AIS-Datenleck: Milliarden Nutzerdaten im Netz

Eine riesige Datenbank mit acht Milliarden Nutzerdaten im Netzwerk von AIS soll aus bisher ungeklärten Gründen offen im Netz gestanden haben und bringt Thailands größten Mobilfunkbetreiber in Verruf. Foto: epa/Rungroj Yongrit
Eine riesige Datenbank mit acht Milliarden Nutzerdaten im Netzwerk von AIS soll aus bisher ungeklärten Gründen offen im Netz gestanden haben und bringt Thailands größten Mobilfunkbetreiber in Verruf. Foto: epa/Rungroj Yongrit

BANGKOK: Eine Datenbank mit Nutzerdaten im Netzwerk von Thailands größten Mobilfunkanbieter Advanced Info Service Public Company Limited (AIS) war aus bisher unbekannten Gründen frei im Internet zugänglich, einschließlich Milliarden von Echtzeit-Internet-Einträgen..

Der Internetsicherheitsforscher Justin Paine berichtete in einem Blog-Posting, dass er die Datenbank, die DNS-Abfragen und Netflow-Daten enthält, ohne Passwortschutz im Internet gefunden hätte. Mit dem Zugang zu dieser Datenbank, so Paine, könne sich jeder „schnell ein Bild davon machen“, was ein Internetnutzer (oder sein Haushalt) in Echtzeit tut.

Paine meldete seine Entdeckung am 13. Mai AIS. Als er eine Woche später immer noch keine Antwort von dem Mobilfunkanbieter erhielt, meldete er den offensichtlichen Sicherheitsmangel dem Thailand Computer Security Coordination Center, kurz ThaiCERT, das sich wegen dem Datenleck ebenfalls an AIS wandte. Mit Erfolg: Nur kurze Zeit später war die Datenbank nicht mehr zugänglich.

Offen bleibt dennoch die Frage, wem die Datenbank gehört. Paine sagte gegenüber dem Online-Nachrichtenportal für Technologie- und Internet-Unternehmen „TechCrunch“, dass die Art von Aufzeichnungen, die in der Datenbank entdeckt wurden, nur von jemandem stammen können, der in der Lage ist, die Datenströme dann zu überwachen, wenn sie durch das Netzwerk fließen. Eine eindeutige Klärung, ob die Datenbank dem Mobilfunkanbieter selbst, einer seiner Tochtergesellschaften oder einem großen Unternehmenskunden im AIS-Netz gehört, ist so gut wie unmöglich. Bisher sei AIS laut Paine zu keinem Kommentar bereit gewesen.

DNS-Abfragen sind ein normaler Nebeneffekt der Internet-Nutzung. Jedes Mal, wenn man eine Webseite besucht, wandelt der Browser eine Webadresse in eine IP-Adresse um, die dem Browser mitteilt, wo sich die Webseite im Internet befindet. Obwohl DNS-Abfragen keine privaten Nachrichten, E-Mails oder sensiblen Daten wie Passwörter enthalten, kann mit Hilfe der Daten hingegen festgestellt werden, auf welche Webseiten man zugreift und welche Anwendungen man verwendet. Kurz: DNS-Abfragedaten ermöglichen detaillierte Einblicke in die Internetaktivitäten einer Person. Auch wenn dies für Privatpersonen in der Regel kein Grund zur Sorge ist, birgt die Nachverfolgung der Informationsbeschaffung hingegen besonders für Personen mit risikobehafteten Tätigkeiten wie beispielsweise Journalisten oder politischen Aktivisten eine große Gefahr.

Thailands Internet-Überwachungsgesetze gewähren den Behörden im Vergleich zu anderen Ländern einen weitreichenden Zugang zu den Daten der Internet-Nutzer. Das Königreich hat darüber hinaus einige der strengsten Zensurgesetze in ganz Asien, die jede Art von Kritik an der thailändischen Königsfamilie, der nationalen Sicherheit und an bestimmten politischen Fragen verbieten. Im Jahr 2017 sorgte der gescheiterte Versuch der damaligen Militärregierung für weltweites Aufsehen, Facebook in Thailand zu verbieten, nachdem sich das soziale Netzwerk geweigert hatte, bestimmte Nutzerbeiträge zu zensieren.

Überzeugen Sie sich von unserem Online-Abo:
Die Druckausgabe als vollfarbiges PDF-Magazin weltweit herunterladen, alle Artikel vollständig lesen, im Archiv stöbern und tagesaktuelle Nachrichten per E-Mail erhalten.
Pflichtfelder

Es sind keine Kommentare zum Artikel vorhanden, bitte schreiben Sie doch den ersten Kommentar.