Wahlmaschinen-Hersteller veröffentlicht Daten von 1,8 Millionen US-Wählern
Die persönlichen Daten von 1,8 Millionen US-Bürgern, die an Wahlen in Chicago teilgenommen haben, lagen unverschlüsselt in einem AWS Bucket in der Cloud. Die Wahlkommission äußert sich besorgt.
(Bild: Nimesh Madhavan, CC BY-SA 2.0)
Der Hersteller von elektronischen Wahlgeräten Election Systems & Software (ES&S) hat unabsichtlich Daten von 1,8 Millionen US-Wählern veröffentlicht. Die Daten stammen aus Wahlen, die kürzlich in Chicago stattgefunden haben. Sie waren in einem ungesicherten Cloud-Backup in Amazons AWS-Dienst abgelegt. Die Datensätze enthalten die Namen und Adressen der Wähler, deren Geburtsdaten und Ausweisinformationen wie Führerscheinnummern oder Teile von Sozialversicherungsnummern. Daten über die eigentlichen Wahlvorgänge sind laut ES&S nicht betroffen.
Das Backup hatte der Sicherheitsforscher Chris Vickery entdeckt, als er AWS auf der Suche nach datenschutzrechtlich relevanten Daten durchkämmt hatte. Er informierte die Firma, die Wahlcomputer und Server in mehr als 40 US-Bundesstaaten betreibt, und die Daten wurden daraufhin umgehend aus dem Netz genommen. Das AWS-Backup war wohl durch einen Fehler so konfiguriert worden, dass es öffentlich zugänglich war. Die Wahlkommission von Chicago zeigt sich besorgt. Sie habe Schritte ergriffen, die verhindern sollen, dass sich ein ähnliches Datenleck wiederholt. Sie habe keine Anzeichen dafür ausmachen können, dass jemand außer Vickery Zugriff auf die Daten hatte. (fab)
