Hensoldt Logo

Ethik in OSINT: Ist Open-Source Intelligence legal?

legacy image
26.03.2024

Home
News
Ethik in OSINT: Ist Open-Source Intelligence legal?

Die kurze Antwort lautet: Ja, die Nutzung von Open-Source-Intelligence (OSINT) ist völlig legal. Wenn Sie jedoch selbst eine OSINT-Untersuchung durchführen, stellen Sie sich vielleicht die Frage: "Ist das ethisch vertretbar?" oder "Überschreite ich meine eigenen persönlichen Grenzen?"

Der Einsatz von OSINT ist zwar völlig legal, aber das *Wie *lässt Raum für viele ethische und rechtliche Dilemmas. In diesem Artikel gehen wir auf die Schritte ein, die Sie unternehmen können, um bei der Arbeit im Bereich der Multi-Source-Intelligence einen ethischen Verhaltenskodex einzuhalten.

Die Macht von OSINT

Erstens ist die Menge an Open-Source-Daten, die heute existiert, unüberschaubar. Künstliche Intelligenz und OSINT-Tools haben es Analysten und sogar normalen Bürgern leichter denn je gemacht, die Anzahl der Stunden zu reduzieren, die sie mit dem Durchforsten von Medien verbringen. Das Ergebnis ist ein schnellerer, ganzheitlicherer Überblick über die Lage, der die Entscheidungsfindung schneller und einfacher macht.

Wenn Sie mehr über OSINT erfahren möchten, empfehlen wir Ihnen unsere 3 besten Bücher, um mehr zu erfahren.

Rechtliche Beschränkungen bei OSINT

Heutzutage legen Gesetze und Vorschriften wie die Allgemeine Datenschutzverordnung (GDPR) in der Europäischen Union fest, welche personenbezogenen Daten der Öffentlichkeit zugänglich gemacht werden können. Gesetze wie die GDPR dienen dem Schutz des Einzelnen und seiner Privatsphäre in der heutigen digitalen Welt, in der fast alles auf Knopfdruck zugänglich ist. Die GDPR ist nicht nur eine der bekanntesten, sondern auch eine der strengsten Datenschutzregelungen überhaupt. So berühmt sie auch sein mag, die GDPR ist ein Regelwerk, das nur für die Staaten der Europäischen Union gilt.

In den Vereinigten Staaten hingegen schützt der vierte Verfassungszusatz die Menschen vor unangemessenen Durchsuchungen und Beschlagnahmungen. Historisch gesehen bezog sich dies auf Orte oder Dinge und nicht unbedingt auf elektronische Daten oder die Kommunikation einer Person. Daher haben viele Bundesstaaten begonnen, eigene Bestimmungen und Vorschriften zu erlassen, um genau dies zu tun. Eine der bekanntesten ist das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA), das in einigen Fällen indirekt auch Verbraucher und Unternehmen in anderen Bundesstaaten rechtlich einschränken kann. Das Ergebnis ist ein uneinheitliches Regelwerk im ganzen Land.

Derzeit gibt es keine internationalen Standardgesetze zum Schutz der Daten von Einzelpersonen, was bedeutet, dass OSINT-Analysten besonders wachsam sein und sich der Gesetze bewusst sein müssen, die sie bei ihren Ermittlungen und der Erstellung von Berichten einhalten müssen.

Wie man bei OSINT-Untersuchungen ethisch korrekt vorgeht

Aufgrund der je nach Standort unterschiedlichen Gesetze und Vorschriften sind Analysten und Nutzer von OSINT-Tools oft ratlos, wie sie sich ethisch korrekt verhalten sollen. Daher haben wir die folgenden vier Schritte entwickelt, die dabei helfen sollen, einen Verhaltenskodex zu erstellen, um bei der Durchführung von Ermittlungen gewissenhaft zu bleiben.

1. Kennen Sie die Gesetze und die zuständigen Stellen in Ihrem Gebiet

Wie bereits erwähnt, gibt es eine Vielzahl von Gesetzen und Gremien, die sich auf OSINT-Ermittlungen auswirken können. Deshalb ist es wichtig, dass man sich zunächst einmal mit den Gesetzen in seinem Bereich vertraut macht.

Um herauszufinden, welche Datenschutzbestimmungen und Gesetze für Ihr Land bzw. Ihre Region gelten, können Sie die interaktive Online-Karte der Konferenz der Vereinten Nationen für Handel und Entwicklung nutzen.

Finde meine Datenschutz- und Gesetzgebung

2. Erstellen Sie Ihren eigenen Verhaltenskodex

Es gibt zwar Gesetze, die den Datenschutz und die Menschenrechte regeln, aber jeder von uns hat seinen eigenen Moralkodex, dem er sich verpflichtet fühlt. Bevor Sie mit einer Untersuchung beginnen, empfehlen wir Ihnen, sich zusammenzusetzen und die Bereiche zu umreißen, in denen Sie sich persönlich nicht wohl fühlen. Auch wenn diese in Ihrem Land oder Ihrer Region legal sind, kann es sein, dass Sie das Gefühl haben, dass sie gegen Ihren eigenen Moralkodex verstoßen.

Ihr Verhaltenskodex kann Folgendes enthalten:

  • 3-4 zentrale Werte, an die Sie oder Ihre Organisation glauben
  • Welche Verhaltensweisen diese Werte repräsentieren
  • Schritt-für-Schritt-Praktiken, um die Schlüsselwerte zu leben

Wenn Sie diese Leitlinien vor Beginn einer Untersuchung haben, wird es einfacher, wenn heikle Situationen auftreten. Wenn Sie als Gruppe oder Unternehmen arbeiten, stellt ein Verhaltenskodex außerdem sicher, dass sich alle an den Grundwerten orientieren.

3. Dokumentieren Sie die Maßnahmen und Schritte, die Sie unternehmen

Transparenz ist der Schlüssel, wenn es darum geht, sich selbst zur Verantwortung zu ziehen. Wenn Sie klar und deutlich dokumentieren, welche Daten Sie wie verwenden, haben Sie nicht nur einen Nachweis für sich selbst, sondern auch für Ihr jeweiliges Aufsichtsorgan.

In vielen Ländern gibt es spezifische Anforderungen an die Art und Weise, wie und was zu dokumentieren ist. Deshalb ist es auch hier sehr wichtig, dass Sie sich mit der regionalen Gesetzgebung gut auskennen.

Für alle, die in der Europäischen Union ansässig sind, können Sie die interaktive GDPR-Checkliste für für die Datenverarbeitung Verantwortliche verwenden.

4. Testen Sie Ihr Wissen mit Fallstudien

Es gibt viele Möglichkeiten, Ihr Wissen zu testen, ohne dass Sie buchstäblich auf dem heißen Stuhl sitzen müssen. Indem Sie hypothetische Situationen erstellen und untersuchen, können Sie nicht nur die Gesetze in Ihrem Bereich anwenden, sondern auch Ihren eigenen Verhaltenskodex und Ihre Dokumentationsmethoden, um zu sehen, ob Sie den Test bestehen.

Sie wissen nicht, ob Sie gute Beispiele haben? Wir haben im Folgenden einige Szenarien mit Herausforderungen im OSINT-Bereich zusammengestellt, um Ihr Wissen zu testen.

Ethik in OSINT-Fallstudien

Fallstudie 1: OSINT und Überwachung der organisierten Kriminalität

Nutzen Sie die drei folgenden Szenarien, um zu sehen, wie gut Sie die Gesetzgebung in Ihrer Region kennen, und um Ihren eigenen Verhaltenskodex zu testen. Wir haben eine Umfragefunktion integriert, damit Sie Ihre Gedanken mit denen anderer vergleichen können.

**Bitte beachten Sie: **Auch wenn einige Antworten eine Mehrheit haben, bedeutet dies nicht, dass sie für Sie oder Ihren Standort richtig sind.

Fazit

Auch wenn die Nutzung von Open-Source-Daten völlig legal ist, ist die Verwendung dieser Daten nicht immer schwarz-weiß. Wer wachsam bleiben will, muss sich über die ethischen und moralischen Implikationen seiner Arbeit im Klaren sein.

Erstens müssen sie sich mit den Gesetzen und Vorschriften, die für ihren Standort gelten, gut auskennen.

Zweitens sollten sie ihre eigenen Regeln für bewährte Praktiken aufstellen, bevor sie Nachforschungen anstellen. Wenn ein Unternehmen oder eine Gruppe zusammenarbeitet, sollten diese Regeln ein gegenseitiges Verständnis definieren.

Diejenigen, die Ermittlungen durchführen, sollten ihre Handlungen dokumentieren, um sie zu überprüfen, und schließlich sollten sie ihr Wissen und ihre Überzeugungen an verschiedenen Beispielen testen, die sie auf die Probe stellen könnten.

Aktuelle Neuigkeiten

Signing of MoU
Europa MDO
12.05.2026 / Taufkirchen, Deutschland

HENSOLDT und IBM Deutschland unterzeichnen ein Memorandum of Understanding für den Bereich Software-Defined Defence

HENSOLDT und IBM Deutschland haben ein Memorandum of Understanding (MoU) zur Zusammenarbeit im Bereich softwarebasierter Verteidigungsarchitekturen unterzeichnet. Ziel der Kooperation ist, ausgewählte Softwarefunktionalitäten für die von HENSOLDT entwickelte Software-Suite MDOcore unter Berücksichtigung nationaler Souveränität zu entwickeln und damit die Umsetzung von Konzepten im Bereich Software-Defined Defence signifikant zu beschleunigen.

Alle News