Mangelhafter Datenschutz: 1,1 Terabyte mit US-Wählerdaten geleaked

In den USA standen 198 Millionen Datensätze von Wählern ungeschützt im Netz – verantwortlich dafür ist ein Unternehmen für Datenanalyse.

(Foto: the_lightwriter - Fotolia)

Die US-Republikaner haben Wählerverzeichnisse ausgewertet und die Daten von 198 Millionen US-Bürgern in einer Datenbank gesammelt – also praktisch von alle als Wähler registrierten Einwohnern. Erfasst sind Angaben wie Namen, Geburtsdaten, Adressen mit geografischen Koordinaten, Telefonnummern und weitere personenbezogene Angaben. Diese Datenbank wurde der Datenanalyse-Firma Deep Root Analytics überlassen, die den Republikanern nahesteht.

Deep Root Analytics hat die Daten weiter angereichert – darunter Rasse und Religion, sowie wahrscheinliche Meinungen Themen wie Waffenbesitz, Obamacare, Staatsschulden, Einwanderung, Donald Trump oder und Stammzellenforschung – und so rund 1,1 Terabyte an sensiblen Daten angehäuft. Die Datenbank wurde auf einem AWS-Server abgelegt und war einige Tage ohne Passwortschutz frei verfügbar.

Die IT-Sicherheitsfirma UpGuard entdeckte diese ungeschützte AWS-Datenbank und informierte Deep Root Analytics darüber. Zwei Tage später wurde die Datenbank vom Server genommen.

BSI-Präsident Arne Schönbohm sagte zu dem Vorfall: »Der Umgang mit sensiblen Daten bringt ein besonderes Maß an Verantwortung mit sich. Unternehmen und Institutionen, die persönliche Daten speichern, sind in der Pflicht, diese Daten nach dem Stand der Technik abzusichern und im Umgang damit außerordentliche Sorgfalt walten zu lassen. Informationssicherheit ist die Voraussetzung einer erfolgreichen Digitalisierung und damit eindeutig Chefsache.«