Netzpolitik
03/07/2019

Riesendatenleck in China zeigt Ausmaß der Überwachung

364 Millionen Online-Datensätze aus China wurden von einem Sicherheitsforscher entdeckt.

Ein Leck von rund 364 Millionen Online-Datensätzen in einer chinesischen Datenbank hat erneut ein Schlaglicht auf das Ausmaß der staatlichen Überwachung in dem Land geworfen. Nach Angaben des Sicherheitsforschers Victor Gevers von der gemeinnützigen niederländischen GDI-Stiftung, welcher die Datensätze entdeckte, handelt es sich um Informationen, die mit Online-Konten verbunden sind. Darunter finden sich Chat-Protokolle, GPS-Daten, Dateiübertragungen, private Botschaften und Personalausweisnummern. Die Datensammlung scheint demnach willkürlich zu erfolgen: Bei einigen Unterhaltungen in der Datenbank handelt es sich lediglich um Geplänkel zwischen Jugendlichen.

"Sie wissen genau wer, wann, wo und was", sagte Gevers. Täglich gingen tausende von Online-Aufzeichnungen an verschiedene chinesische Datenbanken, damit die jeweiligen Strafverfolgungsbehörden sie einsehen könnten. Laut den von Gevers geteilten Dokumenten ist die Datenbank mit einem "Internetcafé-Management-System" verbunden. Dieses wurde von der in der östlichen Provinz Shandong ansässigen Technologiefirma HeadBond.com entwickelt. Die Firma war 2017 von der Behörde für öffentliche Sicherheit in Yancheng in der östlichen Provinz Jiangsu beauftragt worden. In Yancheng ist mindestens ein in der Datenbank geführtes Internetcafé ansässig.

Auf ihrer Internetseite bezeichnet die Firma das "Internetcafé-Management-System" als "die beste Lösung" zur Identifizierung von Internetnutzern durch die Polizei. HeadBond wollte sich auf Anfrage nicht äußern, auch die Behörden reagierten nicht auf Anfragen. In den vergangenen Jahren ging die chinesische Führung verstärkt gegen Internetcafés vor. Nach chinesischem Recht müssen Internetcafés die Identitäten sowie "relevantes" Online-Verhalten der Nutzer aufzeichnen und auf Aufforderung an die Behörden weitergeben. Dies resultierte in einem regelrechten Markt für sogenannte Internetcafé-Management-Systeme wie das von HeadBond.