Sie wussten es.
Seit zehn Jahren.
Zehn Jahre Warnungen von Auftragnehmern, Analysten und Leuten, die dafür bezahlt wurden, ihnen genau zu sagen, wie exponiert unsere Truppen sind. Jeder, der eine Kreditkarte und einen Moment Zeit hat, kann eine Karte mit den Schlafplätzen der Soldaten kaufen. Wo sie arbeiten. Wo wir die Atomwaffen aufbewahren.
Jetzt. Die Rechnung wird fällig.
In einem Kriegsgebiet, nicht weniger.
Der Eintritt
Das US-Zentralkommando schickte endlich einen Brief.
Es ist hässlich zu lesen, aber ehrlich genug.
„Mehrere Bedrohungsberichte bezüglich der Ausnutzung kommerzieller Daten durch Angreifer.“
Dies ist das erste Mal, dass ein Verantwortlicher zugibt, dass Datenbroker aktiv zur Jagd auf amerikanische Soldaten im Nahen Osten eingesetzt werden.
Reuters hat den Brief erhalten. Doch der Brief ist nur die Spitze des Eisbergs.
Der Rekord reicht viel weiter zurück.
Der Kongress hörte dieselben Alarme. Gleiche Intelligenz. Dieselben Zeugen. Dennoch passierte nichts. Gesetze sind ins Stocken geraten.
Es gab zwar eine kleine Lösung – eine Regel, die besagte, dass militärische Auftragnehmer geteilte Daten nicht weiterverkaufen dürfen –, aber das ließ den Rest der Branche weit offen.
Die Warnung begann bereits 2016 in Fort Bragg. Ein technischer Bericht der Regierung für hochrangige Beamte zeigte etwas Erschreckendes. Kommerzielle Standortdaten – legal gekauft und nicht gehackt – könnten Eliteeinheiten vom Luftwaffenstützpunkt MacDill über die Türkei bis nach Syrien verfolgen.
Sie versammelten sich auf verdeckten Stützpunkten. Die Daten zeigten es.
So auch jeder ausländische Spion.
Kaufgefahr
Trotz der Warnung waren Teile des Pentagons von diesem Markt begeistert.
Die Defense Intelligence Agency teilte dem Kongress in den 2020er Jahren mit, dass sie Telefonstandortdaten gekauft habe. Einschließlich Daten über Amerikaner.
Keine Haftbefehle. Sie dachten nicht, dass sie sie brauchten.
Motherboard hat es einige Monate zuvor bestätigt. Das Militär ernährte sich von Verbraucher-App-Daten.
Dann im Jahr 2023.
Die Armee bezahlte, um herauszufinden, wie schlimm es war.
Als Gegner stellten sich Duke-Forscher vor, die von West Point finanziert wurden.
Sie haben Datenbroker abgeschafft. Es wurden Listen mit den Titeln „Militärfamilien“ und „Hardcore-Militärfamilien“ gefunden.
Die Kosten? Zwölf Cent pro Platte.
Sie kauften Namen. Privatadressen. Gesundheitsprobleme.
Sie gaben vor, ein singapurischer Käufer zu sein, und ließen die Daten rund um Fort Bragg und Quantico geografisch erfassen. Ein Makler verzichtete bei einer Überweisung auf eine Ausweiskontrolle.
Es wurde schlimmer.
WIRED hat dieselben Daten auf der Werbeplattform von Google gefunden.
Dank des Irish Council for Civil Liberties konnten die Ermittler Segmente auf Google Display & Video 360 entdecken.
Die „Entscheidungsträger“ der USA im Bereich der nationalen Sicherheit ins Visier nehmen.
Menschen, die in Raketenfabriken arbeiten.
Schöpfer kryptografischer Systeme.
Der Ermittler gründete ein Fake-Analytics-Unternehmen.
Er sagte:
„Als ich mich anmeldete, wurden keine Fragen gestellt.“
Er hätte jeder sein können. Ein Terrorist? Ein Kind? Eine zufällige Person von der Straße. Es spielte keine Rolle.
Echte Konsequenzen
Das ist nicht hypothetisch.
Letztes Jahr erhielten deutsche Reporter und WIRED eine „kostenlose Probe“ von einem Makler aus Florida.
3,6 Milliarden Datenpunkte. 11 Millionen deutsche Telefone. Zwei Monate Tracking.
In diesen Daten? Amerikanische Truppen.
Über 12.300 Geräte wurden über 11 US-Stützpunkte transportiert. Hauptsitz Wiesbaden.
Kinderschulen.
Geräte auf dem Fliegerhorst Büchel, wo Atomwaffen in Bunkern liegen.
Geräte im Zickzackkurs durch gepanzerte Fahrzeuge in Grafenwöhr, kurz bevor dort mutmaßliche Saboteure festgenommen wurden.
Auf die Frage danach antwortete ein Pentagon-Sprecher müde.
Denken Sie an OPSEC. Seien Sie vorsichtig.
Aber individuelle Verantwortung behebt nicht den systemischen Verfall.
Das West Point-Institut der Armee stellte fest, dass ein Fünftel der in ihren nicht klassifizierten Netzwerken besuchten Domains Tracker waren.
Reparieren? Billig. Einfach.
Empfehlung: Verzichten Sie auf Google Chrome auf Regierungsgeräten. Es weigert sich, Cookies von Drittanbietern zu blockieren. Alle anderen tun es. Chrome sagt einfach nein.
Ein Jahr später.
Der Gesetzgeber fragt genau das Gleiche.
Ignoriert immer noch
Vierzehn Kongressabgeordnete schrieben an das Pentagon. Überparteilich.
Sie haben es dargelegt. Du weißt es seit zehn Jahren.
Sie „haben es versäumt, vernünftige Verteidigungsmaßnahmen zu ergreifen“.
Sie wollen, dass Kirsten Davies, die CIO, tatsächlich handelt. Schalten Sie Werbe-IDs auf Militärtelefonen aus. Ersetzen Sie Chrome durch einen sicheren Browser. Tragen Sie Soldaten in staatliche Opt-out-Listen ein.
Sie fragten speziell nach diesem West Point-Bericht. Und ein Gesetz aus dem Jahr 2010 soll gefährdetes Personal schützen.
Das Timing ist brutal.
Centcom gibt an, erst diesen Monat damit begonnen zu haben, die Standortfreigabe auf Regierungs-Smartphones zu deaktivieren.
Zehn Jahre zu spät.
Und die Armee?
Diesen Monat forderten sie die Soldaten auf, private Telefone für die Arbeit zu verwenden.
Dieselben Telefone senden Werbe-IDs an Makler.
Die Armee gibt an, dass nur die Arbeits-App überwacht wird. Private Dinge bleiben privat.
Diese Unterscheidung ist den Maklern egal.
Datenbroker haben keine Mauern. Sie haben Daten.
Und anscheinend verkaufen sie es immer noch.
