1883889

Detektivarbeit

Selber ermitteln im Internet

31.01.2015 | 09:44 Uhr |

Im Internet gibt es Informationen zu allem und jedem – man muss sie nur finden. Das geht meist schon über Standard-Suchmaschinen, aber oft liefern nur spezielle Dienste optimale Ergebnisse.

Im KrImI benötigen Detektive meist nur wenige Minuten, um Wohnort, Beruf und Kontostand eines Verdächtigen herauszubekommen. Im echten Leben geht das nicht so schnell – jedenfalls noch nicht. Der Datenschutz wird in Deutschland immerhin so ernst genommen, dass persönliche Daten nicht ohne Weiteres über das Internet abrufbar sind. In Ländern wie den USA lässt sich teilweise deutlich mehr herausfinden. Dienste, die Infos zu Straftaten, Bankschulden oder Wohnsitz herausgeben, sind jedoch in der Regel kostenpflichtig.

Aber auch ohne Geld auszugeben, lassen sich viele Informationen zu Personen und Firmen ermitteln. Voraussetzung dafür ist, das diese Infos irgendwie ins Internet gelangt sind, entweder durch die Personen selbst oder auf anderen Wegen. Schon über eine Standard-Suchmaschine wie Google kommen Sie mit einigen Tricks an viele Daten heran. Es gibt aber auch spezielle Suchmaschinen, die für einzelne Aufgaben besser geeignet sind. Der Artikel hier beschreibt, wie Sie für optimale Ergebnisse am besten suchen, zeigt aber auch, an welche Grenzen Sie dabei stoßen können.

1. Im Internet nach Personen suchen

Eine naheliegende Form der Ermittlungsarbeit beginnt mit einer beliebigen Suchmaschine. Der Marktführer Google bietet sich dafür genauso an wie Bing oder Duckduckgo . Eine Metasuchmaschine wie beipielsweise Metager lässt sich ebenso einsetzen. Damit nutzen Sie mehrere Suchmaschinen gleichzeitig.

Es genügt erst einmal, nach Vorund Nachnamen zu suchen. Die genannten Suchmaschinen berücksichtigen beide Begriffe, zeigen also im Ergebnis Seiten an, in denen der Vorname oder der Nachname vorkommt. Allerdings erscheinen zuerst bevorzugt Seiten, die beide Suchbegriffe enthalten. Bei der Gewichtung spielt auch eine Rolle, für wie wichtig oder relevant die Suchmaschine eine Seite hält. Xing, Facebook, Stayfriends und Wikipedia tauchen daher zuerst auf. Wie bei allen Suchen spielt auch eine Rolle, ob der Suchbegriff im Domainnamen, der URL oder dem Seitentitel oder nur im Text der Seite vorkommt.

Google und Bing bieten im Ergebnis häufig auch abweichende Schreibweisen von Namen an, etwa „Günter“ und „Günther“ oder „Stefan“ und „Stephan“. Wenn Sie genau eine bestimmte Schreibweise suchen wollen, setzen Sie Vorund Nachnamen jeweils in Anführungszeichen. Je nachdem, wie Sie die Namensbestandteile zusammen in Anführungszeichen setzen, hat das andere Auswirkungen. Im Ergebnis tauchen dann nur noch Webseiten auf, die beide Begriffe in genau dieser Schreibweise und Reihenfolge enthalten. „Fritz Müller“ liefert daher andere Resultate als „Müller, Fritz“.

Besonders gebräuchliche Namen liefern naturgemäß auch viele Fundstellen. In diesem Fall ist es zielführend, weitere Begriffe anzuhängen, die eine Person näher beschreiben. Denkbar sind etwa Ortsangaben, Berufsbezeichnungen, weitere Vornamen, akademische Titel oder Sportarten.

Browser-Detektiv: Den Verlauf effektiv nutzen

Personen-Suchmaschinen nutzen: Spezielle Aggregatoren haben den Vorteil, dass hier gleich alle Infos gebündelt dargestellt werden. Beispiele dafür sind www.123people.com oder www.yasni.de . Was hier zu einer Person angezeigt wird, ist zwar auch über Standard-Suchmaschinen zu finden, aber eben nicht auf einer Seite. Yasni beispielsweise zeigt Fundstücke bei Amazon, Stayfriends und Xing an, aber auch aus wissenschaftliche Arbeiten, News und Videos zu einer Person.

2. Mit Fotos nach Personen fahnden

Spezielle Personen- Suchmaschinen wie 123people bieten alle Infos auf einen Blick. Das Suchergebnis ist jedoch nicht eindeutig, wenn es mehrere Personen mit dem gleichen Namen gibt.
Vergrößern Spezielle Personen- Suchmaschinen wie 123people bieten alle Infos auf einen Blick. Das Suchergebnis ist jedoch nicht eindeutig, wenn es mehrere Personen mit dem gleichen Namen gibt.

Verfahren zur Gesichtserkennung auf Fotos sind inzwischen weit fortgeschritten, aber bei Weitem noch nicht perfekt. Für einen Menschen ist es eine leichte Übung, auch auf verwackelten Fotos Personen zu identifizieren. Dem Computer misslingt die Erkennung in der Regel bereits, wenn das Gesicht nicht im Profil aufgenommen ist. Was möglich ist, kann jeder selbst mit Picasa ausprobieren. Das Programm durchsucht die Bildersammlung auf dem PC und gruppiert Fotos mit Gesichtern unter „Personen“. Sie weisen dann einzelnen Gesichtern beziehungsweise Bildern Namen zu und Picasa erkennt dann – soweit möglich – die gleiche Person auf anderen Bildern automatisch.

Ähnliche Bildmotive finden: Was auf dem eigenen PC funktioniert, sollte eigentlich auch online gehen. Hier gibt es jedoch bisher kein überzeugendes Angebot. Dafür dürften sowohl technische als auch datenschutzrechtliche Gründe ausschlaggebend sein. Google bietet zwar eine Bildersuche, die funktioniert aber ähnlich wie die Personensuche. Um diese zu nutzen, rufen Sie www.google.de auf und klicken auf der rechten Seite des Fensters auf „Bilder“. Wenn Sie jetzt nach dem Namen einer Person suchen, erhalten Sie Bilder, auf denen diese Person möglicherweise abgebildet ist. Diese Suche weiß allerdings kaum etwas vom tatsächlichen Bildinhalt und berücksichtigt hauptsächlich Text im Umfeld des Bildes, Bild-URLs und Bildnamen.

Sie können bei Google über das Kamerasymbol rechts neben dem Suchfeld auch Bilder hochladen. Google zeigt Ihnen dann Motive an, die dem auf dem hochgeladenen Bild ähneln. Die Suchmaschine wertet dabei Formen und Farben auf Ihrem Bild aus, eine Gesichtserkennung findet jedoch nicht statt. Mit etwas Glück ist die gesuchte Person aber vielleicht dabei.

Gesichtserkennung 0.1: Wie Online-Gesichtserkennung theoretisch funktionieren könnte, zeigt die chinesische Suchmaschine Baidu . Über den Link über dem Suchfeld laden Sie ein Bild von Ihrer Festplatte hoch. Nach einem Klick auf die Suchschaltfläche sehen Sie zuerst das hochgeladene Bild und darunter eine Zeile mit weiteren Bildern. Klicken Sie auf den Link darüber. Sie sehen dann eine Liste mit ähnlichen Bildern. Immerhin klappt die Erkennung so weit, dass zumindest ähnliche Gesichtsformen auftauchen, und oft ist die gesuchte Person sogar dabei. In der Abbildung oben sehen Sie das Suchergebnis und im roten Rahmen das Suchbild. George Clooney ist immerhin zweimal im Ergebnis zu sehen.

Mehr Erfolg – zumindest bei prominenten Personen – verspricht Pictriev . Bei dem Dienst geht es vor allem darum, Promis zu finden, die einer anderen Person ähnlich sehen.

Auch hier laden Sie ein Foto hoch, das möglichst nur den Ausschnitt mit dem Gesicht zeigt. Kurz darauf erhalten Sie eine Analyse der Gesichtsattribute („männlich“, „fraulich“, „Alter“) und eine Auswahl ähnlicher Personen.

Fremde USB-Sticks sicher untersuchen

3. Besitzer einer Internet-Domain herausfinden

Die chinesische Suchmaschine Baidu liefert immerhin etliche Fundstücke, die der gesuchten Person ähneln und mehrere Treffer. Es sind aber auch Bilder ohne jede Ähnlichkeit dabei.
Vergrößern Die chinesische Suchmaschine Baidu liefert immerhin etliche Fundstücke, die der gesuchten Person ähneln und mehrere Treffer. Es sind aber auch Bilder ohne jede Ähnlichkeit dabei.

Wer eine eigene Internet-Domain wie beispielsweise pcwelt.de benötigt, wendet sich an einen Web-Hoster. Dieser stellt nicht nur Speicherplatz auf seinen Servern bereit, sondern besorgt auch die Registrierung der Domain bei einer halbamtlichen Stelle. In Deutschland ist dafür die DENIC eG zuständig. Wer alle Informationen über eine registrierte Domain herausfinden möchte, kann die Datenbank bei Denic nach dem Domain-Namen abfragen. Der entsprechende Dienst heißt „Whois“ und wird von den Domain-Registratoren zur Verfügung gestellt.

Genau genommen ist „Whois“ ein Adressverzeichnis, über das Sie Ansprechpartner und weiterführende Informationen zu einer Domain herausfinden. Wenn Sie auf www.denic.de gehen, geben Sie den Domain-Namen rechts oben im Fenster in das Eingabefeld ohne „. de“-Anhängsel ein, also beispielsweise pcwelt. Klicken Sie auf „Abfrage starten“ oder drücken Sie die Enter-Taste. Geben Sie den Code für die Sicherheitsabfrage ein, und drücken Sie auf „Absenden“. Sie sehen dann Namen und Anschrift des Domain-Inhabers und technischen Ansprechpartners.

Denic liefert nur Informationen zu de-Domains. Internationale Adressen wie com, edu, net oder org fragen Sie über www.denic.de ab. Klicken Sie in der Navigationsleiste auf „Whois“, geben Sie den vollständigen Domain-Namen ein, beispielsweise pcworld.com, und klicken Sie auf „Submit“. Je nachdem, welche Daten hinterlegt sind, erhält das Suchergebnis Namen und Anschrift des Domain-Inhabers, aber auch Telefon- und Faxnummer.

Wenn Sie Infos zu einer bestimmten IP-Nummer suchen, können Sie dafür die Datenbank beim Ripe Network Coordination Centre abfragen. Geben Sie die IP-Nummer rechts unten im Fenster unter „RIPE Database“ ein und klicken Sie auf „Search“. Da eine IP-Nummer beziehungsweise ein Nummernbereich immer zu einem bestimmten Rechenzentrum gehört, liefert Ripe Infos zum Betreiber. Wenn Sie mit der Maus über den rechten Bereich beim ersten Abschnitt der Ergebnisliste fahren, sehen Sie hier in der Regel die Schaltfläche „More Info from RIPEstat“. Darüber können Sie weitere Daten zum jeweiligen Rechenzentrum abrufen, beispielsweise sich den Standort auf einer Karte anzeigen lassen. Interessant sind die Angaben unter „Anti Abuse“. Hier steht eine E-Mail-Adresse, bei der Sie sich beschweren können, wenn Sie Spam über diese IP-Adresse erhalten haben oder Sie auf der zugehörigen Website anstößige Inhalte finden.
Tipp: Ein weiterer Suchdienst für IP-Adressen ist www.ip-adress.com. Klicken Sie hier auf „Reverse IP“, um nach einer IP-Nummer zu suchen. Der Dienst liefert auch ausführliche Infos zu Adressen aus dem asiatischen Raum, die Ripe teilweise nicht bietet.

4. Woher stammt die E-Mail in meinem Postfach?

Ein Blick in das Innere dieser E-Mail offenbart, dass der vermeintliche Absender und der absendende Server nicht zusammenpassen. Die IP-Adresss gehört zu einem Dienst in China und nicht in den USA.
Vergrößern Ein Blick in das Innere dieser E-Mail offenbart, dass der vermeintliche Absender und der absendende Server nicht zusammenpassen. Die IP-Adresss gehört zu einem Dienst in China und nicht in den USA.

Spam-Filter verwerfen zwar einen Großteil unerwünschter E-Mails, trotzdem schaffen es immer ein paar in den Posteingang. Bei geschickt gemachtem Spam ist oft auch nicht einfach auf den ersten Blick zu erkennen, ob es sich um einen seriösen Absender oder einen Betrüger handelt. Wenn Sie wissen wollen, welchen Weg eine E-Mail genommen hat, lässt diese sich jedoch genauer analysieren.

In Thunderbird beispielsweise öffnen Sie die fragliche Nachricht und gehen auf „Ansicht – Nachrichten Quelltext“. Benutzer von Outlook 2007 klicken mit der rechten Maustaste auf die E-Mail im Posteingang und wählen „Nachrichtenoptionen“. In Outlook 2010 öffnen Sie die Nachricht per Doppelklick und klicken dann auf den kleinen Pfeil neben „Kategorien“. Sie finden den E-Mail-Header im unteren Bereich des Fensters im Feld „Internetkopfzeilen“. Und Gmail-Nutzer klicken auf den Pfeil rechts oben in einer Nachricht und wählen im Menü „Original anzeigen“.

Der Kopfbereich der meisten E-Mails enthält meist eine Fülle von Informationen. Sie müssen aber nur auf die Angaben hinter „Received: from ... by“ achten. Hier stehen IP-Adressen und Domainnamen. Wenn diese von der im E-Mail-Programm angezeigten Absender-Angaben abweichen, handelt es sich mit ziemlicher Sicherheit um Spam. Ein Beispiel: Eine Nachricht stammt laut Absender angeblich von dhl. com. Im E-Mail-Header ist diese Adresse hinter „From:“ zu finden. Hinter „Received:“ taucht „dhl.com“ jedoch nicht auf, sondern stattdessen eine andere Adresse. Wenn Sie über www. ripe.net (Punkt 3) nach der angezeigten IPNummer suchen, ist diese wahrscheinlich weder in Europa noch den USA vergeben worden. dhl.com hat dagegen zurzeit die IP-Nummer 165.72.192.235 und ist in den USA beheimatet. Die IP bekommen Sie heraus, wenn Sie ping dhl.com auf der Kommandozeile eingeben. Das alles sind deutliche Indizien dafür, dass der Absender gefälscht ist und die E-Mail aus einer unseriösen Quelle stammt.

Auf den Punkt: Suche gezielt angehen

5. E-Mails als Spionagewerkzeug verwenden

Sie können auch Bilder aus externen Quellen in eine HTML-E-Mail einbauen. Über einen Webserver lässt sich ermitteln, wann und auf welchem PC die Nachricht zum Lesen geöffnet wurde.
Vergrößern Sie können auch Bilder aus externen Quellen in eine HTML-E-Mail einbauen. Über einen Webserver lässt sich ermitteln, wann und auf welchem PC die Nachricht zum Lesen geöffnet wurde.

Ob eine E-Mail den Empfänger tatsächlich erreicht hat, lässt sich standardmäßig nicht sicher feststellen. Einige E-Mail-Programme bieten zwar Optionen wie „Empfangsbestätigung anfordern“, aber es bleibt dem Empfänger überlassen, ob er den Eingang bestätigt oder nicht. Über Umwege lässt sich die Zustellung unter bestimmten Bedingungen aber dennoch ermitteln, ohne dass der Empfänger etwas davon bemerkt. Voraussetzung dafür ist, das der Empfänger einen Webmailer oder ein E-Mail-Programm verwendet, das Bilder ungefragt aus dem Internet nachlädt. Bei vielen Webmailern ist das standardmäßig der Fall, E-Mail-Programme wie Thunderbird oder Microsoft Outlook warnen den Benutzer jedoch vor verlinkten Bildern und fordern seine Erlaubnis an. Außerdem benötigen Sie einen eigenen Webserver, der Ihnen über seine Protokolldatei die nötigen Infos liefert. Diesen können Sie auch auf Ihrem heimischen NAS einrichten.

Sie müssen dann nur eine möglichst kleine Bilddatei über den Webserver verfügbar machen und den Link dazu in eine HTML-Mail einbauen. In Thunderbird beispielsweise klicken Sie im E-Mail-Editor zuerst auf „Optionen > Format > Nur HTML“. Verfassen Sie einen Nachrichtentext und setzen Sie den Cursor an den Anfang des Textes. Über „Einfügen > Grafik“ tragen Sie dann unter „Grafik-Adresse“ die URL zur Bilddatei in der Form „http://MeinServer. de/GeheimesBild.jpg“ ein. Entfernen Sie das Häkchen vor „Dieses Bild an die Nachricht anhängen“ und setzen Sie die Option „Alternativtext nicht verwenden“. Auf der Registerkarte „Dimensionen“ aktivieren Sie die Option „Benutzerdef. Größe“ und tragen hinter „Breite“ und „Höhe“ jeweils den Wert 1 ein. Dadurch wird das Bild für den Betrachter unsichtbar, gleich wie groß es eigentlich ist. Klicken Sie zum Abschluss auf „OK“. Senden Sie dann die E-Mail an den gewünschten Empfänger. Wenn dieser die Nachricht öffnet und das E-Mail-Programm entweder nicht nach einer Erlaubnis fragt oder der Nutzer das Nachladen der Bilddatei genehmigt, erscheint ein Eintrag in der Log-Datei Ihres Webservers. Dieser liefert Ihnen den Zeitpunkt, zu dem die Nachricht geöffnet wurde, und die IP-Adresse des PCs. Über die IP lässt sich auch der Standort des Empfängers ermitteln (Punkt 3).
Hinweis: Das beschriebene Verfahren wird häufig von Werbetreibenden genutzt. Damit lässt sich ermitteln, wie viele potenzielle Kunden die E-Mail geöffnet haben. Um sich davor zu schützen, sollten Sie das Nachladen von Bildern möglichst unterbinden.

6. Wer sich hinter einer Telefonnummer verbirgt

Sie kommen nach Hause und sehen auf dem Display Ihres Festnetztelefons, dass ein Anruf von einer Ihnen unbekannten Nummer eingegangen ist. Oder Sie wollen wissen, wer sich hinter der Telefonnummer zu einer Kleinanzeige verbirgt. In diesem Fall hilft die Rückwärtssuche, ausgehend von der Telefonnummer. Ein entsprechendes Angebot gibt es beispielsweise beim Dienst Das Telefonbuch . Klicken Sie auf der Seite weiter unten in der linken Spalte auf „Rückwärts-Suche“. Geben Sie dann die Telefonnummer inklusive Vorwahl ein, beispielsweise 0123 45 67 89 oder 0123-45 67 89. Die Web-Applikation verarbeitet Nummern in den gebräuchlichen Formaten. Wenn die gesuchte Nummer im Datenbestand enthalten ist, bekommen Sie den Namen dazu und oft die Anschrift. Wenn Sie nicht fündig werden, bietet sich Klicktel (www.klicktel.de) als Alternative an. Hier klicken Sie in der Navigationsleiste auf „Rückwärtssuche“, geben die Nummer ein und klicken auf „Finden“.

Für Smartphone-Nutzer gibt es Das Telefonbuch und Klicktel auch als kostenlose App – inklusive Rückwärtssuche. Infos und Installations- Links finden Sie über hier (Das Telefonbuch) und hier (Klicktel).

Die beiden genannten Dienste liefern Ergebnisse zu Festnetz- und Mobilnummern. Allerdings ist ein Telefonbucheintrag inzwischen nicht mehr selbstverständlich. Jeder Teilnehmer kann selbst entscheiden, ob er nur im gedruckten Telefonbuch oder auch bei einem Online-Suchdienst gefunden werden will und ob er die Rückwärtssuche erlaubt oder nicht. Deshalb ist der Datenbestand teilweise lückenhaft.

0 Kommentare zu diesem Artikel
1883889