Sicherheitsrisiko Wie ein kleiner Tippfehler US-Geheimnisse enthüllt
Seit Jahren führen Tippfehler dazu, dass E-Mails des US-Militärs nach Mali durchsickern. Das Pentagon gibt an, sich der "Angelegenheit bewusst" zu sein.
Millionen streng vertraulicher E-Mails des US-Militärs sollen über die letzten zehn Jahre hinweg an eine in Mali ansässige Internetadresse durchgesickert sein. Die E-Mails, die Informationen zu Personal, Reiseplänen und Finanzunterlagen enthalten, sollen kurioserweise aufgrund eines Tippfehlers offengelegt worden sein. Das berichtet die britische Tageszeitung "The Financial Times".
Demnach werden E-Mails an das US-Militär grundsätzlich mit ".MIL-Domain" versehen, in diesem Fall sind die Informationen jedoch an E-Mail-Adressen, die mit ".ML" enden, geflossen – die Ländererkennung für die afrikanische Nation Mali, so die "Financial Times".
Die vielen Tippfehler und das daraus resultierende Datenleck wurde das erste Mal vor fast zehn Jahren von dem niederländischen Internetunternehmer Johannes Zuurbier erkannt, der für zehn Jahre von Mali mit der Verwaltung der Landesdomain beauftragt war. Zuurbier sammele seit jeher fehlgeleitete E-Mails, um das US-Militär von dem Problem des Datenlecks zu überzeugen.
Sicherheitsrisiko durch die E-Mails
Gegenüber der "Financial Times" gibt Zuurbier an, allein dieses Jahr mehr als 100.000 fehlgeleitete Nachrichten erfasst zu haben. Anfang Juli habe er dann einen Brief an das US-Militär geschickt, um das Problem zu adressieren: "Dieses Risiko ist real und könnte von Gegnern der USA ausgenutzt werden", schrieb er darin.
Zuubiers Verwaltungsvertrag über die malische ".ML-Domain" soll am 17. Juli 2023 ausgelaufen sein. Demnach soll nun wieder die malische Regierung die Kontrolle über die infrage stehende Domain ausüben und frei über die vertraulichen E-Mails verfügen können. Als enger Verbündeter Russlands könnte Mali eben diese Informationen an Moskau weitergegeben – die malische Regierung äußerte sich auf Anfrage der "Financial Times" nicht zum Sachverhalt.
Das stellt ein erhebliches Sicherheitsrisiko dar. In einem besonders spektakulären Fall im Mai 2023 etwa sollen in einer E-Mail die genauen Reisepläne des führenden US-Generals und Stabschefs der US-Armee James McConville enthalten gewesen sein. Laut Zuurbier soll die fehlgeleitete E-Mail eine vollständige Liste der Zimmernummern, den detaillierten Reiseplan McConvilles und 20 seiner Begleitpersonen entnehmen gewesen zu sein. Auch Details über die Abholung des Zimmerschlüssels für McConvilles Hotelzimmer seien in der E-Mail zu lesen gewesen.
Zuurbier hat schon 2014 Alarm geschlagen
Zuurbier sagt, er habe wiederholt Versuche unternommen, die US-Behörden zu alarmieren. Dazu gehörte unter anderem auch 2014 an einer Handelsmission aus den Niederlanden teilzunehmen, um die Hilfe führender niederländischer Diplomaten zu gewinnen. Jedoch ohne großen Erfolg. Seitdem sammelt der Niederländer weiterhin möglichst viele und brisante falsch adressierte E-Mails, um das US-Militär von der Wichtigkeit des Problems zu überzeugen.
Der US-Oberleutnant Tim Gorman – ein Sprecher des Pentagons – sagte auf Anfrage der "Financial Times" man sei sich "über diese Angelegenheit bewusst" und man nehme alle unbefugten Offenlegungen "nationaler Sicherheitsinformationen ernst".
- ft.com: "Typo leaks millions of US military emails to Mali web operator" (englisch)
- themessenger.com: "A Spelling Mistake Is Causing Thousands of Sensitive Pentagon Documents to Be Leaked to a Russian Ally" (englisch)