• IT-Karriere:
  • Services:

Datenbank geleakt: Chinesische Firma erstellt Profile von Millionen Ausländern

Es ist noch nicht ganz klar, welchem Zweck die Datensammlung der Firma Shenzhen Zhenhua dienen könnte. Sicherheitsexperten sind besorgt.

Artikel veröffentlicht am ,
Das Internet liefert personenbezogene Daten frei Haus.
Das Internet liefert personenbezogene Daten frei Haus. (Bild: DE-CIX)

Die chinesische Firma Shenzhen Zhenhua Data Technology soll in einer Datenbank detaillierte Informationen von Millionen Ausländern gesammelt haben. Das berichten der US-Wissenschaftler Christopher Balding und der australische Sicherheitsexperte Robert Potter in einem fünfseitigen Papier vom 13. September 2020. Potters Sicherheitsfirma Internet 2.0 soll etwa zehn Prozent der 2,4 Millionen Datenbankeinträge rekonstruiert haben. Sie sollen Politiker, Wissenschaftler, Diplomaten, Militärs, Geschäftsleute, Ingenieure und Journalisten betreffen. Aber auch viele Namen der Organisierten Kriminalität seien zu finden.

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Hagen, Düsseldorf, Köln
  2. Radeberger Gruppe KG, Frankfurt am Main

Einem Bericht des australischen Senders ABC zufolge betreffen die rekonstruierten Profile unter anderem 52.000 US-Bürger, 35.000 Australier, 10.000 Inder, 9.700 Briten und 5.000 Kanadier. Wie viele Bundesbürger sich in der Datenbank wiederfinden, ist bislang unklar.

Nur "Datenintegration"

Auf Anfrage des britischen Guardian wies das Unternehmen die Vorwürfe zurück. Der Bericht sei falsch. "Unsere Daten sind alles öffentliche Daten aus dem Internet. Wir sammeln keine Daten. Dies ist nur eine Datenintegration. Unser Geschäftsmodell und unsere Partner sind unsere Geschäftsgeheimnisse. Es gibt keine Datenbank mit zwei Millionen Menschen", sagte ein Unternehmensvertreter dem Blatt.

Laut Balding und Potter wurde die sogenannte Overseas Key Information Database (OKIDB) aus mehreren bestehenden Datensammlungen zusammengeführt, darunter die Datenbank Factiva des US-Unternehmens Dow Jones. Auch aus sozialen Medien wie Twitter, Facebook, Linkedin, Instagram oder Tiktok stammten die Daten. Medienberichte, Strafregister und Firmenvergehen seien ebenfalls ausgewertet worden. Aber auch vertrauliche Angaben, die aus Bankunterlagen, Bewerbungsschreiben, psychologischen Profilen oder dem Darknet stammen könnten, seien in den Profilen zu finden. Das sollen 10 bis 20 Prozent der Daten sein.

Spekulationen über Hintergründe

Zu welchem Zweck die Datenbank erstellt wurde, ist nicht ganz klar. Balding, der früher an der Universität in Peking gelehrt hat, und Potter schreiben dazu: "Die Daten scheinen verwendet worden zu sein, um chinesische Geheimdienste, Militärs, Sicherheits- und staatliche Behörden beim Informationskrieg oder gezielter Beeinflussung zu unterstützen." Einen direkten Beweis für die Verwendung der Datenbank zu solchen Zwecken sei aber nicht gefunden worden. Zhenhua Data sagte hingegen dem Guardian, dass es keine Verbindung zum Militär oder zur Regierung habe. Die Kunden seien Forschungsorganisationen und Unternehmensgruppen. Allerdings bestätigte das Unternehmen die Existenz von OKIDB.

In einem persönlichen Statement erklärte Balding, die Datenbank von chinesischen Aktivisten erhalten zu haben, die mit dem Unternehmen China Revival in Verbindung stünden. Methoden wie Hacking oder Phishing seien nicht verwendet worden, um an die Daten zu gelangen.

"Die Breite und Tiefe des chinesischen Überwachungsstaates und dessen weltweite Ausdehnung sind nicht zu unterschätzen", warnt Balding. Dem ABC-Bericht zufolge ist Balding, der eigentlich an der Fulbright-Universität in Vietnam lehrt, aus Sicherheitsgründen in die USA zurückgekehrt. Die Datenbank wurde laut ABC mit Medien aus den USA, Kanada, Großbritannien, Italien, Deutschland und Australien geteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

reiner tiroch 21. Sep 2020 / Themenstart

Liebe Redaktion, in letzter Zeit wird kräftig gegen China ausgeteilt wie Wuhan-Corona...

franzropen 18. Sep 2020 / Themenstart

Bei gerade mal 2,4 Millionen Datensätzen? https://i.kym-cdn.com/photos/images/original...

mucpower 17. Sep 2020 / Themenstart

Was ist bitte der Unterschied zwischen Sammeln und Abgrasen ?

bofhl 17. Sep 2020 / Themenstart

Darin dass bei der USA extrem viele Bösartigkeiten - auch gegen die eigene Bevölkerung...

HabeHandy 17. Sep 2020 / Themenstart

Die KI-Systeme werden immer besser und sind bei wirren Daten teilweise schon besser als...

Kommentieren


Folgen Sie uns
       


Super Mario Bros.: Mehr Klassiker geht nicht
Super Mario Bros.
Mehr Klassiker geht nicht

Super Mario Bros. wird 35 Jahre alt! Golem.de hat den Klassiker im Original erneut gespielt - und nicht nur Lob für ihn.
Von Benedikt Plass-Fleßenkämper

  1. Super Mario 3D All-Stars Nintendo kündigt überarbeitete Klempner-Klassiker an
  2. Nintendo Update erlaubt Weltenbau in Super Mario Maker 2
  3. Nintendo Auch Lego Super Mario sammelt Münzen

Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus
Todesfall
Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

  1. Datenleck Citrix informiert Betroffene über einen Hack vor einem Jahr
  2. Shitrix Das Citrix-Desaster
  3. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

MX 10.0 im Test: Cherrys kompakte, flache, tolle RGB-Tastatur
MX 10.0 im Test
Cherrys kompakte, flache, tolle RGB-Tastatur

Die Cherry MX 10.0 kommt mit besonders flachen MX-Schaltern, ist hervorragend verarbeitet und umfangreich programmierbar. Warum Nutzer in Deutschland noch auf sie warten müssen, ist nach unserem Test unverständlich.
Ein Test von Tobias Költzsch

  1. Argand Partners Cherry wird verkauft

    •  /