Amerikanische Big Data Firma schlampt mit persönlichen Daten

198 Millionen Wählerdaten ungesichert in der Cloud

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Die Big Data Analytics Firma Deep Root Analytics hat Daten zu 198 Millionen Wählern gesammelt und öffentlich zugänglich gemacht.
Die Big Data Analytics Firma Deep Root Analytics hat Daten zu 198 Millionen Wählern gesammelt und öffentlich zugänglich gemacht. (Bild: pixabay / CC0)

Eine der amerikanischen republikanischen Partei nahestehende Big Data Analysefirma ist für den wohl größten Leak persönlicher Daten in der Historie verantwortlich. Die privaten Informationen von 198 Millionen registrierten Wählern waren öffentlich über eine ungesicherte Datenbank aus der Cloud abrufbar.

Drei Firmen, die mit den amerikanischen Republikanern zusammenarbeiten, sind für wohl einen der weitreichendsten Datenleaks persönlicher Informationen verantwortlich. Allen voran ist die Analysefirma Deep Root, denn wie die Sicherheitsfirma UpGuard mitteilt, lagerte sie die Daten von 198 Millionen Wählern in einer fehlerhaft konfigurierten Datenbank, die ohne Passwort in einer öffentlich zugänglichen Amazon Cloud gespeichert wurde. Zum Vergleich: Für die Präsidentenwahl 2016 hatten sich insgesamt etwa 200 Millionen Amerikaner registriert (von denen rund 132 Millionen dann wirklich ihre Stimme abgaben).

Die Daten geben einen Einblick in die Big Data Analysen der Republikaner im Vorlauf zur Präsidentenwahl. So lassen sich aus den Datensätzen etwa Überlegungen nachvollziehen, wie wahrscheinlich ein Wähler, der 2012 für Obama stimmte 2016 auf Trump umschwingt, wenn er mit dessen Auslandspolitik übereinstimmt.

Die Informationen selbst stammen wohl aus legitimen Quellen und waren massiv. Laut UpGuard waren 25 Terabyte an Informationen öffentlich zugänglich, davon ließen sich 1,1 Terabyte herunterladen. Die Datenbanken enthielten zahlreiche persönliche Details wie Namen, Adressen, Telefonnummern und Details zur Registrierung. Dazu kommt eine „RNC ID“, mit der sich Einträge einer realen Person zuordnen lassen.

Deep Root Analytics nimmt die Schuld komplett auf sich, laut einem Statement der Firma hat sie nun „Maßnahmen getroffen, um die Daten zu sichern“. Laut UpGuard wurden die Daten kurz nach dem Fund gesichert.

Kann so etwas auch in Deutschland geschehen?

Das amerikanische Wahlsystem unterscheidet sich massiv vom Deutschen. Grundsätzlich ist es aber durchaus denkbar, dass eine Firma solche Datensätze zur Analyse anlegt, sie schlecht sichert und ein Externer darüber stolpert. Dabei sind auch umfangreiche Datenbanken möglich – komplett ohne Hacks oder sonstige Attacken. Denn in Deutschland dürfen Unternehmen ganz legal die Informationen zu gemeldeten Bürgern aus den Meldeämtern abfragen. Das geschieht meist ohne dass der betroffene Nutzer informiert wird – und beschert Städten und Gemeinden lukrative Mehreinnahmen.

BSI-Präsident Arne Schönbohm erklärt zu dem Fall: „Der Umgang mit sensiblen Daten bringt ein besonderes Maß an Verantwortung mit sich. Unternehmen und Institutionen, die persönliche Daten speichern, sind in der Pflicht, diese Daten nach dem Stand der Technik abzusichern und im Umgang damit außerordentliche Sorgfalt walten zu lassen. Ich warne davor, diese Verantwortung zu vernachlässigen und die persönlichen Daten der Bürgerinnen und Bürger leichtfertig zu gefährden. Informationssicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung und damit eindeutig Chefsache.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44747616 / Compliance und Datenschutz )