Pools & Pixel - Wie man aus Scheiße OSINT macht

Samuel: Hallo Matthias.

Matthias: Hey Samuel, grüß dich!

Samuel: Na, alles fit?

Matthias: Ich sitze auf gepackten Koffern, weil ich gleich nach Australien reisen werde für eine USIN-Konferenz. Aber bevor ich das mache, unterhalten wir uns nochmal die nächste Stunde über die neuesten Tipps, Tricks und Updates in diesem Bereich.

Samuel: Wir haben ja eine ganze Menge im Gepäck. Ich bin jedes Mal erstaunt, wie viel wir jeden Monat zusammentragen. Und da fällt ja auch immer eine ganze Menge hinten runter, die wir gar nicht mit einbauen können, weil es nicht ins Konzept passt oder doch nicht so spannend ist, wie wir denken. Und ja, als erstes haben wir einen Beitrag von LinkedIn von der niederländischen Polizei dabei. da wird eine recht bekannte Osinterin einen Tag lang begleitet oder ihr Tagesablauf so ein bisschen dargestellt.

Matthias: Das ist super Öffentlichkeitsarbeit. Wir haben ja letztes Mal so ein bisschen über die deutschen Behörden geschimpft. Ein paar Sachen herausgestellt, die sie gut machen. Ein paar Sachen, die sie unserer Meinung nach nicht so gut machen im Bereich O-Sint. Aber wo tatsächlich noch Nachholbedarf ist, ist zum Thema Öffentlichkeitsarbeit. Und dieses Beispiel mit der Lisette, auch bekannt als Technisette, wirklich eine super, super O-Sinterin, ist bei der Liederländischen Polizei und da gibt es da so eine Art Fotostory von ihrem Tagesablauf, also von morgens aufstehen und frühstücken bis irgendwann mitten in der Nacht aufstehen und bei irgendeinem Fall mit Usin unterstützen, finde ich ganz schön, weil das einfach auch mal zeigt, wie so ein Job tatsächlich abläuft.

Samuel: vor allem auch die Vielfalt von einer Osin-Position, also was da alles dazugehört. Und im Vorgespräch hast du ja auch noch ein bisschen über ihren Hintergrund gesprochen und dass das ja ein perfektes Beispiel dafür ist, dass gerade auch nicht-ITler wirklich hervorragende Arbeit leisten können.

Matthias: Ja, das ist für mich eines der Paradebeispiele. Lisette mag ich wirklich gerne, weil sie sehr viel guten Content früher gepostet hat, heute ein bisschen weniger, aber eine der absoluten Expertinnen ist und sie ist keine IT-lerin. Und die meisten richtig, richtig, richtig guten Osinter, die ich kenne, sind keine IT-ler. Und von daher, wir hatten es letztes Mal schon hinlänglich thematisiert, fand ich es ein bisschen befremdlich, dass man jetzt in deutschen Behörden wieder in die Richtung geht. Wir suchen den Forensiker, schrägstrich IT-Admin, schrägstrich Datenbank-Programmierer, der aber eigentlich Ursinn machen soll. Also das war eine spannende Geschichte. Aber wie gesagt, umso mehr freut es mich, dass die Polizei in Holland dieses Thema auch durch gute Öffentlichkeitsarbeit tatsächlich auch breit trägt, mal wirklich aufklärt und zeigt, was gibt es denn da und somit vielleicht auch personenanimiert, sich dort zu bewerben oder auch diesen Berufsweg einzuschlagen.

Samuel: Dann springen wir von der niederländischen Polizei zur schwedischen Polizei. Die hat sich nämlich nicht ganz so mit Ruhm bekleckert. Da hat nämlich die Polizeichefin eine Warnung ausgesprochen vor dem Messenger Signal. Und zwar war so die Message, die an Eltern herangetragen wurde, ja, wenn sie bei ihrem Kind, bei ihrem Jugendlichen so eine App finden, dann informieren sie uns, zeigen sie das bei der Polizei an. Weil das ist ganz gefährlich. ganz böse App und das erinnert mich, es gab auch mal von der deutschen Polizei in der Vergangenheit so eine Warnung, wenn sie bei ihrem Kind die und die Programme und dann war da glaube ich Visual Studio Code und andere Programme eher genau Thor und dann ist das auf alle Fälle ein Hacker und ein Angehöriger von einer Terrororganisation und ja lustigerweise hat das schwedische Militär jetzt gerade Signal als ihren Messenger eingeführt.

Matthias: und Thor war auch dabei.

Samuel: Weil als ich das zuerst gesehen habe, ich gedacht, haben die irgendwelche Erkenntnisse, dass da Signal nicht mehr sicher ist oder woran liegt das? Aber nein, ist einfach nur, es wird vor diesem Messenger gewarnt, weil ja, passt halt gerade nicht ins Konzept.

Matthias: Wenn man zum Beispiel vor WhatsApp warnt, weil man Datenschutzbedenken hat, das würde ich verstehen. Wenn man vor Telegram warnt, weil das dort für mich tatsächlich das neue Dark Web ist, dann würde ich das verstehen. Aber ich versuche in meinem privaten Umfeld seit Jahren, größtenteils erfolglos muss ich sagen, meine ganzen Kontakte dazu zu bewegen, auf Signal umzusteigen. Nicht weil ich aus denen Hacker machen möchte, sondern weil das für mich eines der besten Tools ist. war erschreckend zu lesen und zu hören, dass es auch so ein Unverständnis gibt, dass solche Aussagen getätigt werden. Natürlich wird jetzt kein Elternteil hingehen und sein Kind bei der Polizei anzeigen, weil sie Signal oder irgendeine andere App auf dem Handy haben. Aber allein dieser Gedanke ist recht amüsant, aber auch tatsächlich sehr erschreckend. Aber der Grund, weswegen ich Signal zum Beispiel empfehle, ist, weil ich denke, dass es eine relativ sichere App ist. In heutigen Zeiten ist es ja so, man muss sich auch als Privatmensch mit dem Thema Sicherheit in der IT beschäftigen, mit dem Thema Datenschutz. Wo sind meine Daten? Was mache ich damit? Wir werden ja nicht müde, dieses Thema immer wieder anzusprechen. Also ich rede da auch häufig von der digitalen Hygiene und so ein bisschen passend dazu haben wir was gefunden. Eine schöne Übersicht. Was gibt denn zum Beispiel ein Handy für Daten? den Artikel werden wir auch teilen, den könnt ihr euch auch durchlesen. Einfach mal nett zu wissen, welche Informationen, welche Daten gehen denn von einem Handy raus, sei es appbasiert, sei es quasi über den Netzbetreiber, dass man so bisschen eine Übersicht hat, denn ich glaube auch als Privatmensch sollte man das im Grunde genommen wissen und dann weiß man auch, dass Signal eine gute Alternative ist und vielleicht andere Messaging-Apps oder vielleicht gerade der Versand von SMS. nicht ganz so sicher sind.

Samuel: Auf alle Fälle ein wichtiges Thema. Sowieso, wenn man Osin betreibt, aber auch für jede Person, so ein Grundlevel an digitaler Sicherheit, das propagieren wir ja auch jedes Mal. Auch wenn ich mehr und mehr den Eindruck bekomme, dass man da auf taube Ohren stößt bei vielen und die sich gar nicht damit wirklich befassen wollen. das ist ja auch hier von der Electronics Frontier Foundation. Die machen immer sehr gute Sachen. haben auch viele coole Tools. Das ist auf alle Fälle eine Quelle, die man sehr gut teilen kann.

Matthias: Aber lass uns mal wieder zum Kernthema unseres Podcasts zurückkehren zu OZENT. Und da gab es in den letzten Wochen einen wunderschönen Artikel von einem guten Freund von mir, vom Nico Deakins, auch bekannt als Dutch OZENT Guy, wo er einfach mal einen rausgehauen hat und sich beschwert über die aktuelle Situation in dieser OZENT Welt, dass viele einfach falsch arbeiten. übertrieben, viel Informationen posten. Also es ist wirklich ein Rant, wie man auf Englisch sagt, was man nicht tun sollte. Das interessante ist, ich telefoniere ab und zu mit dem Nico und dann sind das halt zwei alte weiße Männer, er und ich, die sich über solche Themen unterhalten und auch mal sehr, deutlich werden, was uns passt und was uns nicht gefällt. Und der Nico ist jetzt mal hingegangen und hat das, was wir ansonsten in unseren Telefonaten thematisieren, mal zu Papier gebracht. ein relativ spannender Artikel und etwas, wo ich denke, jeder, in diesem Bereich unterwegs ist, Online-Recherche, O-Send, sollte sich den Artikel durchlesen und mal zu Herzen nehmen. Samuel, hast du den Artikel gelesen und hast du den einen Punkt aus diesem Artikel, der dich besonders anspricht oder was dich besonders stört an dieser Community momentan?

Samuel: Also den Artikel habe ich gelesen. Ich könnte jetzt gar nicht ausmachen, welcher Punkt mich ganz besonders gepackt hat, sondern ich fand, dass das alles genau ins Schwarze trifft. Das sind ja auch die Gespräche, die wir oft haben. Manches davon landet hier im Podcast, manches besprechen wir nur unter vier Augen. ... Es ist tatsächlich so diese Entwicklung, Osint wird mehr Mainstream und jeder sagt, ich habe hier Osint gemacht. und meint damit dann vielleicht nur die Google-Suche oder ich nehme Copy-Paste irgendeinen Bericht und verkaufe den jetzt als Open Source Intelligence und das ist es halt nicht. Da gehört viel mehr dazu und wir haben ja später auch noch so ein paar Beispiele, an denen das ganz deutlich wird. Von daher, das ist schon so eine Entwicklung und Ich weiß gar nicht mehr wer das war, ich glaube Ritu war das, die auch gesagt hat, dass sich Ozen jetzt von dieser Wild West Disziplin in eine professionelle Disziplin umwandelt, also dass wir gerade so an diesem Scheitelpunkt sind. Und das finde ich auch sehr treffend, weil OZENT findet Einzug in ganz viele Anwendungsbereiche. Ganz viele Unternehmen entdecken OZENT, sei es jetzt in der HR-Abteilung.

Samuel: potenzielle Kandidaten zu finden, Bewerber zu überprüfen. Aber auch interne Ermittlungen. Du bist im Bereich Personenschutz ja ganz stark aktiv, auch mit deinen Trainings. Also es gibt ganz viele Anwendungsbereiche, es einfach Einzug hält. Deswegen ist beiden auch daran gelegen, dass Osint korrekt gemacht wird und dass da eben mehr dazugehört als ich habe mal eine Google-Suche gemacht und hier ist das Ergebnis, wirklich auch die Verifikation, andere Quellen gegenzuchecken, strukturiert auch vorzugehen. Also in dem Artikel steckt sehr viel wirklich der Wahrheit drin.

Matthias: Da sind auch sehr viele sehr gute Zitate mit drin, die wir sicherlich auch in Zukunft nutzen werden. Also zum Beispiel bloß weil du eine Software hast, bist du jetzt nicht automatisch der Osint Yoda oder auch andere Sachen zum Thema Ego-Posting. Also wo man Informationen vermeintlich aus dem Bereich Online-Recherche oder Osint der Öffentlichkeit zur Verfügung stellt, ohne sich Gedanken zu machen, was das für Implikationen hat. Aber ich glaube dazu haben wir am Ende dieser Folge auch nochmal ein treffendes Beispiel. Also der Artikel ist verlinkt. Das ist ein Must-Read, den müsst ihr euch durchlesen und am besten auch verstehen, verinnerlichen und das, was dort angesprochen wird, tatsächlich nicht so umsetzen, sondern ein bisschen besser machen.

Samuel: Wir dann ein ganz schönes Beispiel aus der realen Anwendung von OZENT hatte Mirko Lange auf LinkedIn geteilt. Der ist nämlich darauf eingegangen, wie sie einen Echtzeit-Faktencheck durchführen und wie sie davor gehen. Als Beispiel hatte er da eine Sendung mit Markus Söder. Jetzt unabhängig von ihm als Person fand ich das sehr schön, wie er aufgeschlüsselt hat, was da eigentlich die Problematik und Schwierigkeiten sind und die Kategorien, die sie da gefunden haben, von ganz klar falschen Tatsachenbehauptungen, die man überprüfen kann, wo man sagt ja oder nein, wo man binär ein Ergebnis bekommt, über Diffamierung, Verzerrung, wo einfach Details weggelassen werden oder man über ein bestimmtes Framing ein anderes Bild schafft. was da in diesem Post auch gut herauskam, war eben, dass dass gar nicht so einfach und so schnell möglich ist in vielen Fällen, sondern dass auch so ein Echtzeit-Fakten-Check einfach Zeit braucht und diese Erwartungshaltung, man hat eine Aussage und direkt danach hat man das Ergebnis, ist das jetzt wahr oder falsch, das lässt sich so noch nicht realisieren und ja, also fand ich einen sehr spannenden Einblick.

Matthias: Fand ich auch super, weil man hat ja gerade in Deutschland in diesem Sommer ganz häufig die Diskussion gehabt, ob es jetzt Sommerintervues mit Politikern waren oder in Talkshows, ob man das ganze Zeit verzögert ausstrahlt, solche Faktenchecks möglich zu machen. Und der Grund hierfür ist, wie du es gesagt hast, man findet nicht immer sofort die Antwort oder man muss das ja auch so aufbereiten, dass das fundiert ist. Und das zeigt für mich wieder, Das ist eigentlich Paradebeispiel von OZENT, also Open Source Intelligence. Da ist das der Intelligence-Anteil noch viel wichtiger. Nicht das Sammeln der Daten, sondern das Aufbereiten, das Bewerten der Daten. Und dann kann man das tatsächlich auch Intelligence nennen. Also schlussendlich mit seinem Artikel hat der Mirko Lange eigentlich den Open Source Intelligence Prozess beschrieben und hier ganz klar herausgestellt, dass sowas eigentlich in Echtzeit nicht möglich ist, sondern doch ein bisschen mehr Arbeit bedarf. Aber ich meine, das propagieren wir ja auch schon seit Jahren, dass es da keinen Quick Win gibt, sondern so ein Prozess. Und wer sich an die ersten Folgen unseres Podcasts erinnert, das war ja das Thema Intelligence Cycle, wo wir ganz, ganz lange uns rangetastet haben in diesen unterschiedlichen Schritten oder in unterschiedlichen Phasen, bis wir zum fertigen Produkt angekommen sind. Also wenn wir glaube ich zehn Folgen darüber reden können, dann sollte ja auch schon klar sein, dass das nicht einfach mit schnellem googeln getan ist.

Samuel: Beispiel für so eine Quickwin-Seite ist uns jetzt vor die Füße gefallen. Ist eine Gesichtersuchmaschine, nach Straftätern in den USA zu suchen. so eine Variante wie PIM-EIS, mit einer Datenbank von Kriminellen hintendran. An sich spannend, dass so etwas öffentlich verfügbar ist. Die USA ist da ja sowieso ein bisschen laxer, wie man da alles recherchieren kann, im Gefängnis sitzt, wer welche Vorstrafen hat. In Deutschland muss man dafür in einer Strafverfolgungsbehörde arbeiten und auch da gibt es dann Regularien, wer welche Informationen sich ziehen darf. Also datenschutzrechtlich brauchen wir das glaube ich gar nicht zu bewerten. Aber die große Gefahr und du hattest ja den Selbsttest dann mal gemacht. Vielleicht willst du da einfach kurz mal beschreiben, was das Ergebnis war.

Matthias: Ich habe ein Bild von mir hochgeladen und habe dann festgestellt, dass es relativ viele Straftäter gibt, die mir ähnlich sehen. Das ist jetzt wieder Problem, weil dieses Tool bietet auch so Art Ranking an, also von 0 bis 100 und alles was einen Wert hat von irgendwie über 70 wird dann auch so farblich ein bisschen grün dargestellt und dann sind wir auch beim Thema Bestätigungsfehler oder Biases. Also wenn ich jemanden suche und habe den verdacht dass sie dreck am stecken hat und packt das bild dieser personen dort rein und bekommen ein ergebnis zurück mit einer Wahrscheinlichkeit in gänsefüßen von 80 oder 90 prozent und noch grün hinterlegt Dann ist es nur menschlich dass ich dann sage mensch das passt das ist meine theorie das denke ich und ich werde dadurch bestätigt also für mich auch ein ganz tolles beispiel für ein tool wo man noch mehr aufpassen muss und noch mehr diesen Bias umgehen muss, wenn man sowas nutzt. Und ich will nicht wissen, wie häufig dieses Tool jetzt angewandt wurde in den USA und dann daraus falsche Schlüsse gezogen wurden.

Samuel: Ich habe sogar noch mal den Gegentest gemacht. habe einen Screenshot von einem der Suchergebnisse genommen und das wieder hochgeladen und da erreiche ich dann sogar mit einem Bild aus dieser Datenbank nur eine Quote von 98 Prozent. Und gleichzeitig habe ich dann aber von der einen Person, also von derselben Person, reichen dann die Ergebnisse von 88 Prozent bis 98 Prozent, habe dann aber gleichzeitig von einer wirklich definitiv anderen Personen ein Trefferergebnis von mit einer Übereinstimmung von oder sogar von mehreren Personen von circa 76 Prozent und das ist natürlich ja wenn man sich mit der Thematik Gesichtererkennung auseinandersetzt, dann kann man das nachvollziehen woran das liegt aber wie du schon richtig gesagt hast jemand der das eben nicht bewerten kann, der sich nicht damit auseinandersetzt und dann diesen grünen Balken mit 76 Prozent für bare Münze nimmt und dann vielleicht damit sogar an die Öffentlichkeit geht, guck mal, ich hab hier Osendt gemacht und die Person, die da irgendwas sagt, die ist sogar eigentlich ein Straftäter in den USA.

Matthias: Schwierig und gerade auch bei dem Thema Abgleich aufgrund von biometrischen Merkmalen. Da gibt es so viele Elemente, die das beeinflussen. Und dann kommen wir nämlich zum nächsten Thema, was relativ spannend ist. Du hast einen Artikel geteilt, das YouTube KI nutzt, hochgeladene Videos zu bearbeiten. Also zum Beispiel auch die Fältchen glätten im Gesicht. Das hätte ja auch einen Einfluss auf ein solches Tool.

Samuel: Ich fand das total spannend, weil YouTube macht das ohne dass die Content Creators dem zugestimmt haben, sondern die haben ganz normal ihre Videos hochgeladen und dann hatte jemand festgestellt so, irgendwie sehen meine Haare komisch aus und was ist denn eigentlich mit meinem Gesicht los? Und dann wurde halt klar, YouTube bearbeitet die Videos, die da hochgeladen werden und hübscht die ein Stück weit auf. Ich weiß nicht, wahrscheinlich haben das auch schon viele gemerkt, wenn sie jetzt YouTube ansteuern und Videos öffnen, die in einer anderen Sprache sind, dann passiert es ganz häufig, dass YouTube automatisch einen anderen Audio Track, einen KI generierten Audio Track in der jeweiligen Sprache dann abspielt. Ich finde das total fürchterlich, weil zum einen klingt es fürchterlich nach Computerstimme und zum anderen habe ich dann immer den Eindruck, okay, das ist ein KI-generiertes Video, obwohl da eigentlich in der Originalsprache jemand wirklich spricht und das macht für mich immer schon Qualitätsmerkmal aus, weil mittlerweile gibt es viele, die einfach automatisiert KI-Videos generieren lassen und die dann hochladen, einfach nur paar Klicks zu bekommen und Werbeeinnahmen und da ist der Mehrwert einfach nicht gegeben.

Matthias: Wenn jetzt noch hingegangen wird und es werden Fällchen geglättet, graue Haare ausgefärbt, vielleicht irgendwo hinzugefügt, dann hast du ja nicht mehr dieses Original und jetzt weitergedacht und mit diesen Informationen dann weiter in die Recherche einsteigen, vielleicht über eine Gesichtssuchmaschine oder so, wird vielleicht dann noch mal das ein oder andere Problem zusätzlich bereiten. Also von daher und wir kommen immer wieder dahin zurück, Verifikation ist das ein und alles. Also kann ich mich auf diese ganzen Tools nicht verlassen, wenn vielleicht die Quelle der Info, nach der ich suche, auch schon unbewusst oder ungewollt in irgendeiner Art und Weise verfälscht wurde.

Samuel: Wobei man dann ja sogar schon fast sagen kann, YouTube ist ein gutes Obstsegtool, weil es verändert die Biometrie, man sieht auf einmal anders aus und man muss sich darüber keine Sorgen mehr machen. Nein, Spaß beiseite, ist natürlich auf alle Fälle was, was man berücksichtigen muss. Die Kunst wird es dann sein, herauszufinden, was wurde jetzt verändert und was ist noch original.

Matthias: Das ist ja ein ganz spannendes Thema momentan, weil wir ja mit KI generierten Inhalten überflutet werden, wo wir selbst als Profis vielleicht nicht auf die Schnelle erkennen, dass das KI generiert ist. Samuel, hast sicherlich auch das Häschenvideo gesehen, oder?

Samuel: Genau, es geht hier diese Videos, in denen vermeintlich Überwachungskameras Tiere aufzeichnen, wie sie sich heimlich in den Garten auf einen Trampolin schleichen und dann fröhlich zu irgendwelcher Musik auf diesem Trampolin hin und her hüpfen. Und ich muss tatsächlich gestehen, ich habe mir gar keine Gedanken darüber gemacht, ob das KI generiert ist oder nicht. Das zeigt mir wieder mal, es ist schon so omnipräsent und man sieht so viel, dass man gar nicht immer dieses Schutzschild hochgefahren hat, zu überprüfen, zu verifizieren, ist das jetzt KI, ist das nicht KI, sondern man hat einen kleinen Lacher und denkt, ach ja, witzig und macht sich darüber gar keine Gedanken. Ich weiß nicht, wie das bei dir ist.

Matthias: Ich sehe es nicht. Also wenn ich so ein Video sehe, dann interessiert mich da eigentlich nicht, ob das KI generiert hätte oder nicht. Und deswegen habe ich mein Schutzschild runtergefahren, weil ich es einfach vielleicht nett finde. Ich finde es vielleicht amüsant. Aber wenn wir halt immer mehr damit geflutet werden, dann wird das vielleicht, glaube ich, irgendwann in dem Punkt überschlagen, dass wir vielleicht auch andere Inhalte nicht hinterfragen. meine, noch tun wir das. gutes Beispiel dafür. ist ein Presseartikel aus Russland heraus, wo es angeblich darum ging, dass da britische Offiziere verhaftet wurden in der Ukraine, britische Nachrichtendienst-Offiziere. Und wenn man sich den Artikel dann anguckt im Vergleich dazu, dann werden wahrscheinlich 90 Prozent der Menschen sich den angucken, das Bild sehen, das durchlesen und sagen, das ist Quatsch, das Bild ist KI generiert. Also da haben wir tatsächlich noch diese Grenze. Es sei denn, ich bin jemand, der ohnehin glaubt, dass so was passieren könnte, dass das wahrscheinlich ist, dass das meinem Weltbild entspricht. Und dann stelle ich mir diese Frage nicht. Ist das echt? Ist das gefaked? Ist das KI? Und je mehr wir mit solchen Inhalten geflutet werden, desto niedrigschwelliger wird das Ganze. Aber das sind so, wir werden die beiden Artikel teilen, zwei krasse Gegensätze. Beim einen interessiert es uns nicht, weil wir es einfach lustig finden, egal wer es kreiert hat oder wie es kreiert wurde. Und beim anderen, zumindest bei uns beiden, schrillen direkt die Alarmglocken und wir sagen, Mensch, da passt irgendetwas nicht. Aber das ist nicht bei jedem Menschen der Fall.

Samuel: Das zeigt mir auch wieder mal, wie wichtig es ist, bewusst Informationen zu konsumieren und sich dann auch wirklich die Frage zu stellen, okay, kann das wirklich so sein? Und ich glaube, unser Umgang mit gerade Bildinhalten, Fotos, Videos, muss ein ganz anderer werden. Bei Texten, da haben wir, glaube ich, schon mehr so dieses Bewusstsein. Zumindest ist es bei mir so, nur weil etwas auf einer Webseite schwarz auf weiß steht. muss das noch nicht so sein. kenne aber auch Beispiele älteren Semesters, bei denen ist das so, ja, aber das steht doch im Internet und da ist doch ein Impressum, das muss doch korrekt sein. Da ist noch so diese Grundhaltung, wenn etwas irgendwo geschrieben steht, ist das auch so, dann ist das ein Fakt. Und ich glaube, diese Entwicklung müssen wir jetzt für Bilder, Videos auch audioinhalte wirklich durchlaufen und sagen nur weil es ein video davon gibt heißt das noch nicht dass das auch wirklich so ist

Matthias: auch audio ganz tolles beispiel samgel kannst du dich in sinnen bei unserer allerersten groß sind konnen haben wir viel geld ausgegeben für einen sehr sehr guten sprecher für unsere marketing videos und der hat das echt top gemacht und paar jahre später sind wir jetzt in einem bereich du hast mir neuerlich ein paar sound ausschnitte geschickt wo man das fast so gut mit k.i hinbekommt und die entwicklung ist ja noch nicht vorbei also gerade auch das Thema Video und Audio, werden wir mehr und mehr KI-Inhalte bekommen, wo wir das vielleicht gar nicht erkennen oder erkennen wollen. Wobei die KI momentan ja mit manchen Sachen noch Schwierigkeiten hat. Also wir haben einen schönen Artikel, den werden wir auch teilen, wo der bayerische Rundfunk oder nein, beziehungsweise ein AI for Media Network hat festgestellt, dass bayerischer Dialekt mit KI noch nicht ganz so gut erkannt werden kann und übersetzt werden kann. Das ist sicherlich mit vielen anderen Dialekten auch so. Aber wartet mal ab. Vielleicht sieht das in zwei Jahren komplett anders aus und wir bekommen eine KI, die jeglichen Dialekt der Welt gut hinbekommt, aber auch gut übersetzen kann.

Samuel: Ja, ich glaube, die Entwicklung ist da extrem rasant. Das haben wir ja die letzten Jahre jetzt auch gesehen. Ich hatte ja auch mal mit einem Ausschnitt aus unserem Podcast einfach ausprobiert, den dann ins Englische zu übersetzen. Und das Ergebnis war doch relativ dürftig. Habe ich gemacht, weil viele Leute immer wieder fragen, so, ihr nicht auch Interesse, den internationalen bisschen zu vermarkten? Und es gibt viele, die der deutschen Sprache nicht mächtig sind, die das gerne hören würden und die davon profitieren würden. Aber das Ergebnis war wirklich nicht so, dass wir beide damit zufrieden wären.

Matthias: Also dein Englisch war in dem Fall besser als meins, weil mir hat er einen deutschen Akzent verpasst, was ich total witzig fand.

Samuel: der weiß halt nicht, dass du Muttersprachler bist und eigentlich gar keinen Akzent hat. Wobei, das hatte ich jetzt auch mal und das hatte ich auch auf LinkedIn von einem gesehen. Der hatte mit Chachipiti sich unterhalten, erst auf Englisch und hat dann aber ins Deutsche gewechselt und Chachipiti, die Stimme hat dann einfach einen amerikanischen Akzent beibehalten. Obwohl normalerweise bei der deutschen Sprachausgabe ja diese nicht da ist und das hatte ich jetzt tatsächlich auch. Das fand ich total spannend, dass dann wirklich die KI in so einem Akzent hängen bleibt.

Matthias: Also wir merken, es ist noch nicht ausgereift, aber wir sind auf einem guten Weg, dass mehr und mehr Inhalte so generiert werden und nicht erkannt werden können. Noch mal ein kleines Negativbeispiel, bevor wir dieses Kapitel abschließen. Es gab jetzt Fotos in einem Katalog, ich glaube für die Online-Verkaufsplattform Shein, wo sie ein männliches Modell hatten, wahrscheinlich KI generiert oder tatsächlich zu 100 % KI generiert. was aber genauso ausgesehen hat wie der Luca Mangione, also der Mörder von diesem Healthcare CEO in den USA. Und ich kann nur mutmaßen, aber ich vermute, irgendjemand hat als Prompt angegeben, mach mir mal Bilder mit diesen Klamotten und einem gut aussehenden jungen Mann. Und der Luca Mangione, neben der Tatsache, dass er Mörder ist, wahrscheinlich, der ist noch nicht verurteilt, also wird zumindest dessen verdächtigt, ist ja durch die Presse gegangen als super gut aussehender Typ und da gab es ganz ganz viele Fotos. Und jetzt kann es sein, kann es nicht belegen, dass die KI mit diesen ganzen Fotos trainiert wurde. Und wenn man jetzt fragt, gib mir mal einen Menschen mit lockigen Haaren und leicht südländischem Touch, der gut aussieht, dass sie das auf Basis dieser Bilder macht. Also auch wieder ganz, ganz, spannendes Thema, wobei das ja relativ schnell ausgefallen ist, weil das war, wie gesagt, eine 1 zu 1 Kopie von Bildern von dieser Person.

Samuel: Die Alternative ist natürlich, dass jemand bewusst diese Person verwendet hat. In dem Artikel wird ja dann auch so von Dark Fandom gesprochen. Also die Möglichkeiten sind dann natürlich wieder ganz andere. Aber ich bin noch über ein anderes Beispiel gestolpert, was mich so ein bisschen einerseits zum schmunzeln, andererseits auch besorgt hat, weil... Da ging es darum, braucht man jetzt, wenn man nach UK reist, ein Visa oder nicht als Deutscher und dann gab es da so eine WhatsApp-Gruppe, wo sich irgendwie Leute ausgetauscht haben und eine Person hatte dann wohl, ja... die Frage gestellt, naja, das Auswärtige Amt sagt ja, aber ich habe Chagy Pity gefragt und das sagt, nee, brauche ich nicht. Und er hat dann eher zu dem Ergebnis von Chagy Pity tendiert, als der, ja, belastbarer Quelle, Auswärtiges Amt zu glauben. Und das war für mich so ein Beispiel, die Es ist ein Wandel, wie wir mit Informationen umgehen, wie wir recherchieren, wie die meisten recherchieren. glaube, Google wird mehr und mehr abgelöst von Pendants wie ChatchiBT und anderen Chatbots. Die Ergebnisse werden dann auch gar nicht mehr so hinterfragt, sondern werden schon als belastbar und glaubwürdig eingestuft von den meisten.

Matthias: und es ist ja auch manchmal Arbeit das Gegenteil herauszufinden oder sich selber auf die Suche zu begeben und wenn man jetzt mal schaut wie sowas ablaufen könnte jetzt mal im ganz großen Stil ihr könnt euch sicherlich noch an die Presseberichterstattung erinnern zu dieser chinesischen KI DeepSeek die ist ja im Endeffekt wohl dargestellt als wäre das mit technologisch viel schlechterer IT erstellt worden aber genauso leistungsstark wie die Produkte von Open Eye und AI und anderen Dienstleistern. Und so ging das durch die normale Presse. Und dann haben sich ein paar Forscher, ein paar Researcher hingesetzt und haben einfach mal geguckt, ist das nicht vielleicht eine Desinformationskampagne? Und da teilen wir auch den Artikel dazu, der ließ sich ganz interessant, denn tatsächlich ist das auch der Fall. Das heißt, als diese Berichterstattung anfing, gab es auch Bot-Netzwerke, mit Zehntausenden von Bots auf Social Media, ein gewisses Narrativ tatsächlich vertrieben haben, welches besagte, mit viel weniger Technologie, mit viel weniger Aufwand, mit viel weniger Kosten, Energie und so weiter und so fort, konnten die Chinesen was ganz ganz Tolles machen, was der Westen so nicht hinbekommen hat. Also auch hier ein klassisches Beispiel zu Desinformationen, nur in dem Fall mit dem Thema Deep Seek und KI.

Samuel: Fand ich auch einen sehr spannenden Artikel, weil eben erstmal geschaut wurde, wer hat denn überhaupt dieses Narrativ verbreitet und was sind das für Accounts und dann eben analysiert wurde, ist der Account erst kürzlich erstellt worden, hat der Merkmale, die wir von Bot-Accounts kennen, also sehr spannend und es war ja tatsächlich so, DeepSea kam aus dem Nichts und war plötzlich da und war in aller Munde und ich glaube, da müssen wir auch schauen, solche Kampagnen in Zukunft besser in den Griff bekommen werden. Aber da muss sich glaube ich auch jeder selbst an die Nase fassen, nur weil etwas viele Likes hat, oft geteilt wird. In Social Media heißt das nicht automatisch, dass das glaubwürdig ist, dass das wirklich so ist, sondern da muss jeder auch mal selbst sich Sachen anschauen, Sachen ausprobieren und wir müssen von diesem diesem Mechanismus ein Stück weit weg für diesen Quick Wins eine Information teilen und guck mal was ich gefunden habe und guck mal wie toll, sondern sich auch mal wirklich mit den Dingen auseinandersetzen. Wie du auch immer so schön sagst, click on shit, einfach mal ausprobieren, was kannst denn wirklich und vergleichen und sich selbst ein Bild machen und dann erst eine Meinung verbreiten.

Matthias: Deswegen finde ich es immer wieder schön, wir Beiträge haben, wenn wir Artikel haben, wo wirklich sehr intensiv recherchiert wurde unter der Nutzung verschiedenster Datenquellen, wo man wirklich eine schöne Geschichte präsentiert bekommt und da hattest du was Schönes gefunden in Berlin.

Samuel: Ja genau, da hat nämlich der Tagespiegel einen Artikel verfasst, in dem sie sich angeschaut haben, wo gibt es denn in Berlin überhaupt private Pools? Also, haben sich so die Frage gestellt, ist das ein Luxusgegenstand, in welchen Bezirken gibt es am meisten private Abkühlemöglichkeiten und haben das Ganze so gemacht, dass sie über Satellitenbilder einen Algorithmus laufen lassen haben, der dann genau diese Pools eben identifiziert hat. Und da haben sie dann ein bisschen mit den Parametern rumgespielt, bis sie mit den Ergebnissen auch zufrieden waren, haben dann eine ganz gute Quote erreicht und Also abgesehen davon, dass das an sich schon eine coole Datenerhebung war, finde ich, dass dieser Artikel auch extrem oder dass dieser Artikel hervorragend visualisiert ist. Also man scrollt da so durch und dann werden diese ganzen Datenpunkte angezeigt und dann wird halt auch noch bewertet, was bedeutet das denn jetzt und welche Annahmen haben sich bestätigt und welche Hypothesen haben sich nicht bestätigt. Und das ist natürlich auch wieder eine spannende Fragestellung, was ja schon ins Wissenschaftliche fast geht. Und wenn man sowas dann hochskaliert, kann man ganz neue Aussagen treffen. Also fand ich wirklich eine beeindruckende Recherche.

Matthias: Das ist ein Paradebeispiel für Geospatial Intelligence, GEOINT, wo sie Mittelstatbilder, das erhoben haben, haben dann KI genutzt. Und ganz spannend fand ich auch, wenn wir das Thema Privatpool hören, dann haben wir so ein Bild im Kopf, das muss eine reiche Person sein. Und auch wenn man sich diesen Artikel durchliest, dann kommt man vielleicht zu einem anderen Bild, dass viele dieser Pools einfach in normalen, halbwegs erschwinglichen Einfamilienhäusern stehen. und dass nicht alles irgendwelche großen Willen sind, war für mich auch so bisschen Aha-Effekt, das so durchzulesen. Aber ich stimme dir zu, auch die Aufbereitung dessen, wie das gemacht wurde, also wirklich à la bonheur, ganz, ganz, ganz, ganz toll. Und das ist auch immer ein Thema, wo wir drauf eingehen, dass wir sagen, es ist ja schön und gut, wenn ich Informationen habe, wenn ich sie aufbereite, wenn ich sie b-werte. Aber ich muss hier am Ende des Tages auch einem Intelligence Customer, also einem Kunden, präsentieren. Und das haben sie ganz ganz toll dort gemacht. Und da bin ich immer wieder froh, wenn ich sowas lesen kann.

Samuel: Verbreitung gehört natürlich auch dazu. Wir machen ja nicht Osint der Osint-Villen, sondern am Ende gibt es ein Produkt und hier ist dieses Produkt einfach ein visuell schön aufbereiteter Artikel. Paradebeispiel dafür, wie man eben geospatiale Informationen auch aufbereitet nutzt und spannend fand ich auch die Unterteilung zwischen den unterschiedlichen Poolarten, wo sie dann eben gesagt haben, das hier ist jetzt so ein Aufstellpool und hier sind die Eingebauten und mit irgendwelchen unterschiedlichen Formen, also wirklich... glaube, viel mehr hätte man da auch nicht mehr rausholen können, als der Tagesspiegel da gemacht hat. Ganz kurz noch eine Anekdote, bevor wir weitergehen. Und zwar hatte ich das auch bei mir im Kurs geteilt und dann hat jemand gesagt, das ist aber auch ein Paradebeispiel, wie Einbrecher dann interessante ... Immobilien identifizieren können. Wobei das natürlich auch wieder so diese Diskussion ist, wie sie früher mit Google Street View geführt wurde. Und dann kann ich auch einfach bei, ich glaube, Immo Scout ist das, wo man sich anschauen kann, wo ist der Quadratmeterpreis wie hoch und Sonstiges. Also ich glaube, da gibt es noch ganz andere Quellen, die sich für die Kriminellen eignen würden.

Matthias: so Pool zu nutzen braucht man auch gutes Wetter.

Samuel: Genau, aber Microsoft hat da so ein tolles Feature, das zeigt dir doch in deiner Taskleiste das Wetter an. Stimmt das, Matthias?

Matthias: Du bist ja Mac Nutzer, deswegen kannst du das nicht wissen. Genau. Aber wenn du Windows 10, 11 oder so hast, und ich die verschiedenen Versionen vorher, dann kannst du dir so eine Art kleines Widget in der Taskleiste unten rechts auf der rechten Seite zeigen lassen, wie das aktuelle Wetter gerade ist. Und da hat sich jemand Gedanken gemacht und hat überlegt, na ja, wenn ich jetzt einen Screenshot habe eines solchen Bildschirms, wo das oder diese Information zu sehen ist, kann ich damit vielleicht etwas anfangen, gegebenenfalls sogar herausfinden, wo diese Person ist.

Samuel: Ey, ich kenn das nicht.

Samuel: Ja, aber Wetter ist doch sowas Allgemeines. Kann man damit wirklich was anfangen?

Matthias: In dem Fall ist es tatsächlich relativ einfach. Wenn man drüber nachdenkt, da hat jemand uns auf GitHub geteilt und wir packen es auch in die Links rein, ein kleines Skript erstellt, wo man diesen Screenshot nimmt, wo man die Informationen ausliest und in Kombination mit der Uhrzeit, die natürlich darunter zu sehen ist, dann gab es auf der ganzen Welt zu dieser Zeit eigentlich nur eine Handvoll oder zwei Handvoll von Orten, wo dieses Wetter hätte so sein können. Weil man kennt ja die Datenquelle dazu, also quasi der Microsoft Wetterdienst hat dann als weiteren Datenpunkt die Uhrzeit und dann lässt man das Script laufen über diesen Screenshot und kriegt dann eine Auswahl von Orten, wo dieser Screenshot tatsächlich herstammen könnte. Also in den meisten Fällen ist es so, dass Microsoft hingeht und sagt, gib mir mal Zugriff auf deinen Standort. Und darauf basiere ich das. Man kann aber natürlich auch hingehen und sagen, ich stelle das manuell ein. Aber es war einfach eine coole kleine Rosent Anwendung, wo sich jemand Gedanken gemacht hat, hat einen Skript dazu geschrieben. Und ich finde es ganz spannend und ganz toll, welche Facetten dieses Thema mit sich trägt, dass man aus so einem Screenshot mit einer solchen Info auch vielleicht einen Standort rauslesen könnte.

Samuel: Genau und für mich auch ein Beispiel dafür, dass selbst wenn man nur den Computerbildschirm teilt, dass man vielleicht viel zu viel teilt und darüber seinen eigenen Standortpreis gibt. Hier mag es jetzt, wenn man einen Datenpunkt hat, so sein, dass man das auf eine Handvoll von Orten begrenzen kann. Aber wenn man das natürlich über einen längeren Zeitraum immer wieder einen neuen Datenpunkt dazu nimmt, kann man natürlich irgendwann sagen, ok, jetzt habe ich so viele Zeitstempel und Wetterdaten, dass ich über diese Tool sagen kann, diese Person muss an diesem Ort sein, weil es gibt keinen anderen Ort, dem all diese Wetterdaten so vorhanden waren. Anderes Beispiel ist ja, wenn jemand die umliegenden WLAN Access Points zeigt. Also manchmal habe ich das schon gesehen, dass irgendwelche YouTuber, wenn sie ihr WLAN konfigurieren oder irgendwas über so Netzwerkgeschichten machen. dass sie dann halt auch zeigen, so ja und jetzt verbinde ich mich mit diesem WLAN und dann sieht man ja aber auch was sind die WLANs drum herum und viele werden die Seite kennen, wiggle.net, wo ja einfach WLAN Access Points gemapped sind, weil irgendwelche Leute durch die Gegend laufen mit einer App oder ein Tool und dann diese Wi-Fi Hotspots kartieren. dann hat die eben dieses Wi-Fi mit dem Namen einen bestimmten Ort. Tatsächlich hat das ja Google auch gemacht, als sie mit den Street View Autos durch die Gegend gefahren sind, dass sie eben diese Informationen gesammelt haben, was unter anderem auch dazu genutzt wird, Positionen von einem Smartphone noch genauer zu bestimmen als nur über GPS.

Matthias: Stichwort Position bestimmen. Da kommen wir auch zu einer weiteren App, wo das vielleicht möglich ist. Und als ich das zum ersten Mal gelesen habe, ich habe nicht gewusst, ob ich lachen sollte oder wie ich damit umgehen sollte. Es gibt eine App, die kann man sich für iPhone und Android runterladen, wo man seinen Stuhlgang dokumentieren kann. Das ist jetzt kein Scherz und es gibt wohl scheinbar auch gerade in Frankreich eine riesen Community, die das macht. Da ist auch so bisschen Gamification dabei. Also du kannst Badges gewinnen, wenn du dich irgendwo mal über 3000 Meter in deiner Notdorf hinterlassen hast oder im Zug bei 180 kmh. Aber auf jeden Fall gibt es Profile. Die Leute haben das geteilt und dann kartografieren sie quasi überall, wo sie ihren Stuhlgang hatten. Und das war wirklich so bizarr und so komisch. Also wir werden auch den LinkedIn Artikel hier tatsächlich verlinken. Aber im Hintergrund dieser App konnte man Daten abgreifen, der genaue Standort in dem Moment, wo dieser Beitrag hochgeladen wurde, zu sehen war. Und das ist halt einfach eine super Osendquelle, wenn man das Profil einer Person identifiziert hat, also vielleicht anhand eines Nutzernamens. Ich will jetzt nicht zu viel darüber erzählen. Schaut es euch selber an und das eine oder andere ist tatsächlich nicht schön. weil es gibt wohl die Möglichkeit da irgendwie Selfies hochzuladen oder so zu diesen Beiträgen. Aber im weitesten Sinne ist das so bisschen vergleichbar wie die App Untappt. Also wenn man dann Bier trinkt und kann dann dieses Bier einloggen und auf der ganzen Welt dann nachvollzogen werden, wo man Bier getrunken hat und in diesem Fall halt für ein nicht ganz so appetitliches Thema oder wenn das Bier unten wieder rauskommt, dass das tatsächlich über diese App hinzubekommen und eine sehr interessante, spannende Ursinnquelle. die wir so vorher nicht auf dem Schirm hatten. Also ich hab lang überlegt, ob ich irgendein Pan, irgendein Wortspiel erfinden kann dazu. Mir ist beim besten Willen nix eingefallen, außer halt aus Scheiße-Usend machen. In dem Fall trifft das tatsächlich auch mal zu.

Samuel: ich habe es ja vorhin gesagt, wie du immer sagst, klick on shit. da dann wahrscheinlich am besten und zeig mal wieder, man muss sich einfach mit so Plattformen auch den wirklich skurrilen und gerade diese skurrilen kleinen Nischenplattformen, die geben doch meistens viel mehr her, als man auf den ersten Blick vielleicht vermuten mag. Weil so ein Facebook

Matthias: Wird auch passen,

Samuel: Die haben mittlerweile ihre Systeme ein Stück weit gehärtet, die hatten ihre Skandale, wo sie gesagt haben, okay, jetzt müssen wir Scraping unterbinden und hier werden die Parameter ein bisschen verschleiert oder versteckt und ins Backend gezogen. Und diese kleinen Plattformen, da sind diese ganzen Sachen noch möglich. Man muss da einfach mal unter die Haube schauen und sich anschauen, welche Informationen sind denn dort verfügbar. Und dann kann das eine extrem wertvolle Quelle sein. Ich glaube, war auch in den Nikos Artikel drin und das ist auch etwas, was ich immer sage, weil viele fragen immer nach so Checklisten. Und ich bin da kein großer Fan von. Natürlich kann das ein Hilfsmittel sein, dass man sich irgendwie so paar Gedanken macht wie eine Mindmap, was will ich alles abgrasen. Aber auch diese Plattform ist wieder so ein Beispiel. Die ist garantiert auf keiner Checkliste drauf. Und dann kommst du da drüber, weil du drüber stolperst und dann musst du dich aber damit auseinandersetzen. mit einer fremden neuen Plattform dich auseinandersetzen und schauen, was gibt die denn her? Macht das Sinn, dass ich da jetzt tiefer einsteige oder nicht? Und das kann man vorher halt nicht wissen. Das kann man nur durchaus probieren, dann herausfinden.

Matthias: In dem Fall, ich habe sie tatsächlich runtergeladen, ich habe sie mir angeguckt, ich habe sie nicht genutzt und gepostet, aber nur wirklich zu verstehen, wie es funktioniert. Wenn man das tatsächlich tut, dann kann man auch viel besser osendmäßig mit umgehen. Gehen wir mal von dieser komischen Karte weg, wo die Leute ihre Hinterlassenschaften dokumentieren. Gehen wir mal zu einem anderen coolen Kartentool, was jetzt in den USA bei Instagram aufgetaucht ist. Also ihr kennt sicherlich alle Snapchat und die Snapmap und die ganzen Social Media Plattformen werden sich ja eigentlich immer ähnlicher und jetzt hat Instagram zumindest vorläufig in den USA gesagt, lass uns doch auch mal so eine Art Snapmap einführen.

Samuel: Genau, finde ich ein ganz spannendes Feature, wie du gesagt hast, im Prinzip das, was wir von Snapchat kennen, kannten, ich meine die Web-Variante ist ja weg mittlerweile und nur noch über die App, sowas wird jetzt bei Instagram mit integriert und dann kann man eben mit seinen Freunden den eigenen Standort teilen und dann sieht man die live auf der Karte und das kann natürlich ein spannendes Feature sein. Also auch da muss man sich dann anschauen, finde ich vielleicht einen Zugang, diese Daten auch anders abzugreifen oder eben Kontakte dann vielleicht auch aus Screenshots oder anderem zu geolokalisieren. Also dadurch, dass Instagram natürlich eine riesige Nutzer-Community hat, ist das auf alle Fälle ein interessantes Feature, was man beobachten sollte.

Matthias: Und in dem Fall ganz interessant, weil das glaube ich per Default eingeschaltet war, also nachdem bekannt wurde, dass es das gibt, sind relativ schnell auch Anleitungen aufgetaucht, wie man das Ganze wieder ausschaltet. Also sind wir wieder beim Thema digitale Hygiene. Ich muss mich mit diesen Plattformen, mit diesen Apps, mit diesen Tools auch als Privatmensch beschäftigen, damit mein Standort nicht in quasi Echtzeit mit all meinen Freunden, Followern, Bekannten tatsächlich geteilt wird.

Samuel: vor allem halt auch immer wieder aufs Neue. Sich immer wieder diese Einstellungen anschauen und wirklich zu sagen, ok, da hat sich jetzt was geändert und ich habe es auch schon bei Sachen erlebt, dass dann über ein Update die Standard-Einstellungen wieder hergestellt wurden und dann muss man wieder reingehen und leider ist es häufig so, dass die Standard-Einstellungen in den seltensten Fällen die datenschutzfreundlichste Variante ist.

Matthias: Eine Frage, die ich mir gerade stelle bei dieser Geschichte mit Instagram und dieser Karte, ob es denn auch schon Osint Tools gibt, die sowas mit aufzeichnen könnten. Und dann sind wir wieder im Bereich Osint Tools und man sollte sich auch als Osinter immer wieder angucken, was gibt es denn für Tools auf dem Markt und wie funktionieren die? Also da selber ein bisschen Marktforschung zum Thema Osint zu betreiben. Und da sind wir auf was ganz spannendes gestoßen, zum Beispiel was die Berliner Polizei ursindtechnisch denn einsetzt.

Samuel: Du hast dir da irgendwie mal den Haushaltsplan gezogen und daraus geht dann hervor, wie viel Geld die Berliner Polizei für Software einsetzt, unter anderem ein Maltego und eine Lizenz für den Social Network Harvester. Es schon ganz spannend, wie viel Geld da eigentlich reinfließt.

Matthias: Ja, das war tatsächlich Netzpolitik, die dieses Dokument dann veröffentlicht haben, wo quasi der Haushaltsplan der Berliner Polizei drin stand. Ob das jetzt so öffentlich sein muss oder nicht, sei mal dahingestellt, aber dann kann man schön herauslesen, was die für Fähigkeiten haben oder was für Fähigkeiten gerade im Aufbau sind. für uns war es dann ganz interessant, einfach mal zu sehen, welche Tools denn dort im Einsatz sind. Jetzt können wir darüber streiten, ob es die braucht oder nicht. Aber das ist halt etwas, man auch als Osinter immer wieder machen sollte. Sich einfach mal angucken sollte, womit arbeiten denn andere Osinter? Womit beschäftigen die sich? Gibt es denn vielleicht gewisse Trends, gewisse Tools, gewisse Sachen, die dort gerade im Aufbau sind, gerade eingekauft werden? Also von daher ist es wieder ein bisschen so mein Motto Osint to Osint. sich einfach mal anzuschauen, was machen denn andere und entweder davon lernen im Guten, dass man sagt, das mache ich auch oder dass man sagt, nee, finde ich jetzt nicht so in Ordnung, ich mache das ein bisschen anders. Aber wirklich ein ganz spannendes Beispiel.

Samuel: In den letzten Folgen hatten wir uns ja schon mal über so Sabotageakte, Anwerbeversuche für Agenten seitens fremder Nachrichtendienste unterhalten, dass da über Social Media der ein oder andere rekrutiert wird, dann kleinen Sabotageakt durchzuführen, vielleicht im Namen von Klimaaktivisten oder irgendwo eine Bundeswehrliegenschaft zu stören und ein bisschen für für Panik zu sorgen. Das BKA hat jetzt eine Webseite veröffentlicht. Wegwerfagenten, kurze Einsatz, hohes Risiko. Mit einem ganz schönen Logo, kein Wegwerfagent werden und gehen dann eben schön darauf ein, was ist denn hier diese, was ist der Modus, wie gehen die vor, wie werden diese Wegwerfagenten rekrutiert und was steckt eigentlich für eine Gefahr dahinter. Also was für eine Strafandrohung steckt auch da drin. Und dass man dann vielleicht für ein paar Euro, eine vermeintlich kleine Straftat zu begehen, ein sehr hohes Risiko eingeht, weil man sich eben auch als Agent eines fremden Staates eigentlich präsentiert.

Matthias: Ganz spannend finde ich hier, es steht auch tatsächlich so drauf, es beginnt harmlos, meist mit einem Chat über Social Media Kanäle oder Messenger Dienste, zum Beispiel Telegram. Das ist der Punkt, wo jetzt O sind eine Rolle spielt, das heißt wir müssen sowas monitorn, also nicht wir, aber gewisse staatliche Stellen müssen sich einfach mal angucken, wie sieht die Landschaft dort aus, wo treffen sich solche Leute vielleicht im digitalen Raum, wie funktioniert das, schon wirklich da anzusetzen, bevor es so weit kommt. Eigentlich kein Osin-Thema per se, aber es fängt quasi mit Osin an, wenn man die Lage in diesen Kanälen, in diesen Social Media Plattformen entsprechend monitort. Und dann gibt es auch ein schönes Logo dazu. Also so ein kleiner Agent, der seinen Hut in den Mülleimer wirft, wo, glaube ich, dein Kollege gesagt hätte, das wäre doch toll, wenn es so etwas als Sticker geben würde.

Samuel: Genau, hat dann sogar beim BKA angefragt und das ist aber leider nicht geplant. Den konnte ich dann aber damit verdrösten, dass es ja jetzt den Ozen Studio Sticker gibt, der natürlich noch viel cooler aussieht. Aber ich muss zugeben, das wäre auch ein cooles Stickermotiv.

Matthias: Dann gehen wir davon weg mit der Botschaft werde oder sei kein Wegwerf Agent. Wenn alles richtig läuft wirst du erkannt, also spart ihr das. Und gucken uns mal trotzdem an, was es für andere dunkle Ecken im Internet gibt, die vielleicht gar nicht so als dunkle Ecken erkannt werden.

Samuel: Tatsächlich bin ich über eine eine betrügerische Webseite gestolpert, die Heizöl sehr günstig anbietet, also schon verdächtig günstig. Und dann war bei mir auch schon so, da schaue ich mal nach, da finde ich bestimmt irgendwo schlechte Bewertungen. Und es war auch tatsächlich so, ich hatte auf verschiedenen Bewertungsplattformen schon erste Leute gesehen, die da bestellt haben und kein Heizöl bekommen haben. Und wenn dann Zahlungsart nur Vorkasse ist, ist das natürlich schon mal verdächtig. bei mir war von vornherein klar, okay, das ist irgendwie unseriös. Jetzt. Da habe ich dann aber so ein bisschen auch links und rechts geguckt und war dann doch etwas verplüfft auch. Oder nein, verplüfft nicht, aber habe auch eine Google-Werbeanzeige für dieses Unternehmen gesehen, wo dann eben geworben wurde für das günstige Heizöl. Und die wurde tatsächlich von einem Unternehmen aus der Türkei bezahlt. Und ich habe dann zumindest mal diese Anzeige auch gemeldet und die Webseite in der Hoffnung, naja, das hat vielleicht irgendeinen Effekt, dann fallen nicht noch mehr Leute darauf rein, weil nicht jeder recherchiert vielleicht, ist das ein seriöser Shop und stößt dann auf diese Warnmeldungen an anderer Stelle.

Samuel: Ja, relativ schnell habe ich dann eine Antwort von Google bekommen. Ja, wir haben festgestellt, dass die Anzeige nicht gegen die Richtlinie von Google verstößt und deswegen darf die weiter online bleiben. Und auch die Webseite ist weiterhin online. Das zeigt mir einfach, wir haben immer noch nicht die Mechanismen, gegen solche betrügerischen Angebote im Internet vorzugehen, weil... Also auch... Aus meiner Perspektive, werden Leute ein paar tausend Euro geprellt, haben dann kein Heizöl, sitzen im schlimmsten Fall in einer kalten Wohnung, in einem kalten Haus und müssen sich dann irgendwie, müssen doppelt und dreifach bezahlen. Natürlich kann man sagen, wer günstig kauft, kauft zweimal. Aber ich finde auch, wir müssen hier schneller werden mit solchen Mechanismen, eben zu sagen, naja, es kann doch nicht sein, dass eine Webseite so lange online bleibt, kann nicht sein, dass Google mit diesen Werbeanzeigen für ein betrügerisches Angebot Geld verdient und nicht zur Rechenschaft gezogen wird und selbst wenn sie dann sogar Kenntnis davon haben, weiterhin diese Anzeige online lassen.

Matthias: Ich glaube wir haben momentan allgemeine Probleme im Netz, dass unlautere Informationen, so umfasse ich das jetzt mal, können zwar gemeldet werden auf verschiedenen Plattformen, doch es wird immer weniger dagegen gemacht. Ich habe so ein bisschen das Gefühl, dass das war auch tatsächlich mal besser. Ob es das Melden einer solchen Seite ist oder auch Inhalte auf Social Media Plattformen. Also ganz anderes Beispiel, das passt zum Thema etwas melden. Ich hatte bei LinkedIn mal gesehen, es gab einen Beitrag, da wurde ein Video gezeigt vom ukrainischen Präsidenten Zelensky und seinen Personenschützern. Und darunter hatte dann einer kommentiert, so dieser Clown, und so sinngemäß, wäre schön, wenn einer der Personenschützer einfach mal seinen Job machen würde und den abknallen würde. Also wirklich für mich ein Aufruf zum Hass, zu Gewalt, was definitiv nichts auf einer Karriereplattform zu suchen hat, noch nicht mal auf irgendeiner anderen Social Media Plattform. Und dann dachte ich mir, ersten Mal in meinem Leben melde ich mal was bei LinkedIn. Es gibt ja die Möglichkeit. Und da kam auch innerhalb von 24 Stunden zurück. Na, das verstößt ja nicht gegen unsere Richtlinien. Das passt ja noch alles für so ein seriöses Business- und Karriere-Netzwerk. Und gefühlt ist das halt immer häufiger die Reaktion. Jetzt könnten wir noch ganz lange diskutieren, weil das sicherlich auch geostrategisch oder geopolitische Überlegungen hat, sich nicht mit den USA anzulegen. Lassen wir das einfach mal. Aber Summa Summa muss man sagen, man etwas sieht, wo man sagt, das ist ein Inhalt, der so nicht sein sollte, der diffamierend ist, der verletzend ist, Hate Speech beinhaltet oder betrüge Schrabsicht, dann sollte man zumindest mal auch als Privatmensch in den Weg nutzen, das zu melden. Auch wenn man ganz ehrlich sagen muss, momentan bringt das vielleicht bei der ein oder anderen Plattform relativ wenig. Aber das heißt ja nicht, dass man das einstellen sollte.

Samuel: Absolut, ja. Dann hat das Drunartikel über russische Beeinflussungen geteilt. Da ging es darum, dass eben Doxing, also das veröffentlichen privater Daten von in dem Fall dann Ukrainern genutzt wird als Waffe.

Matthias: Ja, wir sind jetzt hier im Bereich Osint for Bad. Also Osint sollte ja eigentlich für gute Zwecke eingesetzt werden. Zumindest sind wir beide davon überzeugt. Und das ist etwas, wenn Osint für weniger gute Zwecke eingesetzt wird, sind wir ganz schnell im Bereich Doxing. Also wo ich Informationen suche über Personen und diese der Öffentlichkeit zur Verfügung stelle, vielleicht eine Person zu diffamieren oder die die Person so bekannt zu machen. dass da ganz ganz viele andere Reaktionen drauf kommen. In dem Fall ist es tatsächlich aus Russland heraus gesteuert, dass man gezielt Informationen zu Ukrainern sucht, diese dann tatsächlich öffentlich doxt, in der Hoffnung, irgendeinen Effekt zu erzielen. Also, der kann vielfältig sein, aber schlussendlich, es gehört sich nicht, die privaten Informationen von Personen mit der Öffentlichkeit zu teilen, es sei denn, es gibt ein berechtigtes Interesse. Aber berechtigtes Interesse hängt ja dann meistens auch damit zusammen, dass das eine Person ist, die in der Öffentlichkeit steht. Also keine Ahnung, wenn der Jens Spahn Maskendeals macht und Willen kauft mit seinen Kumpels oder so, dann ist ein berechtigtes Interesse daran, das mal ein bisschen aufzubereiten. Wenn aber einer von uns zwei irgendwie mal in einem Café gesessen hat und wir haben ein Bier zusammen getrunken, dann muss sowas nicht an die Öffentlichkeit. Also sehr krasse Gegenbeispiele dazu. Und das fand ich ganz interessant, diesen Artikel zu lesen, weil es einfach mal zeigt, mit Mitteln von Online-Recherche, ich will es eigentlich gar nicht Osint nennen, wird da auch vieles gemacht, was ethisch-moralisch verwerflich ist, was vielleicht sogar kriminell ist, was also eigentlich nicht unter dem Deckmantel von Osint laufen könnte. Und jetzt könnte ich ja sagen, naja, das sind ja in Anführungszeichen die bösen Russen, die das machen, von denen erwarten wir das auch nicht anders. Das haben die letzten paar Jahre ja auch hinlänglich gezeigt. Aber es gibt auch durchaus angeblich seriöse Unternehmen, auch Rosent Unternehmen, die auch mit solchen Praktiken arbeiten. Und ein Unternehmen, da haben wir ja schon mehrfach darüber gesprochen, Rosent Industries, die sollten sich mal den Artikel vom Nico durchlesen, denn die machen relativ vieles von dem, was er da drin beschreibt, als falsch und setzen das aber trotzdem

Matthias: fast wöchentlich in die Tat für Marketing. Und in diesem Fall rede ich auch über das Thema Doxing. Samuel, hast du den Artikel gelesen, über den ich spreche?

Samuel: Ja, ich habe den Artikel gelesen, Ozone vs. KidsChat, eine Plattform, die sich wohl primär an Kinder wendet, aber dann natürlich auch sehr schnell zum Heifischbecken und Jagdgebiet für Pädophile wird. verwerflich ist, ist glaube ich allen klar, dass das außer Frage steht. Worum es uns dann geht hier bei diesem Beitrag ist, wie sich OZ Industries tatsächlich positioniert und ja den vermeintlichen Administrator komplett doxt auf Basis von auch Plattformen wie Doxbin und irgendwelchen geleakten Daten. Und du bist ja dann auch noch einen Schritt weiter gegangen und hast mal geschaut... Was ist denn mit diesem Administrator überhaupt? Wurde der jetzt schon strafrechtlich verfolgt? Und das Ergebnis war ja dann, da gibt es nichts. Und da sagen wir beide ganz klar, hier besteht die Gefahr, dass eine strafrechtliche Verfolgung gefährdet wird, dass ein strafrechtliches Verfahren sabotiert wird durch das, was hier veröffentlicht wird. Das hat nichts damit zu tun, dass man hier responsible disclosure öffentliches Interesse vorliegen hat, sondern es wird einfach nur eine Person gedox, zu zeigen, wir sind ein toller Tool-Anbieter. Und für uns beide kommen wir ja dann an den Punkt, dass das ethisch-moralisch nicht legitim ist. Es gibt keinen Grund, warum man das jetzt hier in dieser Form machen sollte. Und dann muss man auch fragen,

Samuel: Wie seriös ist so ein Toolanbieter tatsächlich?

Matthias: Ja, wir könnten ganz lange darüber diskutieren und Bashing betreiben und unseren Rent durchführen. Aber das ist für mich ein klassisches Beispiel von irresponsible disclosure. Also völlig unverantwortlich irgendwelche Informationen rausposaunen. Wenn man diese Informationen hat und es ist auch gut, dass die vielleicht so erhoben werden, dann übergibt man das an die entsprechenden Behörden und die können was damit machen. Aber ich sehe es genauso wie du. Sowas könnte auch den Erfolg einer Behördenermittlung gefährden. beziehungsweise auch einfach mal aufzeigen anderen potenziellen Tätern, was möglich ist, dass die ihre eigene OBSAC anpassen. Also nicht das erste Mal, dass die Clowns, so muss ich das leider sagen, so was getan haben, das eigene Ego zu boosten, Marketing zu betreiben. Also von daher hat mich sehr verärgert, also wirklich wahnsinnig verärgert, wo ich das gelesen habe und passend zu Nikos Artikel ganz von Anfang. Das ist etwas, das sollte man nicht machen, quasi Ego über die eigentlich gute und sinnvolle Arbeit zu stellen. Aber belassen wir es dabei.

Samuel: Und damit wir noch mit was Positiven enden, haben wir noch mein Osin Spotlight für euch.

Matthias: Genau diese Woche gucken wir uns mal an, was Papertrail Media so macht. Das ist ein Unternehmen, welches investigativ Journalismus betreibt, für und in Zusammenarbeit mit großen Medienhäusern. Ganz, ganz, ganz viele bekannte Leute, die dabei sind, will ich gar nicht alle einzeln auflisten. Aber unser Spotlight diese Woche ist einfach ein Beitrag von Papertrail Media auf LinkedIn. wo sie einfach alle Podcasts und Dokus mal aufgelistet haben, an denen sie mitgearbeitet haben. Und wir sind ja immer froh, wenn wir solche Beispiele haben, gute Investigativrecherche, die in vielen Fällen auch Rosent enthält. Und wenn ihr uns beiden zuhört, wissen wir ja, ihr mögt ja Podcasts. Und in diesem Link, den wir teilen, sind auch noch ein paar andere wirklich spannende, gute Podcasts zu ganz diversen Themen mit drin. wo das, was wir hier vielleicht in der Theorie bequatschen, auch in der Praxis umgesetzt wird. Also da freue ich mich schon drauf, wenn ich im Flieger sitze, vielleicht den ein oder anderen Podcast aus dieser Liste mir anzuhören.

Samuel: Ja und damit kommen wir auch schon zum Ende dieser Folge. Freut mich, dass es noch geklappt hat, kurz bevor du abreißt und vielen Dank fürs Zuhören und bis zum nächsten Mal.

Matthias: Bis zum nächsten Mal, macht's gut, ciao!

Samuel: Ciao