Förderjahr 2022 / Projekt Call #17 / ProjektID: 6362 / Projekt: DaTra
Da DaTra sich insbesondere darauf konzentriert öffentlich zugängliche Daten zu ermitteln, wurden in den letzten Wochen die Grundbausteine für eine sichere Datenermittlung gelegt. Dabei möchten wir uns auch von Personensuchmachinen abgrenzen bei welchen man beliebige Informationen zu einer Person, beispielsweise Vor- und Nachname, eingeben kann, um so die Gefahr eines Missbrauchs der Plattform zu minimieren.
Insbesondere ist es uns auch wichtig für Nutzer:innen Informationen zu ermitteln, welche nicht durch eine bloße Googlesuche zu erhalten sind. Insgesamt soll mit den Ergebnissen der Analyse ein Bild gezeichnet werden, wie viele und welche Daten der Nutzer:innen frei zugänglich sind, wo sich potentielle Gefahrenquellen verbergen und wie man mit solchen umgehen kann.
Social Login
Im Rahmen dieses Projekts haben wir uns dafür entschieden den Login für folgende Dienste anzubieten: Google, Instagram, Facebook und LinkedIn. Nutzer:innen sollen dementsprechend auf die Webplattform zugreifen können sobald ein Social Login durchgeführt wurde. Dadurch soll der oben genannte potentielle Missbrauch minimiert werden, da E-Mail-Adresse und Telefonnummer sowie Nutzername eindeutig einem einzigen Profil zugeordnet werden können. Es werden ausschließlich in Profilen hinterlegte Informationen bei einer späteren Analyse verwendet.
Weiters wird ein temporäres Profil erstellt damit Nutzer:innen weitere der oben genannten Accounts hinzufügen können. Jegliche Daten, welche im Rahmen der Nutzung unserer Plattform gesammelt wurden um sie aufbereitet der Nutzer:in zu präsentieren, werden nach einem bestimmten Zeitfenster wieder gelöscht um größtmöglichen Datenschutz zu gewährleisten.
Angebotene Dienste der Webplattform
Durch den Social Login erhalten wir eine Reihe an Informationen der Nutzer:innen: Username, Anzeigename, E-Mail-Adresse sowie hinterlegte Telefonnummer, usw.
Damit können erste Ergebnisse dargestellt werden, indem vorgefertigte Suchvorschläge und deren Ergebnisse angezeigt werden. Beispielweise werden so ein Prompt bestehend aus Username und Anzeigename und das Suchergebnis angezeigt.
Über ein Menü können Nutzer:innen anschließend auf verschiedene Features zugreifen:
- Weitere Social-Media Accounts hinzufügen
- Informationen zu Privatsphäreeinstellungen ermitteln
- Zugriff auf allgemeine Informationen und Hilfestellungen zum Thema Datensicherheit
- Tiefergreifende Analyse anfragen
Tiefergreifende Analyse
Diese Analyse ermöglicht es den Nutzer:innen eine umfassende Informationssuche durchzuführen. Die hinterlegten Social Media Accounts werden hierbei hinzugezogen, um über zugängliche Metadaten weitere Resultate über OSINT-Tools zu ermitteln.
Die Ergebnisse sollen folgende Informationen enthalten:
- Suchergebnisse der OSINT-Tools
- E-Mail/Passwort leaks
- Öffentlich zugängliche Informationen
- Weitere, nicht hinterlegte Soziale Medien
- …
- Neuste öffentliche Posts
- Privatsphäreeinstellungen
- Zugriff von Drittanbietern
Da die Analyse Zeit beanspruchen kann, wird ein Zugriffslink an eine hinterlegte E-Mail-Adresse an die Nutzer:in geschickt. Die Ergebnisse können anschließend auch runtergeladen werden.