US-Militär: Weltweite Überwachung sozialer Netzwerke

Ein Security-Experte hat große Datenmengen mit weltweiten sensiblen Nutzerdaten vom US-Militär entdeckt, die leicht zugänglich in der Amazon-Cloud lagen.

social network, gmail, googlemail, US-Militär

Der Sicherheitsforscher von UpGuard, Chris Vickery, ist auf einen riesigen Daten-Container vom US-Militär gestoßen. Man hat darin Überwachungsdaten von Social-Media-Nutzern weltweit gespeichert. Auf diese konnte man zuvor in Amazons Cloud-Speicherdienst S3 öffentlich zugreifen.

US-Militär überwacht alle sozialen Netzwerke

Bei einem Routinescan der Amazon-Cloud entdeckte der Security-Experte Chris Vickery cloudbasierte Speicherserver des US-Verteidigungsministeriums, bestückt mit mehreren TByte Rohdaten aus sozialen Netzwerken von Nutzern aus der ganzen Welt. Es handelt sich um drei riesige Datencontainer vom US-Militär. Diesen führt man unter den Namen „Centcom-Backup“, „Centcom-Archive“ und „Pacom-Archive“. Centcom steht für die militärische Leitung der US-Streitkräfte Cental Command und Pacom für Pacific Command. Also den Teil der Streitkräfte, der sich auf China, Asien und Australien konzentriert.


Zu Testzwecken lud Vickery eine Datenprobe von 400 Gigabyte herunter. In ihr enthalten waren rund 1,8 Milliarden Social-Media-Beiträge aus den vergangenen acht Jahren. Dem Forscher zufolge sind mindestens 1,8 Milliarden Posts, wie öffentliche Internetbeiträge, Kommentare, Beiträge in Webforen und ähnliches von Facebook, Twitter, YouTube und anderen sozialen Netzwerken gesammelt worden, die nach Sichtung vor allem aus Asien und den USA stammten.

Datenbank dient der Terrorabwehr

Laut Vickery wäre es anhand der Datenstruktur und Verschlagwortung offensichtlich, dass die Daten vom US-Militär zur Terrorabwehr gesammelt wurden. Zudem hat UpGuard ermittelt, dass die Datenpakete eine Firma namens VendorX analysiert hat. Informationen zufoge arbeitet die Firma an einem Projekt namens Outpost. Dieses Programm wäre als mehrsprachige Plattform dazu geeignet, Kampagnen zu starten, um die Meinung von Jugendlichen in instabilen Regionen der Welt zu beeinflussen. Weitere Hinweise fanden sich zu „Coral“, womit das Data-Mining-Programm Coral Reef gemeint sein könnte. Mit Coral Reef ist es Analysten möglich, in kürzester Zeit große Datenbestände zu durchleuchten, um Verbindungen und Kontaktnetzwerke aufzuzeigen.

Fahrlässiger Umgang mit vielen sensiblen Daten

Vickery wies das US-Militär auf die fehlerhafte Serverkonfiguration der S3-Server hin. Die bedankten sich und passten daraufhin die Sicherheitsmaßnahmen so an, dass Unbefugten künftig kein Zugriff darauf mehr möglich ist. Vickery war erstaunt darüber, wie fahrlässig mit solchen hochsensiblen Daten umgegangen wurde und welche Folgen an Datenmissbrauch sich theoretisch daraus ableiten ließen, auch wenn in diesem Fall keinen solchen Schäden bekannt geworden sind.

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.