Riesiger Datensatz Sensible Daten von 50 Millionen Türken geleakt

Namen, Geburtstage, Adressen: Unbekannte haben die Daten von Millionen türkischen Bürgern im Internet veröffentlicht. Experten befürchten, dass Kriminelle damit Identitäten klauen könnten - und das noch jahrelang.

Ein Beispiel aus dem veröffentlichten Datensatz

Ein Beispiel aus dem veröffentlichten Datensatz


Die Daten stammen wohl aus dem Jahr 2008 - und doch müssen Millionen Türken nun den Diebstahl ihrer Identität fürchten: Unbekannte haben sensible Angaben von rund 50 Millionen türkischen Bürgern im Internet zum Download bereit gestellt.

Die Datenbank mit 49.611.709 Einträgen enthält unter anderem den Namen, die Namen der Eltern, das Geburtsdatum, die Adresse und die nationale Identifikationsnummer der Betroffenen. Darunter sind auch die Einträge für Staatspräsident Recep Tayyip Erdogan und Ministerpräsident Ahmet Davutoglu.

Daten im Klartext

Vier Analysen halten die Angaben unabhängig voneinander für echt: Der englische Sicherheitsexperte Carl Gottlieb, dertürkische Softwareentwickler Eren Türkay, die Nachrichtenagentur AP und der deutsche Datenjournalist Sebastian Mondial haben die Daten mit anderen Quellen abgeglichen.

Gottlieb geht davon aus, dass es sich um Daten aus dem Melderegister von 2008 handelt. "Diese Datenbank ist schon länger im Netz verfügbar - bisher aber niemals vollständig und nie im Klartext", sagt der IT-Experte SPIEGEL ONLINE.

Das bestätigt auch Eren Türkay in einem Tweet:

Nun könnten die Daten in kürzester Zeit von jedermann ausgelesen werden, meint auch Gottlieb. Damit ließen sich die Identitäten einzelner Bürger stehlen. "Die nationale Identitätsnummer ist am schwierigsten zu bekommen", sagt Gottlieb. Ändere die Regierung die Nummern nun nicht, könnten Kriminelle diese jahrelang missbräuchlich nutzen.

Herkunft nicht bekannt

Unklar ist, wer die Datenbank ins Netz gestellt hat - dazu bekannt hat sich bisher niemand. "Der Server steht in Amsterdam und wird von Island aus kontrolliert", sagt Gottlieb. Auf der Download-Seite kritisieren die Hacker die türkische Regierung für ihre Politik und mangelnde Datensicherheit.

Die Türkei steht wegen ihrer Internetgesetze schon länger in der Kritik. Im Jahr 2014, als der jetzige Staatspräsident Recep Tayyip Erdogan noch Premierminister war, hatte die Regierung ein Gesetz verabschiedet, das Behörden schärfere Kontrollen des Netzes und die Sperrung von Internetseiten ohne richterlichen Beschluss erlaubt.

Im vergangenen Jahr brachte die Regierung ein weiteres Gesetz auf den Weg, das dem Premierminister und dem Kommunikationsminister das Recht einräumt, Webseiten sperren zu lassen. Die Regierung begründet den Abbau von Datenschutz und IT-Sicherheit damit, dass dies der Sicherheit der Türkei diene und man auf diese Weise den Terrorismus bekämpfe. Kritiker sehen darin eher einen Zensurversuch.

Der türkische Staat ist mit IT-Problemen aber nicht alleine. "Regierungen sind immer angreifbarer als Unternehmen, weil sie weniger für IT-Sicherheit ausgeben", sagt Sicherheitsexperte Gottlieb. Die Politik erhoffe sich von der Digitalisierung geringere Kosten - vernachlässige dabei aber die Sicherheit der Daten.

Sogar das Weiße Haus in Washington hinkt mit seiner Technik dem aktuellen Stand um Jahrzehnte hinterher. Erst vor wenigen Tagen hat die US-Regierung eine Aktualisierung der angestaubten Infrastruktur angekündigt.

sep/kaz



© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.