Akten für Alle – Schleichwerbung für Tails
Bezugnehmend auf den Aufruf „Akten für Alle“ vor einigen Wochen, haben wir eine ältere Geschichte herausgesucht.
In einer Akte haben wir einige interessante Informationen zum Thema Internetcafés gefunden, die wir mit euch teilen wollen. Uns ist klar, dass Internetcafés etwas veraltet sind und sicherlich nur noch von wenigen Menschen genutzt werden. Vieles von dem, was in den Akten beschrieben ist, gilt allerdings genauso für die sonstige Nutzung von Computern und Cafés mit WLAN.
Wie kommen Cops überhaupt auf Internetcafés oder Orte, von denen Sachen verschickt wurden?
- Wird eine Email verschickt lässt sich – in den meisten Fällen – die IP Adresse des Anschlusses herausfinden, von dem sie verschickt wurde. Über diese IP Adresse kann die Anschlussinhaber:in recht schnell ermittelt werden.
- Eine bereits unter Observation stehende Person wird beobachtet, wie sie ein Internetcafé betritt oder das öffentliche WLAN eines Cafés benutzt.
In dem uns bekannten Fall haben die Cops bei einer Hausdurchsuchung eine Anschlagserklärung in Form einer Word-Datei (.doc) auf einem Computer gefunden. Die von der Hausdurchsuchung betroffene Person wurde bei einer Observation in einem Internetcafé gesehen, von welchem zu einem anderem Zeitpunkt ein Bekenner:innenschreiben verschickt wurde. Die Cops wollten wissen, ob die Datei aus der Hausdurchsuchung in eben diesem Internetcafé erstellt oder gespeichert wurde.
Fast alle Dateien enthalten sogenannte Metadaten, oft sind im benutzten Programm oder auf dem Computer Autor:innennamen, programmspezifische Einstellungen oder Uhrzeit und Datum hinterlegt. Diese Daten finden sich dann als Metadaten in Dateien wieder. Bei Fotos und Videos können zusätzlich Geodaten oder Thumbnails (Vorschaubilder) hinterlegt sein. Dateien können somit Informationen enthalten, die direkt die Autor:in verraten. Diese Metadaten können auch genutzt werden, um Dateien zu vergleichen und so Informationen über den Computer und damit eventuell auch über die Autor:innen herauszufinden. Internetcafés oder z.b. Bibliotheken nutzen oft ihren Namen als Bestandteil des Computernamen, dann findet sich dieser auch in den Metadaten.
Im beschriebenen Fall wurde durch die Cops auf allen Computern des Internetcafés eine Word-Datei erstellt. Diese Dateien wurden dann zur Analyse an das BKA geschickt, mit dem Ziel die Dateieigenschaften und Metadaten mit denen der bei der Hausdurchsuchung gefundenen Word-Datei zu vergleichen.
Weil die Computer im Café mittlerweile ausgetauscht wurden, hatte das allerdings keinen Erfolg. Zu erwähnen ist noch, dass die Cops einige Anstrengungen tätigten, um den Verbleib der Computer zu klären. Wären die alten Computer des Internetcafés noch vorhanden gewesen, wäre es evtl. möglich gewesen, diesen Vergleich durchzuführen. Über Erfolg und Nutzen des Vergleichs kann an dieser Stelle nur spekuliert werden. Es gibt und gab Programme, die Metadaten aus Dateien entfernen können.
Welche Unsicherheiten gibt es sonst in Internetcafés?
Nach Aktenlage scheint es immer wieder Videoaufzeichnungen zu geben, die sich die Cops aushändigen lassen. Auch werden die Mitarbeiter:innen nach dem Aussehen vermeintlicher Nutzer:innen befragt. Die Betreiber:innen von Internetcafés werden gerne sehr genau unter die Lupe genommen. Diese Punkte treffen sicherlich auch auf andere Orte zu. Viele Cafés, Tankstellen oder Läden haben Videoüberwachung, welche für die Cops von Interesse sein kann.
Bleibt subversiv und unkontrollierbar! Nutzt Tails und informiert euch über datenarmes Arbeiten. Wir empfehlen die Tails Broschüre des Capulcu Kollektives zum Thema Internet- und Computersicherheit. (https://capulcu.blackblogs.org/neue-texte/bandi/)
Mehr Informationen zu Metadaten und hilfreichen Programmen findet ihr auch auf der Homepage von Tails:
https://tails.boum.org/doc/sensitive_documents/metadata/index.de.html
Und weil wir uns viele Nachahmer:innen wünschen, hier nochmal der Link zum oben erwähnten Aufruf: