Online-Überwachung, Zensur und Diskriminierung der LGBTQIA+-Community weltweit

Anmerkung der Redaktion: Der folgende Beitrag ist ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.

Executive Summary

Während des Pride Month arbeitete die Insikt Group von Recorded Future mit Out@RF, der LGBTQIA+ (Lesbisch, Schwul, Bisexuell, Transgender, Queer, Intersexuell, Asexuell) Employee Resource Group bei Recorded Future zusammen, um eine Reihe von Cyberbedrohungen zu untersuchen, denen die LGBTQIA+-Community auf internationaler Ebene ausgesetzt ist. Das Ziel dieser Untersuchung besteht darin, das Bewusstsein und die Sichtbarkeit zu erhöhen sowie pragmatische Empfehlungen zu geben, um die LGBTQIA+-Community im Kampf gegen die Bedrohungen zu stärken, denen sie weltweit ausgesetzt ist.

Recorded Future untersuchte die Datensicherheitsrisiken mehrerer Social- und Dating-Apps, die bei der LGBTQIA+-Community beliebt sind, und wie diese Apps im Darknet und in Untergrundquellen diskutiert wurden. Wir haben auch Untersuchungen zur internationalen Verfolgung, Überwachung und Zensur der LGBTQIA+-Community in Russland und Osteuropa, dem Nahen Osten, Asien, Lateinamerika und Afrika durchgeführt.

Wir haben Tinder, OKCupid, Grindr, SCRUFF und HER untersucht und bekannte Sicherheitsrisiken im Zusammenhang mit diesen Plattformen identifiziert. SCRUFF unternimmt äußerst proaktive Schritte zum Schutz der Daten seiner Nutzer. So werden beispielsweise Standortdaten zufällig ausgewählt und Warnmeldungen ausgegeben, wenn Nutzer in Länder reisen, in denen Homosexualität unter Strafe steht. Außerdem bricht das Unternehmen seine Beziehungen zu Werbe- und Standortdatenbrokern ab und richtet eigene Werbe- und Analyseprozesse ein, um die Weitergabe an Dritte zu verhindern. Im Gegensatz dazu wurde festgestellt, dass OKCupid, Grindr und Tinder Benutzerdaten sammeln – darunter den genauen Standort der Benutzer, ihre sexuelle Orientierung, ihre religiösen und politischen Ansichten, ihren Drogenkonsum und mehr – und diese Daten an mindestens 135 verschiedene Drittparteien weitergeben.

Recorded Future beobachtete mehrere Fälle von Cyberangriffen im weitesten Sinne (einschließlich gezielter Cyberangriffe, Zensur und Überwachung), die sich gegen LGBTQIA+-Gemeinschaften und Einzelpersonen in Russland und osteuropäischen Ländern richteten. Überwachung und Zensur waren in Russland und Osteuropa weit verbreitet und viele Länder erließen restriktive Gesetze gegen die offene Äußerung von LGBTQIA+-Inhalten im Internet.

Die Freiheiten der Mitglieder der LGBTQIA+-Community im Nahen Osten sind eingeschränkt, der Schutz vor Diskriminierung ist eingeschränkt und sie sind Online-Angriffen, Überwachung und Zensur ausgesetzt. In vielen Ländern haben Regierungen inländische Telekommunikationsunternehmen eingesetzt, um pro-LGBTQIA+-Apps und -Websites zu blockieren. Darüber hinaus hat Recorded Future herausgefunden, dass Strafverfolgungsbehörden und sehr wahrscheinlich auch Geheimdienste Lockvögel eingesetzt haben, um Mitglieder der LGBTQIA+-Community auszusperren und ihnen Gefängnis- und Foltermethoden anzudrohen.

In den letzten fünf Jahren wurden ähnliche Aktivitäten bei LGBTQIA+-Personen in verschiedenen asiatischen Ländern beobachtet, insbesondere in Aserbaidschan, China, Georgien, Indien, Indonesien, Malaysia, Myanmar, Pakistan, Singapur, Südkorea und Sri Lanka. Viele dieser Angriffe wurden vom Staat zu Zensur- oder Überwachungszwecken angestiftet, oder von einzelnen Akteuren, die aus finanziellen Gründen oder wegen gesellschaftlicher Stigmatisierung handelten.

Im letzten Jahrzehnt war Lateinamerika ein Lichtblick für die Rechte der LGBTQIA+-Gemeinschaft und die Region ist heute im globalen Süden führend, was den rechtlichen Schutz der Gemeinschaft angeht. Allerdings ist Gewalt gegen die LGBTQIA+-Community, wenn auch nicht vom Staat gesteuert, immer noch ein erhebliches Problem. Aufgrund der religiösen Tradition und der autoritären Geschichte der Region sind große Teile der LGBTQIA+-Community an den Rand der Mainstream-Gesellschaft gedrängt worden. Viele Regierungen unternehmen keine konsequenten Anstrengungen, um Gewalt oder andere Probleme, mit denen die Community konfrontiert ist, zu melden oder überhaupt darauf zu reagieren. Das anhaltende gesellschaftliche Stigma gegenüber der LGBTQIA+-Community und der wachsende Einfluss evangelikaler christlicher Gruppen in Brasilien und Mittelamerika stellen die größten Bedrohungen für die LGBTQIA+-Rechte in der Region dar.

In weiten Teilen Afrikas wird die LGBTQIA+-Community als Bedrohung für die Gesellschaft wahrgenommen, die von den Staaten durch organisiertes Vorgehen, Überwachung und Zensur bekämpft wird. In einigen Fällen arbeiten afrikanische Regierungen mit Überwachungsorganisationen des privaten Sektors zusammen, um gezielt „Hochrisikogruppen“ ins Visier zu nehmen, zu denen auch die LGBTQIA+-Community zählt. In ganz Afrika ist es weit verbreitet, dass Menschen von Strafverfolgungsbehörden und Kriminellen in Verlegenheit gebracht werden. Das Outing von LGBTQIA+-Personen stellt aufgrund der strengen Anti-LGBTQIA+-Gesetzgebung und der sozial konservativen Ansichten der Öffentlichkeit eine erhebliche Bedrohung dar.

In Zukunft ist mit weiteren Datendiebstählen bei Social- und Dating-Apps, die bei der LGBTQIA+-Community beliebt sind, wie etwa bei Grindr und Jack’d, zu rechnen. Diese Apps werden mit ziemlicher Sicherheit auch weiterhin Daten an Dritte weitergeben und nur der Druck der Benutzer oder eine empfindliche Geldstrafe wegen Verstoßes gegen Datenschutzgesetze werden diese Apps wahrscheinlich zum Umdenken bewegen. Kompromittierte Kontoanmeldeinformationen und Benutzerdaten von Social- und Dating-Apps werden weiterhin im Darknet und in Untergrundquellen veröffentlicht. Dies bietet Cyberkriminellen eine Erpressungsmöglichkeit, da sie durchgesickerte Anmeldeinformationen kaufen könnten, um an vertrauliche persönliche Daten und Fotos von Einzelpersonen zu gelangen.

Nationalstaaten werden die LGBTQIA+-Community weiterhin ins Visier nehmen, überwachen und zensieren, solange sie die Community als externe Bedrohung für die Sicherheit, die Gesellschaft oder die Moral betrachten. Durch die Kriminalisierung der Gemeinschaft werden weiterhin kriminelle Handlungen gegen die Gemeinschaft gefördert.

Benutzer sollten bei der Verwendung von Apps, die Standortdaten verwenden, Vorsicht walten lassen und sich über die Datenschutzrichtlinien bestimmter Apps (Tinder, OKCupid, Grindr, SCRUFF, HER) informieren. Dabei sollten sie in Ländern mit einer schlechten Haltung gegenüber LGBTQIA+-Rechten besonders auf Apps achten, die keine Geolokalisierungsdaten verschleiern. Benutzer sollten außerdem allgemeine Best Practices zur Cybersicherheit befolgen, z. B. die Verwendung einer Multi-Faktor-Authentifizierung und von Passwort-Managern wie LastPass, um lange, eindeutige Passwörter zu verwalten, die nicht für mehrere Konten wiederverwendet werden.

Anmerkung der Redaktion: Dieser Beitrag war ein Auszug aus einem vollständigen Bericht. Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.