Der Sicherheitsforscher Chris Vickery hat mehrere Terabyte an Daten des US-Militärs auf öffentlichen Instanzen der Amazon Web Services gefunden. Diese enthielten vorrangig Überwachungsdaten. Das US-Militär ging offenbar gezielt auf die Suche nach öffentlichen Postings zu bestimmten Themen, um verdächtige Personen und ihre Netzwerke identifizieren zu können. Dabei dürfte man aber vergessen haben, die Daten vor der Öffentlichkeit zu verstecken.
Daten bei Routinesuche entdeckt
Bei einer Routinesuche nach öffentlich verfügbaren S3-Instanzen entdeckte Vickery “centcom-backup,” “centcom-archive” und “pacom-archive”. Der Name verrät bereits die Herkunft der Daten: Bei CENTCOM handelt es sich um das militärische Zentralkommando der USA, das für Einsätze im Nahen Osten, Ost-Afrika und Zentral-Asien zuständig ist. PACOM, das Pazifikkommando, ist wiederum für den pazifischen und südostasiatischen Raum verantwortlich.
1,8 Milliarden Social-Media-Postings
Auf den Servern wurden offenbar Daten abgelegt, die im Zuge des Outpost-Programmes erhoben wurden. Dabei sollen die Aktivitäten von Terrorismus-Verdächtigen auf Social-Media-Plattformen überwacht und mit gezielten Kampagnen verhindert werden, dass sich Jugendliche terroristischen Organisationen anschließen. Allein in einem der drei Online-Speicher fanden sich zumindest 1,8 Milliarden Social-Media-Postings der vergangenen acht Jahre, die wohl Teil dieses Programmes waren. Darunter fanden sich aber laut Vickery auch Postings von US-Bürgern.
Programm erkennt Verbindungen von Personen
Neben den Daten fand Vickery auch Hinweise auf die vom US-Militär verwendeten Technologien. So setzt man offenbar neben dem Open-Source-Projekt Elasticsearch auch auf ein Data-Mining-Programm namens Coral. Dieses vom US-Militär entwickelte Programm soll anhand verschiedener Datenpunkte erkennen, in welcher Beziehung Nutzer zueinander stehen und kann daraus ein soziales Netzwerk ableiten.
Fehler bereits häufiger passiert
Das US-Militär ist nicht das erste prominente Opfer derartiger Datenlecks. Auch Accenture und die US-Telekomkonzerne Verizon und Viacom haben durch falsch konfigurierte AWS-Datenbanken interne Daten öffentlich gemacht. Amazon kündigte erst vor wenigen Wochen Maßnahmen an, die versehentlich öffentlich gemachte Speicherinstanzen verhindern sollen. So wird der Nutzer nun etwa ausdrücklich darauf hingewiesen, wenn eine S3-Instanz öffentlich zugänglich ist.
———-
Das könnte auch interessant sein:
———-
Das US-Militär zeigte sich dankbar gegenüber Vickery und folgte seinem Rat, die Datenbanken zu verstecken. Der Sicherheitsforscher zeigte sich überrascht, dass er überhaupt eine Antwort erhielt, da die Kommunikation mit dem Militär üblicherweise eine „Einbahnstraße“ sei.