Data on the loose

Wenn Daten einmal publik sind, ist es nahezu unmöglich, sie wieder "einzufangen". Über den Versuch der US-Geheimdienste, frei verfügbare Dokumente auf 'vertraulich' zurückzustufen, konnte man noch lächeln (und spotten: "Aid vergleicht die Bemühungen mit dem Versuch, eine Zahnpasta wieder in ihre Tube zurückzubringen"...), sorgte nun ein "Datenleck" dafür, daß ein anonymer Interviewpartner der Washington Post plötzlich doch nicht mehr so anonym war.

In diesem Artikel berichtete die Washington Post über einen Bot Herder, der nach eigenen Angaben mehrere Tausend Rechner in einem Botnetz organisiert hatte - und diese gegen Geld zum Versenden von Spam bereitstellte.
Der Artikel stellte "0x80" (so das 1331e Pseudonym) als 21jährigen vor, der raucht, einen südlichen Akzent spricht und in einem kleinen Städtchen in der Mitte der USA lebt; die nächsten Geschäfte seien ein Gebrauchtwagenhändler, eine Tankstelle und ein Striplokal.
Die Story landete schließlich auch bei Slashdot. Leser dort betrachteten die Bilder, die ursprünglich den Artikel der Washington Post zierten, etwas genauer - und plötzlich war es mit der Anonymität nicht mehr allzu weit her: Die Redakteure der Washington Post hatten vergessen, die Meta-Tags der JPEG-Bilder vor der Veröffentlichung zu entfernen. Unter anderem befanden sich darin folgende Informationen aus dem Fotoarchiv:
SLUG: mag/hacker
DATE: 12/19/2005
PHOTOGRAPHER: Sarah L. Voisin/TWP
id#: LOCATION: Roland, OK
CAPTION:
PICTURED: Canon Canon EOS 20D
Adobe Photoshop CS2 Macintosh 2006:02:16 15:44:49 Sarah L. Voisin

Eine kurze Google-Suche enthüllte, daß die angegebene Stadt gerade einmal 3000 Einwohner hat (etwa die Hälfte davon männlich). Zusammen mit den vermeintlich unverfänglichen Informationen des Artikels konnten findige Leser den Wohnort auf wenige Hundert Meter genau in Google Maps eintragen.
Von Anonymität kann wohl kaum noch die Rede sein, und wegen des Metadaten-Patzers braucht sich die Strafverfolgung auch nicht mehr mit dem gesetzlich gesicherten Schutz von Pressequellen herumschlagen.

Die Bilder wurden zwar inzwischen von der Webseite entfernt, doch der Schaden ist angerichtet: Die zugehörigen Informationen finden sich allenortens (diese Seite beispielsweise hat auch das Bild noch vorrätig). Wenn Informationen einmal veröffentlicht wurden, ist es eben nahezu unmöglich, sie wieder einzufangen...

comments powered by Disqus