USA: Republikaner stellten Daten aller Wähler online, ohne Passwort
198 Millionen Betroffene zählt der von US-Republikanern ausgelöste Daten-GAU: Persönliche Daten praktisch aller als Wähler registrierten Bürger standen frei verfügbar zum Download bereit.
Rund 62 Prozent der US-Einwohner sind betroffen – und praktisch alle im Wählerverzeichnis eingetragenen Bürger.
Namen, Geburtsdaten, Adressen samt geographischer Koordinaten, Telefonnummern und weitere personenbezogene Angaben von 198 Millionen US-Amerikanern standen unverschlüsselt und ohne Passwortschutz auf einem AWS-Server. Das berichtet die IT-Sicherheitsfirma UpGuard, die auf das ungeschützte Verzeichnis gestoßen war. Gelistet waren demnach praktisch alle als Wähler registrierten US-Bürger, von denen es rund 200 Millionen geben dürfte. Nicht einmal die US-Regierung führt ein zentrales Wählerverzeichnis.
Die Datenbank war von der Firma Deep Root Analytics (DRA) online gestellt worden. DRA wird dem Umfeld des Republican National Committee (RNC), der Dachorganisation der Republikanischen Partei, zugerechnet. Die Daten verraten, dass DRA für jeden Wahlberechtigten weitere Informationen errechnet hat, darunter Rasse und Religion, sowie wahrscheinliche Meinungen zu zahlreichen konkreten Themen wie Waffenbesitz, Obamacare, Staatsschulden, Einwanderung, Einstellung zu Donald Trump oder ob sich Pharmafirmen schädlich verhalten.
1,1 TByte frei verfügbar
So kamen Milliarden einzelner Werte zusammen, die insgesamt 1,1 Terabyte füllen. Die Wählerverzeichnisse dürften legal bei den einzelnen US-Staaten oder Wahlbezirken eingesammelt worden sein. Weitere Daten dürften von einer ganzen Reihe von Firmen und Organisationen aus der Republikanischen Sphäre beigesteuert worden sein. Zudem war ein inzwischen gesperrtes Reddit-Forum kopiert und abgelegt worden. UpGuard berichtet über weitere 24 Terabyte an Daten, die nicht frei zugänglich waren und deren Inhalt daher unbekannt ist.
UpGuard fand die falsch konfigurierte Datenbank nach eigenen Angaben am 12. Juni. Der Download der enormen Datenmengen dauerte demnach bis 14. Juni. Dann sperrte DRA nach einem Hinweis UpGuards den Zugriff. DRA hat ihren Fehler eingestanden und gibt an, nicht gehackt worden zu sein. Die Datenbank soll dazu dienen, die Schaltung von Werbung bei lokalen TV-Sendern zu steuern.
[Update 16:04 Uhr]: Der gleiche Sicherheitsforscher hat bereits Ende 2015 das praktisch vollständige Wählerverzeichnis seines Landes online gefunden. Damals waren rund 191 Millionen US-Bürger betroffen, wobei aber "nur" deren Stammdaten gelistet waren. Nun enthüllte Details über Rasse oder Weltanschauung waren 2015 nicht dabei. Im März fand er 1,4 Milliarden ungeschützte E-Mail-Adressen.[/Update] (ds)
