OPSEC für Ermittler: Sicher recherchieren mit Sock Puppets
OPSEC (Operational Security) beschreibt alle Maßnahmen, mit denen du bei einer Recherche deine eigene Identität und dein Vorgehen schützt. Wer offene Quellen auswertet, hinterlässt selbst Spuren – und die können eine verdeckte Recherche gefährden oder die Zielperson warnen.
Warum OPSEC wichtig ist
Schon ein Klick mit dem privaten Account, ein aufgerufenes Profil oder eine Anfrage aus dem Büronetz kann Rückschlüsse zulassen. Ziel ist es, die Recherche von der eigenen Person zu entkoppeln.
Sockenpuppen richtig anlegen
Eine „Sockenpuppe" ist ein glaubwürdiges Recherchekonto, das nicht auf dich zurückführt. Wichtig dabei:
- Strikte Trennung von privaten und dienstlichen Identitäten – nie vermischen.
- Konsistente, aber unauffällige Profildaten ohne echte persönliche Bezüge.
- Getrennte Browser-Profile oder Umgebungen je Persona.
- Keine Querverbindungen über Telefonnummern, E-Mail-Adressen oder Wiederverwendung von Passwörtern.
Typische Fehler
- Mit dem eigenen Account „nur kurz" nachschauen.
- Interaktion mit der Zielperson (Likes, Follows, Anfragen) statt reiner Beobachtung.
- Metadaten in hochgeladenen Dateien übersehen.
- Immer dieselbe Umgebung für alle Personas nutzen.
Die beste Recherche nützt nichts, wenn sie die Zielperson vorwarnt.
Dokumentation trotz Anonymität
OPSEC bedeutet nicht, auf Nachvollziehbarkeit zu verzichten. Nach außen anonym, nach innen sauber dokumentiert – Screenshots, Quellen und Zeitstempel gehören lückenlos in die Fallakte, damit die Ergebnisse belastbar bleiben.