Open Source Intelligence (OSINT) ist ein Begriff aus der Welt der Nachrichtendienste unddes Militärischen Nachrichtenwesens. Er beschreibt die Nachrichtengewinnung aus freiverfügbaren, offenen Quellen, um durch Analyse unterschiedlicher Informationenverwertbare Erkenntnisse zu gewinnen. Dabei werden frei zugängliche Massenmedien genutzt, wie Printmedien, Rundfunk sowie das Internet und Web-basierte Anwendungen wie Google Earth. Der begriffliche Bezug auf Open Source impliziert übrigens keine Verbindung zu Open-Source-Software. OSINT als innovative Form der Informationsbeschaffung hat in den letzten Jahren stark an Bedeutung gewonnen, insbesondere in den Bereichen Informations-, öffentliche und militärische Sicherheit, Wirtschaft und Forschung. Im Militärischen ergänzt OSINT die etablierten Aufklärungstätigkeiten Fernmelde- und Elektronische Aufklärung (englisch Signals Intelligence – SIGINT), Fernmeldeaufklärung (Communication Intelligence – COMINT), Elektronische Aufklärung (von Radarsignalen, Electronic Intelligence – ELINT), Abbildende Aufklärung (Imagery Intelligence – IMINT), Human Intelligence (HUMINT) und Measurement and Signature Intelligence (MASINT).
Die dazu benutzten Quellen werden unterschiedlich klassifiziert: als Primärquellen (Q1)gelten Augenzeugenberichte, Luftbilder, gefilmtes ungeschnittenes Rohmaterial oder selbstGesehenes oder Gehörtes. Sekundärquellen (Q2) sind Auswerte- oder beschreibendeBerichte wie Zeitungsartikel oder Fernsehbeiträge (Berichtender hat mit Augenzeugenngesprochen). Tertiärquellen (Q3) bezeichnen sonstige Quellen. Die Vorteile von OSINT gegenüber anderen Arten der nachrichtendienstlichen Informationsbeschaffung liegen vor allem in der freien Zugänglichkeit, der schieren Masse und den geringeren Kosten. Die meisten Informationen sind kostenlos zugänglich, was es Organisationen ermöglicht, mit begrenzten Budgets wertvolle Einblicke zu gewinnen, und das mit einem geringen Risiko für die recherchierenden Mitarbeiter.
Damit die zahlreichen „Informationsschnipsel“ zu einem Erkenntnisgewinn führen, müssen sie nach ihrer Beschaffung zusammengesetzt und analysiert werden, um daraus das gewünschte „Informationsprodukt“ aufzubauen. OSINT ermöglicht die Echtzeitanalyse von Informationen, was besonders in Krisensituationen oder bei der Überwachung von Entwicklungen in sozialen Bewegungen von Bedeutung ist. Die Fähigkeit, schnell auf neue Informationen zu reagieren, kann entscheidend sein. Durch die Analyse von Markttrends, Wettbewerbsaktivitäten und geopolitischen Entwicklungen können Organisationen strategische Vorteile erlangen, Regierungen nutzen OSINT, um fundierte Entscheidungen zu treffen. OSINT kann zudem genutzt werden, um Sicherheitslücken in IT-Systemen aufzudecken. Allein die oben genannte Vielzahl auswertbarer Quellen lässt die besonderen Herausforderungen und Grenzen von OSINT aufscheinen. Die riesige Menge an verfügbaren Informationen kann überwältigend sein. So gilt es, relevante Daten in möglichst kurzer Zeit von irrelevanten zu unterscheiden, was inzwischen nur noch effizient mit Analysetools auf Basis von #KI möglich ist. Das Github-basierte OSINT Framework liefert dazu eine Übersicht an verschiedenen Tools zur überwiegend kostenfreien Recherche und Analyse.
Da OSINT offene Quellen nutzt, sind Qualität und Verlässlichkeit der Informationen naturgemäß oft ungewiss. Falsche oder irreführende Informationen (Fake News) können zu falschen Schlussfolgerungen führen. Die Validierung von Quellen ist daher von entscheidender Bedeutung. Beispielsweise begann Eliot Higgins im März 2012, Videos aus dem Syrischen Bürgerkrieg auszuwerten. Später rief er die Plattform Bellingcat ins Leben, die sich zu einem internationalen investigativen Recherchenetzwerk entwickelte, das neben OSINT auch Faktenchecks durchführt und mehrere journalistische Preise erhielt. Im Zusammenhang mit dem russischen Überfall auf die Ukraine erlangte der OSINT-Blog Oryx oder Oryxspioenkop durch seine Recherchen zu den Verlusten der russischen und ukrainischen Streitkräfte internationale Aufmerksamkeit. Viele führende westliche Medien nutzen die gesammelten Daten, darunter CNN, Reuters, SZ und ZDF. Forbes bezeichnete die Website als die zuverlässigste Quelle in dem Konflikt, das ZDF als transparenteste Quelle, obwohl die Autoren offen Sympathien für die ukrainische Seite zeigen. Bei den jüngsten Unruhen im Vereinigten Königreich im Juli 2024 spielten OSINT-Ermittler eine entscheidende Rolle bei der Unterstützung der Polizei während der Unruhen, indem sie Aktivitäten in sozialen Medien, Live-Streams und öffentliche Daten analysierten, um Anstifter zu identifizieren und Verhaftungen zu koordinieren und so die öffentliche Sicherheitund Ordnung wiederherzustellen. Konzeption und Einsatz von OSINT erfordert die Beachtung einiger organisatorischer und rechtlicher Aspekte:
Zweck und Umfang: Definition des spezifischen Einsatzbereiches, d.h. Einsatzzweck, Nutzergruppe, Ziele des OSINT-Systems unter Berücksichtigung rechtlicher und ethischer Grenzen
Rechtliche Grundlagen: Technische und organisatorische Maßnahmen, um die Einhaltung relevanter Gesetze (z.B. DSGVO, bereichsspezifische Vorschriften) bei der Datenerfassung und -verarbeitung sicherzustellen
Datenschutz und Sicherheit: Gewährleistung des Schutzes und die Sicherheit der gesammelten Daten von der Erfassung bis zur Löschung
Risikobasierter Ansatz: Entwicklung spezifischer Gegenmaßnahmen für jedes identifizierte Risiko
Nutzerverwaltung und Zugriffsrechte: Strategie bei der Gestaltung von Nutzerrollen, Zugriffsrechten und Genehmigungsprozessen für OSINT-Aktivitäten
Schulung und Bewusstseinsbildung: Sicherstellung, dass alle Nutzer die rechtlichen, ethischen und praktischen Aspekte der OSINT-Nutzung verstehen und anwenden
Kontinuierliche Überprüfung und Anpassung: Prozesse zur regelmäßigen Überprüfung und Anpassung der OSINT-Praktiken an sich ändernde rechtliche, technologische und organisatorische Anforderungen
Die Carl-Cranz-Gesellschaft hat die Thematik aufgegriffen und in Zusammenarbeit mit der ESG Elektroniksystem- und Logistik-GmbH und den Munich Innovation Labs ein neues Seminar entwickelt. Das 2-tägige OSINT-Seminar bietet einen Themenüberblick auf bekannt hohem CCG-Niveau und soll (Quer-)Einsteiger, Junior-Analysten und OSINT-Führungskräfte ohne Fachwissen aus BOS und Regierungs- / Verwaltungsorganen ansprechen. Nach einer Einführung in Konzeption und mögliche Anwendungen konzentriert sich der Kurs getrennt auf die beiden Komponenten Open Source und Intelligence. Aspekte der Ermittlungen und Lagebearbeitung werden genauso behandelt wie OPSEC (Operations Security) und die Problematik von Fremdsprachen. Stets werden Best Practices referenziert, in einer Abschlussübung wird das Gelernte schließlich angewendet und die Ergebnisse im Plenum besprochen. Ein Ausblick auf technologische Innovationen rundet das Programm ab, Details siehe hier. Der OSINT-Kurs wird durch weiteres Hintergrundwissen ergänzt, u.a.
KI-Vertrauens-, Risiko- und Sicherheitsmanagement (AI TRISM)
Wer Interesse an Technischer Aufklärung (SIGINT, COMINT, ELINT) hat, findet hier das passende Wissen:
Grundlagen und Trends der elektronischen und optronischen Aufklärungs-, Schutz- und Gegenmaßnahmen
