Als weiteren Beweis dafür, dass staatliche Überwachungsinsider nebenbei auf dem Markt für Datenbroker arbeiten, verweisen die SpyCloud-Forscher auf a Anfang dieses Jahres sind Mitteilungen und Dokumente von I-Soon durchgesickertein Cyberspionage-Auftragnehmer des Ministeriums für öffentliche Sicherheit und des Ministeriums für Staatssicherheit. In einem durchgesickerten Chat-Gespräch schlug ein Mitarbeiter des Unternehmens einem anderen vor: „Ich bin nur hier, um QB zu verkaufen“ und „Verkaufe selbst etwas QB.“ Die SpyCloud-Forscher interpretieren „qb“ als „qíngbào“ oder „Intelligenz“.
Angesichts der Tatsache, dass das durchschnittliche Jahresgehalt in China selbst bei einem staatlichen IT-Unternehmen beträgt nur etwa 30.000 US-DollarDas Versprechen – so glaubwürdig oder zweifelhaft es auch sein mag –, im Gegenzug für den Verkauf des Zugangs zu Überwachungsdaten fast ein Drittel davon täglich zu verdienen, stelle eine starke Versuchung dar, argumentieren die SpyCloud-Forscher. „Das sind nicht unbedingt Vordenker“, sagt Johnson. „Sie sind Menschen mit der Möglichkeit und dem Motiv, nebenbei ein wenig Geld zu verdienen.“
Dass einige Regierungsinsider tatsächlich von ihrem Zugriff auf Überwachungsdaten profitieren, ist angesichts Chinas zu erwarten ewiger Kampf gegen Korruptionsagt Dakota Cary, eine auf China spezialisierte Politik- und Cybersicherheitsforscherin beim Cybersicherheitsunternehmen SentinelOne, die die Ergebnisse von SpyCloud überprüft hat. Transparency International zum Beispiel In seinem Korruptionsindex belegt China weltweit den 76. Platz von 180 Länderndeutlich unter allen EU-Ländern außer Ungarn – mit dem es gleichzieht – einschließlich Bulgarien und Rumänien. Korruption sei „in den Sicherheitsdiensten, im Militär und in allen Teilen der Regierung weit verbreitet“, sagt Cary. „Im aktuellen politischen Klima handelt es sich um eine kulturelle Top-Down-Haltung. Es ist überhaupt nicht verwunderlich, dass Personen, die über diese Art von Daten verfügen, den Zugriff, den sie im Rahmen ihrer Arbeit haben, praktisch vermieten.“
Bei ihrer Recherche gingen die Analysten von SpyCloud sogar so weit, zu versuchen, die auf Telegram basierenden Datenbroker zu nutzen, um nach persönlichen Informationen über bestimmte hochrangige Beamte der Kommunistischen Partei Chinas und der Volksbefreiungsarmee sowie einzelne staatlich geförderte Hacker Chinas zu suchen in US-Anklagen identifiziert wurde, und der CEO des Cybersicherheitsunternehmens I-Soon, Wu Haibo. Zu den Ergebnissen dieser Abfragen gehörte eine Sammlung von Telefonnummern, E-Mail-Adressen, Bankkartennummern, Autokennzeichen und „gehashten“ Passwörtern – Passwörter, die wahrscheinlich durch eine Datenschutzverletzung erlangt wurden und durch eine Form der Verschlüsselung geschützt, aber manchmal anfällig für Knacken sind – für diese Regierungsbeamten und Auftragnehmer.
In einigen Fällen behaupten die Datenbroker zumindest, die Suche einzuschränken, um Prominente oder Regierungsbeamte auszuschließen. Aber die Forscher sagen, dass sie in der Regel einen Workaround finden konnten. „Sie können jederzeit einen anderen Dienst finden, der bereit ist, die Suche durchzuführen und einige Dokumente dazu zu erhalten“, sagt SpyCloud-Forscherin Kyla Cardona.
Das Ergebnis ist, wie Cardona es beschreibt, eine noch unerwartetere Konsequenz eines Systems, das so umfangreiche und zentralisierte Daten über jeden Bürger im Land sammelt: Diese Überwachungsdaten gelangen nicht nur in private Hände, sondern auch in die Hände dieser die die Beobachter beobachten.
„Das ist ein zweischneidiges Schwert“, sagt Cardona. „Diese Daten werden für sie und von ihnen gesammelt. Sie können aber auch gegen sie verwendet werden.“
