Auf einer internen Microsoft-Sicherheitskonferenz wurde demonstriert, wie sich ohne Angriffe auf ein Computer-System umfassende Informationen über einzelne Nutzer oder auch Unternehmen sammeln lassen.

Roelof Temmingh, Gründer von Paterva, einem Hersteller von Data-Mining-Software präsentierte in diesem Zusammenhang sein neues Tool Maltego. Mit diesem lassen sich Informationen miteinander verknüpfen und Darstellungen erzeugen, die weitergehende Rückschlüsse zulassen.

Temmingh sammelte mit dem Programm Daten aus frei zugänglichen Quellen im Internet: E-Mail-Adressen, Arbeitsstelle, Freundeslisten in Social Networks, Wohnort und Hobbys. Aus den Angaben ließen sich anschließend sehr genaue Profile von Nutzern erstellen.

Diese können auf verschiedene Weise missbraucht werden, so Temmingh. So können Werbetreibende beispielsweise sehr gezielt potenzielle Zielgruppen zusammenstellen, ohne das die Anwender von der Verwendung ihrer Daten Kenntnis haben. Letztlich ließen sich solche Profile auch einsetzen, um bestimmten Usern direkt Unannehmlichkeiten zu bereiten.

Temmingh gelang es selbst dann noch brauchbare Informationen zu gewinnen, wenn statt Inhalten lediglich Kommunikationswege untersucht werden. Dies demonstrierte er an dem Versand PGP-verschlüsselter E-Mails zwischen zwei Unternehmen. Zwar waren die Inhalte selbst nicht zu lesen, es gelang aber Informationen über Strukturen und Arbeitsabläufe zu rekonstruieren.

"Man brauch nicht notwendigerweise in ein System eindringen, um Daten zu beschaffen, die man aktuell vielleicht benötigt", so die Schlussfolgerung Temminghs. Die Lücke im Datenschutz liege hier in den zahlreichen kleinen Spuren, die Anwender im Internet hinterlassen.