Sonstiges

US-Nachrichtendienst NSA erklärt Hobby-Agenten, wie man Google „hackt“

geschrieben von Felix

Gerade hat der amerikanische Militärnachrichtendienst NSA eine umfangreiche Abhandlung für die Suche im Internet veröffentlicht. Diese war bislang geheim, musste auf Basis des „Freedom of Information Act“ aber nun veröffentlicht werden. Neben einer sehr brauchbaren Abhandlung über verschiedene Bereiche des Webs enthält das Dokument aber auch Such-Tipps und -Tricks für (private) Geheimagenten. Leider allerdings nur auf dem Stand von 2007.

600px-National_Security_Agency.svg

Handbuch für Geheimdienst-Bürokraten

Nach einer mysteriös anmutenden Wartezeit hatte ich „Untangling The Web – a Guide To Internet Research“ endlich geöffnet. Alleine schon wegen zahlreichen gestrichener Stellen und absurd-wirkenden Vermerken („This Page Intentionally Left Blank“) versprüht das Dokument ein wenig von seinem offiziellen Charme. Im Stil ist es jedoch äußerst zugänglich verfasst.

Zur Veröffentlichung kam es, nachdem die Organisation MuckRock eine Anfrage auf Basis des FOIA gestellt hatte. Über 600 Seiten umfasst die Schrift. Darin beschrieben werden verschiedene Suchtechniken, -Möglichkeiten und -Tools.  Zahlreiche Beispiele illustrieren die vorgestellten Recherchemöglichkeiten. Es ist also sehr praxisorientiert und sollte sich offenbar an die NSA-Mitarbeiter richten. Eine Anleitung für Bürokraten quasi.

How to: Google-Hacking

Wie der Autor vermerkt, werden im Buch legale Möglichkeiten der Recherche beschrieben. Vor allem wegen einem Kapitel erregt der Internet Guide aber nun viel Aufmerksamkeit: „Google-Hacking“.

Demnach kann das Web über einfache Suchanfragen nach Dokumenten mit sensiblen Informationen durchsucht werden. Mit der Anfrage filetype:xls site:com login könne man so beispielsweise an Daten gelangen. Theoretisch zumindest. Denn natürlich liegen die Passwörter nicht einfach so im Netz herum. Vielmehr braucht es etwas Glück, um beispielsweise auf einen falsch konfigurierten Server zu stoßen. Und auf denen liegen ja nicht nur Passwörter, sondern auch andere Sachen. Mit der Suchanfrage filetype:doc site:de vertraulich findet man so schnell allerlei Dokumente, die offenbar nicht für jeden bestimmt sind.

Bevor ihr aufschreit: Das Buch wurde nicht nur 2007 verfasst und ist deshalb zumindest teilweise veraltet, es bietet dem informierten Nutzer nach einhelliger Meinung auch keine neuen Erkenntnisse, denn die beschriebenen Techniken sind bereits hinlänglich bekannt. Vorsichtig sollte man ohnehin sein, so auch die ausdrückliche Warnung im Buch: Dokumente aus dem Netz sollten nie einfach so geöffnet werden – Malware lässt grüßen.

Besser suchen mit Technik

Aber gut: Alte Tricks hin oder her. Es lohnt sich dennoch, das Google-Kapitel noch einmal zu überfliegen. Denn ich wette, die Wenigsten von Euch benutzen regelmäßig Suchoperatoren für die Recherche.

Machen wir einen kleinen Test (Antworten unten):

A) Was ist der Unterschied zwischen den folgenden drei Suchanfragen?

1. The Last King of France
2. Last King France
3. “The Last King of France”

B) Was ist der Unterschied zwischen folgenden zwei Suchanfragen?

1. Titanic -Film
2. Titanic-Film

C) Was ist der Unterschied zwischen folgenden zwei Suchanfragen?

1. Fußball Weltmeister 2002 2006 2010
2. Fußball Weltmeister 2002 ODER 2006 ODER 2010

Ihr wisst es? Dann werdet ihr mir zustimmen, dass sich mit nur kleinen Tricks oft deutlich bessere Ergebnisse erzielen lassen. Auch ist Google in der Lage, nach bestimmten Inhalten zu suchen. Man muss nur die richtigen Befehle kennen:

  • site: durchsucht Webseiten
  • intitle: oder allintitle: sucht nach Inhalten im Titel
  • inurl: oder allinurl: sucht nach Inhalten in URLs

So richtig sinnvoll sind derartige Kniffe aber erst, wenn die Suchen in Fleisch und Blut übergehen. Wenn ihr also nicht mehr darüber nachdenken müsst, mit welchen Operatoren gesucht werden muss, sondern wenn man diese einfach automatisch benutzt. Einen Versuch ist es wert. Google selbst hilft euch ebenfalls dabei.

Bild: US Government (CC BY 2.0)

Antworten:

A) 1. und 2. liefert meist gleiche Ergebnisse, weil Google Wörter wie „the“ und „of“ ignoriert; 3. sucht nach der genauen Formulierung.

B) Mit 1. soll die Titanic ohne den Begriff Film gefunden werden. Mit 2. wird der Film „Titanic“ gesucht

C) Mit 1. werden typischerweise Seiten angezeigt, die alle Begriffe bzw. Zahlen enthalten; mit 2. finden sich Seiten, auf denen nur jeweils eine der Zahlen vorkommt.

Über den Autor

Felix

Internetabhängiger der ersten Generation, begeistert sich für Netzpolitik, Medien, Wirtschaft und für alles, was er sonst so findet. Außerdem ist er ein notorisches Spielkind und hält seine Freunde in der „echten Welt“ für unverzichtbar.

7 Kommentare

  • Die Antwort zur ersten Frage ist nicht ganz richtig. Die Suchanfragen 1 und 2 liefern durchaus unterschiedliche Ergebnisse, wie auch zum Beispiel die Suchanfragen:
    basic thinking
    the basic thinking

    😉

    • Das ist merkwürdig. Im Buch wird das behauptet. Ich hatte es gestern nach einigen Versuchen auch so bestätigen können. Dein Beispiel liefert tatsächlich ganz leicht unterschiedliche Ergebnisse, wenn man Google auf deutsch eingestellt hat. Die Ergebnisse sind jedoch sehr unterschiedlich, wenn man es auf Englisch eingestellt hat. Weiß jemand eine Erklärung?