piwik no script img

Über eine Milliarde Chinesen betroffenEin gigantischer Daten-Leak

Ein unbekannter Hacker hat 23 Terabyte an Adressen und Krankendaten erbeutet. Die sensiblen Informationen stehen in einschlägigen Foren zum Verkauf.

Skyline von Shanghai: Mehr als eine Milliarde Chinesen sind von dem Leak betroffen Foto: Aly Song/reuters

Peking taz | Es ist der mutmaßlich größte Datenleak in der Geschichte des Landes: Ein unbekannter Hacker, der im Darknet unter dem Pseudonym „ChinaDan“ auftritt, behauptet, im Besitz persönlicher Daten von über einer Milliarde Chinesen zu sein – inklusive Privatadressen, Telefonnummern und Vorstrafenregister.

Die insgesamt 23 Terabyte große Informationssammlung bietet der Cyberkriminelle in einschlägigen Foren zum freien Verkauf an. 10 Bitcoin möchte er dafür haben, umgerechnet 190.000 Euro. Ein Schnäppchenpreis, wenn man den potenziellen Wert der Daten berücksichtigt.

Bereits seit mehreren Tagen kursierten Gerüchte über den spektakulären Datenklau. Dass der Leak jedoch tatsächlich existiert, wurde unlängst von mehreren Experten bestätigt – unter anderem vom chinesisch-kanadischen Geschäftsmann Zhao Changpeng, Gründer der Krypto-Handelsplattform „Binance“.

Von welcher Quelle die Informationen allerdings entwendet wurden, ist bislang noch unklar. Kolportiert wird, dass die Datensammlung von der nationalen Polizeibehörde mit Sitz in Shanghai gehackt wurde. Möglicherweise hat ein IT-Entwickler versehentlich einen digitalen Zugangsschlüssel auf seinem persönlichen Blog gepostet, der daraufhin vom Täter missbräuchlich entwendet wurde.

Auch Krankenakten und Strafregister betroffen

Die offiziellen Stellen haben bislang noch nicht Stellung bezogen, und wie üblich haben die Zensoren die Diskussionen der Internetnutzer auf den chinesischen sozialen Medien zum Thema beendet. Doch laut unabhängigen Experten zeigt der Hack vor allem auf, welch ungeheure Angriffsflächen die immensen Datensammlungen der Volksrepublik China bieten.

Kendra Schäfer vom Beratungsunternehmen „Trivium China“, schreibt auf Twitter von der bisher „größten und schlimmsten Datenpanne in der Geschichte“ des Landes: „Es ist unklar, wer schuld daran ist, doch auf jeden Fall werden einige Köpfe rollen.“ Denn der Hack beinhaltet durchaus sensible Daten, darunter die Strafregister und Krankenakten von mehreren hundert Millionen Menschen – darunter mutmaßlich auch hochrangigen Regierungsbeamten.

Wie kein zweiter Staat ist China die wohl größte Datenkrake der Welt. Die Behörden arbeiten seit Jahren bereits daran, flächendeckend persönliche Informationen der eigenen Bevölkerung zu sammeln.

Pekings Parteikader sind von der Idee überzeugt, anhand von „Big Data“ die heimische Gesellschaft sicherer, politisch stabiler, gesünder und ökonomisch effizienter zu machen. Unter Regierungsvertretern ist die Ansicht verbreitet, dass dem einstigen Staatsgründer Mao Tse-tung schlicht keine ausreichende Datengrundlage für seine Planwirtschaft zur Verfügung stand.

Doch natürlich wirft die immense Sammelwut erhebliche moralische Probleme auf, zumal es in China keinen funktionierenden Rechtsstaat gibt. Zwar hat sich Peking durchaus eigene Regeln auferlegt. Erst im letzten Jahr führte man das sogenannte „Gesetz zum Schutz personenbezogener Daten“ ein. Es gibt jedoch keinen transparenten Kontrollmechanismen für die staatlichen Behörden selbst.

Fakt ist: Einzelne Provinzen lassen mittlerweile Kameras mit Gesichtserkennung in Klassenzimmern installieren, um den Unterricht laut eigener Ansicht „fairer“ zu gestalten und Lehrer zu evaluieren. Andere Städte wiederum überprüfen mithilfe von Kameras, ob staatliche Sozialdienstleistungen missbräuchlich beantragt werden.

Doch inwiefern jene Informationen in einem zentralen System zusammengefügt werden – oder doch im chinesischen Bürokratie-Nirwana verpuffen –, ist bislang vollkommen unklar. Es bleibt zumindest zu hoffen, dass die Daten vor anonymen Hackerangriffen künftig besser geschützt werden.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

2 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • Mir ist unklar, was sich der Autor von einem besseren Datenschutz in China verspricht. Nur durch Datenlecks bekommt die Menschheit doch überhaupt mit, was denn da und anderswo so läuft. Auch die westliche Welt brauchte erst einmal einen Snowden - und ein Datenleck - um zumindest ein ganz klein wenig aufzuwachen.

    Außerdem bezweifle ich den vom Autor unterschwellig kolportierten relevanten Unterschied zwischen "hier" und China. Was in China vom Staat gesammelt wird, wird auch bei uns mittlerweile von jedem Smartphone erledigt. Das viele der Daten dabei auch bei staatlichen Stellen in China (oder den USA) landen, macht die Situation hier weder wirklich besser noch substantiell anders.



    Letztlich sammelt in China der Staat "auch selbst", während das bei uns überwiegend von Firmen übernommen wird. Einen Unterschied in der Gefährdung kann ich da aber nicht erkennen, denn die Daten sidn bei den firemn nicht sicher.



    Es reicht ja, das in einigen Jahrzehnten z.B. in USA eine Diktatur ausbricht. Meine intimen Daten sind dann schon rückwirkend vorhanden.

    • @Sonntagssegler:

      Der Unterschied ist, dass wenn du google beim benutzen ihrer Services deine Daten !freiwillig! gibts, du keine Angst haben musst, dass morgen die Polizei vor deiner Tür steht weil du Seite xy besucht hast. Oder bei der Bahn plötzlich jemand sagt, dass du für Fernreisen gesperrt bist.

      Und deine intimen Daten interessieren in den USA vermutlich niemanden (Von Werbefirmen mal abgesehen).