Bild: Shutterstock
Die World-Check Datenbank von Thomson Reuters bietet eine ziemlich einzigartige Übersicht auf die Geldgeschäfte verdächtiger Unternehmen und Personen—unter anderem auch von solchen, die als mutmaßliche Terroristen gelten. Genutzt wird die kostenpflichtige Datenbank, die die weltweit größte ihrer Art darstellt, unter anderem von Regierungen, Nachrichtendiensten, Banken und Anwaltskanzleien. Am Dienstag konnte ein Sicherheitsforscher diese eigentlich nur den zahlkräftigen Kunden vorbehaltene, geheime Liste problemlos und umsonst einsehen—vermutlich weil Dritte die Datenbank versehentlich im Internet zugänglich gemacht hatten.Die im Rahmen von World-Check angebotenen Dienste, die von dem Anbieter Thomson Reuters als „globale Screening-Lösung" angepriesen werden, basieren auf Informationen aus der ganzen Welt. Die Listen sollen so einen Einblick in die weltweite Finanzkriminalität und die potenziell dahinter stehenden Personen bieten.Auf derWebsite von Thomson Reuterswerden die Leistungen und Vorzüge der Datenbank in bürokratisch hölzernem Deutsch folgendermaßen beworben: „Wir beobachten mehr als 350 Sanktions-, Watch-, aufsichtsbehördliche- und vollstreckungsbehördliche Listen sowie Hunderttausende Informationsquellen und identifizieren Personen und Organisationen mit hohem Risiko oft Monate oder Jahre, bevor sie auf einer dieser Listen erscheinen. Tatsächlich haben wir allein im Jahr 2012 mehr als 180 Personen identifiziert, bevor sie in der Liste des US-amerikanischen Office of Foreign Assets Control (OFAC) vermerkt wurden".Am Dienstag berichtete der Sicherheitsforscher Chris Vickery auf Reddit jedoch, dass er an eine Kopie der Datenbank auf dem Stand von 2014 gelangt war. Zwar gab er nicht preis, wie genau er an die Daten gekommen war, doch Vickery hatte in der Vergangenheit bereits dutzende offene Datenbanken ausfindig gemacht, die ohne Authentifizierung zugänglich gewesen waren—unter anderem enthielten diese Kundendaten großer Unternehmen und Wahl-Abstimmungslisten.„Es war kein Hacking notwendig, um an diese Daten zu kommen. Ich würde es eher als einen Leak bezeichnen, wenn auch nicht direkt von Thomson Reuters. Genauere Angaben darüber werde ich zu einem späteren Zeitpunkt machen", schrieb Vickery.Motherboard konnte eine Kopie der geleakten World-Check Datenbank einsehen. Auf der Liste befinden sich über 2.240.000 Einträge mit Kategorien wie etwa „politisch", „unternehmerisch", „militärisch", „Kriminalität—Drogen" und „Terrorismus".Doch trotz aller minutiösen Recherchen und Vorkehrungen sind in der Datenbank auch oft genug Personen enthalten, die fälschlicherweise der Kriminalität beschuldigt werden. Wie VICE News bereits berichtet hat, tauchen in der Datenbank auch große Wohltätigkeitsorganisationen, Aktivisten und religiöse Institutionen unter dem Label „Terrorismus" auf. Das ist beispielsweise bei dem Geschäftsführer des Council on American-Islamic Relations (CAIR), Nihad Awad, dem Liberalen Maajid Nawaz, der die anti-islamistische Organisation Quilliam gegründet hat, und dem ehemaligen Berater der Weltbank und der Bank of England, Mohamed Iqbal Asaria, der Fall. Keine der erwähnten Personen musste sich jemals wegen Terrorismus verantworten, betont VICE News.„Thomson Reuters wurde gestern auf die Tatsache hingewiesen, dass veraltete Informationen aus der World-Check Datenbank von Dritten offengelegt wurden. Wir sind Chris Vickery sehr dankbar, dass er uns darauf aufmerksam gemacht hat, und wir haben die betroffene dritte Partei mit höchster Dringlichkeit kontaktiert—und sind auch bereits mit ihr im Gespräch, um die Daten zu sichern", sagte der Sprecher von Thomson Reuters, David Crundwell, gegenüber Motherboard.„World-Check sammelt aus öffentlichen Informationen Daten über Finanzkriminalität, einschließlich offizieller Sanktionsinformationen, damit unsere Kunden ihren regulatorischen Verpflichtungen nachkommen können", fuhr der Sprecher fort.Laut einem World-Check-Datenblatt wird der Dienst von über 300 Nachrichtendiensten und Regierungsbehörden, 9 der 10 besten weltweit operierenden Anwaltskanzleien und 49 der 50 größten Banken weltweit genutzt. Insgesamt stehen angeblich mehr als 6.000 Kunden aus 170 Ländern auf der Kundenliste.Mittlerweile hat Thomson Reuters die dritte Partei, die für den Leak verantwortlich war, erreicht und veranlasst, dass die Daten offline genommen werden. „Wir haben auch eindringlich mit der dritten Partei gesprochen, um sicherzustellen, dass es in Zukunft zu keinen solch inakzeptablen Vorfällen mehr kommt", fügte der Sprecher hinzu.
Anzeige
Obwohl Thomson Reuters seine Informationen aus öffentlichen Quellen gewinnt, ist die Sammlung, Speicherung und Veröffentlichung von Informationen über Einzelpersonen durch europäische Datenschutzvorschriften streng geregelt. Die sensible Datenbank kann somit normalerweise nur von denjenigen Kunden zu Screening-Zwecken eingesehen werden, die zuvor von Thomson Reuters überprüft und als legitime Kunden erachtet wurden.In den Einträgen finden sich Kategorien wie „politisch", „unternehmerisch", „militärisch", „Kriminalität—Drogen" und „Terrorismus".
Anzeige