 Hallo und willkommen zum Talk aus in, ich weiß wo dein Haus wohnt, bevor ich unseren Speaker einführe, noch ein paar kleine Details vorneab. Es gibt, wie wir das wahrscheinlich noch tausendmal gehört habt, die C3 News Show und wir, wenn es etwas Interessantes gibt, was ihr mitteilen wollt, irgendetwas, was in der RC3 Welt passiert, könnt ihr das gerne einfach unter c3newspunktshow uns mitteilen und sofern wir das relevant halten, inkludieren wir das sehr gerne. Dann, this talk will be held in German. So, if you want to, if you want to, if you don't speak German and you want to understand it, there is going to be a translation. You will find it in your favorite player somewhere to change the language track. I'm pretty sure you figure it out. So, wenn ihr Fragen habt, könnt ihr die gerne unter, könnt ihr die gerne auf Twitter oder Mastodon an uns richten mit dem Hashtag r3s oder ihr geht ins IRC, das ist wie, wie habe ich das letztens gelesen, wie Discord nur für Boomer und dort in den Kanal r3s eure Frage eingeben. Unser, unsere Signal Angel werden sich, werden sich dieser Frage annehmen und sie magisch mir aufs Gerät teleportieren. So, und ohne weiteres, ohne größere Auf, ohne größeren Aufhalten, das ist ein vor, das ist ein vorgezeichneter Talk, hinterher ist der Speaker, links ist er hier persönlich da und wir können die Fragen stellen. Somit, Mats, ab. Ja, willkommen zu meinem Vortrag, O-Sint, ich weiß wo dein Haus wohnt. Was ist O-Sint? Das steht für Open Source Intelligence und das Open Source hat nichts mit quelloffener Software zu tun, wie viele das von euch wahrscheinlich kennen, sondern es geht um Informationsgewinnung, das ist Intelligence, die öffentlichen Quellen und diese öffentlichen Quellen, das ist eben dieses Open Source in dem Griff, der kommt eigentlich von US Geheimdiensten und es geht dabei um das Zusammentragen von Details, also um Informationen zu Schluss folgern oder um ein Gesamtbild zu erstellen. Man könnte auch sagen es geht darum den digitalen Fußabdruck von jemandem oder von etwas zu sammeln. Warum möchte man O-Sint machen? Das ist das Überprüfen von Informationen, von der Grundidee, er vertraue niemand, das ist wichtig für Journalisten und also dieses Überprüfen von Informationen ist wichtig für Journalisten und es geht auch darum weitere Informationen zu bekommen, das ist auch wieder wichtig für Journalisten, das ist aber auch wichtig für Geheimdienste und für Ermittlungsbehörden und das ist aber auch einfach für wissenshungrige Leute relevant, die eben weitere Informationen bekommen möchten und man kann damit auch wunderbar Leute im Internet stalken. Das ist manchmal nützlich, aber es geht vor allem auch darum, dass man die Methoden seiner Feinde kennt, also wie schützt man sich davor gestalkt werden zu können oder wie kann man das zumindest einschränken und man entwickelt ein sehr starkes Google-Fu, was auch sicherlich nützlich ist. Und dann gibt es noch O-Sint vs. Obsect, das ist immer so ein Gegensatz und ich habe jetzt hier einfach mal ein Beispiel rausgesucht, da schreibt jemand, dass er seinen Tweet löschen musste, nachdem er eine Direktnachricht bekommen hat, wo jemand sein Haus auf Google Maps gezeigt hat. Ich weiß nicht, ob dieser Tweet jetzt ernst gemeint ist, aber die Gefahr ist zumindest ernst, dass sowas passiert und in der Regel möchte man ja solche Nachrichten nicht bekommen und man möchte eigentlich nicht, dass jemand plötzlich rausfindet, wo man wohnt. Ja, dieses Obsect, was ich gerade genannt habe, was ist das? Das ist auch wieder ein Begriff aus den USA und steht für Operational Security und das sind Maßnahmen, um die Informationsgewinnung des Feindes einzuschränken. Das kommt also eigentlich aus so ein Kriegsbegriff eher und rechts liegt hier dann auch ein Poster, also von einer Kampagne aus dem Zweiten Weltkrieg. Da steht Silence means Security. In Deutschland gab es damals ähnliche Kampagnen, da standen dann zum Beispiel Feindhurt mit auf Schildern. Der Begriff wird aber heute auch im Internet verwendet und da geht es dann eher darum, dass man Datenschutz und Privatsphäre gewährleistet und dass man eben stalkern durch einfach eine gute Datensparsamkeit, Steine in den Weg legt. Ja, da ist der Vortrag vom 35 C3 Obsect für Datenreisende sehr empfehlenswert, wenn ihr den noch nicht gesehen habt, schaut euch den mal an. Vielleicht erinnert ihr euch aus an dieses Foto, das hat Donald Trump 2019 mal getweetet und das ist eigentlich so die Definition von einem Obsect Fail. Das zeigt die einer Explosion oder das Ergebnis einer Explosion in einem Raketenstaatplatz im Iran. Das Bild zeigt den Raketenstaatplatz von oben von der Seite und das stammt aus einem eigentlich geheimen Meeting von US-Geheimdiensten mit dem US-Präsidenten und die Quelle des Fotos ist nicht so ganz klar. Also Donald Trump hat das getweetet, aber wer das Foto gemacht hat ist nicht so ganz klar. Für ein Satellitenbild ist das Bild ungewöhnlich scharf und sehr hoch aufgelöst und es hat auch nicht so Verformungen, die Satellitenbilder üblicherweise haben und dann gab es eben die Vermutung, dass die Amerikaner vielleicht eine Drohne da haben fliegen lassen, die dieses Foto gemacht hat. Und die Leute wollten natürlich rausfinden, woher dieses Foto kommt und ob das jetzt von der Drohne kommt oder doch von einem Satelliten oder noch irgendwas und haben sich dieses Foto eben mal genauer angeguckt und man erkennt zum Beispiel an der Spiegelung in der Mitte des Bildes, dass das ein Ausdruck ist. Also das ist jetzt kein digitales Bild, was Trump dann direkt gepostet hat, sondern er hat einen Ausdruck fotografiert und ja, weitere Details sind natürlich auf diesem Bild zu sehen. Bekannt ist aber vor allem auch fast für einen Raketenstaatplatz. Das ist also der Ort von diesem Raketenstaatplatz ist bekannt und auch das Datum von dieser Explosion ist bekannt. Die Uhrzeit, wann dieses Foto entstanden ist, ist aber nicht bekannt gewesen und es ist auch bekannt, dass die Amerikaner Aufklärungs Satelliten haben, aber die technischen Details davon und vor allem auch die Umlaufbahnen davon sind Verschlusssache und das Gleiche gilt natürlich für Drohnen, die Amerikaner veröffentlichter nicht, wann die Wohr mit ihren Drohnen lang fliegen. Wenn man sich aber dieses Bild genauer anguckt, dann sieht man da zum Beispiel diese verschiedenen Masten und die werfen einen Schatten und man kann den Schattenwurf ausnutzen, um damit die Uhrzeit zu bestimmen. Und dafür gibt es natürlich auch Tools im Internet zum Beispiel Suncalk.org. Da kann man dann einfach die gewünschte Stelle auf der Weltkarte auswählen und kann dann Datum und Uhrzeit angeben und es berechnet den Stand der Sonne und die Richtung und die Länge des Schattens an dem ausgewählten Ort zur ausgewählten Zeit und damit kann man dann eben, wenn man diesen Schattenwurf rekonstruiert, auch rekonstruieren, zu welcher Zeit dieses Bild entstanden ist. Und dieser Startplatz ist eigentlich ein Kreis, das hat man hier gesehen, dieser blaue Kreis ist sehr kreisrund, weil das aber von der Seite aufgenommen ist, ist das natürlich gestaucht. Und wenn man aber diese Stauchung auch rekonstruiert, dann kann man den Aufnahmewinkel von dem Foto berechnen. Und das hat hier jetzt jemand gemacht. Oben ist das Originalbild und rechts oben ist das Originalbild und rechts unten ist ein Satellitenbild, was er dann einfach genauso gestaucht hat, bis er die gleiche Stauchung erreicht hat und hat damit den Aufnahmewinkel berechnet. Und die Uhrzeit und der Aufnahmewinkel, was beides berechnet wurde, die stimmen exakt mit der Position von dem Keyhole Satellit US 224 überein. Keyhole ist, das sind diese Überwachungs-Satelliten der Amerikaner. Jetzt ist natürlich die Frage, woher weiß man das, wenn die Umlaufbahnen dieses Satelliten Verschlusssache ist. Es gibt eine Satellite-Spotting-Community und die beobachten und veröffentlichen diese Umlaufbahnen. Das heißt, die Amerikaner selber veröffentlichen die nicht, aber die Dinger fliegen normal um die Erde und Leute können das beobachten und berechnen das einfach und können das auch relativ genau berechnen. Und dadurch ist jetzt eben bekannt, dass dieses Foto von diesem speziellen Satelliten kommt und dadurch sind jetzt Details zur Aufnahmequalität von diesem Satelliten bekannt, die vorher nicht bekannt waren. Und ja, wie eingangs gesagt, das ist eine sehr hohe Aufnahmequalität. Und es war vorher nicht so ganz klar, dass die so hoch sind oder zumindest war nicht klar, welche Qualität diese Bilder haben. In dem Fall war jetzt der Standort bekannt. Wenn der Standort von einem Bild nicht bekannt ist, dann macht man Geolokalisierung. Damit möchte man herausfinden, wo so ein Foto oder vielleicht auch ein Video gemacht wurde. Da geht man eigentlich immer gleich vor. Das gilt jetzt für Geolokalisierung, das gilt aber auch für andere Bereiche. Bei O sind man sammelt erst mal Details. Also alles, was man irgendwie sehen kann oder schon an Informationen dazu bekommen kann, sammelt man. Dann recherchiert man anhand dieser Details. Und am Ende sollte man natürlich das Ergebnis, was bei dieser Recherche rausgekommen ist, verifizieren. Ja, beim Details sammeln können wir erst mal Metadaten sammeln. Das heißt, wenn wir ein Foto haben, gucken wir uns die Exif-Daten und andere Metadaten an, die da so drin stehen. Da können da natürlich schon Standort-Daten einfach drin stehen als GPS-Koordinaten. Den meisten Fällen haben wir sowas aber nicht. Man kann aber zum Beispiel auch sich das Farbprofil angucken. Das ist nämlich so eine Sache, die in der Regel nicht entfernt wird, wenn man jetzt so ein Foto hoch lädt bei Twitter zum Beispiel oder bei Facebook, Instagram, was weiß ich. Da werden diese Exif-Meter-Daten entfernt. Die Farbprofile bleiben aber da. Und zum Beispiel Apple-Geräte verwenden ihr eigenes Farbprofil und dann weiß man schon mal, dass so ein Foto von einem Apple-Gerät gekommen ist, also wahrscheinlich von einem iPhone. Man kann sich auch das Dateidatum und die Server-Meter-Daten angucken. Bei Web-Sovern zum Beispiel den Last-Modified-Header. Teilweise kann man damit herausfinden, wann so ein Bild hochgeladen wurde. Und wir können natürlich auch gucken, von wem stammt dieses Foto, wenn wir das schon wissen. Wenn wir wissen, wer das hochgeladen hat, dann können wir vielleicht auch herausfinden oder wissen vielleicht einfach schon, weil es da dran geschrieben wurde oder so, wo diese Person zu dem Zeitpunkt war oder in welchem Land oder in welchem Gebiet sie sich aufgehalten hat. Und wir können auch vielleicht gucken, was wissen wir über diese Person, wo ist die vielleicht öfter unterwegs oder wo war die in der Vergangenheit schon oder was hat die für Interessen und wo könnte die vielleicht hingehen. Das sind alles Details, die dann nicht in dem Foto stecken, sondern eben drumherum aber die durchaus relevant sein können. So, wenn wir uns ein Bild ansehen, dann gibt es ganz viele Sachen, die erst mal vielleicht gar nicht so auffallen, weil man da überhaupt nicht darauf achtet, die aber sehr hilfreich sein können. Zumindest in Summe sehr hilfreich sein können. Das ist zum Beispiel die Himmelsrichtung, in die ein Foto geschossen wurde oder auch der Schattenwurf, die Jahreszeit, die auf dem Foto zu sehen ist. Und auch die Umgebung, also haben wir da Berge, haben wir irgendwie ein Meer im Hintergrund. Ist das mitten in der Stadt, ist das irgendwo im Wald? Solche Sachen, wir können gucken, sind da irgendwelche Geschäfte zu sehen. Wenn wir einen Namen haben, ist natürlich immer super ein, also nicht unbedingt super einfach, aber sehr hilfreich, weil man dann nach jedem Namen suchen kann. Aber auch wenn wir zum Beispiel sehen, das ist ein Schuhgeschäft, ohne dass wir jetzt den Namen kennen, hilft uns das am Ende weiter. Wir können uns auch Fahrzeuge angucken. Was für ein Typ Fahrzeug ist das? Wie alt sind diese Fahrzeuge? Was für ein Zustand ist das? Weil man dadurch auch teilweise schon zumindest vermuten kann, in welchem Gebiet oder in welchem Land das sein könnte. Und dazu gezählt dann auch, wenn Menschen auf dem Foto sind, können wir uns angucken, was wir Menschen laufen. Darum, wie sind die gekleidet, in welchem Land könnte das zum Beispiel sein oder in welcher Kultur, in welcher Umgebung könnte das sein. Und das Gleiche gilt auch für Gebäude. Wir können uns den Baustil angucken. Und wir können aber auch einfach mal notieren, wie hoch ist dieses Gebäude in etwa oder die verschiedenen Gebäude, wie viele Etagen haben die und was für einem Zustand sind die. Und auch Straßenverkehr können wir uns angucken. Ist da Rechtsverkehr, ist da Linksverkehr? Haben wir Verkehrszeichen, haben wir irgendwelche Straßenmarkierungen und ähnliche Sachen, weil die unterscheiden sich in jedem Land. Auch wenn das, wenn man nicht sofort sagen kann, was das ist, kann man sich das angucken und notieren und kann eventuell später rausfinden, in welchem Land diese Verkehrsregeln angewendet werden. Und es gibt noch ganz viele andere Sachen. Man kann sich einfach mal so Bilder sehr genau angucken und dann überlegen, was man da an ja vielleicht unscheinbaren Details so sehen kann und die einfach aufschreiben. Wenn wir das gemacht haben, dann fangen wir an mit der Recherche. Das heißt einfach mal in Google schmeißen, was man da vielleicht so sieht. Es ist gar nicht so eine blöde Idee. Also manchmal funktioniert das auch, weil vielleicht andere Leute dieses Bild schon beschrieben haben, diskutiert haben oder irgendwie eine Unterschrift dran gemacht haben und man tut einfach mal in Google, was man dann da so drauf sieht. Oder eben, wenn da jetzt ein Geschäft zu sehen war mit Namen oder Straßennahme oder sonst irgendwas in Textform, kann man das natürlich auch in Google schmeißen. Und wenn man so eine ganz grobe Ahnung hat, wo das vielleicht sein könnte, dann kann man ja auch das mal in Google schmeißen und sich da umsehen. Sehr hilfreich ist auch eine Reverse Bildersuche, also Rückwärtssuche, wo man so ein Bild hochladen kann und diese Suchmaschinen nehmen dann dieses Bild und suchen ähnliche Bilder oder das gleiche Bild. Eventuell kommt man damit weiter. Es gibt auch allerhand Datenbanken bzw. Listen von allen möglichen, also Wikipedia hat Listen und und so Vergleichsachen von zum Beispiel Straßenschildern in verschiedenen Ländern. Es gibt Datenbanken für allerhand Sachen von Leuten, die das teilweise kommerziell machen, teilweise einfach, weil sie ein komisches Hobby haben und alles, was sie darüber wissen, auf einer Webseite veröffentlichen. Und es gibt auch Fotodatenbanken, also Fotowabseiten, aber dazu später mehr. Wir fangen jetzt erstmal an mit der Reverse Bildersuche. Viele von euch kennen wahrscheinlich Google Images, aber es gibt nicht nur Google Images, sondern es gibt zum Beispiel auch noch Google Lens, das unterscheidet sich ein bisschen. Das erkläre ich gleich noch. Es gibt auch eine Bildersuche von Yandex, das ist eine rustische Suchmaschine. Es gibt Bing, es gibt TinEye, es gibt Karma Decay, es gibt Reverse Bildersuche für Stockfotos und es gibt auch Suchmaschinen für Logos und Trademarks. Und je nachdem, was man sucht, sind unterschiedliche dieser Reverse Bildersuchmaschinen sehr hilfreich. Google Images zum Beispiel eignet sich, um das gleiche Bild auf anderen Seiten zu finden oder auch um höhere Auflösungen von diesem Bild oder vielleicht sogar das Originalbild zu finden, wenn man nur eine Kopie davon hat. Yandex und auch Google Lens können in der Regel Gebäude oder Objekte zum Teil identifizieren oder können zumindest einen Art Steel erkennen und zeigen dann ähnliche Fotos. Google Images macht das nur sehr beschränkt und das ist nicht so gut bei Google Images, weil Google Images tatsächlich eher versucht das gleiche Bild zu finden und nicht ähnliche Bilder, die vielleicht das gleiche zeigen. Karma Decay ist eine Reverse Suche für Reddit und das eignet sich teilweise für insbesondere für Bilder, die vielleicht viral durchs Internet gegangen sind oder die auf Reddit schon mal diskutiert wurden, weil man damit dann eben die verschiedenen Reddit Posts findet, wo Leute das vielleicht schon diskutiert haben, dieses Bild oder wo man mehr weitere Informationen dazu kriegen kann. Wenn wir jetzt dieses Beispielbild hier einfach mal nehmen und möchten damit eine Reverse Bilder Suche machen, viele von euch wissen wahrscheinlich schon wo das ist, aber Google weiß das nicht unbedingt. Hier sieht man jetzt die nicht so hilfreiche Google Bilder Suche, das hat da überhaupt nichts zu gefunden. Wenn man weiter runter scrollt bei Google Images, dann gibt es auch optisch ähnliche Bilder, die sind tatsächlich auch ein bisschen optisch ähnlich. Das zeigt Gebäude, die ein bisschen ähnlich aussehen, aber keines dieser gezeigten Bilder zeigt das, was wir suchen. Wenn man das zum Beispiel mit der Bing Reverse Suche macht, die funktioniert hier viel besser. Die erkennt sofort das CCA, also das Congress Center Hamburg und die Suche erkennt auch schon den Text Hamburg, der über dem Eingang steht und auch die Yandex Reverse Suche erkennt das CCA sofort als erstes Ergebnis. Diese Bildersuchen unterscheiden sich eben in der Qualität, aber auch in den Eigenschaften. Manchmal helfen unterschiedliche Suchmaschinen, also es kommt immer auf den Fall an, welche gerade besser funktioniert, wenn sie dann überhaupt funktionieren. Generelle Tipps und Tricks für die Bildersuche sind, man sollte vielleicht auch Bilder auf das zuschneiden, was man sucht, weil sie ja oft einen größeren Ausschnitt zeigen und man eigentlich nur an einer Sache interessiert ist. Man kann Bilder auch bearbeiten, um das, was man eigentlich sucht, besser darzustellen. Also wenn das zum Beispiel von der Seite aufgenommen ist, dann kann man das einfach mit einem Bildbearbeitungsprogramm entzerren oder wenn das irgendwie durch ein Spiegel aufgenommen ist, man kann die Bilder auch spiegeln oder man kann sie drehen. Man kann das auch einfach mal so probieren und gucken, vielleicht hat ja jemand aus irgendeinem Grund einen Bild hochgeladen, was das Gesuchte irgendwie gespiegelt zeigt. Ja und das Zuschneiden ist bei Yandex ganz praktisch, da kann man das direkt im Browser machen. Da kann man einfach, hier sieht man das jetzt in einem Bild mit diesem gelben, mit dieser gelben Umrandung, da kann man das auswählen und ich habe das jetzt mal auf die Fairy Dust zugeschnitten und das wird dann auch sofort erkannt, das wurde vorher nicht erkannt, weil das so ein kleines Detail in dem Bild war und soweit man das zuschneidet, sind die Ergebnisse dann wesentlich besser. Das funktioniert auch mit dem Telemichel, also mit dem Heinrich Herzturm im Hintergrund und das funktioniert auch mit dem CCC Logo, also dem modifizierten CCH Logo, da findet man dann direkt Informationen zum Congress im CCH bei Yandex und zum Bild bearbeiten man könnte da sagen, nichts ist wahr, alles ist erlaubt oder auch fake it till you make it. Man kann die Bilder einfach in ein Bildmanipulationsprogramm der Wahl reinschmeißen und man kann da auch einfach drin rummalen oder Sachen kopieren und bearbeiten, so wie ich jetzt hier aus dem CCH ein CCC gemacht habe. Das ist insbesondere dann hilfreich, wenn man zum Beispiel weiß, dass ein Bild, dass eine Information im Bild so nicht vorhanden ist, aber dass sie vielleicht auf anderen Bildern vorhanden ist, also wenn zum Beispiel man ein Gebäude sucht und da ist ein großer Baum im Weg oder sonst irgendwas davor oder ein Schriftzug, wo man einen Teil nicht sieht, aber man vielleicht ahnen kann, wie der aussehen würde, dann kann man das einfach im Bildprogramm reintun und darum rummalen und bearbeiten. Das muss ja nicht besonders schick sein, aber das reicht um diese Reverse Bilder suchen soweit, sag ich mal, zu täuchen, dass sie nach diesem Bild suchen und dann vielleicht ein Bild finden, was so ähnlich aussieht, wo dann genau das zu sehen ist, was wir eigentlich haben wollen. Das habe ich jetzt hier mit Jannex mal gemacht. Ich habe das CCH-Logo, was ich bearbeitet habe in ein CCC-Logo, habe ich da hochgeladen und das hat wunderbar funktioniert, zwar nicht als erstes Ergebnis, aber ich habe Informationen bekommen zum Congress in Hamburg, wo dieses modifizierte Logo eben zu sehen war. Neben den Reverse Bilder suchen gibt es auch Listen und Datenbanken, wie ich gerade schon mal erwähnt habe. Es gibt für praktisch alles, gibt es irgendwelche Listen und Datenbanken, also für eben ja hier Pflanzen und Tierarten und wie die auf der Welt verbreitet sind. Das ist auch sowas, was man sich im Bild angucken kann, was für Pflanzen sind da zu sehen und wo wachsen die überhaupt oder wann wachsen die irgendwo. Es gibt Datenbanken für Gebäude, die man filtern kann. Es gibt Datenbanken für Verkehr, also für Flugzeuge, für Schiffe, für Züge und eben auch für Satelliten, wann die, wo, wie unterwegs waren. Datenbanken, wo man nach Flaggen suchen kann oder nach Verkehrszeichen, nach Kennzeichen. Es gibt auch Datenbanken, wo Streetart eingeordnet wird oder gelistet wird, wo man danach suchen kann historische Wetterdaten. Es gibt auch Datenbanken, wo praktisch sämtliche WLAN-Netzwerke drin sind und es gibt auch Datenbanken, wo Passhörter und E-Mail-Adressen und solche Sachen drin stehen. Und es gibt unzählige weitere Datenbanken und man muss, wenn man O-Sint macht, einfach mal ein bisschen kreativ werden und sich Sachen rausschauen und mal gucken, ob man da irgendwie Informationen zu findet. Da sind keine Grenzen gesetzt. Eine große Datenbank ist auch OpenStreetMap. Das ist praktisch die ganze Welt in einer Geodatenbank und genau insbesondere in den Metropolregionen hat man da auch eine sehr detaillierte Abdeckung und das tolle an OpenStreetMap ist, man kann diese Datenbank durchsuchen und alle Objekte in Datenbank, also Sachen, die darin gespeichert sind, haben Eigenschaften und so haben Straßen zum Beispiel eine Beschaffenheit und zum Beispiel was für einen Belag ist da, wie viele Fahrstreifen haben wir, Ampeln sind da drin, Verkehrsregeln sind da drin und teilweise sind eben auch einzelne Briefkästen, Bushaltestellen, Werbetafeln, Zigarettenautomaten und andere Sachen sind in OpenStreetMap drin. Umso größer da die Community vor Ort ist und so detailreicher sind auch diese Sachen und man kann das wunderbar durchsuchen. Jetzt kommen wir mal zum praktischen Teil. Hier hat jemand auf Twitter ein Foto gepostet und hat gefragt, wo dieses Foto entstanden ist. Wenn man sich dieses Foto genau anguckt und einfach mal notiert, was man da so sieht, dann haben wir sehr viele Details, das hier sind jetzt nur ein paar, die ich mal da reingemalt habe. Das Foto hat insgesamt sehr viele Informationen, man sieht aber zum Beispiel links, dass da noch so ein Stück Grünfläche ist. Man sieht in der Mitte eine Kreuzung mit einer Ampel und man sieht vor allem auch eine Verkehrsinsel für Fußgänger bei dieser Ampel. Wir sehen im Hintergrund diverse Gebäude und wir sehen vor allem auch Verkehrszeichen. Ich weiß nicht, ob man das jetzt sehen kann. Rechts ist ein Verkehrszeichen Vorfahrtstraße und links ist ein Verkehrszeichen vorgeschriebene Fahrtrichtung. Da darf man nur gerade ausfahren oder rechts abbiegen und wir wissen von dem Autor des Tweets, dass das Foto in Hamburg Wandsbeck gemacht wurde. Um zu demonstrieren, wie man OpenStreetMap Daten dafür benutzen kann, kann man in das OpenStreetMap Wiki reingucken und da ist dann dokumentiert, wie solche Verkehrsregeln in der Datenbank festgehalten werden. Und wir sehen jetzt in der Mitte das Verkehrszeichen nur gerade aus und rechts. Das wird in OpenStreetMap mit noLeftTurn festgehalten und wir können einfach nach noLeftTurn in Wandsbeck suchen, in dem Fall jetzt mit einem Tool, das nennt sich Overpass Turbo und man kann da sehr detailiert nachsuchen. Man kann aber eben auch hier diesen Crary Wizard benutzen, der einfache Texteingaben wie diese hier jetzt auch einfach schon verstehen. Und dann kommt das Ergebnis. Man sieht hier links die generierte Datenabfrage, die man im Zeifel dann auch modifizieren und erweitern kann. Und rechts sieht man das Ergebnis auf einer Karte. Und das sind jetzt alle Kreuzungen in Hamburg Wandsbeck, an denen man nicht links abbiegen darf. Und in dem Fall ist das jetzt eine sehr überschaubare Liste. Um die richtige Stelle zu finden, können wir einfach auf der Karte dann reinsoumen und gucken, ob das grob mit dem überein stimmt, was wir auf dem Foto sehen. Oder wir gucken dann auch bei Street View oder ähnlichen und diese Kreuzung an. Wenn das jetzt größere Datenmengen wären, die daraus kommen, dann könnte man diese Eigenschaften auch noch weiter filtern. Also man könnte zum Beispiel gucken, wie viele Fahrstreifen sind an dieser Kreuzung vorhanden und was gibt es dann noch für Regeln. Zum Beispiel ist das eine Vorfahrtstraße, lauter solche Sachen, die kann man dann eben versuchen, mit Open Street Map noch weiter zu filtern. Und in dem Fall hat man dann nach relativ kurzer Zeit diesen Ort gefunden, das hier ist jetzt ein Bild von Mapillary und man sieht links in grün habe ich das markiert, dass sich dieses Kunststück auf der Rückseite von einem Parkscheinautomaten befindet. Ein weiteres Beispiel hier hat jemand auf Twitter dieses Bild gepostet und auch gefragt, wo das entstanden ist. Und das Bild hat auch wieder ganz viele Informationen. Ich möchte jetzt hier aber mal drei heraus suchen und es gibt einmal rechts eine Hausnummer 39. Man sieht unten am Bildrand, wenn man da ein bisschen rein zoomt und das vielleicht was heller macht. Kennzeichen aus Berlin und aus Brandenburg und wir sehen in der Mitte ein nicht ganz alltägliches Gebäudestück. Das ist irgendwie so ein Gebäude, das durch oder es sind zwei Gebäude, die durch so eine Art Brücke irgendwie verbunden sind. Wenn man dann eben guckt in Open Street Map, stellt man fest, dass diese Art Brückengebäude ein eigenes Objekt in Open Street Map sind. Es gibt in Open Street Map über eine halbe Million mal die Hausnummer 39 und es gibt auch über 2000 mal solche Brückengebäude und das wäre jetzt sehr mühselig, die sich einzeln anzugucken. Wir können aber einfach mal suchen nach Brückengebäuden und dann im Umkreis von Brückengebäuden nach einer Hausnummer 39 suchen und dann finden wir weltweit vier Ergebnisse und wir finden ein einziges in Berlin. Und hier links seht ihr diese Abfrage, die ist sehr einfach, also ist zumindest sehr kurz, die ist nicht unbedingt einfach. Man muss sich ein bisschen mit der Sündung von Overpesto beschäftigen, aber es ist unglaublich mächtig, wenn man das einmal verstanden hat und da hat man jetzt innerhalb kürzester Zeit herausgefunden, wo das ist anhand dieses Gebäudetypes und wir sehen, dass das ist in der Lühnerstraße 39 in Berlin Wedding. So, dann kommen wir zu Bilddatenbanken. Da gibt es Google Street View, das kennen vielleicht viele von euch. Es gibt aber neben Google Street View auch Mapillary und OpenStreetCam, die sehr ähnlich funktionieren wie Google Street View, nur dass bei den letzten beiden hauptsächlich oder eigentlich nur freiwillige Leute da Sachen hochgeladen haben. Insbesondere in Deutschland ist ja die Google Street View Abdeckung sehr sperrlich und in der Regel auch veraltet. Da ist insbesondere Mapillary sehr gut und hat oft aktuelle und sogar häufigere Bilder als Google Street View das hat. Es gibt aber auch Google Places, also das sind diese Unternehmensseiten, die man zum Beispiel bei Google Maps dann auch findet, wo es Bewertungen gibt. Daneben gibt es aber auch Foursquare und Yelp und TripAdvisor und ähnliche Seiten. Das sind alles Sachen, wo Benutzer dann oder vielleicht auch die Eigentümer Bilder hochladen können und das passiert in der Regel von den Geschäften und manchmal hat man aber eben das Glück, dass man dann das Geschäft von außen sieht, wo dann noch Details aus der Umgebung zu sehen sind oder dass vielleicht ein Foto von drinnen gemacht wurde, wo man aber draußen hinter dem Fenster noch Details sehen kann und so eben zu der gesuchten Information oder zu der gesuchten Umgebung noch Details rausfinden kann Man kann es auch mit Reiseportalen versuchen, wenn da jetzt zum Beispiel ein Hotel oder sowas näher ist, sind da in der Regel Fotos, die Leute von dem Hotel gemacht haben und es gibt auch Immobilienportale und so was wie WG Portale, Gastfreundschaftsnetzwerke, Couchsurfing und solche Sachen. Auch da gibt es teilweise Fotos von Wohnungen oder vielleicht auch von der Umgebung. Man kann es auch versuchen mit Foto, Webseiten, sowas wie Flickr und da eben nach den einfach mal nach dem Ort suchen und vielleicht hat man Glück und findet da was. Es gibt auch Wikimedia Commons, das sind praktisch die Bilder, die auch in der Wikipedia verwendet werden. Der große Vorteil da ist, dass die sehr gut sortiert sind, diese Bilder in der Regel, die haben Kategorien und teilweise haben die auch Geodaten und es gibt auch Kartendienste, wenn man danach sucht, die diese Wikimedia Commons Bilder auf einer Karte darstellen. Man kann das aber auch einfach mit Social Media versuchen, so seiten wie Instagram, Twitter und Facebook und auch Snapchat entweder nach dem Ort, also einfach den Namen des Ortes, dem man sucht, da mal eingeben oder man probiert es die Ortsangabe dafür zu verwenden. Das ist teilweise nur noch mal ein Unterschied, ob der Ort jetzt im Text erwähnt wird oder ob der Ort als Ort von dem Post hinterlegt ist. Wenn man sowas macht, kann man in der Regel draufklicken und dann findet man weitere Beiträge zu diesem Ort. Bei Snapchat gibt es darüber hinaus auch noch eine Karte, die man glaube ich sogar ohne Account sich auch angucken kann und sieht dann da Sachen, die in der Vergangenheit da hochgeladen wurden von dem Ort. Und dann gibt es noch Webcams, Webseiten, wo man alle bekannten Webcams sich angucken kann, die dann auch manchmal hilfreich sind, um so eine Umgebung auszukundschaften. Und man kann das auch mit YouTube oder ähnlichen Seiten versuchen und einfach mal gucken, ob da vielleicht jemand zufällig ein Video hochgeladen hat, entweder von jemanden, der da irgendwie spazieren gegangen ist und aus dem Grunde ein Video gemacht hat oder einen V-Log oder sonst was oder vielleicht auch Drohnenvideos oder ähnliche Sachen. Und dann gibt es noch Kartendienste, also Kartendaten oder eben Karten in Bildformen oder auch Luftbilder. Und ja, da wie gesagt OpenSuiteMap, OpenSuiteMap ist übrigens viel mehr als nur diese Karten, die man auf OpenSuiteMap.org sieht, sondern es ist eigentlich eine riesige Datenbank, die man, wie ich gerade eben gezeigt habe, durchsuchen kann. Man kann die Daten aber auch runterladen und dann selber nochmal damit Dinge anstellen. Und es gibt unzählige Darstellungen von diesen Daten. Je nachdem, was man sucht, gibt es da verschiedene Karten, also Karten von ÖPNV-Verbindungen. Wer jetzt zum Beispiel nur ein Beispiel und unzählige Verschiedene gibt es da. Und wenn man den OpenSuiteMap Editor benutzt, also entweder den ID Editor im Browser oder Jawsn, dann haben die, also beide haben in der Regel schon viele Kartenbilder, also andere Kartendienste und auch Luftbilder hinterlegt, die dienen eigentlich dazu, dass man dann OpenSuiteMap da weiter bearbeiten kann. Die sind aber auch nützlich, um einfach mal einen Tool zu haben, wo man diese verschiedenen Karten und Luftbilderdienste auswählen kann für einen Ort und sich da einfach durchklicken kann. Dann kann man natürlich noch bei Google Maps gucken. Man kann Google Maps auch auf die Satellitenansicht umstellen und auf 3D stellen oder Google Earth benutzen. Das ist dann fast das Gleiche in dem Fall. Das ist ganz praktisch, kennt ihr bestimmt, kann man sich dann so in 3D so eine Umgebung angucken und vielleicht auch mal um die Ecke gucken in 3D. Was auch sehr empfehlenswert ist, sind die Geoportale von den Kommunen und von den Ländern. Einfach mal nach Geoportal suchen, weil die Kommunen und Länder in der Regel sehr gute Geodaten haben und teilweise auch veröffentlichen als Open Data oder zumindest kann man sich die irgendwie dann angucken im Geoportal. Und die haben teilweise auch detaillierte Eigenschaften von Gebäuden, z.B. wie hoch sind die in Zentimeter genau ausgemessen oder was für Nutzung hat dieses Gebäude. Es gibt auch Karten von Lerndaten oder Umweltdaten. Man kann sich die Grundstücksgrenzen da angucken. Das sind so Sachen, die man jetzt auf Google Maps nicht findet. Teilweise gibt es da eben auch hochauflösende Autofotos oder Schrägluftbilder. Also Autofotos sind die von gerade nach unten gefilmt und Schrägluft ist eben von der Seite, beides je nach Anwendungsfall unterschiedlich nützlich. Und dann gibt es noch so Seiten wie Sentinel Hub oder Zoom.Earth, die ähnlich wie auch Google Earth verschiedene Satellitenbilder anzeigen. Also es gibt ja es gibt verschiedene Firmen, die mit Satelliten die Satelliten um die Erdumlaufbahn fliegen haben, die dann Bilder machen. Teilweise sind die nur kommerziell zu bekommen, aber mit diesen Webseiten kann man teilweise die sich eben dann schon angucken oder zumindest die kostenlosen Bilder benutzen. Und teilweise bekommt man auch sogar tagesaktuelle Satellitenbilder. So, dann kann man O-Sint auch mit Social Media und Co. machen, also mit praktisch alle an Webseiten und Benutzer-Accounts. Und man kann zum Beispiel die Follower analysieren. Man kann die Metadaten von den Posts analysieren. Man kann aber auch zum Verwendeten in Benutzernahmen Recherchen anstellen. Man kann sich E-Mails und Passwerte angucken. Und man kann natürlich auch die Inhalte analysieren von jemanden, der irgendwo Sachen gepostet hat. Und zu der Follower-Analyse kann man festhalten, dass die ersten Follower in der Regel Bekannte sind bei ganz vielen Leuten, die sich gegenseitig in echt irgendwie kennen. Und das in dem Fall Nützliche für uns ist, dass diese Social Media-Seiten in aller Regel die Follower in chronologischer Reihenfolge anzeigen. Das heißt, wir können einfach nach ganz unten scrollen oder eben ein Tool benutzen und uns die ersten Follower angucken. Und dann kann man gucken, was sind das für Leute? Haben die vielleicht Informationen veröffentlicht, der oder diejenigen, die wir suchen, nicht veröffentlicht haben? Also zum Beispiel den Wohnort oder auf welcher Schule waren die? Welchen Arbeitgeber haben die? Was für einen Sport machen die? Haben die irgendwelche Vereine oder Hobbys? Und können dann eben gucken, wenn jetzt mehrere von diesen ersten Followern da Übereinstimmungen haben, dann können wir zumindest die Vermutung anstellen, dass das für die Person, die wir suchen, vielleicht auch gilt. Und wir können natürlich auch dann bei diesen Leuten einfach mal suchen, was wir so finden. Und vielleicht finden wir auch Fotos, die sie selber hochgeladen haben oder irgendwie in der Zeitung oder wo auch immer von irgendwelchen Vereinen. Und vielleicht finden wir da dann auch die Person, die wir eigentlich suchen. Dann kann man eine Metadaten-Analyse machen. Da kann man sich dann angucken, zu welchen Uhrzeiten postet diese Person üblicherweise. Also wann fängt die an? Wann hört die auch so Sachen zu posten? Wie wird gepostet? Also wird das mit der Android App gemacht, mit der iOS App wird das im Browser gemacht. Das sind so Sachen, die die Social Media Webseiten oft anzeigen. Ich weiß nicht genau, warum die das machen, aber oft machen sie es. Und dann kann man diese Daten auswerten. Und dann kann man natürlich auch gucken, wann verwenden die jetzt irgendwie das Handy und wann verwenden sie den Browser. Wir können uns auch angucken, gibt es Zeiten zu denen regelmäßig eigentlich immer gepostet wird und gibt es vor allem Zeiten, wo vielleicht regelmäßig nicht gepostet wird und gibt es da Abweichungen oder Unregelmäßigkeiten. Und dann können wir Vermutungen anstellen, wann diese Leute wach sind, wann die schlafen oder wann die beschäftigt sind. Vielleicht auch in welcher Zeitzone die leben, falls wir das gar nicht wissen. Und wenn jetzt zum Beispiel jemand immer morgens und abends für irgendwie 23 Minuten Zeit für Twitter auf dem Handy hat und davor und danach den Desktop-Browser benutzt hat, dann kann man vielleicht die Vermutung aufstellen, dass diese Person dann gerade irgendwie im ÖPNV sitzt und gerade Bus fährt oder im Zug sitzt. Das muss nicht stimmen, aber das ist zumindest eine Richtung, in die man dann weiter recherchieren kann. Zu dem Thema kann ich den Vortrag Spiegel Mining vom 33 C3 sehr empfehlen. Da werden solche Metadaten-Analysen gemacht und erklärt, falls ihr die noch nicht gesehen habt, guckt ihnen euch an. Ja, bei der Username-Recherche, da können wir natürlich erst mal gucken, wie viele Accounts kennen wir schon von dieser Person und welche Usernames werden da verwendet. Wir können aber auch gucken, welche Usernames wurden früher von dieser Person verwendet. Und dazu gehen wir einfach mal auf die alten Posts von dieser Person und gucken uns dann die Antworten an und dann stehen da in der Regel Menschen drunter, also Erwähnungen von dem alten Benutzernamen, die nicht durch diese Social Media-Plattform geändert werden, wenn man den Benutzernamen ändert. Und dadurch kommen wir dann an Benutzernamen, die früher verwendet wurden. Wir können auch nach Datenbanken suchen, das gibt es im besonderen für so Online-Games, wo dann drin steht, wie die Leute früher in irgendwelchen Games hießen oder man findet das irgendwie von Steam und von Xbox und so weiter, kann man gucken, wie die Leute früher hießen. Und dann kann man noch Caching-Seiten, wie zum Beispiel den Google Cache benutzen oder man sucht auf diversen Web-Archiv-Seiten nach dem Profil und finde vielleicht eine alte Version davon und kann dann gucken, wie das Profil früher hieß. Es gibt auch so Scraping-Webseiten, findet man, wenn man irgendwie nach so Sachen googelt und dann ist da irgendwie so eine Kopie von Instagram-Profil, die haben glaube ich in der Regel das Ziel, dass sie da ohne Ende Werbung drauf klatschen und dann irgendwie nochmal Geld damit verdienen, aber die sind dann ganz nützlich, weil sie teilweise eben diese alten Benutzernamen dann noch beinhalten und dann kann man die da raussuchen. Man kann auch gucken, ob man neben dem Benutzernamen die eindeutige ID von einem Account findet. Da gibt es in der Regel auch Tools für und dann kann man noch dieser ID suchen und findet darüber vielleicht solche Webseiten und dann eben alte Usernames. Wenn wir so eine Liste haben von diesen ganzen Usernames, dann können wir noch gucken, wo sind diese Usernames überall registriert. Auch dafür gibt es Tools, da gibt man den Username ein und dass diese Tools sagen einem dann sämtliche Webseiten, wo dieser Benutzernamen verwendet wurde oder verwendet wird. Und dann kann man sich diese ganzen Accounts angucken und findet dann da eben noch weitere Details und vielleicht findet man dann irgendwie ein Profil bei eBail-Klein-Anzeigen oder sowas und finde vielleicht raus, wo die Person dann so wohnt. Was man sich auch angucken kann, sind E-Mails und Passwörter und fast jeder von uns war ja mal von so einem Datenleck betroffen. Diese Datenlecks können wir dann aber eben ausnutzen. Das heißt wir können gucken, welche E-Mail-Adresse steckt hinter so einem Account. Dann können wir in diesen Datenlecks aber auch suchen nach der E-Mail-Adresse und gucken, welche Accounts dieselbe E-Mail-Adresse verwenden. Also Accounts auf anderen Webseiten, Accounts mit anderen Benutzernamen usw. Und dann können wir uns von diesen Accounts angucken, was für Passwörter die verwendet haben. Und dann suchen wir in den Datenlecks nach diesen Passwörtern und suchen dann, welche Accounts auf der gleichen Plattform oder auf anderen Plattformen dasselbe Passwort verwenden. Das ist natürlich der Nachteil von den Leuten, die immer überall dasselbe Passwort verwenden. Deshalb meine Empfehlung ändert überall eure Passwörter bzw. benutzt nicht überall dasselbe Passwort. Was man auch machen kann ist, man geht auf so eine Plattform und klickt einfach mal auf den Passwort Vergessen-Knopf und die zeigen dann E-Mail-Adressen oder Telefonnummern an. Manchmal ganz in der Regel zeigen sie das irgendwie zensiert an, aber an dieser zensierten Version kann man vielleicht trotzdem noch Vermutungen anstellen, was für eine E-Mail-Adresse das ist. Auch da kann man wieder ein bisschen kreativ werden und zum Beispiel Gravata benutzen. Das ist so eine Webseite, die Profilbilder darstellt für E-Mail-Adressen und das wird auf ganz vielen Webseiten benutzt und die Profilbilder, die URL von diesem Profilbild ist im Endeffekt eine MD5-Hech-Summe von der E-Mail-Adresse. Wenn wir die E-Mail-Adresse kennen, dann können wir einfach mal nach dieser MD5-Summe suchen. Wenn wir die E-Mail-Adresse noch nicht kennen, dann können wir gucken, ob wir eine Webseite finden, die Gravata benutzt, wo der gesuchte Account ein Gravata-Bild verwendet. Dann können wir uns aus der URL diese Hechtsumme kopieren und dann suchen wir einfach mal im Netz nach der gleichen URL oder nach dieser Hechtsumme und dann finden wir dadurch Webseiten, wo dieselbe E-Mail-Adresse benutzt wurde, um eine Account zu registrieren beziehungsweise um ein Bild anzuzeigen. Das mit diesem Password-Reset, das ist mal einem gewissen US-Präsidenten ein bisschen zum Verhängnis oder zumindest zum Gespött geworden, der hat nämlich seinen Funktions-Account als US-Präsident mit irgendeiner komischen E-Mail-Adresse registriert und wenn man bei Twitter einfach mal auf den Password-Reset-Knopf drückt, dann werden einem diese Informationen angezeigt. Das ist der Standard bei jedem Account, man kann das irgendwo in den Einstellungen deaktivieren, dann muss man die E-Mail-Adresse kennen, bevor man seinen Password zurücksetzen kann. Kann ich dir empfehlen, diese Einstellung zu aktivieren, aber der Standard ist eben, dass man das nicht braucht und dann findet man da Informationen über die E-Mail-Adresse, die sehr schlecht zensiert ist und auch dann nicht immer drei Sterne dazwischen sind, sondern da ist wirklich jeder Buchstabe mit einem Stern zensiert und dann kann man da schon einfach gucken, wie passt das mit irgendeinem Namen oder so und dann findet man so vielleicht die E-Mail-Adresse raus. Da werden auch die Endungen von den Handynummern angezeigt, die man bei Twitter registriert hat. Kann auch hilfreich sein, damit findet man zwar nicht die Handynummer selber, aber wenn man eine Vermutung hat, welche Handynummer jemand verwendet und man sieht dann bei Twitter, dass das dieselbe Endung ist, dann war auch das wieder eine nützliche Detailinformation. So, dann können wir noch Inhalte analysieren. Das heißt, wir können uns angucken, mit wem wird häufig interagiert, welche Themen oder Hechttext werden da benutzt, welche Sprachen spricht diese Person oder benutzt sie im Internet und haben wir vielleicht wieder erkennbare Rechtschreib- oder Grammatikfehler. Da gab es mal einen sehr interessanten Fall von der österreichischen Politikerin Sigi Maurer, die hat auf Facebook irgendwelche Hassnachrichten bekommen und der Besitzer von dem Absender-Account hat dann behauptet, dass jemand anderes am Computer war. Allerdings hat dann in der Erklärung von diesem von dem Besitzer des Accounts gestanden oder haben sich die dieselben Zeichensetzungsfehler gefunden. Der hatte immer ein Leerzeichen vor dem Kommata gesetzt und das war sowohl in diesen Hassnachrichten als auch in dieser Erklärung, dass er das gar nicht gewesen war, drin und das ist natürlich dann ein bisschen blöd für ihn. Ja, wir können uns aber auch angucken, verwendet die Person Wörter, die nur in bestimmten Regionen verwendet werden und dann eben Vermutungen anstellen, wo die Person lebt oder vielleicht wo sie ursprünglich herkommt und man kann natürlich einfach nach speziellen Begriffen suchen und versuchen rauszufinden, wo die Person wohnt, falls sie das irgendwo mal erwähnt hat oder wo die Person arbeitet oder was sie vielleicht über die Arbeit schreibt oder auch irgendwie versuchen Dinge über Beziehungen oder die Familie herauszufinden. In der Regel ist es ja doch ein bisschen aufwendig, so ein Account komplett zu lesen und da muss man sich eben auf die Dinge interessieren, die einen potenziell weiterbringen könnten. Ja und am Ende, wenn man diese ganzen Daten gesammelt hat, sollte man auf jeden Fall die Ergebnisse verifizieren, weil diese Ergebnisse ganz oft auf wildem herum suchen und auf Raten basieren und teilweise kommt man dann zu Erfolgen oder man findet Sachen raus. Wir müssen uns aber sicher sein, dass diese Ergebnisse, die wir haben, wirklich richtig sind und nicht nur ein ähnlicher Treffer ist, also ein anderer Benutzer mit einem identischen Benutzernamen oder irgendwie ein Bild, was wir rausgefunden haben oder eine Position, wo derselbe Baustil verwendet wird, das Haus sieht vielleicht gleich aus, ist aber nicht das selbe Haus. Das heißt, wir sollten uns angucken, können wir das wirklich beweisen, dass diese Daten übereinstimmen und da gibt es keine pauschale Anleitung für, aber da muss man eben gucken, dass man genügend Anleihspunkte hat am Ende der der Recherche, die eine hohe Sicherheit geben, dass das, was man gefunden hat, wirklich zudem gehört, was wir suchen. Ja, es gibt auch noch ein paar technische Sachen, die man bei O sind, ausnützen kann, zum Beispiel erlauben sowohl GitHub als auch GitLab, dass man hinter den Username einfach Punktkeys anhängt und das gibt einem alle SSH-Keys aus, die der Nutzer in seinem GitHub oder GitLab Account eingetragen hat. Das gilt auch für private Instanzen von GitLab. Also selbst, wenn man eigentlich überall immer einen Knock-In braucht, dieses Punktkeys, das funktioniert auch mit den privaten Instanzen und wichtig an der Stelle so ein Public Key reicht aus, um bei einem SSH-Server zu prüfen, ob er diesen Public Key annehmen würde. Also man braucht nicht den Private Key dafür. Ich kann mit einem Public Key einen Server anfragen, ob er diesen Public Key reinlassen würde. Und damit kann ich einfach mal gucken, auf welchen Servern denn so ein Nutzer seinen SSH-Key liegen hat. Und auch PGP-Key-Server sind gute E-Mail-Datenbanken, da kann man einfach mal nach Suchen, einfach mal eine Domain eingeben oder einen Username oder einen Namen eingeben. Und dann findet man teilweise da einfach was diese Person für E-Mail-Adressen hat. Und teilweise machen Leute auch den, ja, ich weiß nicht, ob es in dem Fall ein Fehler wäre, aber es ist für Stalker sehr hilfreich, wenn sie private und berufliche oder andere E-Mail-Adressen mit demselben Schlüssel signieren. Dann kann man nach diesem Schlüssel suchen und findet dann eben diese dazugehörigen E-Mail-Adressen. Und auch Git-Repos sind sehr gute Datenbanken, weil die Commits in den Git-Repos enthalten den Namen und die E-Mail-Adresse des Autos und die enthalten auch die Zeitzone, wenn man so in der History von solchen Git-Repos sich umsieht oder vielleicht auf einem GitHub-Profil einfach mal ein paar Jahre zurück scrollt und sich dann die alten Aktivitäten anguckt, dann sieht man da oft E-Mail-Adressen von der Hochschule oder von dem Arbeitgeber des Profils, auch wenn die später da irgendwas eher Privateres benutzt haben. Teilweise steht da auch irgendwie der Realname drin oder es sind eben alte Nicknames, die früher verwendet wurden oder irgendwelche Datenames. Man kann natürlich bei GitHub und ähnlichen Plattformen seine Profil-Daten ändern, aber das hilft nicht, weil die Commits dadurch nicht verändert werden. Und man kann natürlich im Nachhinein diese Commits ändern und einen Force Push machen und das alles überschreiben. Aber auch das reicht in aller Regel nicht aus, weil in Forks von dem Projekt und auch in Pull Requests oder in anderen Branches diese Daten erhalten bleiben und man da immer noch dran kommt. Und es gibt auch Archive von GitHub und anderen Plattformen oder eben einfach generische Archive-Webseiten, wo man dann an diese Daten noch ankommt, selbst wenn sie, wenn man es geschafft hat, sie komplett aus so einem Repository zu löschen, was meistens schwierig ist, weil die Leute, die dann bei GitHub aktiv sind, der zum Beispiel auch bei anderen Projekten Pull Requests gemacht haben und da prägt man die Sachen in der Regel nicht raus. Man kann sich auch Hostnames angucken, zum Beispiel TLS-Zertifikate enthalten, die Domains und auch alle weiteren Domains bzw. Subdomains, für die so ein Zertifikat gültig ist. Das kann man sich angucken und dann da eben weitere Hostnames mit in Erfahrung bringen und diese TLS-Zertifikate werden alle öffentlich protokolliert. Also wenn ihr einen Zertifikat erstellt, dann ist vorgeschrieben, damit die Browser das überhaupt annehmen, dass das öffentlich protokolliert wird und dafür gibt es auch Submaschinen. Da kann man dann nach den Domains oder nach Teilen von Domains suchen und sich eben diese Zertifikate angucken und auch DNS-Sech kann dabei eventuell hilfreich sein. Es gibt nämlich diese NSEC-Records und die enthalten den Namen des nächsten Eintrachts und dann kann man mit so einer Domain anfangen und dann diese Einträge alle enumerieren und kriegt dann praktisch eine Kopie von dem ganzen Soundfile. Das wurde mit NSEC 3 ein bisschen eingeschränkt, aber auch da gibt es noch Angriffsmethoden, wo man dann nach den Haches suchen kann und eventuell Sachen weiter enumerieren kann. Und zu WLAN, es gibt immer noch War-Driving, wer das nicht kennt, dafür anpragt ich durch die Gegend und sammelt Daten über WLAN-Netze und gleichzeitig zur GPS-Position und lädt das dann auf so einer Website hoch und kann eben sehen, wo welche WLAN-Netzwerke gibt. Teilweise werden solche Datenbanken benutzt, um eine Ortsbestimmung mit dem Handy zu machen, also Google und iOS und sowas. Also Android und iOS machen das jeweils mit eigenen Datenbanken. Wenn gerade kein GPS zur Verfügung steht, dann gucken die sich an, was haben wir denn so für Bluetooth-Geräte und was für WLAN-Geräte haben wir in der Nähe und wo könnte das sein? Aber es gibt eben auch diese öffentlich durchsuchbaren Webseiten und da kann man dann teilweise nach den Namen von WLAN-Netzen suchen und findet raus, wo die sind. Deshalb ist es nicht so eine gute Idee irgendwie das witzige WLAN, was der Nachbar gerade hat, auf Twitter zu posten, weil das kann man dann eben in diesen Datenbanken suchen und dann findet man möglicherweise, wo das ist und selbst wenn das nicht so eindeutig ist, in so einer Liste von WLAN-Netzwerken hat man ja üblicherweise mehrere Netzwerke und eine Position, wo genau diese Liste von WLAN-Netzwerken in einem bestimmten Umkreis ist, ist doch eher unwahrscheinlich. So, ich weiß wohl den Haus wohnt, das war mein Vortrag, der kratzt ja jetzt nur an der Oberfläche. Generelle Empfehlung postet nicht alles ins Internet, der Feind hört mit, Silence mean security. Wenn ihr Sachen ins Internet postet, lasst möglichst alle Infos raus, die nicht relevant sind, postet irgendwie nicht aus dem Fenster raus, auch wenn das nur irgendwo im Hintergrund ist. Alles, was eigentlich nicht relevant ist für das, was ihr zeigen wollt, schneidet das raus oder schwärzt das. Das ist immer eine gute Empfehlung, weil alles, was sie sagen kann und wird gegen sie verwendet werden im Internet. Und hier habt ihr noch eine Liste von weiteren Tools und Infos, die ihr verwenden könnt und wenn ich euer Interesse geweckt habe, dann folgt mal dem Account QuizTime auf Twitter. Da wird jeden Tag eine Osin Challenge gepostet. Das macht sehr viel Spaß und man lernt sehr viel, wenn man versucht diese Challenge zu lösen. Das war mein Vortrag. Dankeschön fürs Zuhören und wenn ihr Fragen habt, dann fragt mich gerne. So, vielen Dank auf jeden Fall, dass du es für deinen Talk natürlich und vielen Dank, dass du es hergeschafft hast. Wie ihr sicher merkt zuhause an den Geräten ist es so, dass der Speaker gerne noch nümlich bleiben will und deswegen werden wir auch nicht seinen Namen erwähnen. Gut, dann wir haben schon ein paar Fragen und fangen wir mal ganz oben an und arbeiten uns weiter nach unten. Ich zitiere, wie weit darf ein Privatermittler mit Osin gehen, sind Hinweise und Indizien, die man über Osin finden kann vor Gerichtvalide? Ich bin kein Gericht. Ich denke, dass, wie das bei so Gerichten üblich ist, wenn man, wenn da entsprechende Experten eingeladen werden und die solche Daten beim Gericht präsentieren und das so präsentieren, dass das Gericht das Nachvollziehen kann. Gehe ich davon aus, dass solche Daten auch verwertet werden als Beweis? Danke dir. Dann weitere Frage. Zählt es als Osin, wenn ich dafür zahlen muss, zum Beispiel die API von Shodan? Ich würde sagen ja, vielleicht haben andere Leute da andere Ansichten. Ich möchte jetzt nicht die Definition davon festlegen, aber die Daten, die Shodan zum Beispiel sammelt, das sind ja auch nur öffentliche Daten. Also Shodan sammelt die ja auch nur von dem, was sie öffentlich finden und theoretisch kann man die Daten ja auch selber einfach dann im Internet scannen. Ja, Shodan macht die ja im Prinzip nur Maschinen lesbar. Gibt es die Folien bzw. die Shownotes irgendwo zum Runterladen? Noch nicht, aber die lad ich später hoch. Danke dafür. Immer schön Informationen teilen. Dann zu den Datenbanken eine Frage. Pflegt jemand eine aktuelle Liste, weil meist sowas schnell in 404 endet? Ja, es gibt Listen. Ich wechsle mal gerade zurück. Diese Linkliste, da gibt es ein paar Sammlungen, wo solche Sachen gepflegt werden, die auch immer aktualisiert werden, wo es dann solche Datenbanken gibt und guck da einfach mal rein, da solltet ihr einige Sachen finden. Okay, danke dir. Kennst du Alternativen zum Alteco? Nein, kenne ich gerade nicht. Müsste ich auch selber recherchieren. Okay, danke. Wie weit kann man in der Zeit zurück, wenn man solche Dienste verwendet? Sagen wir, man hat ein Ereignis aus 2003 oder so, das man nachverfolgen will und möchte dazu den Aufenthaltsort der Person geografisch eingrenzen? Das kommt darauf an, was für eine Datenbank man eben verwendet, wenn man eine Datenbank findet und je nachdem, was für Informationen man da suchen will, findet man eventuelle Sachen. Wahrscheinlich findet man nicht so viel wie zu aktuellen Daten, aber das kann schon gut sein. Also Wetterdaten zum Beispiel, die gehe ich voraus, kann man finden. Satellitenbilder findet man definitiv auch aus der Zeit und einfach kommt darauf an, kann gut sein. Okay, danke dir. Kennst du kostenlose passive DNS-Datenbanken, die eine ähnliche Qualität haben wie kommerzielle Alternativen, wie zum Beispiel DNS-DB von Farsight? Ich hatte mal eine gefunden, ich weiß nicht, ob sie noch gibt. Meldet euch gerne über die Kontaktdaten, die eingeblendet waren, dann gucke ich nochmal nach, ob das noch aktuell ist, was ich damals verwendet hatte. Danke dir. Und sonst eben in diese Listen hier gucken, da findet man vielleicht auch was. Dann gibt es für diese Methoden zum Beispiel für Recherchen auch Automatisierungen oder ist es reine Handarbeit für Privatpersonen? Es gibt diverse Tools und Frameworks für Ursind, die auf spezielle Sachen sich dann spezialisiert haben, zum Beispiel für Social Media, auch für andere Sachen, je nach Anwendungsfall, kann man da ziemlich viel automatisieren, auch da guckt in die Linklisten, da findet ihr mit Sicherheit was. Danke dir. Eine Frage zu den Show-Notes und den Folien, wo wird man die denn später runterladen können? Ich glaube, ich kann die im Pre-Talks hochladen und die werden da verlinkt. Ich werde es auf jeden Fall auf den Social Media Kanälen auch später posten, gleich am Anschluss und lad die selber noch mal hoch. Ich bin mir relativ sicher, dass man die Folien in Pre-Talks hochladen kann. Was hältst du vom Osentrepo von BlackArch? Das kenne ich nicht. Okay. Es gibt die Möglichkeit bei einem Bild die Kameraposition der Lichtquelle, die das Objekt anleuchtet, zu berechnen. Das funktioniert über das vom Objekt reflektierte Licht. User hat vor ein paar Jahren mal ein Paper gelesen. Gibt es da zum Moderne online, schriegst du dich offline Versionen? Ich weiß, dass es da Recherche zugab. Ich habe das aber nicht weiter verfolgt. Von daher kann ich nicht sagen, ob es da Tools für gibt. Wenn dann findet man sie wahrscheinlich in der Linkliste. Kann ich einfach ganz viele Fake-Daten und Posts ins Internet setzen, damit ich es Leuten erschwere, mehr über mich herauszufinden? Ja, das ist eine sehr gute Idee, solche Ablenkungsmanöver zu fahren und zum Beispiel einfach einen falschen Realnamen an seinen Twitter-Profil dran zu schreiben oder einen Ort daran zu schreiben, der gar nicht der tatsächliche Ort ist oder ähnliche Sachen zu machen. Das ist sehr effektiv, weil die Leute dann natürlich anfangen zu suchen, wo es gar nichts zu finden gibt. Und natürlich darf das in keinem guten Q&A fehlen, nämlich eine Person, die eine Anmerkung macht. Es wäre noch erwähnenswert, dass es den Cell-Mapper für mobile Netze gibt. Hier müsste ich jetzt als Harold sagen, was ist deine Frage, aber das überspringen wir jetzt mal. Gut, dann haben wir das soweit, dann haben wir soweit alle Fragen durch. Dann möchte ich mich ganz herzlich bei dir bedanken und insbesondere, dass du hier warst und wünsche dir noch eine gute Heimreise, Philipp. Dankeschön und vielen Dank für diese Bühne. Auf Wiedersehen.