Hacker haben offenbar eine Schwachstelle bei einem IT-Dienstleister der US-Polizeibehörden ausgenutzt. Denn nun finden sich 296 Gigabyte an Daten verschiedener Dienststellen im Internet. Darunter sind E-Mails, Akten und Vermerke aus fast 24 Jahren. Sie umfassen auch Informationen zu den derzeitigen Black-Lives-Matter-Protesten.
Von Michael Förtsch
Diesmal war es nicht Wikileaks, sondern ein Kollektiv aus Aktivisten, das sich selbst Distributed Denial of Secrets nennt. Die Gruppe hat zunächst kaum beachtet am 19. Juni eine gigantische Datensammlung ins Internet gestellt. Es handelt sich um Hunderttausende von internen, wenn auch nicht geheimen Dokumenten, die sowohl von städtischen Polizeibehörden bis hin zum FBI stammen. Distributed Denial of Secrets hat die rund 269 Gigabyte an Dateien BlueLeaks getauft – in Anlehnung an die „thin blue line“ als die sich viele US-Polizisten begreifen, als die schmale Linie, die zwischen der Gesellschaft und dem Chaos stehe.
Der Datenhort, der frei durchsuchbar gemacht wurde, besteht aus über 500.000 Bildern, fast 300.000 Dokumenten, mehreren HTML-Dateien und an die 117.000 archivierten Emails – und das aus rund 24 Jahren. Die Informationen umfassen Sicherheitsberichte, Leitfäden, Fahndungsschreiben, Überstellungsanträge, Abstimmungen zwischen einzelnen Polizeirevieren, Personendaten, Adressen, Telefonnummern, Datenauskünften von Firmen wie Google und selbst Bankverbindungen von Verdächtigen. Einige der Dokumente und E-Mails betreffen auch die derzeitigen Proteste gegen Rassismus und Polizeigewalt.
Unter anderem beschreibt ein FBI-Dokument, wie beispielsweise Tweets zu den Demonstrationen von Twitter-Accounts mitgezeichnet wurden, die „einer anarchistischen Ideologie verschrieben sind“ – und, wenn identifiziert, an lokale Polizeibehörden weitergegeben werden. Lagemeldungen warnen vor Demonstranten, die „Taktiken nutzen, um Strafverfolgungsbehörden angreifbar“ zu machen. Andere Dokumente beschreiben, dass sich Anhänger der White-Supremacy-Bewegung und „andere weiße, rassistisch motivierte, gewaltbereite Extremisten“ bei Demonstrationen untermischen, sich als Mitglieder der Antifa ausgeben und Gewalt und Zerstörung provozieren wollen. Dadurch solle die „Antifa als eine größere Bedrohung dargestellt [werden], als sie tatsächlich ist“.
Werde Mitglied von 1E9 – schon ab 3 Euro im Monat!
Als Mitglied unterstützt Du unabhängigen, zukunftsgerichteten Tech-Journalismus, der für und mit einer Community aus Idealisten, Gründerinnen, Nerds, Wissenschaftlerinnen und Kreativen entsteht. Außerdem erhältst Du vollen Zugang zur 1E9-Community, exklusive Newsletter und kannst bei 1E9-Events dabei sein.
Jetzt Mitglied werden!
Anonymous hat die Daten wohl gestohlen
Die Quelle der Daten ist offenbar der US-IT-Dienstleister Netsential. Er betreibt mehrere Fusion Center, die von Behörden genutzt werden, um untereinander vor allem polizeiliche und nachrichtendienstliche Daten auszutauschen. Offenbar wurde der Dienstleister kompromittiert und die Daten ausgeleitet – ob in einem oder mehreren Angriffen ist bisher ungewiss. Laut der Betreibergemeinschaft NFCA und Netsential seien die veröffentlichten Daten offenbar authentisch und könnten womöglich durch einen „Bedrohungsakteur“ entwendet worden sein, der einfach ein „kompromittiertes Kundenkonto“ genutzt hat. Die Hacker, die Distributed Denial of Secrets die Daten zuspielten, sollen sich selbst als Mitglieder von der Gruppe Anonymous identifiziert haben.
Distributed Denial of Secrets widerspricht, selbst aktiv Daten und Dokumente zu stehlen, sondern würde lediglich Leakern und Hackern eine „stabile Plattform“ zu Verbreitung bereitstellen – und eben diesen Quellen eine „Schutzschild der Anonymität“ offerieren. Eine der Personen hinter dem Kollektiv ist die Journalistin Emma Best. Sie sagte im vergangenen Jahr, dass es die Aufgabe der Gruppe sei „Informationen verfügbar [zu machen] und vor dem Verschwinden zu bewahren.“
Teaser-Bild: Matt Popovich