Gerade hat der amerikanische Militärnachrichtendienst NSA eine umfangreiche Abhandlung für die Suche im Internet veröffentlicht. Diese war bislang geheim, musste auf Basis des „Freedom of Information Act“ aber nun veröffentlicht werden. Neben einer sehr brauchbaren Abhandlung über verschiedene Bereiche des Webs enthält das Dokument aber auch Such-Tipps und -Tricks für (private) Geheimagenten. Leider allerdings nur auf dem Stand von 2007.
Handbuch für Geheimdienst-Bürokraten
Nach einer mysteriös anmutenden Wartezeit hatte ich „Untangling The Web – a Guide To Internet Research“ endlich geöffnet. Alleine schon wegen zahlreichen gestrichener Stellen und absurd-wirkenden Vermerken („This Page Intentionally Left Blank“) versprüht das Dokument ein wenig von seinem offiziellen Charme. Im Stil ist es jedoch äußerst zugänglich verfasst.
Zur Veröffentlichung kam es, nachdem die Organisation MuckRock eine Anfrage auf Basis des FOIA gestellt hatte. Über 600 Seiten umfasst die Schrift. Darin beschrieben werden verschiedene Suchtechniken, -Möglichkeiten und -Tools. Zahlreiche Beispiele illustrieren die vorgestellten Recherchemöglichkeiten. Es ist also sehr praxisorientiert und sollte sich offenbar an die NSA-Mitarbeiter richten. Eine Anleitung für Bürokraten quasi.
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück Apple AirPods 4 gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
How to: Google-Hacking
Wie der Autor vermerkt, werden im Buch legale Möglichkeiten der Recherche beschrieben. Vor allem wegen einem Kapitel erregt der Internet Guide aber nun viel Aufmerksamkeit: „Google-Hacking“.
Demnach kann das Web über einfache Suchanfragen nach Dokumenten mit sensiblen Informationen durchsucht werden. Mit der Anfrage filetype:xls site:com login könne man so beispielsweise an Daten gelangen. Theoretisch zumindest. Denn natürlich liegen die Passwörter nicht einfach so im Netz herum. Vielmehr braucht es etwas Glück, um beispielsweise auf einen falsch konfigurierten Server zu stoßen. Und auf denen liegen ja nicht nur Passwörter, sondern auch andere Sachen. Mit der Suchanfrage filetype:doc site:de vertraulich findet man so schnell allerlei Dokumente, die offenbar nicht für jeden bestimmt sind.
Bevor ihr aufschreit: Das Buch wurde nicht nur 2007 verfasst und ist deshalb zumindest teilweise veraltet, es bietet dem informierten Nutzer nach einhelliger Meinung auch keine neuen Erkenntnisse, denn die beschriebenen Techniken sind bereits hinlänglich bekannt. Vorsichtig sollte man ohnehin sein, so auch die ausdrückliche Warnung im Buch: Dokumente aus dem Netz sollten nie einfach so geöffnet werden – Malware lässt grüßen.
Besser suchen mit Technik
Aber gut: Alte Tricks hin oder her. Es lohnt sich dennoch, das Google-Kapitel noch einmal zu überfliegen. Denn ich wette, die Wenigsten von Euch benutzen regelmäßig Suchoperatoren für die Recherche.
Machen wir einen kleinen Test (Antworten unten):
A) Was ist der Unterschied zwischen den folgenden drei Suchanfragen?
1. The Last King of France
2. Last King France
3. “The Last King of France”
B) Was ist der Unterschied zwischen folgenden zwei Suchanfragen?
1. Titanic -Film
2. Titanic-Film
C) Was ist der Unterschied zwischen folgenden zwei Suchanfragen?
1. Fußball Weltmeister 2002 2006 2010
2. Fußball Weltmeister 2002 ODER 2006 ODER 2010
Ihr wisst es? Dann werdet ihr mir zustimmen, dass sich mit nur kleinen Tricks oft deutlich bessere Ergebnisse erzielen lassen. Auch ist Google in der Lage, nach bestimmten Inhalten zu suchen. Man muss nur die richtigen Befehle kennen:
- site: durchsucht Webseiten
- intitle: oder allintitle: sucht nach Inhalten im Titel
- inurl: oder allinurl: sucht nach Inhalten in URLs
So richtig sinnvoll sind derartige Kniffe aber erst, wenn die Suchen in Fleisch und Blut übergehen. Wenn ihr also nicht mehr darüber nachdenken müsst, mit welchen Operatoren gesucht werden muss, sondern wenn man diese einfach automatisch benutzt. Einen Versuch ist es wert. Google selbst hilft euch ebenfalls dabei.
Bild: US Government (CC BY 2.0)
Antworten:
A) 1. und 2. liefert meist gleiche Ergebnisse, weil Google Wörter wie „the“ und „of“ ignoriert; 3. sucht nach der genauen Formulierung.
B) Mit 1. soll die Titanic ohne den Begriff Film gefunden werden. Mit 2. wird der Film „Titanic“ gesucht
C) Mit 1. werden typischerweise Seiten angezeigt, die alle Begriffe bzw. Zahlen enthalten; mit 2. finden sich Seiten, auf denen nur jeweils eine der Zahlen vorkommt.
