Neu von MSI

USA: Republikaner bringen den Identitätsklau voran

reported by doelf, Dienstag der 20.06.2017, 17:30:17 Uhr

BIG DATA war gestern, mit Donald Trump gibt es jetzt GREAT DATA LEAKS. Denn während Kriminelle früher noch mühsam diverse Internetdienste und Firmen hacken mussten, um an die persönlichen Daten der US-Bürger zu kommen, bekommen sie diese jetzt für den multimillionenfachen Identitätsdiebstahl auf dem unverschlüsselten Silbertablett serviert. Denn die Republikaner und ihre IT-Experten wissen nicht, was sie tun.

In den USA gibt es eigentlich kein zentrales Wählerverzeichnis, daher hatte die Firma "Deep Root Analytics" ein solches für das "Republican National Committee" (RNC) angelegt, um den Wahlkampf von Donald Trump zu unterstützen. Die Datensammlung umfasst 1,1 Terabyte personenbezogene Daten von 198 registrierten Wählern und sie lag frei zugänglich ohne jeglichen Passwortschutz auf einem Cloud-Server von Amazon. Neben harten Fakten wie Name, Geburtsdatum, Anschrift, Telefonnummer und dem Eintrag aus dem Wählerverzeichnis wurde auch versucht, Ethnien, Religionszugehörigkeiten und das Wahlverhalten vorherzusagen. Entdeckt wurde das gewaltige Datenleck von der Firma UpGuard.

Neben Deep Root Analytics sollen auch andere republikanische Firmen wie TargetPoint und Data Trust-all Informationen für die Datenbank beschafft haben. Die Wähler wurden anhand von 48 unterschiedlichen Kategorien analysiert, um ihr Wahlverhalten vorherzusagen und mögliche Ansatzpunkte für die republikanische Überzeugungsarbeit zu finden. Die Kosten der Datenbeschaffung und Auswertung schätzt UpGuard auf rund 100 Millionen US-Dollar. Offenbar war allerdings kein Geld für echte Sicherheitsexperten, welche die Daten auf dem Cloud-Server hätten absichern können, übrig. Und so stolperte UpGuards Sicherheitsanalytiker Chris Vickery am 12. Juni 2017 auf der Amazon-Subdomain "dra-dw" über die komplett ungeschützte Datensammlung.

Die Abkürzung "dra-dw" steht für "Deep Root Analytics Data Warehouse" und weist mit einem anklagenden Finger direkt auf die Schuldigen. "Deep Root Analytics" hat bereits bestätigt, für die Datensammlung verantwortlich zu sein. Die Firma hat den Zugriff aus dem Internet am 14. Juni 2017 unterbunden, nachdem UpGuard die zuständigen Bundesbehörden über das Datenleck unterrichtet hatte. Weitere 24 Terabyte Daten, welche ebenfalls in diesem Datenlager gehortet werden, waren gegen Zugriffe von außen geschützt und konnten nicht von UpGuard ausgewertet werden. Weiterhin fanden sich Kopien unzähliger Reddit-Beiträge, offenbar wurden auch diese zur Analyse herangezogen.

Mit 198 Millionen betroffenen US-Bürgern ist dieses Datenleck eines der größten der näheren Geschichte und setzt in Hinblick auf Wählerverzeichnisse neue Maßstäbe. Es dokumentiert zudem, wie sorglos mit solchen personenbezogenen Daten umgegangen wird. Es wird auch ersichtlich, dass man mit ausreichend hohen Finanzmitteln Daten aus unterschiedlichsten Quellen erwerben und zusammenführen kann, um einen möglichst gläsernen Wähler zu bekommen. Und den kann man, sofern die Analyse korrekt war, mit gezielter Wahlwerbung beeinflussen und auf Kurs bringen. Was kann man dazu noch sagen? Genau: SAD, SO SAD!

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]