Es gibt mal wieder ein Datenleck beim US-Militär: Die Datensätze von 130.000 Angehörigen der US-Marine (Navy), aktive und ehemalige Mitglieder, sind mal wieder weggefunden worden.
Ich gestehe, die Meldung erfüllt mich mit klammheimlicher Freude – obwohl es für die Betroffenen ein Desaster ist. Grund für meine klammheimlicher Freude: Das momentane “make america great again” im Zusammenhang mit “Datenreichtum, wir sammeln was wir können”, gepaart mit einer Mischung an “Verschlüsselung verbieten oder mit Backdoors versehen” und laxem Umgang mit persönlichen Daten.
Es ist unglaublich, wie sich das Ganze zugetragen hat und der Vorfall zeigt mal wieder symptomatisch, wie kaputt das ganze System (nicht nur) bei den Amis ist. Ein Notebook, der einem Kontraktor (Hewlett Packard Enterprise) gehört, war “kompromittiert” (sprich: Wohl mit einer Schadsoftware befallen). Und über diesen Notebook konnten Dritte dann die rund 130.000 Datensätze von Angehörigen der US-Marine entwenden. Insgesamt verfügt die US-Marine über 430.000 “Seemänner”. Es ist aber bezeichnend, dass ein externer auf die persönlichen Daten eines Viertels der Navy-Angehörigen zugreifen kann. Die US-Navy hat das Datenleck hier eingestanden.
Lustig finde ich die Teile des Statements, dass man das “sehr ernst nehme”, “noch im sehr frühen Zustand der Untersuchung sei”, “aber bisher keinen Missbrauch der Daten feststellen konnte”. Immerhin, die Betroffenen sollen “in den nächsten Wochen” über den Vorfall persönlich informiert werden. In den Datensätzen ist u.a. die Sozialversicherungsnummer enthalten, ohne die man in den USA kein existenter Mensch ist. Mit der Sozialversicherungsnummer kann man Identitäten übernehmen und allerhand Missbrauch begehen.