Auf diesem Blog sind die Links gesammelt, die ich für lesenswert erachte.
Mein eigentlicher Blog ist auf http://www.johanneskroening.de/ zu finden.

USA: Republikaner stellten Daten aller Wähler online, ohne Passwort

USA: Republikaner stellten Daten aller Wähler online, ohne Passwort

20.06.2017 06:12 Uhr Daniel AJ Sokolov

Rund 62 Prozent der US-Einwohner sind betroffen – und praktisch alle im Wählerverzeichnis eingetragenen Bürger.

198 Millionen Betroffene zählt der von US-Republikanern ausgelöste Daten-GAU: Persönliche Daten praktisch aller als Wähler registrierten Bürger standen frei verfügbar zum Download bereit.

Namen, Geburtsdaten, Adressen samt geographischer Koordinaten, Telefonnummern und weitere personenbezogene Angaben von 198 Millionen US-Amerikanern standen unverschlüsselt und ohne Passwortschutz auf einem AWS-Server. Das berichtet die IT-Sicherheitsfirma UpGuard, die auf das ungeschützte Verzeichnis gestoßen war. Gelistet waren demnach praktisch alle als Wähler registrierten US-Bürger, von denen es rund 200 Millionen geben dürfte. Nicht einmal die US-Regierung führt ein zentrales Wählerverzeichnis.

Logo des Republican National Committee
Der RNC und andere Republikanische Organisationen haben Deep Root Analytics lukrative Aufträge gegeben. Vergrößern Die Datenbank war von der Firma Deep Root Analytics (DRA) online gestellt worden. DRA wird dem Umfeld des Republican National Committee (RNC), der Dachorganisation der Republikanischen Partei, zugerechnet. Die Daten verraten, dass DRA für jeden Wahlberechtigten weitere Informationen errechnet hat, darunter Rasse und Religion, sowie wahrscheinliche Meinungen zu zahlreichen konkreten Themen wie Waffenbesitz, Obamacare, Staatsschulden, Einwanderung, Einstellung zu Donald Trump oder ob sich Pharmafirmen schädlich verhalten.

1,1 TByte frei verfügbar

So kamen Milliarden einzelner Werte zusammen, die insgesamt 1,1 Terabyte füllen. Die Wählerverzeichnisse dürften legal bei den einzelnen US-Staaten oder Wahlbezirken eingesammelt worden sein. Weitere Daten dürften von einer ganzen Reihe von Firmen und Organisationen aus der Republikanischen Sphäre beigesteuert worden sein. Zudem war ein inzwischen gesperrtes Reddit-Forum kopiert und abgelegt worden. UpGuard berichtet über weitere 24 Terabyte an Daten, die nicht frei zugänglich waren und deren Inhalt daher unbekannt ist.

UpGuard fand die falsch konfigurierte Datenbank nach eigenen Angaben am 12. Juni. Der Download der enormen Datenmengen dauerte demnach bis 14. Juni. Dann sperrte DRA nach einem Hinweis UpGuards den Zugriff. DRA hat ihren Fehler eingestanden und gibt an, nicht gehackt worden zu sein. Die Datenbank soll dazu dienen, die Schaltung von Werbung bei lokalen TV-Sendern zu steuern. (ds)



from heise online News http://ift.tt/2tHCQSi
Eingestellt von am