Vorwort
Dieser Beitrag beschreibt einen Ansatz den man auch im Social Engineering (sammeln von Informationen zum eigenen Vorteil) nutzt. Oft verschafft man sich mit Social Engineering Zutritt oder Informationen die nicht für einen bestimmt sind.
Wir haben hier aber nicht die Absicht etwas Gesetzeswidriges zu tun. Wir wollen nur die Algorithmen hinter sozialen Netzwerken in einer speziellen Weise manipulieren um sich ihre Arbeitsweise zunutze zu machen.
Einleitung
Künstliche Intelligenz oder Algorithmen aus sozialen Netzwerken sind gar nicht mal so schlau wie man denkt.
Sie sind da um zu lernen was du magst und dich danach sprichwörtlich mit genau diesem zu bombardieren. Damit halten sie dich auf der Plattform damit du mehr Werbeeinnahmen generierst von denen ein Konzern abhängt. Ich bezeichne die Algorithmen deshalb als ziemlich dumm, weil du derjenige bist der dessen Input steuerst. Die Maschine kann sich nicht selbst füttern, wenn sie das täte würde sie ihren eigenen Zweck abschaffen.
Das ganze lehne ich einmal an Instagram an. Vom Konzept her sollte der Ansatz allerdings überall funktionieren, egal welches Netzwerk gewählt ist.
Disziplin & Zeit = Manipulation der KI
Was benötigt wird um diesen Algorithmus nach deiner Nase tanzen zu lassen ist eiserne Disziplin – und Zeit.
Disziplin weil du ein ganzes soziales Netzwerk für mehrere Wochen aufgeben musst. Zumindest so aufgeben wie du es bisher gewohnt bist. Künftig nutzt du das Soziale Netzwerk für genau ein Thema. Das kann ein Konzern sein, dein Lieblingshotel, eine Region oder ein Sportverband. Ganz gleich was es ist, alles was du auf diesem sozialen Netzwerk tust, hängt ab sofort damit zusammen.
Beispiel: Instagram
Du schaust dir für 3-4 Wochen ausschließlich den Account eines Hotelressorts an. Zum Beispiel gehst du in das Profil vom Ressort durch, schaust alle Stories vom Hotel oder liest die Post-Texte von den Beiträgen. Auch kannst du mehr oder minder Abwesend dessen Kommentare durchgehen (zugegeben: die Kommentare sind oft das uninteressanteste). Die Suchfunktion kennt in der Zeit eigentlich auch nicht viel anderes als Suchbegriffe zum Hotel oder dessen Region.
Das ziehst du für 2-3 Wochen durch. Täglich.
Oft hat das Netzwerk dann eine Vorschlagfunktion wem du folgen wollen würdest. Diese Funktion ist nun die wichtigste. Alles was diese Funktion vorschlägt schaust du dir an. Bitte noch nicht den Accounts folgen (dies ist ein relativ starker Input der erst beim Ziel geschehen sollte).
Die Vorschläge sollten sich nun inzwischen zumindest räumlich um die Region des Ressorts oder ausschließlich um dein Thema drehen. Nun werden die angegebenen Biographien wichtiger.
Es sollte nicht mehr lange dauern bis genau dort Accounts von Angestellten dieses Hotels oder des Ressorts auftauchen – entweder direkt in der Freitextangabe im Profil geschrieben oder vom Bildinhalt wieder-erkennbare Elemente eines Hotels.
Posten diese Personen regelmäßig Inhalt der auf das gleiche Thema rückschließen lässt seid ihr am Ziel.
Der Algorithmus arbeitet nun ohne Herz und eiskalt für dich und sammelt dir das was du augenscheinlich sehen möchtest, Angestellte des Ressorts oder zumindest stark regional agierende Personen. Ganz gleich ob diese Personen ihre Bilder mit Standort versehen oder nich.
Ausnutzen menschlicher Eigenschaften
Spätestens jetzt sind wir in der Grauzone, wir haben einem Algorithmus beigebracht was er für uns suchen muss. Weil er ziemlich dumm ist und eigentlich auch genau darauf ausgelegt wurde tut er das auch.
Einige private Accounts von Mitarbeitern sind dank Algorithmus nun bekannt. Solche Accounts sind – wie sollte es anders sein – natürlich nicht vom Hotel oder von der Firma kontrolliert oder in irgendeiner Weise für Marketing verwendet. Natürlich gibt es auch da Ausnahmen, oft erkennt man allerdings auch eine Marketingstrategie in der die privaten Accounts mit einbezogen werden.
Instagram Stories
Diese Funktion ist eigentlich etwas wunderbares. Dinge die es nicht Wert sind ein eigener Beitrag zu werden landen dort. Oftmals sind die Stories eben auch Lebensabschnitte von eben jenen Personen die weitaus unbedachter ins Netzwerk gestellt werden. Das ist uns zuträglich.
Hier verlinkte Instagram Accounts sind oft Personen mit denen die Person zu tun hat. Handelt es sich hier z.B. um ein Insel-Hotelressort wird dieser Effekt noch einmal deutlich verstärkt. Immerhin sind die Personen auf einer Insel und damit im physischen sozialen Aktionsradius beschränkt.
Jetzt bist du viel Zielstrebiger dabei zu trainieren dir vorzuschlagen was genau an einem gewünschten Fleck unserer lieben Erde passiert.
Abhärten
Um etwas gegen solch Manipulation zu tun muss man erst einmal verstehen was da genau passiert. Einen Ansatz habe ich euch eben näher gebracht. Das Grundprinzip für den Schutz in Social Media ist immer das gleiche: Was ich bis jetzt erklärt habe basiert auf dem was Leute von sich preisgeben. Dank deines Inputs in das Soziale Netzwerk arbeitet dessen Algorithmus zielstrebiger. Aber alles lässt sich verhindern wenn man darauf achtet was man schreibt.
Dieser Beitrag reißt nur ganz kurz an, was es überhaupt bedeutet z.B. einen Mitarbeiter in Instagram Stories zu verlinken. Auch wenn dies unbedacht passiert, die Systeme des Netzwerks sind viel schlauer als du denkst.
Jemand der weiß wie man diese Algorithmen steuert kann diese kleinen Happen sammeln. Je nach System muss er diese nicht einmal mehr verknüpfen.
Alles steht und fällt mit dem was man teilt.
Maltego wäre jetzt eine wunderbare Software um diese Informationshäppchen zu sortieren. Früher oder später hat man dank Maltego sortierten Überblick – über Abteilungen, über verschiedene Berufsfelder in Hotels, über alles. Jeder kleiner Informationshäppchen ist in Maltego eine Entität die mit allen anderen verbunden werden kann. Im Falle von privaten Instagram Accounts sollten das soziale Beziehungen zwischen Personen sein, aber auch der vermutete Arbeitsbereich – einfach alles kann zusammengebracht werden. Erfahrene Benutzer können dort auch Scripts einbauen die z.B. regelmäßig in Instagram Stories erwähnte Personen sammeln und auswerten.
Heraus kommt eine Mindmap aus der man allerhand lesen kann – oft mehr als einem recht ist.
Verhindert werden kann dies eigentlich nur wenn eben jene Daten nicht vorliegen. Datensparsamkeit greift auch hier – denn sie gibt dem Algorithmus weniger zum Auswerten.