aristo blog

nachrichten die man nicht überall findet

Die NSA veröffentlicht internes Recherchehandbuch für Spione

| Keine Kommentare

Das Internet stellt so viele Daten zur Verfügung, das selbst Geheimdienstmitarbeiter eine Anleitung benötigen. „Untangling the Web: A Guide to Internet Research“ Nachfolgend ein Auszug aus dem Inhaltsverzeichnis und am Ende des Beitrags eine Downloadmöglichkeit.

Dieses Handbuch stammt aus dem Jahr 2007, liefert aber dennoch interessante Einblicke. Die Veröffentlichung haben die Betreiber der Webseite MuckRock durch Anwendung des Freedom of Information Act (FOIA) erreicht.

Was macht MuckRock?

Filing Freedom of Information Requests doesn’t need to be difficult. At MuckRock, we are dedicated to wading through the muck so our users don’t have to. What does this mean for you? Less time spent mitigating complex bureaucratic processes so that you can focus on analyzing and reporting on the issues that matter most to you and your organization or business.

As the only public records request service of its kind in the United States, MuckRock serves journalists, researchers, activists and historians, with a track record of over 2,000 requests. Simply login to your account and submit your FOI request via our simple web-interface.

MuckRock

Auskünfte nach dem FOIA sind zeitaufwendig, mühsam und manchmal auch kostenintensiv. Genau darum kümmert sich MuckRock. Warum kam in Deutschland noch niemand auf die Idee, so einen Service anzubieten? Dazu in einem späteren Beitrag mehr.

Hier der Auszug aus dem Inhaltverzeichnis des Recherchehandbuchs:

nsa1

 

Auf knapp 600 Seiten beschreibt das Handbuch, wie man Suchmaschinen verwenden muss, wie man an „geschützte“ Inhalte gelangt und einige Tricks mehr. Die NSA betreibt ein Center for Digital Content. Das Center ist auch der Herausgeber dieses Handbuchs. Die Mitarbeiter dieses Centers beschäftigen sich nur mit der Frage: Wie kann ich mehr aus dem Netz holen.

Es war natürlich klar, dass die NSA kein aktuelles Handbuch freigeben wird und einen „alten“ Schinken präsentiert. Wir haben in der Redaktion einige der Vorgestellten Tricks ausprobiert und waren verwundert, dass diese noch immer funktionieren, wenn auch nicht in der Qualität wie es in 2005 der Fall gewesen sein mag.

Unternehmen schützen ihre Daten nicht ausreichend

Firmen die eigene Webserver betreiben, aber auch externe Hostingserviceses verwenden, lagern Dokumente, die nur für den internen Gebrauch bestimmt sind, auf diese ab. Das ist zwar bequem, vor allem dann, wenn ein Intranet existiert, aber gefährlich.

Wer schrieb dieses Handbuch?

Das ist nicht bekannt. Der oder die Namen wurden im Handbuch geschwärzt. Doch was an Sachinformationen in diesem Buch enthalten ist, konnte man teilweise dem ebenfalls in 2007 erschienen Buch „Google Hacking for Penetration Testers“ lesen.

Google Hacking

Nachfolgend der Downloadlink des Handbuchs. Achtung, die Datei hat 40 MB!

NSA-Recherchehandbuch

 

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.