Amerikas Geheimdienst hat erneut unter einem Datenleck zu leiden – es sind geheime Unterlagen auf einem öffentlich einsehbaren Amazon Web Services (AWS) Server gefunden worden.
Anzeige
Spontan möchte man ausrufen: Die Schlapphüte können es nicht. Daten sammeln ohne Ende, aber dann diese nicht unter Verschluss halten können. Ist aber symptomatisch in den USA. Kürzlich hatte ich bereits im Artikel Lapsus: US-Militär stellt Terabytes an geheimen Daten öffentlich ins Netz über so etwas berichtet. Bei dem neuen Fund scheint es sich aber um etwas anderes zu handeln.
(Quelle: Pexels/Ghost Presenter CC0 Lizenz)
Chris Vickery, Director Cyber Risk Research, der Sicherheitsfirma UpGuard hat das brisante Material auf einem Amazon Web Services (AWS) Server gefunden und dies nun in diesem Artikel öffentlich gemacht.
Das wurde gefunden
Es handelt sich bei dem Material um ein Abbild einer virtuellen Disk mit mehr als 100 Gigabyte Daten aus einem Geheimdienstprojekt der Armee mit dem Codenamen "Red Disk". Die Daten stammen vom Geheimdienst Intelligence and Security Command) der US Army, bekannt als INSCOM, einer Abteilung der Armee und der NSA.
Das entpackte Abbild der virtuellen Disk enthält einen Snapshot, der wohl von einem Linux-basierten Server stammt und Daten des Red Disk-Projekts bis Mai 2013 enthält. Red Disk ist Teil eines Cloud-basierten Intelligenz-Sharing-Systems, das von INSCOMs Futures Directorate entwickelt wurde. Es sollte das so genannte Distributed Common Ground System (DCGS) der Armee ergänzen. Das ist eine (Legacy-)Plattform für die Verarbeitung und den Austausch von Informationen aus den Bereichen Geheimdienst, Überwachung und Aufklärung.
Red Disk wurde als hochgradig anpassbares Cloud-System konzipiert, das die Anforderungen großer, komplexer militärischer Operationen erfüllen sollte. Die Hoffnung war, dass Red Disk ein konsistentes Bild vom Pentagon für die Soldaten auf dem afghanischen Schlachtfeld liefern könnte, einschließlich Satellitenbildern und Video-Feeds von Drohnen, die auf Terroristen und feindliche Kämpfer trainiert wurden.
Aber das System war langsam, absturzgefährdet und schwierig zu bedienen. Ein Memo von Soldaten aus dem Jahr 2014 besagt, dass das System "ein Haupthindernis für Operationen" sei. Insgesamt hat das Militär 90 Millionen US $ in dem Projekt versenkt. Das Material ist als geheim eingestuft und sollte niemals an die Öffentlichkeit gelangen. Ob dieses Image bereits abgezogen wurde, ist unklar. Jedenfalls ist der AWS-Server des unbekannten Besitzers zwischenzeitlich gesichert.
Weitere Details lassen sich im verlinkten Artikel oder bei ZDNet.com nachlesen. Ist mal wieder typisch: Hinter Snowden & Co. hinterherhetzen und Auslieferung samt drakonische Strafen fordern, aber auf dem Hinterhof das Zeugs offen herumliegen lassen.
Anzeige
2015
