Bumerangeffekt: Chinas Datenkrake öffnet „Büchse der Pandora“ – nun auch für Parteikader

Kürzlich haben US-Bundesstaaten damit begonnen, Gesetze zu erlassen, um die Daten ihrer Bürger vor der chinesischen Datenkrake zu schützen. Hierbei ging es insbesondere auch um den Schutz genetischer Informationen, die auch in der chinesischen Militärforschung für Biowaffen zur Anwendung kommen könnten.

Inzwischen wird jedoch klar, dass die bei den verschiedenen Regierungsstellen in China gehorteten Daten von Menschen auch den Weg in den kriminellen Untergrund gefunden haben könnten.

Schwarzmarkt: Verkauft Chinas Internetpolizei Daten?

Der in den USA ansässige Telekommunikationsingenieur Zhong Shan erklärte, dass es mittlerweile offensichtlich sei, dass die Internetpolizei des chinesischen Regimes, die Zugriff auf enorme Mengen privater Daten habe, in den Schwarzmarkt verwickelt sei.

„Vor [der COVID-19-Pandemie] gab es eine gewisse Abschottung zwischen verschiedenen Datensätzen. Das Ministerium für Öffentliche Sicherheit (MPS) kontrollierte keine Daten in einem solchen Umfang. Seitdem hat das MPS, speziell seine Internetpolizei, die Kontrolle über eine riesige Menge an Bürgerdaten erlangt“, so der IT-Experte. „Wer über die Daten verfügt, versucht, sie zu verkaufen.“

Der Wert chinesischer Datenbanken sei während der COVID-19-Pandemie unschätzbar geworden, als das Regime alle Datenbanken mit Identitäten, Telefonnummern, Finanzinformationen und biografischen Daten der Bürger konsolidierte, so Zhong gegenüber der amerikanischen Ausgabe der Epoch Times.

Zhong sagte, es sei praktisch unmöglich, den Schwarzmarkt zu schließen. Die Nachfrage nach Daten von Kreditgebern, Personen in Ehe-, Finanz- oder Geschäftsstreitigkeiten und anderen Personen sei gewaltig.

„Pandora“-Girl öffnet die Büchse

Kürzlich erregte ein 13-jähriges Mädchen öffentliches Aufsehen in China. Die Tochter von Xie Guangjun, dem Vizepräsidenten des chinesischen Techkonzerns Baidu, löste einen Internetsturm aus, indem sie „Boxen öffnete“. Das ist ein chinesischer IT-Begriff für Doxxing, also das Veröffentlichen privater oder identifizierender Informationen über eine Person ohne deren Erlaubnis. In diesem Zusammenhang bedeutet „Boxen öffnen“, dass die „Büchse der Pandora“ geöffnet wird, wenn die Informationen einer Person öffentlich zugänglich gemacht werden.

Baidu dominiert den chinesischen Suchmaschinenmarkt, besitzt ein Wikipedia-Äquivalent und ist ein führender Akteur in Bereichen wie Videostreaming, Cloud-Computing und Künstliche Intelligenz. Der Vorfall wurde entsprechend ernst genommen. Nach einer internen Untersuchung erklärte Baidu, das Mädchen habe die Informationen nicht von seinem Vater oder dem Unternehmen erhalten, sondern aus einer „Social Engineering-Datenbank“ über eine ausländische Messaging-App, deren Name mit „T“ beginnt.

Baidu-Vize Xie entschuldigte sich öffentlich über WeChat, seine Tochter nicht richtig erzogen zu haben. Er erklärte, dass seine Tochter private Informationen veröffentlicht habe, die sie von einer „ausländischen Social-Media-Website“ erhalten habe.

Die Epoch Times hat Baidu um weitere Kommentare gebeten, hat bis zum Zeitpunkt der Veröffentlichung jedoch keine Antwort erhalten.

Eine Google-Suche der Redaktion nach „Open Box“ und „Social Engineering-Datenbank“ (auf Chinesisch) führte zu Kanälen auf der Messaging-App Telegram, die Informationen über chinesische Bürger verkaufen. Die von der Epoch Times überprüften Kanäle hatten jeweils Zehntausende monatliche Nutzer. Die Bandbreite der bereitgestellten privaten Informationen variierte zwischen Personalausweisnummer, Name, Wohnadresse, E-Mail-Adresse, Social-Media-Konten, Gerätenummer sowie Informationen zu Hotelaufenthalten oder Kaufverhalten.

Telegram-Sprecher Remi Vaughn erklärte gegenüber der Epoch Times, dass Doxxing auf der Plattform ausdrücklich verboten sei und entfernt werde. „Moderatoren, die mit maßgeschneiderten KI-Tools ausgestattet sind, überwachen proaktiv öffentliche Bereiche der Plattform und folgen Nutzerhinweisen, um täglich Millionen schädlicher Inhalte zu entfernen.“

Datendealer und Polizei in einem Boot

Mehrere chinesische Medien berichteten nach dem „Open Box“-Vorfall mit dem Mädchen, dass Beamte, darunter auch Polizisten, in einen Datenschwarzmarkt verwickelt seien, der größtenteils über Telegram betrieben werde. Die chinesische Boulevardzeitung „Southern Metropolis Daily“ berichtete am 19. März von einem Datendeal. Für umgerechnet 39 Euro konnten die Journalisten genaue Informationen über einen Kollegen kaufen, wie seine alte und neue Wohnadresse.

Der Großteil der Kosten, 80 Prozent, musste offenbar für die Erstellung eines Screenshots aus der Polizeidatenbank bezahlt werden. Ein anderer Datenschmuggler habe den Journalisten gegenüber direkt geprahlt, mit der Polizei zusammenzuarbeiten, Zugriff auf Echtzeitinformationen zu erhalten und den Gewinn mit den Polizeibeamten zu teilen.

Daten-Bumerang trifft Parteikader

Der in den USA ansässige chinesische Menschenrechtsanwalt Wu Shaoping sagte gegenüber der Epoch Times, dass der Detailgrad der durchgesickerten Informationen nahelege, dass Insider des Regimes am Verkauf von Daten beteiligt seien.

Das totalitäre Regime verfüge über alle persönlichen Daten seiner Bürger und das Ministerium für Öffentliche Sicherheit sei „der größte Eigentümer und Kontrolleur persönlicher Daten“, so Wu.

Chinas zentralisierte Datenbank ist jedoch nicht nur anfällig gegenüber Insidern, sondern auch gegenüber Hackerangriffen, wie etwa im Juni 2022, als ein Hacker behauptete, die Daten von mehr als 1 Milliarde Chinesen aus der Datenbank der Shanghai Public Security Bureau erlangt zu haben.

Doch während die Kommunistische Partei Chinas (KPCh) Big Data zur Überwachung und Kontrolle der Bürger einsetzt, nutzen mittlerweile Dissidenten die gesammelten Informationen über chinesische Beamte, denen Menschenrechtsverbrechen vorgeworfen werden.

Damit erfährt die ausgeprägte Datensammelwut der KPCh einen Bumerangeffekt, wie IT-Experte Zhong es nannte. Die Partei habe die „Boxen geöffnet“, um Chinas Bürger zu identifizieren und zu verhaften. Doch nun würden die Daten auch zur Identifizierung von Beamten verwendet werden, so Zhong.

Datenbank von „bösen Machenschaften“

Lin Shengliang, ein in den Niederlanden lebender chinesischer Dissident, wurde in China zweimal inhaftiert und einmal ohne Haftbefehl festgesetzt. Er betreibt eine Datenbank namens China Human Rights Accountability Database, die private Informationen von fast 600 Beamten enthält.

„Die meisten von ihnen sind Mitglieder der KPCh und arbeiten im chinesischen Polizei- und Justizsystem“, sagte Lin gegenüber der Epoch Times – und fügte hinzu, dass das System ein Epizentrum der „bösen Machenschaften“ der Kommunistischen Partei Chinas sei.

Seine Datenbank diene dazu, erklärte Lin, diese Beamten für ihre Menschenrechtsverletzungen zur Verantwortung zu ziehen. Er sagte auch, dass er all jene Personen aus der Datenbank entferne, die es fortan unterlassen würden, Menschenrechtsverletzungen zu begehen.

Der Artikel basiert auf „How a Teenage Girl Spotlighted the Pandora’s Box of China’s Private Data Collection“, erschienen auf theepochtimes.com.