Ich habe zu SOCMINT und „Accounts in Sozialen Netzwerken finden“ ja bereits Artikel veröffentlicht. Ich möchte nun noch etwas tiefer in das Thema einsteigen. Soziale Netzwerke haben, egal wie sie aussehen, viel gemeinsam: In der Regel kann man einen Inhalt veröffentlichen. Andere Nutzer des Sozialen Netzwerks können kommentieren, liken oder teilen. Wenn wir mal Influenzer, also größere Accounts, denen unheimlich viele Menschen folgen, außen vor lassen, kann man bei den normalen Accounts folgendes feststellen.
In den Profilinformationen kannst Du üblicherweise ein „Ich über mich“, einen Namen und ggf. einen Link finden. Niemand teilt einen Link ohne Grund in seinem Profil. Es ist zwar nur ein Indiz, aber Du kannst meist davon ausgehen, dass das was sich hinter dem Link verbirgt von der Person, die den Account betreibt, ebenso betrieben wird (oder die Person zumindest involviert ist). Manche Netzwerke wie Facebook oder Linkedin lassen auch das Teilen von Informationen wie Hobbies, Bildungshistorie oder Arbeitgeber zu. In diesen Profilen ist dann natürlich weit mehr zu finden, als in den knappen Profilen auf X, Instagram oder Tiktok, zumindest wenn sie befüllt und freigegeben wurden.
In der Regel kommentieren, liken und teilen immer die selben Leute. Das werden die Profile sein, mit denen das Beobachtungsziel vermutlich eher näher bekannt ist. Über die Auswertung von Likes, Kommentaren und Teilen kannst Du also Verwandte oder Freunde finden. (Natürlich können da auch reine Internetbekannte darunter sein) Und selbstverständlich gilt das auch für das beobachtete Profil: was wird kommentiert, was wird geteilt usw. Auch da werden sich dann Inhalte von Influenzern befinden, aber wenn Du diese rausfilterst, kannst Du schon erkennen, wer mit wem eher eine nähere Beziehung hat.
Freunde und Verwandte zu finden, ist besonders dann interessant, wenn das beobachtete Profil wenig Informationen teilt. Wenn Du in der Lage bist, das Umfeld zu erhellen, können sich dort wieder relevante Informationen über das Beobachtungsobjekt finden. Wenn Du nun z.B. Profile von Personen findest, die im selben Hausstand leben, können darüber wertvolle Informationen über das Gebäude und Aktivitäten in diesem Haus gewonnen werden.
In meinem Artikel über das Finden von Personen in Sozialen Netzwerken, habe ich bereits angesprochen, dass Nutzer dazu neigen den gleichen oder einen ähnlichen Accountnamen auf unterschiedlichen Netzwerken zu benutzen. Es ist immer sinnvoll nach weiteren Accounts zu suchen und die Brotkrumen, die in jedem Account hinterlassen werden, einzusammeln. Auf Brandwatch kannst Du dir ein paar statistische Daten darüber ansehen, wie intensiv Soziale Netzwerke genutzt werden. Laut der am 8.3.2023 veröffentlichten Statistik haben Generation Z und Millennials 8,5 Social Media Accounts pro Person.
User verwenden das selbe Profilbild auf unterschiedlichen Accounts. Manche posten auch die selben Inhalte auf mehreren Netzwerken. Auch darüber kannst Du Beziehungen zwischen Accounts finden. Angeblich soll es ja z.B: Bildersuchmaschinen geben 😉 Allerdings gab es auch schön Fälle, dass veröffentlichte Profilbilder genutzt wurden, um einen Fake-Account anzulegen. Auch hier gilt genau zu prüfen ob die Accounts wirklich zusammenhängen.
Oftmals werden in Sozialen Netzwerken Gratulationen zum Geburtstag ausgesprochen. Hilfreiche Suchbegriffe können >>Danke<<, >>Glückwunsch<<, >>Geburtstag<<, >>Happy<<, >>Birthday<<, >>Bday<< und so weiter sein. Nicht immer wirst Du den konkreten Tag finden, aber zumindest einen engen Zeitraum.
Bilder enthalten, wenn sie in sozialen Netzwerken geteilt werden, keine Metadaten wie GPS-Informationen mehr. Aber Du kannst dennoch oft herausfinden, wo ein Foto aufgenommen wurde. Artikel dazu habe ich in der Kategorie „Geolocation“ eingetragen.
Manchmal teilen Benutzer Sozialer Netzwerke Standortdaten, wenn das Soziale Netzwerk dies ermöglicht. So kann man u.a. bei Twitter, Snapchat oder Instagram Bilder, Videos oder Texte geolokalisieren. (natürlich muss man diese Angaben dennoch verifizieren)
Viele Menschen teilen auch, was sie gerade und insb. auch wo sie etwas tun. Es werden Konzertkarten, Bilder vom Essen in einem Restaurant, Aktivitäten in Vereinen, Hochzeitsdaten, berufliche Aktivitäten, Sehenswürdigkeiten auf Reisen und vieles mehr geteilt. Daher ist es auch immer wichtig, gepostete Fotos durchzugehen (Hierzu gehören natürlich auch die Profilbilder). Ggf. finden sich da eben Selfies, Bilder von Freunden und Familie oder geolokalisierbare Aufnahmen.
Interessant kann natürlich auch sein, wann ein Account in den Sozialen Netzwerken aktiv ist. Dadurch kann man den Lebensrhythmus erkennen. Z.B: postet jemand immer zwischen 12 und 13 Uhr und dann erst wieder nach 16 Uhr. Das klingt nach jemanden der berufstätig ist und während der Arbeitszeit nicht aktiv ist. Oder jemand postet ausschließlich zu typischen Arbeitszeiten (Zeitzone), dann kann es sein, dass das Verbreiten von Texten und Bildern in Sozialen Netzwerken zur Arbeitsbeschreibung gehört.
Ein Thema ist natürlich auch, wie jemand sich artikuliert. Schreibfehler, Wortschatz uvm. können Hinweise geben, dass unterschiedliche Accounts der selben Person gehören. Aber das ist wirklich eine Untersuchungsmethode, die man Fachleuten überlassen sollte. Das Accounts regelmäßig den identischen Inhalt wie andere Accounts posten, ist davon natürlich ausgenommen. Das dürften dann allerdings auch Bot-Netze sein. (Nur zum Verständnis des Unterschieds: agatha123 postet das Selbe wie peter234 und martin909 – das spricht für ein Botnet. Dass Bashinho auf allen seiner Accounts einen Artikel bewirbt, spricht dafür dass die Accounts einem User gehören)
Bot-Netze sind von in der Regel einer Gruppierung verwaltete (teil-)automatisierte Accounts, die während Aktionen gleiche und ähnliche Inhalte zu einem Thema posten. Sie werden oft in engem zeitlichen Zusammenhang registriert und haben oft auch ein ähnliches Namensschema. Häufig wird nicht viel Wert auf Plausibilität gelegt, so dass z.B: englische Vor- und Nachnamen verwendet werden, der Account aber in einer völlig anderen Landessprache agiert. Ich weiß zwar nicht wie verlässlich die Quelle ist, aber bei Earthweb wird von 22-65 Millionen Bots auf Twitter im Jahr 2024 gesprochen. Als der Ukraine-Krieg ausbrach wurde festgestellt, dass massenhaft Bots mit schlechten thispersondoesnotexist.com Profilbildern prorussische Propaganda verbreiteten.
Denke auch immer daran, dass man Soziale Netzwerke nicht nur mit den integrierten Suchfunktionen durchsuchen kann. Auch Suchen mit Suchoperatoren wie >>site:<<, >>inurl:<< oder >>filetype:<< in Suchmaschinen können interessante Informationen ergeben. Aber natürlich haben die Suchmaschinen nur einen begrenzten Einblick. Es ist nicht zu erwarten, dass ein soziales Netzwerk komplett indexiert ist.
Oft unterscheiden sich die Recherchemöglichkeiten in der Weboberfläche (die ich hier im Blog in der Regel betrachte) und der zugehörigen App. Es kann also sinnvoll sein, sich nicht nur auf die Weboberfläche zu stürzen, sondern auch die App in z.B. einem emulierten Android für die Recherche zu nutzen. Unter Linux ist hierfür Android Studio recht nützlich, unter Windows kannst Du Bluestacks oder MemuPlay dafür nutzen. Ein Vorteil ist bei dieser Variante, dass du deinen Standort im emulierten Android leicht verändern kannst. Telegram bietet z.B. eine Option Nutzer in der Nähe eines Ortes zu finden. In der App Jodel kann man nur Nachrichten sehen, die in einem Umkreis von 10km des eigenen Standorts veröffentlicht wurden.
Vor Deiner Recherche solltest Du dir unbedingt überlegen, wie Du deine Datenablage strukturierst und wie du Funde dokumentierst. Ist das Chaos erstmal eingezogen, hast Du hinterher nur unnötig viel Arbeit, das wieder in Ordnung zu bringen.
WICHTIG!
Es ist leider in der Vergangenheit auch schon mehrfach vorgekommen, dass Hobby-OSINTler falsche Verdächtigungen ausgesprochen haben, aufgrund derer Menschen fälschlicherweise beschuldigt und belästigt/bedroht wurden. Bitte veröffentliche nicht einfach Vermutungen. Profis suchen nicht nur nach Informationen, die eine These bestätigen. Sie versuchen sie auch immer zu falsifizieren, also Gründe zu finden, warum die gefundene Information doch falsch sein könnte. Nur ein schlechter OSINTler findet was und sucht dann nur Dinge, die das bestätigen, was man sich schon denkt. In meinem Artikel über OSINT habe ich schon beschrieben, wie wichtig die Verifikation der Funde ist und dazu gehört auch die Falsifikation. Am besten hat man mehrere glaubwürdige Quellen, die unabhängig von einander das gleiche bestätigen ohne voneinander abzuschreiben. Das ist der Unterschied zwischen OSINT und Esorterik. In der Esoterik sucht man nur nach Informationen, die das vorgefertigte Gedankengebilde bestätigen. Und man wird auch schnell weitere Esoteriker finden, die eine Behauptung – egal wie absurd sie ist – bestätigen und weiterverbreiten. Informationen müssen also nicht nur von mehreren Quellen verbreitet werden, sie müssen auch plausibel sein. Netzwerk Recherche hat einen ausführlichen Artikel über den Faktencheck veröffentlicht, den ich in dem Zusammenhang wärmstens empfehle. Der Physiker Martin Moder hat ein unterhaltsames Video gemacht, in dem er über eine Studie berichtet, die gezeigt hat, dass eigene Google-Recherchen dazu führen können, dass man Fakenews/Verschwörungstheorien leichter glaubt. Auch die üblichen Bekämpfungsstrategien haben demnach keinen größeren Effekt.
Bitte denke auch daran, dass wir Datenschutzgesetze haben. Dem Sammeln personenbezogener Daten sind in Europa enge Grenzen gesetzt! Das gilt für Privatpersonen wie für Unternehmen und Behörden. Gesichtserkennungssysteme sind in Europa aus meiner Laiensicht nur in den seltensten Fällen und nur von bestimmten Gruppen überhaupt legal nutzbar.
Mach solche Recherchen nie mit deinem eigenen Account. Ein paar Grundlagen zu Fake-Accounts habe ich in diesem Artikel geschrieben.