Von Sven Millischer

Advertising Intelligence (ADINT) analysiert Datensätze aus werbefinanzierten Mobiltelefon-Applikationen und bereitet sie auf. Mit Hilfe der gewonnenen Standortdaten lassen sich eindeutige Bewegungsmuster für spezifische Gebiete definieren. Wie können Unternehmen mit Hilfe von ADINT sicherheitskritische Infrastrukturen vor potenziellen Bedrohungen wie Wirtschaftsspionage oder Sabotageakten schützen?

Das Smartphone ist ein gigantischer Datenschatz, dessen Nutzungsinformationen permanent mit Dritten geteilt werden. Studien des Informatik-Departements der Universität Dublin zeigen , dass sowohl Android wie iOS Smartphones im Durchschnitt alle 4,5 Minuten ihre Daten mit Google beziehungsweise Apple teilen.

Eindeutig identifizierende Informationen wie Hardware-Kennung, SIM-Seriennummer oder Telefon-Nummern werden standardmässig übermittelt. Selbst wenn die Nutzer in den Einstellungen den Transfer solcher Telemetrie-Daten ausschliessen. Die  Forscher fanden überdies heraus, dass Apples iOS Betriebssystem nicht nur die Daten des Smartphones, sondern auch die Adressen benachbarter Geräte mitsamt den dazugehörigen GPS-Standortdaten überträgt. Das Datensammeln geht also mittlerweile über das eigentliche Mobilfunk-Gerät hinaus.

Doch beileibe nicht nur die grossen Techkonzerne mit ihren marktbeherrschenden Handy-Betriebssystemen sind aktiv daran, den Datenschatz der Smartphones für sich gewinnbringend auszuschöpfen. Die Smartphone-Nutzer selbst öffnen ihre digitale Haustüre, und zwar freiwillig, indem sie beim Installieren einer Handy-App ihre Zustimmung zu weitreichenden Allgemeinen Geschäftsbedingungen geben. Damit gewähren sie womöglich Drittanbietern Zugriff auf ihre detaillierten Nutzungs- und Lokalisationsdaten. Frei nach dem Motto «There is no free lunch» handelt es sich dabei zumeist um vermeintlich «kostenlose», werbefinanzierte Handy-Applikationen, welche als zusätzliches Ertragsmodell zur Werbung Nutzungsdaten weitergeben.

Ein potentes Überwachungstool

Das Internet-Fachmedium «Wired» konnte nachweisen, dass manche der kostenlosen Mobile-Apps für Spiele oder Dating ihre Nutzer akribisch genau orten und dabei enorme Datenmengen mittels sogenannter Software Developer Kits sammeln und weiterreichen. Über eine eindeutige Werbe-Kennung des jeweiligen Smartphone-Users, die sogenannte Mobile Advertising ID, ergibt sich daraus ein eindeutiges Bewegungsprofil.

Die von solchen Werbe-Apps erhobenen Datenbestände werden häufig an Datenhändler verkauft, welche die Informationen aggregieren, aufbereiten und auf entsprechenden Datenanalyse-Plattformen allen zum Kauf anbieten. Gerade in Kombination mit gängigen Profilerstellungs-Praktiken auf Basis öffentlicher Quellen (Open Source Intelligence), mit denen man die Werbe-Kennung einer natürlichen Person zuordnet, wird Advertising Intelligence zum potenten Überwachungstool. Im Einzelfall kann das Ausspionieren gar zum Sicherheitsrisiko für staatliche Akteure und deren Personal werden, wie die preisgekrönte Recherche des Bayrischen Rundfunks im letzten Jahr eindrücklich aufzeigte .

Wirtschaftsschutz dank Geofencing

Allerdings sind die geschilderten ADINT-Praktiken in Kombination mit OSINT nicht nur akut sicherheitskritisch. Sie können auch präventiv zum Schutz vor Wirtschaftsspionage und Sabotageakten eingesetzt werden, wie ein Working Paper der Fachhochschule Hamburg aufzeigt.

Die Autoren schildern, wie die Unternehmen virtuelle Grenzen um bestimmte geografische Gebiete (z.B. ein Forschungs- und Entwicklungszentrum) ziehen können. Dieses sogenannte Geofencing gewinnt im Kontext des Wirtschaftsschutzes zunehmend an Bedeutung. Insbesondere im aktuellen geopolitischen Umfeld, wo staatliche oder staatsnahe Akteure immer unverhohlener und offensiver gezielte Aktionen gegen Unternehmen ausführen. Wenn nun ein mobiles Gerät, das möglicherweise in Verbindung mit solchen Spionage- oder Sabotageaktivitäten gebracht wird, in einen Geofence-Bereich eintritt oder ihn verlässt, können entsprechende Warnungen ausgelöst werden. Somit kann ADINT in Kombination mit Open Source Intelligence helfen, sicherheitskritische Bewegungs-Muster zu identifizieren.

Nebst solchen Perimeter-Checks lässt sich ADINT auch dazu einsetzen, die Angaben von sicherheitskritischen Personen zu plausibilieren. Und zwar, indem man ihre Standortdaten analysiert und mit öffentlichen Datenbanken oder öffentlich verfügbaren Informationen abgleicht. Stimmen diese Standortdaten nicht mit dem angegebenen Lebensmittelpunkten überein, dann können die Unternehmen entsprechende Sicherheitsmassnahmen gegenüber Personen mit möglicherweise falschen Identitäten ergreifen.

ADINT als Schutzmassnahme

Die Beispiele zeigen, dass Technologien wie ADINT auf der einen Seite neue Gefährdungspotentiale für Unternehmen darstellen. Gleichzeitig bietet ADINT aber auch neuartige Chancen, sich proaktiv gegen Wirtschaftskriminalität, Sabotage und Spionage zu wappnen.

Autor: Sven Millischer

Sven Millischer ist ein erfahrener Open-Source-Intelligence-Analyst und Certified Fraud Examiner. Er verfügt über mehr als 15 Jahre Erfahrung in der investigativen Recherche und in der Bekämpfung von Wirtschaftskriminalität. Dabei führt er regelmässig vertiefte Due-Dilligence- und Background-Checks durch. Derzeit ist er Partner im Bereich Information Services und OSINT bei Forentec, einem führenden IT-Forensik- und Sicherheitsunternehmen im Raum Zürich.