Spionagehelfer Filesharing: Obamas Helikopter-Pläne in Irans Netz
Baupläne von Obamas "Marine One" sind plötzlich öffentlich, Namen von psychisch Kranken auch. Wenn Angestellte auf Dienst-PCs Musik tauschen, verteilen sie oft auch geheime Daten.
BERLIN taz Wenn Barack Obama kürzere Strecken zurücklegen muss, steigt er häufig in seinen Hubschrauber, den "Marine One" - das Gegenstück zur "Airforce One". Der Helikopter enthält moderne Technik, die unter anderem dafür sorgt, dass die Maschine nur schwer abzuschießen ist. Wie er genau funktioniert, ist geheim. Bislang jedenfalls.
Denn nun landeten die sensiblen Pläne offenbar weltweit auf Internetserver bis in den Iran. Wie der US-Lokalsender WPXI berichtet, hat ein auf die Überwachung von Dateitauschnetzen spezialisiertes Unternehmen höchst sensible Daten zu dem Militärhubschrauber gefunden.
Das Dateipaket soll unter anderem die Baupläne, aber auch die genauen Flugdaten der "Marine One" enthalten haben. Ein Fall von Spionage ist es laut bisherigen Erkenntnissen allerdings nicht gewesen: Ins Internet gelangt sein soll das Material durch einen Mitarbeiter einer mit "Marine One" in Verbindung stehenden Firma, dessen PC fehlerhafte Freigaben enthielt. Die Sicherheitsfirma entdeckte die Daten auch in iranischen Datennetzen. Das Weiße Haus gab dazu bislang keinen Kommentar ab.
Die "Marine One"-Pläne nur das jüngste Beispiel für unbeabsichtigte Informationslecks, die durch die falsche Konfiguration von Dateitauschsoftware wie etwa "Limewire" oder "Kazaa" auf PCs mit sensiblen Informationen entstanden.
Diese Programme öffnen üblicherweise automatisch bestimmte Ordner auf dem Rechner für den Zugriff von Außen - beispielsweise "Meine Musik" oder "Meine Filme". Dort landen dann die heruntergeladenen Dateien, wie etwa ein Musiktitel oder ein Video, die gleichzeitig wieder für andere Teilnehmer freigegeben werden - das ist der Sinn eines solchen Filesharing-Angebots.
Wurde die Freigabe jedoch durch Installations- oder Programmfehler etwa auf den sensiblen Ordner "Meine Dokumente" oder gar die gesamte Festplatte ausgedehnt, ist auch deren Inhalt plötzlich netzweit sichtbar. Dabei ist es besonders peinlich, dass viele offenbar ihren Dienstrechner für den Tausch privater Musik verwenden.
Das Ergebnis ist verheerend: Die Eingabe entsprechender Dateinamen oder die Suche nach Dateitypen wie ".doc" für Word-Dokumente oder ".pdf" für PDFs reicht dann aus, um von überall auf der Erde persönliche Daten zu finden und herunterzuladen.
Private Krankenakten weltweit einsehbar
Den bislang schwersten Fall dieser Art dokumentierte kürzlich der US-Sicherheitsexperte Eric Johnson, der im Auftrag des Heimatschutzministeriums nach Datenlecks in amerikanischen Behörden fahndete. Laut dem Fachdienst Nextgov stieß er dabei auf Patientenakten und Gesundheitsinformationen von 20.000 Personen, die in Krankenhäusern und Arztpraxen in den ganzen USA behandelt wurden.
Auffindbar waren unter anderem genaue Namen, Sozialversicherungsnummern, Versicherungsträger sowie Codes zu den jeweiligen Diagnosen. Darüber ließen sich unter anderem vier AIDS-Patienten und 201 Menschen mit psychiatrischen Krankheiten feststellen.
Johnson stellte Verbindungen zu vier großen Kliniken und 350 Versicherungsträgern her, die mit über 250 Ärzten zusammenarbeiteten. Die Rechner, auf denen sich die Freigaben befanden, sollen sich in Krankenhäusern, aber wohl auch in Informationsbüros befunden haben, was den Sicherheitsexperten davon ausgehen lässt, dass es bereits einen schwunghaften Handel mit den Daten gab.
Pikant an dem Vorfall ist auch, dass er das Vertrauen in eine neue Technik erschüttern dürfte, die in den USA gerade massiv boomt: Die Obama-Regierung arbeitet derzeit radikal an einer Ausdehnung des Programms zur Umrüstung auf elektronische Patientenakten. Dazu ist auch im aktuellen Konjunkturpaket im US-Haushalt bereits eine Milliardensumme reserviert.
Das Programm soll unter anderem zu Einsparungen und einem besseren Informationsaustausch führen. Mit Dateitauschbörsenproblemen hat dabei bislang niemand gerechnet. Dass der Präsident nun über den Umweg seines Hubschraubers selbst betroffen ist, sollte die Lösung des Problems beschleunigen.
Experten fordern schon seit langem eine strikte Kontrolle von PCs, die mit sensiblen Informationen umgehen. Die Installation von Dateitauschbörsen und ähnlichen Programmen durch Mitarbeiter müsse scharf geahndet werden.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!