Peinliche Panne: Viele Schwärzungen in Epstein-Akten wirkungslos

Das US-Justizministerium hat bei der Veröffentlichung von Epstein-Dokumenten schwer gepatzt. Statt sensible Passagen sicher zu löschen, legten die Beamten nur schwarze Balken über den Text. Ein simples Copy-and-paste macht die Inhalte wieder sichtbar.

Schwere Panne bei PDF-Sicherheit

Das US-Justizministerium (DOJ) hat kurz vor Weihnachten 2025 neue Dokumente im Fall Jeffrey Epstein veröffentlicht, doch die digitale Aufbereitung ist für die zuständige Behörde hochgradig peinlich. IT-kundige Nutzer und Journalisten stellten kurz nach der Publikation der Dateien fest, dass zahlreiche geschwärzte Passagen in den bereitgestellten PDF-Dateien keineswegs sicher entfernt wurden.

Statt die sensiblen Informationen unwiderruflich aus den Dateien zu löschen und die Dokumente neu zu rasterisieren, wurden offensichtlich lediglich schwarze Grafikebenen über den Text gelegt. Das ist ein klassischer Anfängerfehler in der Dokumentensicherheit, der in sensiblen juristischen Kontexten gravierende Folgen haben kann.


Das Resultat dieser Nachlässigkeit ist für eine Regierungsbehörde beschämend trivial: Durch einfaches Markieren des schwarzen Balkens, gefolgt von "Copy and Paste" in einen simplen Texteditor wie Notepad oder Word, wird der vermeintlich verborgene Inhalt im Klartext wieder sichtbar. Das Problem betrifft unter anderem Akten aus einem Zivilverfahren gegen die Nachlassverwalter Epsteins, in denen finanzielle Transaktionen und Namen von Beteiligten unkenntlich gemacht werden sollten. Technisch gesehen bleibt der Text nämlich als maschinenlesbare Ebene unter der visuellen Abdeckung erhalten, solange das Dokument nicht "geflacht" (flattened) wird.

Wie The Guardian berichtet, förderte die Sicherheitspanne umgehend Inhalte zutage, die eigentlich unter Verschluss bleiben sollten. Die wiederhergestellten Textfragmente beziehen sich unter anderem auf Darren K. Indyke, einen der langjährigen Testamentsvollstrecker Epsteins. Ein nun lesbarer Abschnitt belegt demnach, dass zwischen September 2015 und Juni 2019 Zahlungen in Höhe von über 400.000 Dollar an junge Models und Schauspielerinnen flossen. Ein ehemaliges russisches Model erhielt laut den wiederhergestellten Daten allein über 380.000 Dollar.

Das aktuelle technische Versagen wirft ein bezeichnendes Licht auf den Umgang mit sensiblen Daten. Während einige Nutzer auf Social Media spekulierten, ob auch Namen prominenter Politiker wie Donald Trump durch diesen Trick enttarnt wurden, ordnet die Faktencheck-Plattform Snopes diese Berichte ein. Zwar funktionierte die Methode bei bestimmten Dokumenten des sogenannten "Batch 3", eine systematische Enthüllung hunderter neuer Trump-Erwähnungen ließ sich jedoch nicht verifizieren. Viele der kursierenden Screenshots zeigten Textstellen, die ohnehin ungeschwärzt waren oder aus anderen Dateien stammten, was die Gerüchteküche zusätzlich anheizte.

Das Justizministerium reagierte defensiv auf die massiven Vorwürfe der IT-Community. Ein Sprecher erklärte, dass die fehlerhaften Schwärzungen nicht durch das Ministerium selbst, sondern bereits durch die Parteien in den zugrundeliegenden Zivilprozessen vorgenommen worden seien. Das DOJ habe die Materialien lediglich reproduziert und online gestellt.

Das ändert jedoch wenig an der Tatsache, dass eine finale Qualitätskontrolle der Metadaten und Ebenen vor der Veröffentlichung auf einer Regierungswebsite unterblieben ist. Übrigens: Per Adobe Acrobat Pro lassen sich solche Schwärzungen sicher durchführen. Blöd für das DOJ: Elon Musks "Effizienz-Behörde" Doge hat im vergangenen Sommer mehr als 10.000 angeblich nicht mehr benötigte Lizenzen gekündigt.

Habt ihr in eurem Berufsalltag schon einmal ähnliche Pannen bei der Dokumentensicherheit erlebt oder selbst versehentlich Daten preisgegeben? Wir sind gespannt auf eure Anekdoten und Meinungen zu diesem Vorfall. Schreibt es uns gerne in die Kommentare.


Siehe auch: