Am 6. Januar 2021 eroberte eine Menge Demonstranten das US-Kapitol. Mehrere Dutzend betraten das Gebäude an Orten, die normalerweise für die Öffentlichkeit geschlossen sind, einschließlich der Büros der Parlamentarier und des Konferenzsaals. Natürlich machten sie sofort Selfies, filmten Videos - und posteten sie dann in sozialen Netzwerken. Einige haben sogar live gestreamt.



Unter den Randalierern befanden sich mehrere Nutzer des Twitter-ähnlichen sozialen Netzwerks Parler . Dies wurde durch die GPS-Metadaten aus ihren Videos enthüllt . Tatsache ist, dass Parler diese Metadaten nicht wie andere soziale Netzwerke auf standardmäßige Weise entfernt, um die Privatsphäre der Menschen zu schützen.



Es scheint, als würde man eine Metadatenanalyse durchführen, wenn die Site seit Montag, als Amazon sich weigerte, sie bereitzustellen, nicht mehr verfügbar war . Dank des jungen Hackers @donk_enby haben wir jedoch ein 56,71-TB-Archiv mit allen im sozialen Netzwerk veröffentlichten Daten.







donk_enby ist Teil des Archivs Teams, die sich mit der Archivierung verschiedener Websites befasst. Insbesondere diejenigen, denen die Schließung droht (zum Beispiel verbietet Reddit ständig verschiedene Communities wegen angeblichen Hasses, wie dies bei / r / fatpeoplehate der Fall war, oder zum Beispiel werden alle Websites auf der Google Sites-Plattform am 1.10.2021 definitiv offline gehen). Websites mit wichtigen Inhalten werden ebenfalls archiviert. In Parlers Fall war dies wichtig, weil hier die ultrarechten US-Nationalisten ihre Aktionen planten. Sie verwendeten auch andere Plattformen, die als Alternative zum Mainstream gelten: Gab, MeWe, Zello und Telegram.



Das Parler-Archiv hat während der gesamten Zeit 1,1 Millionen Videos gesammelt. Die Metadaten sehen ungefähr so ​​aus:







Eine Analyse aller am 6. Januar (dem Tag der Meuterei) veröffentlichten Dateien ergab 618 Videos mit GPS-Koordinaten im und um das Kapitol. Es ist bekannt, dass das FBI eine ähnliche Analyse im Rahmen einer groß angelegten Kampagne durchgeführt hat, um Randalierer zu finden, von denen mindestens 20 bereits in Haft sind.



Die Ergebnisse geben eine Vorstellung davon, wie Parler-Benutzer im Capitol herumschwärmen.



Die Belagerung am 6. Januar dauerte etwa zwei Stunden und führte zum Tod von fünf Menschen, darunter ein Polizeibeamter des Kapitols, der von einem Feuerlöscher getroffen wurde. An den Wänden des 220 Jahre alten Gebäudes sind Graffiti gemalt, innen sind Fenster zerbrochen, Tische sind umgekippt. Unter den Videos der Rebellen befindet sich eine interessante Aufnahme aus dem Büro der Sprecherin des Repräsentantenhauses Nancy Pelosi mit der AufnahmeEin Computer mit einer Sicherheitswarnung wird auf dem Bildschirm geöffnet.







Der genaue Standort der Parler-Benutzer innerhalb des Gebäudes ist tatsächlich schwer zu bestimmen. Koordinaten in den Metadaten machen nicht deutlich, auf welchen Etagen sie sich befinden. Darüber hinaus weisen sie eine begrenzte Entfernung von ca. 11 Metern auf.







Andere Punkte außerhalb des Kapitols zeigen den Strom von Demonstranten aus dem National Trade Center.



In einem Interview mit Gizmodo sagte donk_enby, sie habe am Tag der Versammlung der Demonstranten vor dem Kapitol am 6. Januar mit der Archivierung von Parler-Nachrichten begonnen. Als klar wurde, dass Amazon beabsichtigte, die App von seinen Servern zu entfernen, verdoppelte es seine Bemühungen, absolut alle Parler-Inhalte herunterzuladen.



@Donk_enby schätzte, dass es gelungen ist, über 99% aller Parler-Beiträge zu speichern, einschließlich 1,1 Millionen Videos, die die Standorte der Benutzer zeigen. Im Gegensatz zu den meisten Mitbewerbern konnte Parler vor ihrer Veröffentlichung im Internet keinen Mechanismus zum Entfernen vertraulicher Metadaten aus Videodateien implementieren.



Das Analysieren von Fotos in sozialen Medien bietet viele nützliche Informationen. Am Montag wurden zwei Polizeibeamte des Kapitols von der Arbeit suspendiert : Einer machte ein Selfie mit den Randalierern, der andere setzte eine rote MAGA-Mütze auf und führte sie durch das Gebäude.

Deanonymisierung einer Person durch ihre GPS-Koordinaten

Wenn Sie die GPS-Metadaten aller Videos eines einzelnen Parler-Benutzers für die gesamte Zeit analysieren, können Sie im Allgemeinen, wenn genügend Videos vorhanden sind, ein Profil für eine Person erstellen, bis sie ihre Privatadresse und ihren Arbeitsplatz ermittelt. Selbst wenn dies ein anonymes Profil ist, können wir den Namen einer Person nur anhand ihrer GPS-Koordinaten ermitteln.



Es ist zu beachten, dass GPS-Aufzeichnungen von Benutzern nicht nur aufgrund eines Fehlers auf der Parler-Website abgerufen werden können. Dutzende von Tracking-Unternehmen sammeln diese Koordinaten. Beispielsweise untersuchte das Datenschutzprojekt der NY Times eine Datei mit über 50 Milliarden Einträgen . Jeder Datensatz in der Datenbank ist der Speicherort eines Smartphones. Der Zeitraum beträgt mehrere Monate in den Jahren 2016 und 2017.







Reporter der NY Times erhielten diese Datei von einer Tracking-Firma. Es ist der größte und informativste Datensatz, der jemals öffentlich zugänglich gemacht wurde.





Visualisierung von GPS-Koordinaten aus einem Datensatz



In dem Artikel "Wie Personen mithilfe von" anonymisierten "Datensätzen verfolgt werden" wurde erläutert, dass ein solcher Bewegungsverlauf für buchstäblich jeden Mobiltelefonbenutzer erfasst wird. Die Verfolgung erfolgt über jede mobile Anwendung, die über die Berechtigung zum Zugriff auf Standortinformationen verfügt Gerät oder wenn es keine solche Berechtigung gibt. Beispielsweise verfolgt die Facebook-Anwendung den Standort von Benutzern, auch wenn sie in den Einstellungen deaktiviert ist . Die Informationen werden dann an Makler verkauft.



Eine Reihe wissenschaftlicher Studien hat gezeigt, dass die Identität einer Person aus der Geschichte ihrer Bewegungen leicht zu ermitteln ist. Wissenschaftler sind zu dem Schluss gekommen, dass es absolut unmöglich ist, eine wirklich genaue und lange Geschichte der Geolokalisierung zu entpersönlichen . Es ist wie Fingerabdrücke oder menschliche DNA.



Gleichzeitig behaupten Unternehmen weiterhin, dass die Daten "anonym" sind, um die Menschen über eine solche invasive Überwachung zu beruhigen. Darüber hinaus verbietet nach den Gesetzen der Russischen Föderation und anderer Länder niemandem privaten Unternehmen, Standortdaten und andere persönliche Informationen frei zu sammeln und zu verkaufen, solange diese Informationen als anonym gelten.... Daher nutzen Unternehmen eine Lücke, um riesige Datenbanken mit angeblich anonymen GPS-Koordinaten zu sammeln und zu verkaufen.



Die Geschichte der Geolokalisierung sagt viel über eine Person aus, aber Tracking-Unternehmen sammeln für jede Person ein viel detaillierteres Dossier, einschließlich Informationen von anderen Trackern, einschließlich der Historie der Aktionen im Internet, der angezeigten Seiten und der Suche auf einem PC, Laptop, Tablet und Smartphone. Videos, Filme und Programme auf dem Fernsehbildschirm und vieles mehr.



Die meisten Benutzer haben nichts gegen die Erfassung von Daten in mobilen Anwendungen, da sie den Umfang der Überwachung nicht verstehen und bereit sind, dies aus Gründen der Bequemlichkeit und Kommunikation in Kauf zu nehmen. "Der größte Trick, den Tech-Unternehmen jemals gemacht haben, besteht darin, die Öffentlichkeit davon zu überzeugen, über sich selbst zu wachen", schreibt die NY Times.