![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Zum Feierabend noch ein wenig Lesestoff aus dem Land der unbegrenzten (Datensammel-) Tr\u00e4ume. In den USA standen 198 Millionen Datens\u00e4tze von W\u00e4hlern ungesch\u00fctzt im Netz \u2013 bereitgestellt von einer Analysefirma. Und Leute bekommen pl\u00f6tzlich Post von einer Firma AcurianHealth.<\/p>\n
<\/p>\n
Es hat schon ein riesiges St\u00fcck N\u00e4he von Real Satire, die ganze Sache. Da gibt es die republikanische Partei in Amerika. Wenn die Informationen hier<\/a> stimmen, wehren sich die Republikaner gegen die Einf\u00fchrung einer Meldepflicht, die in den USA nicht besteht<\/a>. W\u00e4hler m\u00fcssen sich daher in einem W\u00e4hlerverzeichnis registrieren.<\/p>\n Die US-Republikaner haben die W\u00e4hlerverzeichnisse ausgewertet und die Daten von 198 Millionen US-B\u00fcrgern in einer Datenbank mit Namen, Geburtsdaten, Adressen samt geographischer Koordinaten, Telefonnummern und weitere personenbezogene Angaben erfasst. Diese Datenbank wurde einer Analysefirma mit dem Namen Deep Root Analytics (DRA) \u2013 steht den Republikanern nahe \u2013 \u00fcberlassen.<\/p>\n Die IT-Sicherheitsfirma UpGuard stie\u00df am 12. Juni 2017 auf Amazon Web Services (AWS) auf eine ungesicherte Datenbank mit einer Gr\u00f6\u00dfe von 1,1 Terabyte, wie man hier<\/a> berichtet. Diese Datenbank war nicht durch ein Passwort gesch\u00fctzt, die Daten waren unverschl\u00fcsselt. Jeder, der die URL des Verzeichnisses kannte, konnte diese Daten abrufen. Erst am 14. Juni 2017 wurden die Daten, nach dem die Firma von UpGuard informiert wurde, vom Server genommen und sind nicht mehr zugreifbar.<\/p>\n Die Firma DRA hat den Vorfall in dieser Meldung best\u00e4tigt. Wer die Verlautbarung liest, reibt sich nur noch verwundert die Augen.<\/p>\n Deep Root Analytics maintains industry standard security protocols. We built our systems in keeping with these protocols and had last evaluated and updated our security settings on June 1, 2017.<\/p><\/blockquote>\n Man arbeitet nach Industriestandard-Vorgaben und hat am 1. Juni 2017 die Sicherheitseinstellungen \u00fcberpr\u00fcft und aktualisiert. Nachdem die W\u00e4hlerdaten zugreifbar waren \u2013 die im \u00fcbrigen, darauf weist man hin, \u00f6ffentlich verf\u00fcgbar seien –\u00a0 und man Kenntnis erlangte, habe man die Zugriffsrechte neu gesetzt. Also alles kein Problem.<\/p>\n Dumm nur, dass das Thema Wellen schl\u00e4gt. Gizmodo<\/a> und viele US-Medien haben gro\u00dfe Beitr\u00e4ge zum Thema. Bei Gizmodo l\u00e4sst sich nachlesen, dass die Daten wohl aus vielen Quellen wie das gesperrte Subreddit r\/fatpeoplehate<\/a> \u00fcber American Crossroads bis hin zu PAC 'angereichert' wurden. Dort kamen dann Informationen \u00fcber pers\u00f6nliche Pr\u00e4ferenzen der Leute zu diversen Themen hinzu. Bei Interesse, heise.de hat diesen Artikel<\/a> und Spiegel Online diesen Beitrag<\/a> zum Thema ver\u00f6ffentlicht.<\/p>\n Es hatte schon eine etwas merkw\u00fcrdige Note: Im Sommer 2015 erhielt die Amerikanerin Alexandra Franco einen Brief von einer ihr v\u00f6llig unbekannten Firma AcurianHealth. Die Firma AcurianHealth<\/a> ist im Bereich der Akquisition von Teilnehmern f\u00fcr medizinische Studien aktiv.<\/p>\n Der Brief war pers\u00f6nlich an Alexandra Franco adressiert und lud sie ein, an einer medizinischen Studie zu Psoriasis (Schuppenflechte<\/a>) teilzunehmen. Das Dumme nur, sie litt nicht an Schuppenflechte. Allerdings erinnerte sie sich, ein Jahr zuvor f\u00fcr einen Bekannten nach dem Thema im Internet gesucht zu haben. Und wenige Monate vorher hatte sie im Internet nach einer Pilzinfektion der Haut gesucht.<\/p>\n Als sie dann in Google nach der Firma AcurianHealth suchte, stie\u00df sie sehr schnell auf \u00e4hnliche Berichte. Hier<\/a> und hier<\/a> finden sich solche Berichte. Wie Gizmodo hier schreibt<\/a>, erzielt AcurianHealth diese Information per Datamining (Big Data-Analysen). 2013 f\u00fchrt ein Manager der Firma gegen\u00fcber dem Wall Street Journal aus:<\/p>\n \"We are now at a point where, based on your credit-card history, and whether you drive an American automobile and several other lifestyle factors, we can get a very, very close bead on whether or not you have the disease state we're looking at,\"<\/p><\/blockquote>\n Also: Sag mir, welches Auto Du f\u00e4hrst und was Du in der Freizeit tust, zusammen mit deinen Kreditkartendaten sagen wir, an welchen Krankheiten Du leidest. Nat\u00fcrlich kauft die Firma weitere Daten von Datenbrokern und l\u00e4sst Briefe von Dienstleistern an US-B\u00fcrger schicken (dazu sp\u00e4ter mehr).<\/p>\n Aber das ist wohl nicht die ganze Wahrheit. Eine Analyse von 'Special Projects Desk' hat jetzt offen gelegt, dass die Firma mit Hilfe eines Startups Surfer gezielt aussp\u00e4ht. Dazu hat AcurianHealth dutzende Webseiten wie www.trialforCOPD.com, www.studiesforyourarthritis.com<\/a> etc. aufgesetzt.<\/p>\n Dort ist teilweise ein Code von NaviStone<\/a> eingebettet. Die Firma wirbt damit, dass anonyme Webseitenbenutzer getrackt werden, so dass man diesen kurz darauf Werbung zukommen lassen k\u00f6nne. Dabei spielt man \u00fcber Bande. Vom Dienstleister Walgreens werden Leute im Auftrag von AcurianHealth angeschrieben und darauf hingewiesen, wie sie an bestimme Medikamente und Behandlungen kommen k\u00f6nnen. Besuchen die Empf\u00e4nger der Briefe die angegebenen Seiten, kann NaviStone weitere Daten liefern, so dass AcurianHealth am Ende des Tages ein sehr genaues Profil erh\u00e4lt, wer wie auf die Briefe reagiert. Der NaviStone-Code zeichnet dazu die Tastatureingaben des Benutzer auf, noch bevor er diese \u00fcber ein Formular abschickt. Die Details sind bei gizmodo.com<\/a>\u00a0und bei Hacker News<\/a> (Englisch) nachzulesen.<\/p>\n Die beiden Geschichten zeigen, wie weit das Thema Datenschutz und Erfassung von Daten samt Auswertung von Big Data in den USA bzw. bei US-Firmen bereits vorgeschritten ist und wie lax die mit diesen sensitiven Daten umgehen. Jetzt k\u00f6nnte man nat\u00fcrlich sagen 'was kratzt mich der Sack Reis, der in den USA umgefallen ist'. In dieser Angelegenheit verweise ich ganz einfach auf meinen letzten Blog-Beitrag CDU-Strategiepapier: Datensammelparadies f\u00fcr die Wirtschaft<\/a> \u2013 wo genau diesem Modell Vorschub geleistet werden soll.<\/p>\n","protected":false},"excerpt":{"rendered":" Zum Feierabend noch ein wenig Lesestoff aus dem Land der unbegrenzten (Datensammel-) Tr\u00e4ume. In den USA standen 198 Millionen Datens\u00e4tze von W\u00e4hlern ungesch\u00fctzt im Netz \u2013 bereitgestellt von einer Analysefirma. Und Leute bekommen pl\u00f6tzlich Post von einer Firma AcurianHealth.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[5871,5424,471],"class_list":["post-191559","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenleak","tag-datensammlung","tag-privatsphare"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191559","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=191559"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191559\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=191559"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=191559"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=191559"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Diese Woche wird der Bundestag das \u00dcberwachungsgesetzt zum Einsatz von Polizeitrojanern beschlie\u00dfen (siehe<\/a>). Aber wo Daten gesammelt werden, gibt es Datenlecks und die Daten gelangen an die \u00d6ffentlichkeit. Ich dachte daher, es passt ganz gut, mal wieder einige Kostproben in einem Blog-Beitrag zusammen zu fassen.<\/p>\n
Millionen Daten von US-B\u00fcrgern im Netz<\/h2>\n
AcurianHealth erfasste heimlich Nutzereingaben<\/h2>\n
![](\"https:\/\/i.kinja-img.com\/gawker-media\/image\/upload\/s---41iaaIv--\/c_scale,fl_progressive,q_80,w_800\/ptxmi6oeswmzbewcnrpd.png\")
<\/p>\nFinale Bemerkungen<\/h2>\n