Iwwerwaachungsdonnéeën aus der Cloud geleaked?

Keen vun eis gëtt gären iwwerwaacht. An dach geschitt et – wahrscheinlech all Dag, bei allem wat mir sou am Internet maachen. Zanter de Revelatioune vum Edward Snowden kenne mir eis am Fong relativ sécher sinn, datt mir zu all Moment kéinte vun engem amerikanesche Geheimdéngscht iwwerwaacht ginn. Mä wat geschitt, wann déi Donnéeën, déi esou een Geheimdéngscht sammelt, un d‘Ëffentlechkeet geroden? Esou ee Fall gouf et elo.

De Sécherheetsfuerscher Chris Vickery vun der Firma „UpGuard“ huet sech d‘Cloud vun Amazon, déi de Numm „S3“ dréit, ugekuckt. Dobäi huet hien natierlech no Sécherheetslücken a „oppenen Dieren“ gesicht an eng fonnt. An net schlecht gestaunt, wéi hien Terabyte un Donnéeë mam Numm „Centcom-Backup“ oder „Pacom-Archive“ fonnt huet. Centcom steet nämlech fir Central Command, also d‘militäresch Leedung vum US-Militär, Pacom fir „Pacific Command“, deen Deel vum US-Militär, deen sech ëm Asien an Australien këmmert. De Vickery huet sech e puer honnert Gigabyte vun deenen Donnéeën erofgelueden an huet erausfonnt, datt et sech tatsächlech ëm Iwwerwaachungsdonnéeën aus sozialen Netzwierker gehandelt huet.

An deenen Donnéeën, déi de Vickery fonnt huet, waren 1,8 Milliarde Beiträg aus deene läschten 9 Joer ze fannen. Sou, wéi déi Donnéeën organiséiert a getagged waren, geet den Expert dovunner aus, datt se zum Schutz géint den Terror genotzt géife ginn, also zum Beispill an deems Leit iwwerwaacht ginn, déi Sympathien zu Terroriste wéi dem sougenannte „Islamesesche Staat“ hunn. Dobäi sollen d‘US-Déngschter net nëmmen hiren eegene Programm „Coral Reef“ benotzt hunn, mä och d‘Open-Source Engine „Elasticsearch“.

 De Vickery war awer net esou erstaunt doriwwer, datt esou vill Donnéeë gesammelt goufen, mä éischter doriwwer, datt se esou schlecht geséchert waren. D‘US-Militär hat jo d‘Cloud vun amazon benotzt. Dobäi gouf awer ee Konfiguratiounsfeeler gemaach, sou datt déi Donnéeën net geséchert oder verschlësselt waren, mä fir déi ganz Welt oppen zougänglech. Sou hätt also jidderee mat e bëssi techneschem Verstand déi Donnéeë fannen a benotze kënnen. Eng wichteg Fro an den USA wier och, ob US-Bierger ebenfalls iwwerwaacht gi si – dat konnt de Vickery awer eendeiteg klären.

Hien huet d‘Militär iwwert de Leak informéiert, a mëttlerweil ass d‘Schwaachstell gefixed. A wat fir eng Lektioun zéie mir aus dem Ganzen? Éischtens sollte mir oppassen, wat mir online stelle – prinzipiell kéint jo alles eng Kéier geleaked ginn. An zweetens sollt ee Saachen, déi een an d‘Cloud stellt, verschlëssele – och wann e net fir den US-Militär schafft. Wéi dat geet – an natierlech weider Informatiounen zum Thema Internetsécherheet fannt dir wéi gewinnt op bee-secure.lu

Play
This entry was posted in gDossier. Bookmark the permalink.