Chris Vickery von UpGuard staunte nicht schlecht, als er Amazons Cloud-Speicherdienst S3 nach offenen Türen abklopfte. Dort fand er unter den Namen "Centcom-Backup", "Centcom-Archive" und "Pacom-Archive" drei riesige Datencontainer mit Überwachungsdaten aus sozialen Netzwerken rund über den Globus verteilt. Der Name CENTCOM steht für die militärische Leitung der US-Streitkräfte Cental Command. PACOM steht für Pacific Command, also den Teil der Streitkräfte, der sich um China, Asien und Australien kümmert.

Zu den überwachten Netzwerken gehört auch Youtube. (Bild: UpGuard)

Die Datencontainer sollen dutzende Terabyte an Rohdaten aus Überwachungen sozialer Netzwerke enthalten. Vickery lud eine Probe von 400 GByte herunter mit 1,8 Milliarden Social-Media-Beiträgen aus den vergangenen acht Jahren. Die Beträge stammten seiner Analyse zufolge hauptsächlich aus Asien und den USA. Anhand der Datenstruktur und Verschlagwortung kommt Vickery zu dem Schluss, dass die Rohdaten für das Outpost-Programm der US-Regierung zur Terror-Abwehr genutzt würden. Es sammle nicht nur Daten, sondern könne auch Kampagnen zur Beeinflussung starten – ähnlich wie sie die US-Regierung derzeit Russland vorwirft. So fand er Konfigurations-Dateien für Apache Lucene und die Open-Source-Engine Elasticsearch.

Andere Hinweise zeigten auf "Coral", womit das Data-Mining-Programm Coral Reef gemeint sein könnte. Mit Coral Reef sollen Analysten sehr schnell große Datenbestände durchforsten, um Verbindungen und Kontaktnetzwerke aufzustöbern.

Danke fürs Aufstöbern

Vickery informierte das US-Militär über seinen Fund. Der Zugriff auf die Daten war ihm aufgrund einer Fehlkonfiguration der S3-Server seitens des US-Militärs möglich. Diese bedankten sich für seine Hilfe und konfigurierten die S3-Server entsprechend um.

Vickery war denn auch weniger erstaunt, dass das US-Militär derartige Datenberge sammle, sondern wie fahrlässig mit ihrer Sicherung umgegangen werde. Jeder – egal ob er den USA freundlich oder feindlich gesonnen ist – hätte freien Zugriff auf die hochsensiblen Daten gehabt und könne sie gegen die überwachten Menschen einsetzen. (hag)