Alle Datenpannen, in denen es um Staatsgeheimnisse geht
01.09.2011
Beginnend im November 2010 hatte die Enthüllungsplattform WikiLeaks, gemeinsam mit einigen international bedeutenden Medien, Botschaftsdepeschen der Vereinigten Staaten veröffentlicht. Die Dokumente wurden in redigierter Form – z. B. wurden Namen von Informanten entfernt – unter dem Schlagwort Cablegate im Internet und teilweise in Zeitungen zugänglich gemacht.
WikiLeaks hatte die Depeschen den beteiligten Medien in unredigierter Form zur Verfügung gestellt, da bei der Menge an Daten eine Vielzahl von Helfern erforderlich war um die Dokumente durchzusehen. Zu diesem Zweck wurde das Archiv als verschlüsselte und versteckte Datei auf dem WikiLeaks-Server bereitgestellt. Als die Enthüllungsplattform starkem Druck von außen ausgesetzt war, kopierten Aktivisten alle WikiLeaks-Daten, setzten Spiegelserver auf und verbreiteten die Dateien über Bittorrent. So verteilte sich ungewollt auch das Archiv mit den unredigierten Depeschen im Internet. Als im Februar 2011 einer der beteiligten Guardian-Journalisten sein Buch „Inside Julian Assange’s War on Secrecy” veröffentlichte, war darin auch ein Passwort enthalten. Wie sich nun durch Recherchen des Freitag herausstellte, handelte es sich dabei genau um das Passwort für das verschlüsselte Archiv mit den unredigierten Depeschen. Der Umfang ist beträchtlich: Die Datei hat eine Größe von 1,7 GB – reiner Text. Den detaillierten Ablauf der Geschichte hat der Spiegel protokolliert.
Der angerichtete Schaden ist groß, nicht nur, dass die Informanten in ihren Ländern nun verfolgt werden könnten, sondern es hat auch das Vertrauen von Whistleblowern in Enthüllungsplattformen allgemein geschwächt. In einem Interview im Deutschlandfunk äußerte der Vorsitzende des Whistleblower-Netzwerks e.V., Guido Strack:
Ich denke, dass es ein strukturelles Problem von Leaking-Plattformen ist, die eben nicht rein automatisch funktionieren und die Sicherheit nicht automatisch herstellen können, was ja immer behauptet wurde. […] Je mehr Daten elektronisch vorhanden sind, desto mehr müssen wir uns wahrscheinlich auch alle daran gewöhnen, dass hundertprozentige Sicherheit nicht zu haben ist.
Es bleibt nun abzuwarten, ob die Gesetzgeber handeln werden und den Schutz von Informanten verbessern, um ohne Angst Missstände aufdecken zu können und Transparenz herzustellen.
Kommentar hinzufügen
26.07.2011
Das centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche oder kurz CNAIPIC ist die italienische IT-Sicherheitsbehörde, also so eine Art BSI. Die Behörde wurde nun Opfer eines Rachefeldzuges der Cracker-Gruppe „Anonymous”, nachdem die italienische Polizei einige Mitglieder von Anonymous festgenommen hatte. Die Cracker entwendeten 8GB Daten von einem unzureichend gesicherten Server der Behörde. Die Gruppe kündigte an, die Daten nach und nach zu veröffentlichen. Wie Gulli berichtet befinden sich darunter Informationen vom australischen Verteidigungsministerium, dem Landwirtschaftsministerium der USA und dem russischen Gasriesen Gazprom. Es klingt allerdings skandalös, dass einige der Dokumente eine langfristige illegale Zusammenarbeit zwischen der CNAIPIC und ausländischen Geheimdiensten belegen sollen.
Kommentar hinzufügen
15.07.2011
Wie das Pentagon jetzt bekannt gab, sind Kriminelle bereits im März in die Rechner eines US-Rüstungsunternehmens eingedrungen und haben Baupläne für Teile von U-Booten und Flugzeugen sowie Pläne für Überwachungstechnik und Satellitenkommunikation erbeutet. Es wird vermutet, dass es sich um IT-Spezialisten handelte, die im Auftrag eines anderen Landes arbeiten.
Kommentar hinzufügen
10.07.2011
Zur Zeit wird in Berlin eine neue Zentrale für den deutschen Auslandsgeheimdienst BND gebaut. Dem Magazin Focus lagen nun streng vertrauliche Baupläne für das neue Hauptquartier vor. Diese sind bei einer der mit dem Bau beauftragten Firmen abhanden gekommen. Sie enthalten Details über besonders geschützte Bereiche im Inneren der Zentrale, wie die Position von Alarmanlagen, Deckendicke, Notausgänge, Schleusen und Kabelschächte.
Vermutlich sind die Pläne bereits vor über einem Jahr in fremde Hände gelangt. Eigentlich sollten sie nach Abschluß der Arbeiten vernichtet oder an den BND zurückgegeben werden.
Kommentar hinzufügen
08.07.2011
IRC Federal ist eine Internetsicherheitsfirma, welche insbsondere mit der amerikanischen Bundespolizei FBI, dem US-Militär und der NASA zusammenarbeitet. Die Firma sichert deren Netzwerke nach außen hin. Trotzdem ist sie nun selbst Opfer eines Angriffs geworden. Zugeschlagen hat das Cracker-Kollektiv Anonymous, welches jetzt Daten von Servern der Firma veröffentlichte. Darunter sind Datenbanken, E-Mail-Korrespondenzen, Verträge, Gebäudepläne und Informationen über Biometrieprojekte.
Kommentar hinzufügen
10.06.2011
Wenn gewählte Volksvertreter im Namen der Bevölkerung Vereinbarungen abschließen, dann sollte man meinen, daß diese Vereinbarungen auch öffentlich bekannt sind. Doch dies ist leider nicht so. Oftmals haben solche Vereinbarungen Verschwiegenheitsklauseln und sind nur für einen bestimmten Personenkreis zuständig. So auch bei den Cross-Border-Leasing-Geschäften des Chemnitzer Klinikums. Die dazugehörige Vereinbarung stand mehrere Stunden auf der Homepage des Rathauses.
Kommentar hinzufügen
18.04.2011
Das britische Verteidigungsministerium hatte auf seiner Internetseite einen brisanten Bericht über seine Atom-U-Bootflotte veröffentlicht. Unter anderem wurde darin erklärt, welche Umstände eine Kernschmelze herbeiführen können. Das Dokument enthielt auch Informationen über US-amerikanische U-Boote. Allerdings handelte es sich dabei nicht um eine gewollte Transparenz-Initiative, zumal in diesem Fall außnahmsweise tatsächlich Sicherheitsinteressen berührt wurden. Das Ministerium hatte die entsprechenden Passagen aus dem PDF ausgeblendet, indem ein schwarzer Hintergrund eingefügt wurde. Positiv erwähnen muss man immerhin, dass das Dokument nicht ausgedruckt, geschwärzt und wieder eingescannt wurde. Wie man PDFs zuverlässig schwärzt erklärt das Adobe-Blog.
Kommentar hinzufügen
15.12.2010
Es gibt selten Datenlecks, bei denen die Beteiligten zwei völlig verschiedene Varianten erzählen – aber wie man das Blatt auch dreht und wendet: es ist ein Datenleck. Und so eine skuriele Geschichte hat sich in der Stadtverwaltung des schleswig-holsteinischen Glücksburg ergeben.
Vertrauliche Unterlagen der 6000-Einwohner-Stadt waren in die Hände eines IT-Fachmanns gekommen. Auf den insgesamt 15 Festplatten waren unverschlüsselte Schriftstücke zu Steuerbescheiden, Dienstaufsichtsbeschwerden, Sitzungsprotokollen von nicht öffentlichen Ausschusssitzungen sowie interner E-Mail-Verkehr.
Nach Aussage des IT-Fachmanns wurden ihm Festplatten verkauft, laut Aussage der Stadtverwaltung soll dieser die Festplatten gestohlen haben. Beide Varianten werfen jedoch einen gewissen Schatten. Ob nun die Stadt sorglos Festplatten verkauft oder Außenstehende ohne größere Probleme diese entwenden können, spielt in dem Desaster eine untergeordnete Rolle.
Kommentar hinzufügen
11.12.2010
Im US-Bundesstaat Colorado ist die Datenbank eines Sheriffs versehentlich mehrere Monate öffentlich zugängig gewesen. In dieser Datenbank waren die Daten von ungefähr 200.000 Personen enthalten. Besonders brisant sind Angaben zu Identitäten von geheimen Informanten aus dem Drogenmilieu sowie Adressen und Telefonnummern von Zeugen, Geschädigten und Tatverdächtigen. Offen war der Zugang seit April 2010.
Das Datenleck ist aufgefallen, als einige Betroffene bei der Suche nach ihrem Namen auf Einträge in dieser Datenbank gestoßen sind. Am 24.11.2010 wurde die Lücke geschlossen. Das FBI untersucht derzeit, ob, durch die Lücke, Personen in Gefahr gebracht worden sind.
Kommentar hinzufügen
08.12.2010
Seit über 40 Jahren gibt es in der US-amerikanischen Raumfahrtbehörde NASA eine eigene Abteilung, die damit befasst ist Misstände aufzukären. In einem Report stellte sie nun fest, dass beim Verkauf ausgedienter Computer möglicherweise nicht alle Festplatten gelöscht wurden. Darauf befanden sich Daten aus dem Space-Shuttle-Programm. Außerdem waren Container, mit alten nicht sicher gelöschten Festplatten, in öffentlich zugänglichen Bereichen aufgestellt worden.
Falls jemand also auf seiner neu ersteigerten Festplatte einen Space-Shuttle-Bauplan findet, wünschen wir viel Spaß beim Nachbauen!
Kommentar hinzufügen