen können, sich mit allem auskennen. Aber man braucht manchmal auch einfach Manpower und Masse, viel abzukrasen. Und dafür ist es dann echt sinnvoll, viele Leute auf so einem Grundlevel zu heben, zu befähigen. einfache O-Send-Recherchen selbst durchzuführen, dann so ein Lagebild anzureichern. das geht schon fast in Richtung Schwarmintelligenz. Man hat ganz viele und viele Augen sehen viel und wenn man das dann eben gut zusammenträgt, dann kann man da ganz spannende Recherchen auch machen und wirklich auch Intelligence generieren.

Matthias: Ja, und dann sind wir ja fast schon fertig mit dieser Woche. Ein kleines Thema haben wir noch. Das haben wir ja fast schon unterschlagen, was sich gerade so ein bisschen auf TikTok abspielt. Jetzt wollen wir gar nicht so sehr ins Inhaltliche reingehen, aber wir haben eine tolle Recherche gefunden, wo sich Leute damit beschäftigt haben, wie Menschen im rechten Spektrum oder Rechtsextreme sich TikTok zu Nutze machen, auch mit eigenen Influencern, dort ihre Inhalte zu verpflegen. TikTok gibt es Live Streams, also dass dann diese Personen live unterwegs sind. Und wenn man jetzt versuchen würde, 4, 5, 6 Personen dauerhaft so zu folgen, dass man die Live Streams immer mitbekommt, dann ist das schon mal etwas schwieriger. Aber im Rahmen dieser Recherche hat man dann auch ein ganz cooles Tool eingesetzt.

Samuel: Genau, ein Python-geschriebenes Tool, den TikTok Live Monitor. Und das ist wirklich das Tool, was sich, glaube ich, ganz viele wünschen, weil es eben genau dieses Monitoring übernimmt. Man kann den mehrere Streamer nennen und dann schaut er einfach, wann geht er online? Und man kann ihn auch so konfigurieren, dass er sagt, okay, wenn der live geht, dann zeichnest du direkt auf und Das ist sauber geschrieben, das hat auch direkte Exportmöglichkeiten, speichert das Video mit ab und das wird, glaube ich, ganz vielen ein Kopfschmerzen weniger bereiten, wenn sie das dann eben nutzen können. Von daher, da war ich sehr glücklich, als ich darüber gestolpert bin und das Ganze dann noch mit einer coolen Recherche gepaart. Gut, dass dir das aufgefallen ist, dass uns das fast durch die Lappen gegangen wäre.

Matthias: Eigentlich für mich fast das coolste am heutigen Tage. bin ja kein Python Fan, aber coole Recherche mit einem Tool, das vernünftig beschrieben ist, was eigentlich relativ gut funktioniert und das ist Osint.

Samuel: Genau, wir hatten...

Samuel: Genau, der Tooltip. Dann bleibt uns eigentlich nur noch ein bisschen Werbung.

Matthias: Genau, wir haben ja im November diesen Jahres wieder die German Open Source Intelligence Conference, die GoSintCon, und inzwischen haben wir schon relativ viel von unserem Lineup bekannt gegeben. Und ich glaube, das kann sich echt sehen lassen. Also wir haben mehr Sprecherinnen und Sprecher als jemals zuvor. Wir haben mehr Sprecherinnen und Sprecher als bei jeder anderen deutschsprachigen GoSint-Konferenz. und absolute Hochkaräter mit absolut wahnsinnig tollen Themen. Also ich freue mich jetzt schon auf jeden einzelnen Vortrag, weil ich weiß, ich kann bei jedem Vortrag was mitnehmen. Ob es der Ben Heubel ist von der Süddeutschen, der ein bisschen was zum Thema KI-Unterstützung bei Recherchen zeigen wird. Ob es jetzt die Jill Wigg ist, die sich dem Thema Biases nähern wird. Also wie man dann quasi mit diesen Vorurteilen und Bestätigungsfehler im OSINT umgeht oder auch ganz spannend, da freue ich mich jetzt schon drauf, das Thema OSINT in China von einem absoluten Experten mit dem Dr. Hans-Joachim Fuchs, der uns ein bisschen erzählen wird, wie funktioniert das dort oder funktioniert das dort überhaupt. Samuel, hast du ein paar Highlights für dich?

Samuel: Ich habe tatsächlich auch ein paar Highlights. Zum einen die Julie Wagner, die sich die Running App Strava mal ganz intensiv anschaut. Da bin ich wirklich sehr gespannt drauf. Ich kenne den Vortrag schon in Teilen. Deswegen das wird definitiv ein Highlight. Und es kommen auch noch ein andere Sprecher. Ich will jetzt noch nicht alle verraten, weil ich glaube, wir haben auch noch gar nicht alle veröffentlicht. Aber auch Roman Höfner vom Spiegel, der, wer schon mal einen Vortrag von ihm gehört hat, der macht immer sehr spannende Recherchen und der hat auch eine sehr angenehme Art, das darzustellen. Von daher, da bin ich auch sehr gespannt auf seinen Vortrag.

Matthias: Auch das Thema Sockpuppets haben wir ja auch auf der Agenda mit dem Donald Ortmann, der uns ein bisschen was dazu erzählen wird, wie man Sockpuppets am besten kreieren kann. Und was wir sonst noch bekannt gegeben haben, derzeit wäre das Deutsche Welleinnovationsteam mit Lin und Tillmann, die uns ein bisschen was zum Thema KI in O sind in Verbindung mit GeoInn, also ihr Spot Tool zeigen werden.

Samuel: Ja.

Matthias: Und das ist ja noch nicht alles. da kommt noch ein bisschen was und da freuen wir uns drauf und da könnt ihr euch auch drauf freuen.

Samuel: Genau, aber die Tickets werden langsam knapp, von daher besser früher zuschlagen als zu spät, weil die sind begrenzt. Dann sind wir auch schon am Ende. Das ging ja flott.

Matthias: Wieder mitten in der Nacht, lang nach meiner Schlafenszeit und jetzt quasi Sommerpause und Urlaub.

Samuel: Schönen Urlaub und vielen Dank fürs Zuhören. zum nächsten Mal. Ciao!

Matthias: dann macht's gut, ciao!