BlueLeaks: Eine Million US-Polizeiakten gestohlen

Ein neues Kapitel in den Angriffen auf die Strafverfolgungsbehörden im Zuge der George-Floyd-Affäre: Die Aktivistengruppe DDosSecrets hat am 19. Juni 2020 296 GB an Daten veröffentlicht, von denen sie behauptet, dass sie von US-Strafverfolgungsbehörden und Fusionszentren gestohlen wurden, insgesamt mehr als eine Million Akten. 387 Einzelakten betreffen die Zusammenarbeit der US-Polizei mit deutschen Behörden. Die Enthüllungen können Menschenleben gefährden.

Die Dateien mit dem Namen BlueLeaks wurden von Distributed Denial of Secrets (DDoSecrets) veröffentlicht, einer Gruppe, die sich selbst als „Transparenzkollektiv“ bezeichnet. Die Daten wurden online auf einem durchsuchbaren Portal zur Verfügung gestellt. Nach Angaben des BlueLeaks-Portals enthalten die durchgesickerten Daten mehr als eine Million Dateien, wie z.B. gescannte Dokumente, Videos, E-Mails, Audiodateien und mehr.

DDoSecrets behauptet, die durchgesickerten Akten enthielten mehr als zehn Jahre alte Akten von mehr als 200 Polizeidienststellen und Fusionszentren der Strafverfolgungsbehörden aus den ganzen USA.

Laut DDoSecrets handelt es sich bei den meisten Dateien um Polizei- und FBI-Berichte, Sicherheitsbulletins, Leitfäden der Strafverfolgungsbehörden und vieles mehr. Einige der Akten enthalten angeblich auch sensible und persönliche Informationen, wie Namen, Bankkontonummern und Telefonnummern. DDoSecrets behauptet, sie habe die BlueLeaks-Daten „mit freundlicher Genehmigung von Anonymous“, einer Hacktivistengruppe, erhalten.

Die meisten Dateien, die auf dem BlueLeaks-Portal aufgelistet sind, tragen die Bezeichnung „Netsential.com Inc„, ein Webhosting-Unternehmen mit Sitz in Houston, Texas. KrebsOnSecurity berichtete, dass die National Fusion Center Association (NFCA), die zentrale Vereinigung, die alle Fusionszentren in den USA vertritt, die Authentizität des Lecks in einer internen Sicherheitswarnung bestätigt hat, die sie an ihre Mitglieder geschickt hat.

Die NFCA erklärte, dass die Daten nach einer vorläufigen Analyse anscheinend von den Servern von Netsential stammen, einem Web-Hosting-Provider für viele US-Strafverfolgungsbehörden und Fusionszentren.

Fusionszentren sind Vereinigungen, die als Vermittler und Koordinationszentren zwischen den staatlichen und lokalen Strafverfolgungsbehörden und den US-Bundesbehörden fungieren. Fusionszentren sind an der Ausbildung von Beamten und der Weiterleitung von Bundeswarnungen, Leitfäden und anderen Anweisungen von der Zentralregierung an lokale Polizeidienststellen und umgekehrt beteiligt.

Benutzer, die den BlueLeaks-Datensatz am Wochenende durchkämmten, haben bereits mehrere Sicherheitswarnungen und Leitfäden für die Strafverfolgung identifiziert, die erst am 4. Juni 2020 von den Fusionszentren gemeinsam genutzt wurden.

Die Warnhinweise enthielten Anweisungen und Schwerpunkte für US-Polizeikräfte, die an den Black Lives Matter-Protesten in den USA beteiligt waren. Darunter findet sich eine Datei, in der das FBI bestätigte, dass Rassisten verdeckt zu Protesten gehen, um „Unruhen anzuzetteln“, um „Antifa“ als eine größere Bedrohung darzustellen, als sie tatsächlich darstellt“.

Die DDoSecrets-Gruppe wird als „Alternative zu Wikileaks“ kategorisiert. Die früheren Veröffentlichungen der Gruppe haben weltweit große Korruptionsskandale der Regierung aufgedeckt, und die Arbeit von DDoSecrets wurde in der New York Times, CNN und anderen wichtigen Publikationen zitiert.

Stewart Baker, ehemaliger stellvertretender Minister für Politik im US-Heimatschutzministerium, kommentierte, es sei unwahrscheinlich, dass die BlueLeaks-Daten viel Licht auf polizeiliches Fehlverhalten werfen würden, aber sie könnten sensible Ermittlungen der Strafverfolgungsbehörden aufdecken und sogar Leben gefährden.

„Bei dieser Menge an Material gibt es zwangsläufig Auswirkungen auf sensiblen Operationen und vielleicht sogar menschliche Quellen oder Undercover-Polizei, daher fürchte ich, dass dadurch Leben gefährdet werden“, sagte Baker. „Jede Operation der organisierten Kriminalität im Land wird wahrscheinlich nach ihren eigenen Namen gesucht haben, bevor die Strafverfolgung weiß, was in den Akten steht, so dass der Schaden schnell angerichtet werden könnte. Ich wäre auch überrascht, wenn die Akten viele Skandale oder Beweise für polizeiliches Fehlverhalten enthalten. Das ist nicht die Art von Arbeit, die die Fusionszentren leisten.“

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Jakob Jung

Recent Posts

Sophos deckt Kryptominer auf

Sophos hat Beweise gefunden, dass der Betreiber des MrbMiner Krypto-Mining-Botnets eine kleine Software-Entwicklungsfirma ist, die…

10 Stunden ago

Europa forciert digitale Impfpässe

Mehrere europäische Regierungen setzen auf digitale Impfpässe. Eine EU-weite Initiative scheint in Reichweite zu sein.

11 Stunden ago

Elastic setzt auf SSPL

Elastic bewegt sich weg von Open Source und setzt stattdessen auf die Server Side Public…

17 Stunden ago

Microsoft: Niemandem vertrauen

Die SolarWinds-Attacke setzte ausgeklügelte Techniken ein, war aber in vielerlei Hinsicht auch gewöhnlich und vermeidbar,…

19 Stunden ago

Red Hat führt kostenloses RHEL für kleine Produktions-Workloads und Entwicklungsteams ein

Als Reaktion auf Beschwerden über die jüngsten Pläne für CentOS Linux wird Red Hat ab…

1 Tag ago

1.000 deutsche IBM-Mitarbeiter sollen entlassen werden

IBM will sich von zahlreichen deutschen Mitarbeitern trennen. Die Gewerkschaft ver.di befürchtet bis zu 1.000…

1 Tag ago