Foto: Picturedesk/APA/Fohringer

Wenn Daten Unschuldiger im Darknet landen

24. August 2017, 07:00

Wie Trends im Darknet entstehen, wird von einem Wiener Forschungsprojekt analysiert. Dabei geht es auch um den Schutz persönlicher Informationen

Wien – Der Name Darknet klingt ominös, wie die Internetversion der dunklen Gassen, in denen Kriminelle ihren illegalen Geschäften nachgehen. Tatsächlich gibt es in diesem weder öffentlich zugänglichen noch leicht auffindbaren Bereich des Webs viele kriminelle Untergrundforen und Peer-to-Peer-Netzwerke. In diesen lässt sich von Botnetzattacken über Auftragskiller bis hin zu Kinderpornografie alles erwerben, sie dienen der verborgenen Verbreitung extremistischen Gedankenguts und der Rekrutierung islamistischer Kämpfer.

Um besser zu verstehen, wie vor allem extremistisch motivierte Untergrundforen funktionieren und welche Trends in ihnen entstehen, will das von Peter Kieseberg vom Forschungsinstitut SBA Research in Wien geleitete Projekt "Darknet Analysis" neue Hilfsprogramme entwickeln. Zu den Partnern des vom Förderungsprogramm für Sicherheitsforschung, Kiras, des Verkehrsministeriums unterstützten Projekts gehören die Technische Universität Graz, die Universität Wien, das Softwareentwicklungsunternehmen Bravestone sowie die Ministerien für Inneres und für Landesverteidigung.

Tausch mit illegalen Waren

"Ein allgemeiner Trend im Darknet war zum Beispiel, dass illegale digitale Waren nicht nur mit Geld oder in Form von Bitcoins bezahlt, sondern stattdessen auch gegen andere digitale Waren getauscht werden", sagt Kieseberg. Das erschwert die Strafverfolgung. Das "Darknet Analysis"-Projekt soll später vor allem spezifisch die Inhalte und Quellen von extremistischer Propaganda und verbotenen Angeboten untersuchen, ebenso wie die Mechanismen zur Kontaktaufnahme, Preisbildung, Bezahlung und Übergabe von Waren. Doch für dieses Fernziel brauchen die Forscher erst noch ein anderes Werkzeug, mit dem sie die Privatsphäre unbescholtener Bürger schützen können.

Unbescholtene Bürger im Darknet? Was wie ein Widerspruch klingt, ist bei näherem Hinsehen keiner. Denn in dem auch Deep Web genannten Netzbereich landen tatsächlich oft die persönlichen Daten von Unschuldigen, zum Beispiel wenn die Server einer Kreditkartengesellschaft gehackt und die geraubten Daten illegal zum Kauf angeboten werden.

Anonyme Surfer

"Das Darknet ist nicht automatisch etwas Illegales", betont Kieseberg. Hier seien auch Nutzer unterwegs, die der flächendeckenden Datensammlung durch Internetfirmen wie Google, aber auch durch staatliche Seiten entgehen und anonym surfen und mailen wollen. Auch für Oppositionelle ist das Darknet oft der einzige Weg, sicher miteinander zu kommunizieren.

"Früher hat man einfach erstmal alle Daten gesammelt und dann geschaut, ob darunter sensible persönliche Informationen sind", sagt Kieseberg. Inzwischen gelten allerdings hohe datenschutzrechtliche Anforderungen, wie sie etwa die 2016 beschlossene und 2018 in Kraft tretende Richtlinie General Data Protection Regulation (GDPR) der Europäischen Kommission vorschreibt. Daraus resultierte die neue Forschungsrichtung Privacy aware machine learning, die sich auf Deutsch etwa mit "Privatsphäre-bewusstes Maschinenlernen" übersetzen lässt.

Auch in Kiesebergs Projekt sollen mithilfe von maschinellem Lernen Algorithmen entwickelt werden, die eigenständig sensible Klardaten erkennen und sie im richtigen Maß anonymisieren. Ein Maßstab dafür ist, dass man anschließend nicht mehr auf die Identität der Personen rückschließen kann. Angaben wie die Sozialversicherungsnummer erlauben klar einen Rückschluss auf die Identität. Auch aus der Kombination mehrerer Angaben wie Alter, Geschlecht und Postleitzahl ist das mit hoher Wahrscheinlichkeit möglich.

Sicherheit vs. Datenschutz

Das Problem ist allerdings, dass die Anonymisierung die Qualität und Genauigkeit der Daten und damit die Ergebnisse verzerren kann. Wie stark sich das auf die Auswertung auswirkt, das müssen die Forscher deshalb immer wieder überprüfen. Dafür verwenden sie zunächst noch keine Daten aus dem Darknet, sondern frei verfügbare sozioökonomische Informationen aus einer US-Volkszählung. Nur so lässt sich verlässlich untersuchen, welchen Unterschied die Anonymisierung im Vergleich zur Klardatenverarbeitung macht.

"Auf der einen Seite steht das berechtigte Interesse des Staates, Verbrechen zu verhindern, auf der anderen Seite das ebenfalls berechtigte Schutzbedürfnis der Bürger", fasst Kieseberg die Herausforderung an die Forschung zusammen. Noch stehe das Projekt am Anfang. Erst wenn die Algorithmen ausgereift sind und die Datenverzerrung so weit wie möglich minimiert ist, wird es darum gehen, wie man an Echtdaten aus dem Darknet kommt. (Veronika Szentpétery-Kessler, 24.8.2017)