Gedetailleerde stemvoorkeuren van 200 miljoen Amerikanen gelekt

Een gigantische database met zeer persoonlijke informatie over maar liefst 200 miljoen Amerikanen heeft open en bloot op internet gestaan. De informatie werd in opdracht van de Republikeinen verzameld.

Amerikanen naar de stembus, november 2016 (Richmond, Virginia) Beeld ap

Beveiligingsbedrijf Upguard heeft ontdekt dat op een onbeveiligde Amazon-server de persoonlijke gegevens van meer dan 198 miljoen Amerikanen stonden. Dat zijn zo'n beetje alle stemgerechtige Amerikanen. Het gaat om maar liefst 1,1 terabyte aan data, inclusief telefoonnummers, adressen, geboortedata, maar ook religieuze voorkeuren of specifieke details over hoe deze mensen over bijvoorbeeld abortus denken.

Bij de laatste Amerikaanse presidentsverkiezingen speelde het een belangrijke rol: het zogenoemde microtargetten van stemmers. Gespecialiseerde databedrijven verzamelen in opdracht van de politieke partijen uit alle mogelijke krochten data over kiezers zodat zij op basis van hun voorkeuren optimaal kunnen worden benaderd. Naar nu blijkt, heeft een aantal van deze databedrijven ernstige fouten gemaakt: Deep Root Analytics, Targetpoint Consulting en DataTrust. Alle zijn gelieerd aan de Republikeinen. Zij zetten hun bestanden in de cloud bij Amazon, maar besloten op de een of andere manier deze op geen enkele manier te beveiligen.

Microtargetting

Upguard stelt dat het lek inzicht geeft in de succesvolle, 100 miljoen dollar (bijna 90 miljoen euro) kostende datacampagne van de Republikeinen om de verkiezingen te winnen. Waar het vroeger volstond om de wijken langs te gaan om de doelgroep te bereiken, komt dit in het datatijdperk hopeloos grofmazig over. Met het zogenoemde microtargetten kunnen partijen virtueel flyeren op individueel niveau, bijvoorbeeld via Facebookadvertenties. De nu ontdekte database is 'het dna van de kiezersgegevens', aldus onderzoeker Chris Vickery van Upguard tegen CNN. 'Dit is precies wat ze gebruiken om te achterhalen hoe iemand waarschijnlijk gaat stemmen over een bepaald onderwerp.'

Verontrustend

Vickery was in staat de bestanden te downloaden, zonder enige vorm van beveiliging. Het is onduidelijk of er meer mensen toegang tot deze data hebben gekregen, maar privacy-experts maken zich grote zorgen, bijvoorbeeld voor identiteitsdiefstal of intimidatie. 'Dit is uiterst verontrustend', zegt bijvoorbeeld Frederike Kaltheuner van de organisatie Privacy International tegenover BBC News. 'Dit is niet alleen maar gevoelige, maar ook intieme informatie. Voorspellingen over iemands gedrag, meningen en overtuigingen die ze nog nooit aan iemand anders hebben geopenbaard.'

Het is overigens niet het allergrootste datalek in de geschiedenis. Dat was de informatie van meer dan een miljard Yahoo-accounts in augustus 2013. Een ander Yahoo-lek betrof vijfhonderd miljoen accounts. Maar het is met afstand wel het grootste lek van verkiezingsdata.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden