Eine riesige Datenbank mit 8 Milliarden thailändischen Internetaufzeichnungen unsicher

Eine riesige Datenbank mit 8 Milliarden thailändischen Internetaufzeichnungen unsicher

BANGKOK. Thailands größtes Mobilfunknetz AIS hat eine Datenbank offline geschaltet, die Milliarden von Echtzeit Internetaufzeichnungen über Millionen thailändischer Internetnutzer preisgegeben hat.

Der Sicherheitsforscher Justin Paine sagte in einem Blogbeitrag, dass er die Datenbank mit DNS Abfragen und Netflow Daten ohne Passwort im Internet gefunden habe. Mit dem Zugriff auf diese Datenbank sagte Paine, dass jeder sich „schnell ein Bild zeichnen“ könne, was ein Internetnutzer (oder sein Haushalt) in Echtzeit tut und welche Web Dienste bzw. Webseiten er besucht.

Paine machte AIS am 13. Mai auf die offene Datenbank aufmerksam. Nachdem Paine eine Woche lang keine Antwort erhalten hatte, meldete er die offensichtliche Sicherheitslücke dem thailändischen nationalen Computer Notfallteam, bekannt als ThaiCERT, das AIS wegen der offenen Datenbank kontaktierte.

Erst nachdem Paine die offensichtliche Sicherheitslücke dem thailändischen nationalen Computer Notfallteam, bekannt als ThaiCERT  gemeldet hatte, war die Datenbank kurze Zeit später aus dem Internet verschwunden und nicht mehr zugänglich.

AIS-Sprecher Sudaporn Watcharanisakorn bestätigte, dass AIS die Daten besaß, und entschuldigte sich für die Sicherheitslücke.

„Wir können bestätigen, dass eine kleine Menge nicht persönlicher, nicht kritischer Informationen im Mai während eines geplanten Tests für einen begrenzten Zeitraum offengelegt wurde“, sagte der Sprecher. (TechCrunch hat sich vor der Veröffentlichung mehrmals gemeldet, aber erst nach der Veröffentlichung eine Antwort erhalten.)

„Alle Daten bezogen sich auf Internetnutzungsmuster und enthielten keine persönlichen Informationen, mit denen ein Kunde identifiziert werden konnte“, sagte der Sprecher. „Bei dieser Gelegenheit erkennen wir an, dass unsere Verfahren zu kurz gekommen sind, wofür wir uns aufrichtig entschuldigen“, fügte er weiter hinzu.

Laut den Angaben von TechCrunch sollen die Angaben von AIS aber so nicht stimmen.

DNS Abfragen sind ein normaler Nebeneffekt bei der Nutzung des Internets. Bei jedem Besuch einer Website wandelt der Browser eine Webadresse in eine IP-Adresse um, die dem Browser mitteilt, wo sich die Webseite im Internet befindet. DNS Abfragen enthalten zwar keine privaten Nachrichten, E-Mails oder vertraulichen Daten wie Kennwörter, können jedoch identifizieren, auf welche Websites Sie zugreifen und welche Apps Sie verwenden.

Dies könnte jedoch ein großes Problem für Personen mit hohem Risiko sein, wie Journalisten und Aktivisten, deren Internetaufzeichnungen zur Identifizierung ihrer Quellen verwendet werden könnten.

Die thailändischen Gesetze zur Internetüberwachung gewähren den Behörden umfassenden Zugang zu Internetnutzerdaten. Thailand hat auch einige der strengsten Zensurgesetze in Asien, die jegliche Art von Kritik an der thailändischen Königsfamilie, der nationalen Sicherheit und an bestimmten politischen Fragen verbieten.

Im Jahr 2017 lehnte der soziale Netzwerk Riese Facebook den Antrag der thailändischen Militärjunta ab, im ganzen Land nach den Beiträgen bestimmte Benutzer zu suchen und ihre Beiträge zu zensieren.

DNS Abfragedaten können auch verwendet werden, um Einblicke in die Internetaktivität einer bestimmten Person zu erhalten.

Anhand der Daten zeigte Paine, wie jeder, der Zugriff auf die Datenbank hat, eine Reihe von Dingen aus einem einzigen mit dem Internet verbundenen Haus lernen kann, z. B. die Art der Geräte, die er besaß, welche Antivirenprogramme er ausführte, welche Browser er verwendete und welche sozialen Netzwerke, Medien-Apps und Webseiten von den Nutzern frequentiert wurde.

In Haushalten oder Büros teilen sich viele Menschen eine Internetverbindung, was es weitaus schwieriger macht, die Internetaktivität auf eine bestimmte Person zurückzuführen.

Werbetreibende finden DNS-Daten auch wertvoll für die Schaltung zielgerichteter Anzeigen.

Seit einem Gesetz von 2017, das US-Internetanbietern den Verkauf von Interneteinträgen – wie DNS-Abfragen und Browserverlauf – ihrer Benutzer ermöglichte, haben Browserhersteller die Einführung datenschutzverbessernder Technologien, die es Internet- und Netzwerkanbietern erschweren, zu schnüffeln, immer wieder zurückgedrängt.

Eine solche Technologie, ( DNS über HTTPS – oder DoH ), verschlüsselt die DNS Anfragen, wodurch es für Internet- oder Netzwerkanbieter weitaus schwieriger wird zu wissen, welche Webseiten ein Kunde besucht oder welche Apps sie verwenden.

 

  • Quelle: TechCrunch