Datengewinnung (tiefe Datenanalyse) — eine Kollektivbegriff für Methoden zur Erkennung vorher unbekannten, ungewöhnlichen, interpretierbaren und praktisch anwendbaren Wissens in Datenarrays, die zur Entscheidungsfindung in verschiedenen Feldern menschlicher Aktivität genutzt werden können.

Es ist allgemein bekannt, dass vollständige Privatsphäre in der heutigen Welt ein utopisches Konzept ist: Unsere Namen erscheinen täglich in verschiedenen Arten Listen und Berichten. Wir bezahlen Waren und Dienstleistungen mit Kreditkarten, nutzen Handys, kaufen Tickets… Und was das Internet betrifft, hinterlassen wir eine kolossale Anzahl Spuren: Von den Adressen besuchter Seiten bis zu Suchmaschinenanfragen – alles kann in einer einzigen Datenbank abgefangen, protokolliert und gespeichert werden.

Der Hauptzweck der Datengewinnung ist die Analyse vieler Datenmengen in solchen Datenbanken (wobei spezielle Analysemuster eingesetzt werden).
Es ist beispielsweise nichts Verdächtiges dabei, wenn Geld von einem Konto auf ein anderes überwiesen wird. Oder wenn jemand ein Flugticket in eine große Stadt kauft. Oder eine große Lieferung Düngemittel kauft. Oder, sagen wir mal, eine Küchenuhr oder verschiedene günstige Mobiltelefone in einem Online-Shop kauft. Wenn jedoch eine einzige Person diese Käufe tätigt, sollte die lokale Antiterroreinheit sich das auf jeden Fall näher anschauen.

Man sollte meinen, dass das Kombinieren solche heterogener Informationen eine ausnehmend komplexe Aufgabe darstellt. Ein solches System jedoch ist absolute möglich und könnte schon seit einiger Zeit in Betrieb sein.

Das Total Information Awareness Programm (TIA) wurde von 2002 bis 2003 vom Pentagon entwickelt und zielte darauf ab, verdächtige Verhaltensmuster zu erkennen. Nach einer Reihe öffentlicher Proteste wurde es in Terrorism Information Awareness (TIA) umbenannt und wurde fast vollständig vertraulich. Der Bericht des Heimatschutzministeriums erwähnt drei aktive Programme dieser Art. Ähnliche Lösungen werden auch von anderen Ländern entwickelt. China, dem Vereinigten Königreich, Israel und Deutschland.

Die Rechtmäßigkeit solcher Analyse ist Gegenstand einer scharfen öffentlichen Debatte, und keine der Parteien ist bisher in der Lage gewesen zu entscheiden, ob Sicherheit wichtiger ist als Privatsphäre (oder umgekehrt). Und während die Debatte noch im vollen Gange ist, boomen Datensammlung und -analyse über das Internet – das Gesetz ist bis hierhin noch nicht vorgedrungen.

Arbeitgeber und ihre Arbeitnehmer schaffen es nicht immer, sich in Frieden zu trennen. Deshalb ist Rache ein sehr verbreitetes Phänomen, gegen das nicht einmal Giganten wie Microsoft geschützt sind.

Rache kann die Form rechtlicher Schritte gegen einen früheren Angestellten oder spgar Sabotage einschließlich Beschädigung oder Löschung interner Dokumente und Offenlegung von Firmengeheimnissen annehmen.

Dies sind die Art Probleme, denen sich Gray Wireline Service, eine amerikanische Ingenieurgesellschaft, Ende 2010 gegenüber sah, nachdem sie Isamel Alvarez, einen Angestellten, der 7 Jahre beschäftigt gewesen war, entlassen hatte. Aus Empörung über diese Entscheidung hackte Alvarez den Firmenserver und löschte wichtige Berichte sowie Informationen zu Öl- und Gasbohrstellen.

Die Antwort des Richters war ebenfalls hart: Isamel erhielt Jahre Haft auf Bewährung, 1 Jahr Hausarrest und eine Geldstrafe von über $20.000 für seine Taten.

Gray Wireline Service machte keine Angaben dazu, ob der gefeuerte Angestellte vor Verlassen der Firma Zugang zu diesen Dokumenten hatte und ob die Firma irgendwelche zumindest einfachen Sicherheitsmaßnahmen implementiert hatte. Normalerweise sind schwache Sicherheitsrichtlinien der Hauptgrund für solche Vorfälle.

Vor einer Woche erlitt beispielsweise eine Firma namens PanTerra Networks (Telefonanlagenanbieter) massiven Schaden durch die Taten einer entlassenen Angestellten, nur weil ihr E-Mail-Postfach noch mehrere Monate aktiv war, nachdem sie die Firma verlassen hatte. Die entlassene Angestellte fand E-Mail-Nachrichten, die vertrauliche Finanzberichte und zur Unterzeichnung vorliegende Verträge enthielten. All diese Dokumente wurden online gemeinsam genutzt, was zu Schäden von über $30.000 und den Verlust vieler potentieller Kunden führte.

McAfee, Inc. hat eine Studie darüber veröffentlich, wie bewusst sich Unternehmen Risiken in Zusammenhang mit Computersicherheit sind. Dieser Bericht zeigt, dass fast die Hälfte der Firmen keinen verlässlichen Schutz gegen solche Risiken oder überhaupt nichts über sie weiß. Nur 20% der Unternehmen haben Vertrauen in ihre IT-Sicherheitsmassnahmen.

Trotz der Tatsache, dass dieses Jahr viele Programme erschienen sind, die die IT-Sicherheit von Firmennetzwerken analysieren und das Compliance-Management überprüfen, sind sie bisher nicht sehr beliebt gewesen. Firmennutzer bevorzugen integrierte Lösungen für sehr spezialisierte Produkte.

Aufgrund von Gesetzesänderungen ist der Bedarf an Sicherheitsrichtlinien ein Thema in 75% der Unternehmen, während gegen 10% bereits ein Bußgeld verhängt wurde. Datenbanken mit persönlichen Informationen haben bisher die größten Probleme verursacht, sodass ihnen die größte Aufmerksamkeit geschenkt wurde.

“Firmen stehen unter einem wachsenden Druck, Daten und Privatsphäre der Kunden sowie die eigenen sensiblen Firmendaten zu schützen, was zu einem Bedarf an Risiko- und Compliance-Management führt. Wie die Ergebnisse dieser Studie zeigen, erkennen Unternehmen, dass sie das Risikomanagement durch bessere Identifizierung von Bedrohungen, Schwachstellen und Gegenmaßnahmen sowie die Einhaltung von Richtlinien durch eine höhere Automatisierung der IT-Kontrollen verbessern müssen,”

sagte Stuart McClure, führender Vizepräsident bei McAfee.

Microsoft leitete ein Verfahren ein, um zu vermeiden, dass einer der Manager einen Posten bei einem Mitbewerber annahm.

Laut Microsoft kopierte Michael Michevsky, ihr ehemaliger Manager, eine Vielzahl von internen Dokumenten, bevor er Microsoft verließ, und versuchte diese Salesforce, einem direkten Mitbewerber des Unternehmens, anzubieten.

Das Gericht schloss sich der Argumentation des Klägers an und erließ einen Gerichtsbeschluss, der Michael Michevsky verbietet, die Stelle als stellvertretender Leiter des Mitbewerbers anzunehmen.

Die Vertreter von Microsoft beharren darauf, dass die Handlungen ihres früheren Managers einen Verstoß gegen die Geheimhaltungsvereinbarung und die Wettbewerbsklausel darstellt, die er bei seiner Einstellung unterschrieben hatte.
Der Gerichtsbescheid legt außerdem dar, dass Michevsky über 900 Dateien mit mehr als 25.000 Seiten Text (etwa 600 MB) auf seinen Laptop kopiert hat. Diese Dokumente enthielten angeblich vertrauliche Informationen zur Marketingstrategie des Unternehmens und urheberrechtlich geschütztes Material.

Salesforce wollte sich nicht zu diesem Vorfall äußern.

Laut Forschungsberichten nahm die Anzahl der Anwender, die von Internetkriminalität betroffen waren, 2010 um beinahe 30% ab und erreichte 8 Millionen; dies sind 3 Millionen Betroffene weniger als 2009.

Jedoch war der tatsächliche Schaden trotz der sinkenden Opferzahlen um einiges schwerwiegender. Dies ist die Folge davon, dass Angreifer sehr viel komplexere und modernere Techniken mit dem Ziel, maximalen Schaden und so viel Profit wie möglich bei jedem Eindringen zu verursachen verwendeten.

Alte Methoden, wie der Diebstahl von Kreditkartendaten und eine einmalige Einlösung gestohlenen Gelds, werden heutzutage kaum noch genutzt, da dies einfach zu verfolgen ist. Angreifer verwenden zunehmend komplexe und schwer zu entdeckende Vorgehensweisen. Zum Beispiel kann ein Betrüger Ihre personenbezogenen Daten stehlen, ein neues Bankkonto eröffnen, einen Bankkredit in Anspruch nehmen oder sich eine neue Kreditkarte ausstellen lassen, um seine Spuren zu verwischen.

Der errechnete Wert des durchschnittlichen Schadens pro Anwender erklärt das Ergebnis der Untersuchung: Er stieg im Zeitraum zwischen 2009 und 2010 um 63% auf $630.

Laut einer Untersuchung von Javelin Strategy, bringt der wachsende Einzelhandelsumsatz ein Sinken der Internetkriminalitätsquote mit sich. Die Experten, die diese Korrelation entdeckten, glauben, dass die eher schlechten Ergebnisse für das Jahr 2010 direkt mit den Konsequenzen aus der globalen Wirtschaftskrise in Zusammenhang stehen.

RapLeaf, ein Unternehmen in den USA, war einige Jahre erfolgreich tätig auf dem Gebiet der Sozialnetzwerküberwachung (SMM, social network monitoring) und sammelte dadurch wichtige Erfahrungen bei der Sammlung und der Analyse von solchen Daten. Anders gesagt liegt die Hauptaufgabe von solch einem Unternehmen in der Sammlung von aussagekräftigen Informationen über die Benutzung vom Internet und im weiteren Verkauf an die interessierten dritten Seiten.

Zum aktuellen Zeitpunkt enthält die Datenbank von RapLeaf die Informationen über eine emmense Anzahl von Nutzungsfällen - über eine Milliarde.

Die Hauptaufgabe dieser Daten ist selbstverständlich: Werbung und die Verbesserung von Werbungsstrategien durch die bessere und genauere Zielsetzung. Aber ironisch gesehen sind solche Dienste besonders bei Politikern und öffentlichen Figuren beliebt.

Das Unternehmen wurde sogar in eine kleine politische Auseinandersetzung Ende letzten Jahres involviert, als die Journalisten von Wall Street Journal einen rasanten Anstieg von präzise gezielten Werbungsinhalten bei bestimmten Benutzern bemerkt hatten. Eine durch WSJ durchgeführte Untersuchung deckte auf, dass Jim Bender, ein Kanditat von Republikanern, die Dienste von RapLeaf während seiner Wahlkampagne in Anspruch nahm.

Aus der juristischen Perspektive darf RapLeaf die Benutzernamen in der eigenen Datenbank gar nicht speichern, aber das ist im konkreten Moment nicht so wichtig: das Gesetzt verbietet nicht, die Benutzerdentifikatoren in sozialen Netzwerken abzuspeichern, was für die Aufdeckung des eigentlichen Namens dienen kann.

Sicherlich werden solche Daten nicht nur aus den sozialen Netzwerken aufgesammelt. Wenn sich ein Benutzer bei einer mit RapLeaf verbundenen Webseite anmeldet, so wir ein Cookie hinterlassen, was dem Cookiebesiter alle Mittel für eine einfache und schnelle Informationsrecherche über diesen Benutzer ermöglicht.

Man verstehe aber auch, dass solche Überwachung auch zu “guten” und “friedlichen” Zwecken eingesetzt wird. Es gibt ein Projekt z.B., dass mit ähnlichen Methoden arbeitet und versucht, die Verhaltensschablonen von den Menschen zu erkennen, die erste Depressionsanzeichen haben und andere Menschen bedrohen oder Selbstmord begehen könnten.

Die meisten von uns sehen nichts Kriminelles in der Situation, wenn einer der Ehepartner die E-Mails oder SMS-Nachrichten von dem anderen liest. Eifersüchtige und unsichere Typen haben schon vor Jahrhunderten in die Taschen der Ehepartner hinein geschaut, als es noch keine Rechner und Mobiltelephone gab.

Diese Situation kann sich aber in den USA drastisch verändern, dank dem Präzedenzfallsystem und den frischen Gerichtsurteilen.

Die Frau des Beklagten, des 33-jährigen Leon Walker, benutzte den Laptop von seinem Mann. Offensichtlich war das für ihn gar nicht schwer, das Passwort für ihr GMail-Konto zu klauen. Wenn die Frau nicht zu Hause war, las Leon ab und zu ihre E-Mails. Als er feststellte, dass sie zu ihrem Ex-Mann zurückgehen wollte, hatten sie eine Auseinandersetzung und er erzählte ihr, wie er zu den Informationen kam.

Die Frau rief die Polizei an und beschuldigte ihren Mann des Knackens ihres E-Mail-Kontos. Ungeachtet der Familienbeziehungen bestand der Ankläger auf 5 Jahren für den Mann wegen der Verletzung der Privatsphäre. Die Anwälte schätzten die Chancen von ihm auf die Freisprechung als sehr niedrig.

Wenn Walker verurteilt wird, entsteht dadurch ein wichtiger Präzedenzfall, der in ähnlichen Fällen von Richtern in der Zukunft benutzt wird. Und es können recht viele derartige Fälle auftreten.