Spionage oder Imageaufwertung?: Deutsche Behörden nennen es Social Media Intelligence
Du bist nicht der Kunde, du bist das Produkt: Nutzer von sozialen Netzwerken wie Facebook geben ihre Daten an den Netzwerkanbieter weiter. Der wertet die Informationen aus und verdient damit sein Geld - indem er gezielt Werbung verkauft. Doch nicht nur die Betreiber der sozialen Netzwerke wollen die Informationen der Nutzer auswerten, sondern - spätestens seit der NSA-Affäre wurde das deutlich - auch Geheimdienste und Polizeibehörden. Das nennt sich Social Media Intelligence(öffnet im neuen Fenster) (SOCMINT) und ist auch bei deutschen Behörden bekannt. Die nutzen den Begriff aber auf unterschiedliche Weise.
Aber doch nicht zum Spionieren!
Hinter Social Media Intelligence steht die zielgerichtete Analyse von Daten und Strukturen sozialer Netzwerke mit bestimmten inhaltlichen Absichten. Einer breiten Öffentlichkeit dürfte der Begriff durch Aussagen des ehemaligen Chefs des britischen Nachrichtendiensts GCHQ Sir David Omand bekanntgeworden sein(öffnet im neuen Fenster) : Omand forderte im April 2012 Spionagemöglichkeiten unter anderem für die Analyse von Twitter sowie Facebook und nannte dies Social Media Intelligence.
In Deutschland ist die Bedeutung des Wortes nicht eindeutig geklärt. Social Media Intelligence beschreibt hierzulande meist eine wirtschaftsorientierte Strategie- oder Reputationsanalyse statt Geheimdiensttätigkeiten. Man betreibe beileibe keine Spionage, betonen hochrangige Vertreter der Szene im deutschsprachigen Raum. Nachrichtendienstliche Bezüge sind ganz klar verpönt, es geht um wirtschaftliches Handeln - und das, so der Sinn der Abgrenzung vom Staat und von Geheimdiensten, auf transparente, rechtlich klare und kaufmännisch faire Art, ohne Gesetzes- und Moralverstoß.
Dieselben Tools, andere Ziele?
Doch ganz so einfach ist die Abgrenzung von anrüchiger Spitzelei und sauberem Wettbewerb in der Praxis natürlich nicht. Denn erstens nutzen Wirtschaft und Behörden oftmals dieselben SOCMINT-Tools: Es macht technisch schließlich keinen Unterschied, ob man herausfinden will, wer ein Produkt gut findet oder wem eine demokratiefeindliche Demonstration gefällt. Die Grenzen sind hier dank der zahllosen digitalen Analysemöglichkeiten fließend.
Zweitens hat der Begriff eine bestimmte Tradition. Der wohl bedeutendste Verband im Bereich Competitive Intelligence, die Non-Profit-Organisation Strategic and Competitive Intelligence Professionals (SCIP), wurde im Jahre 1986 im Großraum Washington von etlichen US-Geheimdienstlern mitgegründet. Man mag den Verantwortlichen der SCIP sowie anderen Praktikern im Bereich der Competitive Intelligence glauben können, dass sie ethisch faire und rechtlich saubere Methoden propagieren. Doch dass eine traditionelle Nähe zu geheimdienstlicher Tätigkeit besteht, lässt sich nicht leugnen.
Diese Gemengelage, so ist sich CI-Profi Rainer Michaeli sicher, schafft entsprechende Probleme in der öffentlichen Wahrnehmung. Denn Wirtschaftsspionage und -kriminalität lassen sich besonders im Zusammenhang mit Geheimdiensten "gut journalistisch aufbereiten" . Das wissen neben CI-Experten freilich auch die nicht nachrichtendienstlich tätigen Behörden, sprich: die Polizeien des Bundes und der Länder. Deshalb versuchen sie oft sehr deutlich, einen Bezug zu nachrichtendienstlichen Tätigkeiten zu vermeiden.
In der Praxis bedeutet das: Auch die Polizei möchte natürlich wissen, was um sie herum im Netz passiert - doch das geht nur im Rahmen ihres gesetzlichen Auftrages und ihrer sozialen Stellung innerhalb der Gesellschaft. Dazu passen allzu geheimes Verhalten oder gar offen zugegebene Spionage naturgemäß nicht. Doch wie gehen die deutschen Behörden mit Social Media Intelligence um?
Vom guten Ruf bis zum Antiterrorkampf
Das Bundeskriminalamt sagt: "Das BKA setzt keine Social Media Intelligence - im Sinne einer Analyse des Ansehens des BKA in den sozialen Netzwerken - ein" . Etwas umfangreicher bezieht die Bundespolizei Stellung. Sie sei seit November 2013 mit einer Facebook-Karriereseite in den sozialen Medien vertreten. Weitere Onlineaktivitäten in sozialen Netzwerken seien in Planung, heißt es. "Im vergangenen Jahr führte die Bundespolizei für die Neugestaltung der eigenen Webseite ein Imagescreening (in Form eines Monitorings) durch. Ein klassisches und/oder regelmäßiges Social Media Intelligence, wie es beispielsweise von Unternehmen für die Ausrichtung oder Verbesserung der eigenen Reputation oder zur Erleichterung von Geschäftsentscheidungen eingesetzt wird, nutzt die Bundespolizei jedoch nicht."
Ganz klar: Die Bundespolizei verbindet mit SOCMINT polizeiliches Kerngeschäft von Prävention und Strafverfolgung statt Reputation und Management - betreibt es aber laut eigener Aussage nicht.
Und die Polizei Hamburg bezieht sich auf kommunikationsstrategische Aspekte und sagt, sie nutze "Facebook zur Internetkommunikation und plant künftig auch Twitter zu nutzen."
Ganz anders hingegen die Berliner Polizei: "Ermittlungen im Bereich Social Media werden von der Polizei Berlin nur anlassbezogen geführt. Eine Statistik dazu wird nicht erhoben." Von Reputationsmanagement oder Strategieunterstützung ist nicht die Rede. Die Berliner Polizei sieht SOCMINT als Teil ihres Kernauftrags, und der besteht eben unter anderem in Strafverfolgung - auch online.
Die sozialen Netzwerke sind ein mächtiges Instrument
Auch wenn der Begriff hierzulande nicht eindeutig geklärt ist, so gibt es trotzdem den Wunsch, auf das Internet ein wachsames Auge zu haben. Die Ereignisse der jüngsten Vergangenheit wie die Verbreitung von Enthauptungsvideos des "Islamischen Staates" oder die Erforschung des Radikalisierungshintergrunds der mutmaßlichen Charlie-Hebdo-Attentäter zeigen, wie machtvoll die sozialen Netzwerke wie Facebook und Twitter inzwischen sind.
Die deutschen Polizeien stehen zweifellos vor großen Herausforderungen. Sie werden früher oder später wohl mehr tun müssen als bloßes Reputationsmanagement, wie Bundesinnenminister Thomas de Maizière betont(öffnet im neuen Fenster) , der beispielsweise den Extremisten nicht die Deutungshoheit im Internet überlassen will: "Wir [müssen] im Internet den Versuch unternehmen und eine Art Gegenoffensive verbreiten."
Auch der Staatsschutz schaut sich die Online-Kommunikation der Szene genau an und beobachtet auch den Jubel über den Angriff auf das französische Satiremagazin(öffnet im neuen Fenster) . Manche Polizeibehörden wollen dieses Vorgehen zwar nicht SOCMINT nennen, aber genau das ist es: das Sammeln, Auswerten und Darstellen von Nutzerdaten sozialer Netzwerke.
Was noch kommen könnte
Es wird sicherlich nicht bei den wenigen Maßnahmen bleiben, die die Polizeibehörden offiziell bestätigt haben. Die Zahl der digitalen Gesetzesverstöße wird weiter steigen, was die Polizeibehörden entsprechend unter Zugzwang setzen wird. Außerdem erweitert sich das Möglichkeitsspektrum von SOCMINT sehr rasant, so dass immer mehr Analysemöglichkeiten entstehen, die auch für die Polizei interessant sein dürften. Und Deutschland hat ganz allgemein Nachholbedarf, wie eine aktuelle Studie der Fachhochschule der Polizei Brandenburg zeigt(öffnet im neuen Fenster) . Selbst Länder wie Mazedonien sind digital aktiver.
In Ländern, in denen es kein Trennungsgebot zwischen Polizei und Nachrichtendiensten(öffnet im neuen Fenster) gibt, wird deutlich freimütiger unter dem Label SOCMINT entwickelt, experimentiert und analysiert als in Deutschland. So sagte beispielsweise Umut Ertogral, Leiter der Abteilung Open Source Intelligence im Metropolitan Police Service von London, vor anderthalb Jahren ganz offen(öffnet im neuen Fenster) : "Genau was der private Sektor für Marketing und Branding nutzt, haben wir entwickelt, um zu hören und zu sehen, was die Öffentlichkeit denkt." Hier geht allerdings auseinander, was solche Behörden und Privatleute unter "öffentlich" verstehen: Wer ein öffentliches Facebook-Profil hat, will damit nicht automatisch ausdrücken, dass die Polizei beliebig darin herumstöbern darf.
Noch befindet sich die digitale Welt in der Phase, in der die Behörden alles Mögliche ausprobieren(öffnet im neuen Fenster) : "Mal gucken, was so passiert" ist aus rechtsstaatlicher Perspektive aber heikel. Denn wo (noch) keine deutlichen Grenzen sind, stellt sich immer erst nachher heraus, wo man zu weit gegangen ist.
Stephan Humer ist als Begründer des Forschungsbereichs Internetsoziologie unter anderem an der Universität der Künste Berlin tätig. Der Soziologe und Informatiker widmet sich dem Thema Internet und Gesellschaft(öffnet im neuen Fenster) vorrangig unter dem Aspekt der Sicherheit, beispielsweise in Forschungsvorhaben zu digitalem Datenschutz, multibiometrischen Analyseverfahren und Cyberterrorismus.