Enorm läcka avslöjar Kinas massövervakning

I materialet som Gevers kommit över finns bland annat privata meddelanden mellan nätanvändare, chattkonversationer, personliga id-uppgifter samt gps-koordinater för var användarna befinner sig.

Uppgifterna kommer från ett system för övervakning av internetkaféer som teknikföretaget Headbond i provinsen Shandong utvecklat. De tankas hela tiden ner till databaser som polisen och andra myndigheter har tillgång till.
På sin hemsida gör Headbond reklam för sitt system som ”den bästa lösningen” för polisens arbete med att identifiera nätanvändare.

Måste enligt lag

Under det senaste årtiondet har Kinas regering satt tummen i ögat på internetkaféer, som inte minst används av ungdomar, med motiveringen att brottslighet och spelberoende måste bekämpas. Enligt kinesisk lag måste de som driver kaféerna vid begäran tillhandahålla uppgifter om användarna till polisen och säkerhetsorganen.

– Det förklarar också varför dataläckor där personlig information ingår är vanligare i Kina. Peking kräver att de flesta nätverksoperatörerna registrerar användarna med deras riktiga namn. Det innebär att varje enskild mobiltelefonoperatör, internetkafé, sociala mediehemsida, och så vidare, är tvungen enligt lag att ha databaser med personlig information och alla de databaserna är sårbara för attacker och läckor, säger Lokman Tsui, internetexpert vid Kinesiska universitetet i Hongkong.

"Är chockerande"

I förra månaden kom Victor Gevers över delar av en databas med uppgifter om bland annat etnicitet och gps-koordinater rörande 2,6 miljoner människor i den oroliga kinesiska provinsen Xinjiang.

Bob Diachenko, en nätsäkerhetsexpert som under de senaste åren rapporterat om läckta databaser i USA och Europa, har nu skiftat fokus till att titta närmare på Kina.

– Den mängd personliga uppgifter som samlas in om kineser är chockerande, säger han.