US-Militär: Weltweite Überwachung sozialer Netzwerke

Article by · 20. November 2017 ·

Der Sicherheitsforscher von UpGuard, Chris Vickery, ist auf einen riesigen Daten-Container des US-Militärs gestoßen. Gespeichert wurden darin Überwachungsdaten von Social-Media-Nutzern weltweit, die zudem in Amazons Cloud-Speicherdienst S3 öffentlich zugänglich waren für jedermann.

Bei einem Routinescan der Amazon-Cloud entdeckte der Security-Experte Chris Vickery cloudbasierte Speicherserver des US-Verteidigungsministeriums, bestückt mit mehreren TByte Rohdaten aus sozialen Netzwerken von Nutzern aus der ganzen Welt. Es handelt sich um drei riesige Datencontainer, die unter den Namen “Centcom-Backup”, “Centcom-Archive” und “Pacom-Archive” geführt wurden, wobei Centcom für die militärische Leitung der US-Streitkräfte Cental Command und Pacom für Pacific Command steht, also den Teil der Streitkräfte, der sich auf China, Asien und Australien konzentriert.

Zu Testzwecken lud Vickery eine Datenprobe von 400 Gigabyte herunter. In ihr enthalten waren rund 1,8 Milliarden Social-Media-Beiträge aus den vergangenen acht Jahren. Dem Forscher zufolge sind mindestens 1,8 Milliarden Posts, wie öffentliche Internetbeiträge, Kommentare, Beiträge in Webforen und ähnliches von Facebook, Twitter, YouTube und anderen sozialen Netzwerken gesammelt worden, die nach Sichtung vor allem aus Asien und den USA stammten.

Laut Vickery wäre es anhand der Datenstruktur und Verschlagwortung offensichtlich, dass die Daten zur Terrorabwehr gesammelt wurden. Zudem hat UpGuard ermittelt, dass die Datenpakete eine Firma namens VendorX analysiert hat. Informationen zufoge arbeitet die Firma an einem Projekt namens Outpost. Dieses Programm wäre als mehrsprachige Plattform dazu geeignet, Kampagnen zu starten, um die Meinung von Jugendlichen in instabilen Regionen der Welt zu beeinflussen. Weitere Hinweise fanden sich zu “Coral”, womit das Data-Mining-Programm Coral Reef gemeint sein könnte. Mit Coral Reef ist es Analysten möglich, in kürzester Zeit große Datenbestände zu durchleuchten, um Verbindungen und Kontaktnetzwerke aufzuzeigen.

Vickery wies das US-Militär auf die fehlerhafte Serverkonfiguration der S3-Server hin. Die bedankten sich und passten daraufhin die Sicherheitsmaßnahmen so an, dass Unbefugten künftig kein Zugriff darauf mehr möglich ist. Vickery war erstaunt darüber, wie fahrlässig mit solchen hochsensiblen Daten umgegangen wurde und welche Folgen an Datenmissbrauch sich theoretisch daraus ableiten ließen, auch wenn in diesem Fall keinen solchen Schäden bekannt geworden sind.

Bildquelle des Beitragsbildes, thx! (CC0 1.0)

Mehr zu diesem Thema:

Flattr this!


    Leave a comment