Original-URL des Artikels: https://www.golem.de/news/datenschutz-us-waehlerdaten-frei-auf-aws-server-veroeffentlicht-1706-128471.html    Veröffentlicht: 20.06.2017 14:34    Kurz-URL: https://glm.io/128471

Datenschutz

US-Wählerdaten frei auf AWS-Server veröffentlicht

Ein Fehler mit Folgen: Eine US-Analysefirma hat die Wählerdaten von rund 200 Millionen US-Bürgern versehentlich ins Internet gestellt. Die Informationen wurden im Auftrag der Republikanischen Partei gesammelt.

Ein Marketingunternehmen hat in den USA versehentlich private Daten von knapp 200 Millionen US-Bürgern veröffentlicht. Die Daten waren im Zusammenhang mit der US-Präsidentschaftswahl gesammelt worden. Neben klassischen Stammdaten wie Geburtsdatum, Adresse und Parteizugehörigkeit sind auch detaillierte Analysen zum Wählerverhalten betroffen. Ob auch Informationen zur in den USA wichtigen Sozialversicherungsnummer veröffentlicht wurden, geht aus den bisherigen Berichten nicht hervor.

In den USA werden Daten seit Jahren intensiv genutzt, um den Wahlkampf zu personalisieren und potenzielle Wähler individuell anzusprechen. Die Datenbank war von dem Sicherheitsforscher Chris Vickery gefunden worden.

Ein Großteil der Daten wurde von dem Unternehmen Deep Root Analytics im Auftrag des nationalen Komitees der Republikanischen Partei (Republican National Committee) verwaltet. Das Unternehmen sammelte aber offenbar auch von weiteren konservativen Auftraggebern Informationen, die ebenfalls veröffentlicht wurden. Insgesamt waren laut Medienberichten rund 1,1 Terabyte an Daten verfügbar. Viele der Stammdaten seien in Wählerverzeichnissen ohnehin verfügbar, schreibt das Unternehmen in einem Blogpost, bei anderen Informationen handele es sich um "proprietäre", aggregierte Daten.

Unternehmen bestätigt den Fehler

Das Unternehmen selbst hat den Fehler mittlerweile eingestanden und schreibt auf seiner Webseite, dass "[auf] eine Reihe von Daten in unserem Onlinespeicher ohne unser Wissen zugegriffen wurde". Die Datenbanken sollen zur lokalen Steuerung von Anzeigenschaltungen bei Medien genutzt werden. Man halte als Unternehmen "Industrie-Sicherheitsstandards" ein und überprüfe die Systeme auch regelmäßig. Das Unternehmen nutzte zur Speicherung der Informationen offenbar Amazons AWS-Dienst.

Der aktuelle Fehler sei durch ein fehlerhaftes Update der Sicherheitseinstellungen am 1. Juni aufgetreten und mittlerweile behoben. Die Sicherheitsfirma Stroz Friedberg soll den Vorfall genauer untersuchen.  (hg)


Verwandte Artikel:
Funkchip: US-Grenzbeamte können Pass-Signaturen nicht prüfen   
(23.02.2018, https://glm.io/132961 )
Georgia: Wählerdaten vor Analyse von Server gelöscht   
(27.10.2017, https://glm.io/130858 )
FBI, CIA und NSA: US-Dienste warnen vor Huawei- und ZTE-Smartphones   
(14.02.2018, https://glm.io/132779 )
High Court: Lauri Love wird nicht an die USA ausgeliefert   
(05.02.2018, https://glm.io/132596 )
Bitcoin und Ether: US-Kreditkartenunternehmen sperren Kauf von Kryptowährungen   
(03.02.2018, https://glm.io/132565 )

© 1997–2019 Golem.de, https://www.golem.de/