Über eine Milliarde Chinesen betroffen: Ein gigantischer Daten-Leak

Ein unbekannter Hacker hat 23 Terabyte an Adressen und Krankendaten erbeutet. Die sensiblen Informationen stehen in einschlägigen Foren zum Verkauf.

Skyline von Shanghai: Mehr als eine Milliarde Chinesen sind von dem Leak betroffen Foto: Aly Song/reuters

PEKING taz | Es ist der mutmaßlich größte Datenleak in der Geschichte des Landes: Ein unbekannter Hacker, der im Darknet unter dem Pseudonym „ChinaDan“ auftritt, behauptet, im Besitz persönlicher Daten von über einer Milliarde Chinesen zu sein – inklusive Privatadressen, Telefonnummern und Vorstrafenregister.

Die insgesamt 23 Terabyte große Informationssammlung bietet der Cyberkriminelle in einschlägigen Foren zum freien Verkauf an. 10 Bitcoin möchte er dafür haben, umgerechnet 190.000 Euro. Ein Schnäppchenpreis, wenn man den potenziellen Wert der Daten berücksichtigt.

Bereits seit mehreren Tagen kursierten Gerüchte über den spektakulären Datenklau. Dass der Leak jedoch tatsächlich existiert, wurde unlängst von mehreren Experten bestätigt – unter anderem vom chinesisch-kanadischen Geschäftsmann Zhao Changpeng, Gründer der Krypto-Handelsplattform „Binance“.

Von welcher Quelle die Informationen allerdings entwendet wurden, ist bislang noch unklar. Kolportiert wird, dass die Datensammlung von der nationalen Polizeibehörde mit Sitz in Shanghai gehackt wurde. Möglicherweise hat ein IT-Entwickler versehentlich einen digitalen Zugangsschlüssel auf seinem persönlichen Blog gepostet, der daraufhin vom Täter missbräuchlich entwendet wurde.

Auch Krankenakten und Strafregister betroffen

Die offiziellen Stellen haben bislang noch nicht Stellung bezogen, und wie üblich haben die Zensoren die Diskussionen der Internetnutzer auf den chinesischen sozialen Medien zum Thema beendet. Doch laut unabhängigen Experten zeigt der Hack vor allem auf, welch ungeheure Angriffsflächen die immensen Datensammlungen der Volksrepublik China bieten.

Kendra Schäfer vom Beratungsunternehmen „Trivium China“, schreibt auf Twitter von der bisher „größten und schlimmsten Datenpanne in der Geschichte“ des Landes: „Es ist unklar, wer schuld daran ist, doch auf jeden Fall werden einige Köpfe rollen.“ Denn der Hack beinhaltet durchaus sensible Daten, darunter die Strafregister und Krankenakten von mehreren hundert Millionen Menschen – darunter mutmaßlich auch hochrangigen Regierungsbeamten.

Wie kein zweiter Staat ist China die wohl größte Datenkrake der Welt. Die Behörden arbeiten seit Jahren bereits daran, flächendeckend persönliche Informationen der eigenen Bevölkerung zu sammeln.

Pekings Parteikader sind von der Idee überzeugt, anhand von „Big Data“ die heimische Gesellschaft sicherer, politisch stabiler, gesünder und ökonomisch effizienter zu machen. Unter Regierungsvertretern ist die Ansicht verbreitet, dass dem einstigen Staatsgründer Mao Tse-tung schlicht keine ausreichende Datengrundlage für seine Planwirtschaft zur Verfügung stand.

Doch natürlich wirft die immense Sammelwut erhebliche moralische Probleme auf, zumal es in China keinen funktionierenden Rechtsstaat gibt. Zwar hat sich Peking durchaus eigene Regeln auferlegt. Erst im letzten Jahr führte man das sogenannte „Gesetz zum Schutz personenbezogener Daten“ ein. Es gibt jedoch keinen transparenten Kontrollmechanismen für die staatlichen Behörden selbst.

Fakt ist: Einzelne Provinzen lassen mittlerweile Kameras mit Gesichtserkennung in Klassenzimmern installieren, um den Unterricht laut eigener Ansicht „fairer“ zu gestalten und Lehrer zu evaluieren. Andere Städte wiederum überprüfen mithilfe von Kameras, ob staatliche Sozialdienstleistungen missbräuchlich beantragt werden.

Doch inwiefern jene Informationen in einem zentralen System zusammengefügt werden – oder doch im chinesischen Bürokratie-Nirwana verpuffen –, ist bislang vollkommen unklar. Es bleibt zumindest zu hoffen, dass die Daten vor anonymen Hackerangriffen künftig besser geschützt werden.