HUMINT – Doxing & Kompromat: “Sammeln und Veröffentlichen von Dokumenten in meist böswilliger Absicht”

Screenshot youtube.com Screenshot youtube.com

Geheimdienstliches Material – Was kann Normalbürger damit eigentlich anfangen? Viele denken sicherlich dabei an irgendwelche Abschusscodes für Raketen oder Konstruktionen von komplexen Waffensystem. Nichtsdestoweniger sind andere Bereiche des Geheimdienstes viel aufschlussreicher.

“Human Intelligence” – Was tut eine Geheimdienst in wirklichen Leben?

Hauptsächlich greift das Geheimdienstwesen auf menschliche Quelle zurück. Die Grundzüge dieser Arbeit sind in den vergangenen Jahrhunderten fast gleich geblieben. Aber die passende Erklärung hierfür kann der Bundesnachrichtendienst auch selbst liefern.

“Human Intelligence (HUMINT) – Personen mit Zugang zu interessanten Informationen sind für jeden Nachrichtendienst wichtig”

>>Bundesnachrichtendienst<<

“Human Intelligence (HUMINT) – Personen mit Zugang zu interessanten Informationen sind für jeden Nachrichtendienst wichtig. Das Führen solcher Quellen gilt im BND als „Königsdisziplin“ nachrichtendienstlicher Arbeit.”

“Führen solcher Quellen gilt im BND als „Königsdisziplin“ nachrichtendienstlicher Arbeit”

Im Rahmen dieser “Königsdisziplin” drängt sich natürlich eine entscheidende Frage auf: Wie werden menschliche Quellen – also Geheimdienstspitzel – gegen ihren Wille quasi zwangsrekrutiert? Auch bei dieser Frage kann der Bundesnachrichtendienst helfen. Dort wird der freiwillige Bewerbungsprozess des Nachrichtendienstes ausgiebig geschildert und der Unterpunkt “Sicherheitsüberprüfung” ist äußerst interessant.

“Sicherheitsüberprüfung” – “Da kann ich gut verstehen, dass man einen intensiven Background-Check durchführt”

>>Bundesnachrichtendienst<<

“Zusätzlich zu den Auswahlverfahren müssen die Kandidaten und Kandidatinnen auch eine Sicherheitsüberprüfung durchlaufen. Hierfür müssen sie Angaben zu ihrem bisherigen Werdegang machen und biografiebezogene Fragen beantworten. „Mit sensiblen Informationen zu arbeiten, verlangt den Mitarbeitern schon einiges ab. Da kann ich gut verstehen, dass man einen intensiven Background-Check durchführt.“ Die Sicherheitsüberprüfung dient vor allem dazu, festzustellen, ob eine Person charakterlich zum Umgang mit sensiblen Informationen geeignet ist.”

Was wird bei der sogenannten “Sicherheitsüberprüfung” wirklich überprüft?

Was genau will die Behördensprache damit eigentlich sagen? – Kurzum: Es geht um Erpressbarkeit. Auf diese Weise versucht der Nachrichtendienst potentielle Bewerber auszusieben, um ein mögliches Überlaufen zu verhindern. Allerdings lässt sich diese Technik genauso ins Gegenteil verkehren. Das Wörtchen “Kompromat” wird häufig den ehemaligen sowjetischen Geheimdienst zugeschrieben, aber diese Taktik wurde bereits im alten Zarenreich verwendet. Es wurde sowohl bei Freunden, als auch bei Gegnern angewandt.

“Ich kann sie dazu bringen, alles zu tun, was ich will”

>>Die Romanows – Glanz und Untergang der Zarendynastie 1613-1918 von Simon Sebag Montefiore (Buch) <<

“Am 26. März tanzte Rasputin in einem Restaurant namens Jar mit Zigeunermusikern, steigerte sich in einen »sexuellen Wahn«, wie die Polizei es nannte, und brüstete sich betrunken mit seinen erotischen Erfolgen bei der Zarin – »die alte Dame … ich kann sie dazu bringen, alles zu tun, was ich will«. Als Gäste ihn fragten, ob er der berühmte Rasputin sei, ließ er, um es zu beweisen, seine Hose herunter und, begleitet vom »Kreischen einiger Frauen, den Flüchen eines Mannes und dem Lärm zerschmetterter Gläser und zugeschlagener Türen«, … Zumindest teilweise war dies ein abgekartetes Spiel, eine prowokatsia des Generals Wladimir Dschunkowski, adeliger Gardeoffizier und Polizeidirektor, der sein kompromat, sein kompromittierendes Material, dem Zaren präsentierte. Wie üblich legte Nikolaus das Dokument ungerührt in seine Schublade und verlangte absolute Geheimhaltung. Enttäuscht zeigte Dschunkowski seine Akte Rasputins Feind, Nikolascha.”

“Sein kompromittierendes Material, dem Zaren präsentierte” – “Wie üblich legte Nikolaus das Dokument ungerührt in seine Schublade”

Rasputin – respektive Grigori Jefimowitsch Rasputin – war gewissermaßen ein einflussreicher Einflüsterer der Zarenfamilie gewesen. Im juristischen Sinne konnte er über Wasser gehen. – Bedeutet: Rasputin konnte sich Dinge erlauben, wofür andere längst im Gefängnis gelandet wären. Allerdings wurden seine Missetaten in einer Art “Geheimdienstaktegesammelt und sollte er jemals die Seiten wechseln, dann würde er sein Leben nicht mehr froh. Was letztlich aus Rasputin geworden ist, das steht wiederum woanders geschrieben. Auf alle Fälle hat sich in moderner Zeit der Sprachgebrauch geändert und nun ist Wort “Doxing” populär.

“Doxing” – “Sammeln und Veröffentlichen von Dokumenten in meist böswilliger Absicht”

>>Der dunkle Spiegel – Edward Snowden und die globale Überwachungsindustrie von Barton Gellman (Buch) <<

»Doxing« – kurz für »document dumping«, das Sammeln und Veröffentlichen von Dokumenten in meist böswilliger Absicht – war damals durchaus nichts Neues. Hacker hatten es in den 1990 er Jahren als Rachewerkzeug erfunden. Als wirkungsvolles Instrument der Politik sollte es jedoch erst später zur Anwendung kommen. Zu der Zeit, als Snowden davon sprach, wurde Doxing in entsprechenden Diskussionen meist als eher harmloser Streich betrachtet. … Snowden erkannte das Potenzial, bevor es so weit war. Für ihn war es ganz natürlich, in eine solche Richtung zu denken.”

“Doxing” – “Als wirkungsvolles Instrument der Politik”

Ursprünglich vielleicht als undurchdachter Streich für Rachfeldzüge entwickelt: Nun hat das Doxing ganz andere Dimensionen erreicht. Im Endeffekt läuft es wie beim Kompromat auf das selbe Ziel hinaus: Persönliche Daten werden gesammelt, um damit Zielpersonen zu erpressen.

“Doxing-Angriffe” – “Wie persönliche Daten zur Waffe werden”

>>Computerwoche<<

“Wie persönliche Daten zur Waffe werden – Doxing-Angriffe verwandeln persönliche Daten in Cyber-Waffen, um damit zu erpressen, zu bedrohen oder zu erniedrigen. Das müssen Sie zum Thema wissen.”

“Doxing-Angriffe verwandeln persönliche Daten in Cyber-Waffen”

Bei professionelles Doxing dürfte es sich – in den allermeisten Fällen – um eine Geheimdienstaktion handeln. Zwar lässt sich damit in krimineller Absicht auch Geld erpressen, aber Aufwand und Nutzen stehen in keinen guten Verhältnis. Deshalb hält sich der kriminelle Anteil hier in Grenzen. Zugleich die bekannten Doxing-Fälle laufen meist – ohne finanzielle Absicht – auf die Zerstörung von persönlichen Existenzen hinaus: Meist treten die Täter als anonyme Hackergruppe auf, welche nah an der behördlichen Denkweise      und irgendwie etwas “Gutestun zu wollen. Im eigentlich Sinne stellen es einfach nur Straftaten dar.

“Doxing” – “Verkauf oder die Veröffentlichung (Doxing) von gesammelten persönlichen Daten ist rechtswidrig”

>>Sonderheft c’t Security (Heft) <<

“Toxisches Doxing – Auch die Weitergabe, der Verkauf oder die Veröffentlichung (Doxing) von gesammelten persönlichen Daten ist rechtswidrig. Im sogenannten Nebenstrafrecht stellt Paragraf 42 des neuen Bundesdatenschutzgesetzes (BDSG) unter anderem die gewerbsmäßige Weitergabe und das unberechtigte Veröffentlichen personenbezogener Daten mit Schädigungsabsicht unter Strafe.”

“Gewerbsmäßige Weitergabe und das unberechtigte Veröffentlichen personenbezogener Daten mit Schädigungsabsicht unter Strafe”

Häufig bleiben die Täter unerkannt und die offiziellen Ermittlungsbehörden scheinen bei vielen Doxing-Fällen plötzlich das Ermitteln verlernt zu haben. Das Wörtchen “Kompromat” wird all zu oft den ehemaligen sowjetischen Geheimdienst zugeschrieben, aber diese Taktik dürfte nur wenig an Aktualität eingebüßt haben.