Skyline von Shanghai: Wurden die Daten von der nationalen Polizeibehörde mit Sitz in Shanghai geklaut? Foto: dpa/Ole Spata

Hacker haben persönliche Daten von über einer Milliarde Chinesen gestohlen haben – vermutlich von der Polizei. Nun stehen die Daten zum freien Verkauf.

Es ist der mutmaßlich größte Datenleak in der Geschichte des Landes: Ein unbekannter Hacker, der im Darknet unter dem Pseudonym „ChinaDan“ auftritt, behauptet, im Besitz von persönlichen Daten von über einer Milliarde Chinesen zu sein – inklusive Privatadressen, Telefonnummern und Vorstrafenregister. Die 23 Terabyte große Informationssammlung bietet der Cyberkriminelle in einschlägigen Foren zum freien Verkauf an. 10 Bitcoin möchte er dafür haben, umgerechnet 190 Tausend Euro. Ein Schnäppchenpreis, wenn man den potenziellen Wert der Daten berücksichtigt.

 

Bereits seit mehreren Tagen kursierten Gerüchte über den spektakulären Datenklau. Dass der Leak jedoch tatsächlich existiert, wurde unlängst von mehreren Experten bestätigt – unter anderem vom chinesisch-kanadischen Geschäftsmann Zhao Changpeng, Gründer der Krypto-Handelsplattform „Binance“. Von welcher Quelle die Informationen allerdings entwendet wurden, ist bislang noch unklar. Kolportiert wird, dass die Datensammlung von der nationalen Polizeibehörde mit Sitz in Shanghai gehackt wurde. Möglicherweise hat ein IT-Entwickler versehentlich einen digitalen Zugangsschlüssel auf seinem persönlichen Blog gepostet, der daraufhin vom Täter missbräuchlich entwendet wurde. Die offiziellen Stellen haben bislang noch keine Stellung bezogen, und wie üblich haben die Zensoren die Diskussionen der Internetnutzer auf den chinesischen sozialen Medien zum Thema beendet.

Strafregister und Krankenakten

Kendra Schäfer vom Beratungsunternehmen „Trivium China“, schreibt auf Twitter von der bisher „größten und schlimmsten Datenpanne in der Geschichte“ des Landes: „Es ist unklar, wer schuld daran ist, doch auf jeden Fall werden einige Köpfe rollen“. Denn der Hack beinhaltet durchaus sensible Daten, darunter die Strafregister und Krankenakten von mehreren Hundert Millionen Menschen – darunter mutmaßlich auch hochrangigen Regierungsbeamten.

Wie kein zweiter Staat ist China die wohl größte Datenkrake der Welt. Die Behörden arbeiten seit Jahren bereits daran, flächendeckend persönliche Informationen der eigenen Bevölkerung zu sammeln.

Dabei wird die Idee der Planwirtschaft durchaus wiederbelebt. Unter Regierungsvertretern ist die Ansicht durchaus verbreitet, dass dem einstigen Staatsgründer Mao Tsetung schlicht keine ausreichende Datengrundlage zur Verfügung stand, um korrekte Vorhersagen zu treffen. Dank Künstlicher Intelligenz und smarter Algorithmen sei dies nun möglich: Straftäter könnten bereits im Vorhinein identifiziert, die Volksgesundheit verbessert und die Nachfrage nach wirtschaftlichen Gütern erhoben werden.

Doch natürlich wirft die immense Sammelwut erhebliche moralische Probleme auf, zumal es in China keinen funktionierenden Rechtsstaat gibt. Dabei hat sich Peking durchaus eigene Gesetze zur Reglementierung auferlegt. Erst im letzten Jahr führte man das sogenannte Gesetz zum Schutz personenbezogener Daten ein, welches sich in vielen Aspekten am Vorbild der Europäischen Union orientiert. Doch während der Staat beispielsweise seine Bürger vor den exzessiven Datenkraken innerhalb der Privatwirtschaft schützt, gibt es keine transparenten Kontrollmechanismen, die die staatlichen Behörden selbst überprüft.

Unklar ist, was mit den Daten geschieht

Bislang wird von vielen Experten nur spekuliert, was mit all den gesammelten Daten überhaupt geschieht. Fakt ist: Einzelne Provinzen lassen mittlerweile Kameras mit Gesichtserkennung in Klassenzimmern installieren, um den Unterricht laut eigener Ansicht „fairer“ zu gestalten und Lehrer zu evaluieren. Andere Städte wiederum überprüfen mithilfe von öffentlichen Überwachungskameras, ob staatliche Sozialdienstleistungen missbräuchlich beantragt werden. Doch inwiefern jene Informationen in einem zentralen System zusammengefügt werden – oder doch im chinesischen Bürokratie-Nirwana verpuffen – , ist bislang noch vollkommen unklar.