Neue technische Methoden zur Bekämpfung des häuslichen Online-Missbrauchs

Forscher haben ein neues Tool entwickelt, um Online-Missbrauch systematisch und effektiv zu erkennen und anschließend Abhilfemaßnahmen zum Schutz der Opfer zu ergreifen.

In Zusammenarbeit mit dem New Yorker Bürgermeisteramt zur Beendigung von häuslicher und geschlechtsspezifischer Gewalt erstellten und testeten die Forscher von Cornell Tech einen Fragebogen, ein Spyware-Scan-Tool und ein Diagramm zur Bewertung der digitalen Fußabdrücke von Kunden.

Die Ermittler erklären, dass das erste Modell seiner Art Beratern ohne technisches Fachwissen helfen kann, Online-Missbrauch zu lokalisieren und die Sicherheit von Missbrauchsopfern und ihren Beratern zu schützen. Mithilfe dieser Strategie fanden die Forscher bei 23 der 44 von ihnen empfohlenen Kunden potenzielle Spyware, kompromittierte Konten oder ausnutzbare Fehlkonfigurationen.

"Vor dieser Arbeit berichteten die Leute, dass die Täter sehr hoch entwickelte Hacker waren und die Kunden inkonsistente Ratschläge erhielten", sagte Diana Freed, eine Doktorandin auf dem Gebiet der Informationswissenschaft. Freed ist Co-Hauptautor von „Clinical Computer Security für Opfer von Gewalt in der Partnerschaft“, einem Artikel, der auf dem USENIX Security Symposium in Santa Clara, Kalifornien, vorgestellt wurde.

"Einige Leute sagten:" Wirf dein Gerät raus. "Andere sagten:" Lösche die App. "Aber es gab kein klares Verständnis dafür, wie dieser Missbrauch geschah und warum er geschah", sagte Freed.

"Wir waren der Meinung, dass ein methodischer Ansatz durch eine einheitliche, datengesteuerte Konsultation zu besseren Ergebnissen führen würde, damit wir anderen Befürwortern helfen können, diese Art von Arbeit auf dem erforderlichen Niveau zu erledigen."

Co-Erstautor der Arbeit ist Sam Havron, ein Doktorand der Cornell Tech in Informatik. Ältere Autoren sind Dr. Nicola Dell, Assistenzprofessor und außerordentlicher Professor Thomas Ristenpart.

Die Autoren gehören zu den Forschern von Cornell Tech und der New York University, die zusammenarbeiten, um die technologische Sicherheit für Überlebende von Gewalt in der Partnerschaft zu verbessern. Dell und Ristenpart erhielten kürzlich von der National Science Foundation ein Stipendium in Höhe von 1,2 Millionen US-Dollar, um ihre Forschung zur Untersuchung der Rolle von Technologie beim Missbrauch intimer Partner fortzusetzen.

Täter verwenden eine Reihe digitaler Tools, um ihre Opfer zu verfolgen oder zu belästigen, von traditioneller Spyware bis hin zur Verfolgung von Apps, die für harmlosere Zwecke wie das Auffinden des eigenen Telefons bestimmt sind.

Die Behörden geben zu, dass es angesichts der Vielzahl von Apps, digitalen Geräten und Online-Konten, die die meisten Menschen täglich nutzen, äußerst schwierig sein kann, Schwachstellen zu erkennen - insbesondere für Berater ohne technische Kenntnisse.

"Sie haben ihre besten Anstrengungen unternommen, aber es gab keinen einheitlichen Weg, dies anzugehen", sagte Havron. "Sie haben Google verwendet, um Kunden bei ihren Missbrauchssituationen zu helfen."

Gleichzeitig haben Tech-Experten nicht den Hintergrund, Kunden zu beraten, wie sie Probleme auf eine Weise beheben können, die sie nicht gefährdet, z. B. einen Missbraucher zu verärgern, der gerade eine gelöschte App oder ein geändertes Passwort bemerkt hat.

Die Forscher betreiben wöchentlich eine Tech-Klinik in den Family Justice Centers in New York City, die eine umfassende Palette von Dienstleistungen für Opfer von Missbrauch durch intime Partner bietet. Im Rahmen dieser Arbeit entwickelte und pilotierte das Team seinen Fragebogen zur Technologiebewertung, der Fragen wie "Erscheint der Täter unerwartet oder weiß er Dinge, die er nicht wissen sollte?" Enthält. und "Gibt es eine Chance, dass der Täter die Antworten auf Ihre Fragen zum Zurücksetzen des Passworts kennt (oder erraten könnte)?"

Sie erstellten auch das „Technogramm“, ein Diagramm, mit dem die digitalen Assets der Kunden zusammengefasst werden können. und ISDi (IPV Spyware Discovery), ein Spyware-Scan-Tool.

ISDi durchsucht Geräte nach bekannten Spyware-Apps über ein USB-Kabel und nicht über eine herunterladbare App, sodass ein Missbraucher sie nicht erkennen kann.

"Diese Art von Werkzeug gibt es nirgendwo anders", sagte Havron. "In früheren Arbeiten haben wir den Google Play Store umfassend durchsucht und schließlich eine Liste mit Tausenden von Apps auf verschiedenen Marktplätzen zusammengestellt. Darauf basiert ISDi."

Der Fragebogen, das Technogramm und ISDi sind auf der Website des Projektteams frei verfügbar.

Obwohl sich das Papier auf den Missbrauch von Intimpartnern konzentrierte, könnte diese Methode für alle Opfer von Online-Missbrauch wie Aktivisten, Dissidenten oder Journalisten nützlich sein, sagten die Forscher.

"Es ist konsistent, datengesteuert und berücksichtigt in jeder Phase, was der Täter weiß, wenn der Kunde Änderungen vornimmt", sagte Freed.

"Dies gibt den Menschen eine genauere Möglichkeit, Entscheidungen zu treffen, und gibt ihnen ein umfassendes Verständnis dafür, wie die Dinge geschehen."

Quelle: Cornell University