Gesellschaft Internet Medien Politik Technik Webfundstück Wissenschaft

Leak mit Daten zu 191 Millionen US-Wählern – inklusive vergangenes Wahlverhalten jedes einzelnen

Laut thehackernews.com konnte in den USA eine Datenbank mit Daten zu (allen?) us-amerikanischen Wählern gehackt werden („191 Million US Voters‘ Personal Info Exposed by Misconfigured Database„. In den USA muss man sich als Wähler registrieren lassen, nicht jeder theoretisch wahlberechtigte ist also tatsächlich ein Wähler.). Fast nicht glaubhaft oder falls korrekt ein Riesenskandal: Unter den Daten soll auch die jeweilige „Wahlgeschichte seit 2000“ pro Person sein.

Folgende Daten zu jedem Wähler sollen dabei verfügbar gewesen sein:

Full name (first, middle, last)
Residential address
Mailing address
A unique voter ID
State voter ID
Gender
Date of birth
Date of registration
Phone number
Political affiliation
A detailed voting history since 2000
Fields for voter prediction scores

Ob unter „A detailed voting history since 2000“ das tatsächliche Wahlverhalten der Person stand? Das wäre der Hammer. Allerdings könnten da wohl höchstens dann Daten stehen, wenn Wahlcomputer zur Wahl genutzt wurden und die Stimmabgabe mit dem Wähler verknüpft wurde. Allerdings werden in den USA Wahlen schon seit Jahren mit Wahlcomputern durchgeführt und da könnten – illegalerweise – eine Menge Daten anfallen. Nichtsdestotrotz: Auch ohne die Wahlgeschichte ist so ein Datenleak natürlich schon eine extreme Sicherheitslücke.

Offenbar leugnen „alle“, der Besitzer der Datenbank zu sein: „The crazy part of the data breach is no one is taking responsibility for the exposed database. Vickery, CSO and DataBreaches.net contacted various political tech groups and known voter information companies, but all denied the database belonged to them.“. Kein Wunder … Offenbar steht da ein Riesenskandal im Raum, sollte die Hacker-News-Meldung so zutreffen.

UPDATE: Der Hacker, der hier aktiv war – Vickery – hat auch vor kurzem die Hello-Kitty-Datenprobleme (Golem: „Hello Kitty: Kinderdaten ungeschützt im Netz„) sowie die MacKeeper-Datenprobleme (Hacker News: „13 Million MacKeeper Users Hacked — 21 GB of Data Exposed„) aufgedeckt.

UPDATE: Hier noch zwei Beiträge dazu bei Engadget und CSO Online (letzterer ist recht ausführlich).

UPDATE:

In den USA und auch anderen Ländern gibt es mittlerweile eine große Anzahl von Berichten zu dem Thema. Im deutschsprachigen Raum gibt es wohl bisher nur einen Artikel von winfuture dazu: „US-Wähler-GAU: Datenbank mit Name, Adresse, Wahlhistorie öffentli…„. Ich habe einige deutsche Medien per Twitter auf das Thema hingewiesen, aber dort hat man wohl die Brisanz nicht erkannt oder man mag sich nicht gerne helfen lassen. Wahrscheinlich kommen morgen dann die großen super-investigativen Artikel, wenn Reuters deutschsprachiges Pressematerial liefert oder sich die dpa voller Gnade zu einem Bericht herabläßt, den man dann aufgreift und qualitätsgepresst darbietet.

Zitat aus dem Winfuture-Artikel: „Zudem konnte Vickery für die registrierten Wähler neben persönlichen Daten wie Postadresse und Wähler ID auch eine Wahlhistorie, eine eventuelle Parteizugehörigkeit und Vorhersage für die nächsten Wahlen einsehen. Vickery hat seine Erkenntnisse gemeinsam mit Databreaches.net veröffentlicht. Wie es aktuell scheint, betrifft dieser Datenschutz-GAU alle Bürger der 50 US-Staaten und Washington, erklärte Chris Vickery in einem Telefon-Interview mit der Nachrichtenagentur Reuters. Er hat den Zugriff auf eine Datenbank, die 191.337.174 US-Bürger enthält.“. Weiter unten heißt es auch „detaillierte Abstimmungsgeschichte seit dem Jahr 2000“ – wieder der Knackpunkt: Was ist damit eigentlich gemeint? Auch in den Berichten aus den USA kam da keine richtig klare Aussage dazu. Bedeutet das „wann abgestimmt“ oder „wen gewählt“? Letzteres scheint durchaus möglich. Das wäre dann – wie bereits gesagt – der absolute Supergau.

Spendenkonto für die Gerichtsverfahren gegen den Stern/Bertelsmann-Konzern