BlueLeaks: Millionen Dokumente von über 200 US-Polizeibehörden

Ein Datendump namens "BlueLeaks" enthüllte Hunderttausende sensibler Dateien von US-Polizeibehörden. DDoSecrets stellte das Material online.

BlueLeaks
Bildquelle: Free-Photos, thx! (Pixabay Lizenz)

Die Aktivistengruppe DDoSecrets, eine Alternative zu Wikileaks, hat von einer Quelle Hunderttausende potenziell sensibler Dateien von über 200 US-Polizeidienststellen mit einer Gesamtgröße von fast 270 Gigabyte erhalten. Sie haben diese am 19. Juni zur freien Verfügung ins Netz gestellt. DDoSecrets, das sich selbst als „Transparenzkollektiv“ bezeichnet, gab der Veröffentlichung den Namen BlueLeaks.

Wie KrebsOnSecurity berichtet, wären die geleakten Daten das Ergebnis eines Hacks auf dem Server von Netsential, einem in Houston ansässigen Web-Service-Unternehmen, das mehrere Rechenzentren für Strafverfolgungsbehörden unterhält. Brian Krebs bestätigte unter Berufung auf die Organisation National Fusion Center Association (NFCA) die Gültigkeit des Leaks. Die BlueLeaks-Sammlung umfasst unter anderem interne Memos, Finanzunterlagen und E-Mails. Desweiteren Audio-, Video- und Nachrichtendokumente von über 200 staatlichen, lokalen und föderalen Behörden.

Screenshot von BlueLeaks

Gefährdet BlueLeaks Sicherheit einzelner Quellen?

Ein Großteil der gestohlenen Daten hat man über „Fusionszentren“ von Strafverfolgungsbehörden in den Vereinigten Staaten verteilt. Diese dienen als Knotenpunkte für den Austausch von Informationen durch Bundes-, Landes- und lokale Behörden. Krebs zitierte auch einen ehemaligen stellvertretenden Sekretär für Politik im US-amerikanischen Heimatschutzministerium. Er gab an, dass einige der offengelegten Daten die Sicherheit einzelner Quellen gefährden könnten, indem sie öffentlich identifiziert würden.

Größter veröffentlicher Hack amerikanischer Strafverfolgungsbehörden

In einem von Wired veröffentlichten Artikel gab die Mitbegründerin von DDOSecrets, Emma Best, bekannt, dass sie eine Woche vor der Veröffentlichung des Lecks etwa 50 Gigabyte Material entfernt habe, um sensible Details über Opfer von Straftaten, Kinder und Informationen über Privatunternehmen, das Gesundheitswesen, und Veteranenverbände. Best informiert. „Es ist der größte veröffentlichte Hack amerikanischer Strafverfolgungsbehörden. Er bietet einen genauen Einblick in die staatlichen, lokalen und föderalen Behörden. Diese sind mit dem Schutz der Öffentlichkeit beauftragt, einschließlich der Reaktion der Regierung auf COVID und die BLM-Proteste.“ Emma Best teilt Wired mit, dass die gehackten Dateien von Anonymous stammen – oder zumindest von einer Quelle, die sich selbst als Teil dieser Gruppe darstellt.

Am Freitag teilte DDoSecrets auf Twitter mit, dass das BlueLeaks-Archiv „zehn Jahre Daten von über 200 Polizeidienststellen, Fusionszentren und anderen Schulungs- und Unterstützungsressourcen für Strafverfolgungsbehörden“ enthalte, darunter „Polizei- und FBI-Berichte, Bulletins, Leitfäden und mehr“. Der Account wurde mittlerweile bei Twitter gesperrt.


BlueLeaks bringt Protest zum Ausdruck

Die Dokumente mit dem Titel „BlueLeaks“ hat DDoSecrets am Freitag veröffentlicht. Offenbar hat man die Publizierung bewusst auf das historische Datum gelegt, denn jedes Jahr am 19. Juni gedenken viele Amerikaner der Befreiung der Sklaven in Texas vom 19. Juni 1865. Mit BlueLeaks wird zudem ein Protest auf ein aktuelles Ereignis zum Ausdruck gebracht. Hierbei hatte ein Polizist aus Minneapolis einen mit Handschellen gefesselten Schwarzen, George Floyd, zu Tode erstickt. Der Polizist legte sein Knie 8 Minuten und 45 Sekunden lang auf den Hals des Mannes. Wie ArsTechnica berichtet, nutzten am Wochenende Kritiker des Polizeimissbrauchs die sozialen Medien, um das Leak zu feiern und Dokumente aufzuzeigen, die angeblich daraus stammten. Einige von ihnen enthalten:

  • Ein FBI-Dokument, in dem man Twitter-Posts identifizierte. Diese gefährden „die Sicherheit von Unterstützern der Strafverfolgung ab Mai 2020“,
  • Motorradbanden, die opportunistisch Proteste nutzten, um sich als Mitglieder der Antifa-Bewegung auszugeben und Unruhen auszulösen, und um der Bande „große Mengen Heroin in die Gegend von Minneapolis und St. Paul, Minnesota, zu bringen“,
  • Ermittler verfolgen die Nutzung von SnoopSnitch durch potenzielle Demonstranten, eine App, die erkennt, wann man IMSI-Catcher zur Überwachung von Mobiltelefondaten verwendet

Tarnkappe.info

Über den Autor

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.