Chinas Firewall schützt in beide Richtungen. Niemand weiß genau was dort passiert und nur mit Hilfsmitteln wie VPNs kann über die Mauer geklettert werden. So entsteht ein duales System zwischen Inter- und Intranet mit jeweils eigenen Standards.
Wenn allerdings White-Hat-Hacker Victor Greves (@0xDude auf Twitter) über die Mauern klettert, dann findet dieser immer etwas entsetzliches im chinesischen Internet. Zuletzt entdeckte dieser eine ungesicherte Datenbank, die private Informationen von 1,8 Millionen Frauen in Beijing enthält.
Besonders skurril ist, dass einer der Parameter (fälschlicherweise?) mit gebährfähig übersetzt wurde.
Inhalte der Datenbank
Welches Unternehmen die Daten gesammelt hat ist bisher noch nicht bekannt. Lediglich die Sicherheitslücke in der MongoDB, die jedem Zugriff über einen bestimmten Port gibt, wurde geschlossen. Ebenfalls wurde die IP-Adresse gewechselt.
Öffentlich gemacht wurden die Daten, zum Schutz der Betroffenen, natürlich nicht. Aber einen kleinen Einblick bekommt ihr mit diesem Screenshot:
Nicht nur, dass höchst sensible Informationen wie Telefonnummer, Adresse etc. gespeichert werden, sondern auch ein Link zu einem Foto ist vorhanden. Dieses wurde, wie die URL fbcdn.net/v/… zeigt, von Facebook entnommen. Auch andere Daten könnten dort, eventuell über eine App, entnommen worden sein und sind öffentlich zugänglich, wenn Nutzer nicht ihre Privatsphäre-Einstellungen überarbeiten.
Laut Grevers stammen 82% der Frauen im Datensatz aus Beijing (北京市) und sind zwischen 15 und 95 Jahre alt. Es handelt sich ausschließlich um Singles (89%), Geschiedene (10%) oder Witwen (1%).
Besonders der Parameter „BreedReady“ (gebärfähig) sorgt für viele Vermutungen. Es könnte sich um eine falsche Übersetzung für viele Parameter handeln, aber allesamt gibt der Datensatz keinen Aufschluss über die Vermutungen. Was schlussendlich gemeint ist, bleibt somit offen bis die Firma hinter diesen Daten gefunden wurde.
Eines von vielen Datenlecks in Chinas Intranet
Grevers und die GDIFoundation, welche es in den letzten Monaten auf Chinas Internet abgesehen haben, entdeckten weitere erschütternde Datensätze.
Zum einen wurden Personendaten inklusive GPS-Koordinaten von angehörigen der Uyghur-Minderheit in Xinjiang in Chinas Osten gefunden. Diese wurden täglich millionenfach aktualisiert, sodass der Staat permanente Kontrolle und Information über diese, als gefährlich und radikal titulierte, muslimische Gruppe. Über 1 Millionen Mitglieder befinden sich momentan in Erziehungslagern. Familienangehörige verschwinden regelmäßig und Chinas Regierung hat freiwillige in die Region abgesandt, um bei Familien zu leben, damit diese nationalistische Werte lernen und ausspioniert werden können.
Das Thema ist in China weitestgehend zensiert und wird von der Regierung als absoluter Erfolg zur de-Radikalisierung gefeiert.
Um so dümmer, wenn das Partnerunternehmen, welches von der Regierung beauftragt wurde, seine Datenbank nicht absichert und somit öffentlich für die Welt zugänglich macht.
Eine weitere Datenbank, die gefunden wurde, zeigt mehrere hundert Millionen Chat-Verläufe auf diversen chinesischen Plattformen. Es handelt sich hier wohl um Daten von WeChat, dem QQ-Messenger oder anderen Sozialen Netzwerken. Bestätigt wurde lediglich, dass diese aus Internet-Cafés, sogenannten 网吧 (Wǎngbā) aufgezeichnet wurden.
Diese sind per Gesetz verpflichtet jeden Nutzer mit dem Personalausweis zu registrieren und Daten an den Staat weiterzugeben. Dies ist notwendig, um vorzubeugen, dass mit fremden Computern systemkritische Nachrichten verteilt werden.
Alle Daten werden dann 18 verschiedene Ort geschickt. Einige gefilterte Aussagen werden ebenfalls direkt an Behörden oder die lokale Polizei weitergeleitet.
Ich bin mir sicher, dass in den nächsten Monaten weiter Datenlecks gefunden werden. Das chinesische Internet ist wirklich nicht auf dem neuesten Stand.