US-Militär: Unfähig Schnüffeldaten abzusichern

Am Wochenende berichtet heise.de:

Bei einem Routine-Scan fielen dem Security-Experten Chris Vickery riesige Daten-Container in die Hände, die das US-Militär zur Überwachung und Manipulation sozialer Netzwerke in der Amazon-Cloud gesammelt hat.

Erschreckend ist nicht, dass sie uns überwachen und Daten aus sozialen Netzwerken sammeln / zur Manipulation nutzen, sondern etwas anderes: Dass sie unfähig sind, die Daten vor dem Missbrauch Dritter zu schützen.

Man muss sich das mal vorstellen:

  • Die Überwachungsdaten werden nicht beim Militär selbst gespeichert, sondern in die (Amazon) Cloud hochgeladen. Allein schon dieser Vorgang demonstriert, was für »Vollpfosten« da arbeiten. Sensible Daten gehören in keine Cloud. Also wenn sie diesen Überwachungszirkus schon machen, dann bitte so, dass die Daten nicht in irgendwelche Clouds geladen werden.
  • Aufgrund eines einfachen Konfigurationsfehlers der Amazon S3-Server war es dann möglich, dass die Daten von JEDEM heruntergeladen und eingesehen werden konnten. Zusätzliche Verschlüsselung? Authentifizierung? Fehlanzeige. Keinerlei Sicherheitsmaßnahmen wurden ergriffen.

Es werden also Terabyte an Datenbergen gesammelt und fahrlässig in Clouds gespeichert. Und diese Personen sind für »unsere« Sicherheit zuständig? Ist das nicht paradox?

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡