Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Datenschutz: US-Wählerdaten frei auf AWS-Server veröffentlicht

Ein Fehler mit Folgen: Eine US-Analysefirma hat die Wählerdaten von rund 200 Millionen US-Bürgern versehentlich ins Internet gestellt. Die Informationen wurden im Auftrag der Republikanischen Partei gesammelt.
/ Hauke Gierow
3 Kommentare News folgen (öffnet im neuen Fenster)
Zahlreiche Daten von US-Wählern wurden versehentlich veröffentlicht. (Bild: Ethan Miller/Getty Images)
Zahlreiche Daten von US-Wählern wurden versehentlich veröffentlicht. Bild: Ethan Miller/Getty Images

Ein Marketingunternehmen hat in den USA versehentlich private Daten von knapp 200 Millionen US-Bürgern veröffentlicht. Die Daten waren im Zusammenhang mit der US-Präsidentschaftswahl gesammelt worden. Neben klassischen Stammdaten wie Geburtsdatum, Adresse und Parteizugehörigkeit sind auch detaillierte Analysen zum Wählerverhalten betroffen. Ob auch Informationen zur in den USA wichtigen Sozialversicherungsnummer veröffentlicht wurden, geht aus den bisherigen Berichten nicht hervor.

In den USA werden Daten seit Jahren intensiv genutzt, um den Wahlkampf zu personalisieren und potenzielle Wähler individuell anzusprechen. Die Datenbank war von dem Sicherheitsforscher Chris Vickery gefunden worden(öffnet im neuen Fenster) .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Ein Großteil der Daten wurde von dem Unternehmen Deep Root Analytics im Auftrag des nationalen Komitees der Republikanischen Partei (Republican National Committee) verwaltet. Das Unternehmen sammelte aber offenbar auch von weiteren konservativen Auftraggebern Informationen, die ebenfalls veröffentlicht wurden. Insgesamt waren laut Medienberichten rund 1,1 Terabyte an Daten verfügbar. Viele der Stammdaten seien in Wählerverzeichnissen ohnehin verfügbar, schreibt das Unternehmen in einem Blogpost(öffnet im neuen Fenster) , bei anderen Informationen handele es sich um "proprietäre", aggregierte Daten.

Unternehmen bestätigt den Fehler

Das Unternehmen selbst hat den Fehler mittlerweile eingestanden und schreibt auf seiner Webseite, dass "[auf] eine Reihe von Daten in unserem Onlinespeicher ohne unser Wissen zugegriffen wurde" . Die Datenbanken sollen zur lokalen Steuerung von Anzeigenschaltungen bei Medien genutzt werden. Man halte als Unternehmen "Industrie-Sicherheitsstandards" ein und überprüfe die Systeme auch regelmäßig. Das Unternehmen nutzte zur Speicherung der Informationen offenbar Amazons AWS-Dienst.

Der aktuelle Fehler sei durch ein fehlerhaftes Update der Sicherheitseinstellungen am 1. Juni aufgetreten und mittlerweile behoben. Die Sicherheitsfirma Stroz Friedberg soll den Vorfall genauer untersuchen.

Zur Startseite 3 Kommentare

Relevante Themen

USASoftwarePolitikDatenschutzSecurityDatensicherheitServer