Geheimnis-Leck durch Vertippen:
So will das US-Militär es stoppen

Das US-Militär schafft es offenbar seit Jahren nicht, E-Mails mit Tippfehlern in der Adresse in einer sicheren Umgebung zu halten. So könnten selbst geheime Informationen im afrikanischen Mali landen. Nun will man in Amerika aber endlich für Abhilfe sorgen.

Nur ein kleiner Buchstabe

Das Problem ist dabei sehr banal: Die militärischen Organisationen der USA arbeiten unter der Top-Level-Domain (TLD) .mil. Es genügt hier nun, einen Buchstaben zu vergessen, und E-Mails landen bei gleichlautenden Domains unter der Landes-TLD .ml für Mali.

Bisher hatten die US-Militärs hier noch Glück im Unglück. Denn die TLD Malis wurde von einer niederländischen Firma verwaltet, die dem Internet-Unternehmer Johannes Zuurbier gehört. Dieser sorgte seinerseits dafür, dass die falsch adressierten E-Mails so gut es ging ausgefiltert wurden. Einige Domains ließ er auch nicht durch Dritte registrieren, da er sich des Problems bereits bewusst war und seit vielen Jahren immer wieder versuchte, mit der Angelegenheit bei den Verantwortlichen in den USA durchzudringen. Das gelingt ihm erst jetzt, als die Sache zu eskalieren droht.

Hektisches Treiben

Denn der Vertrag Zuurbiers mit der Regierung Malis läuft aus und er wird die Verwaltung der TLD an das Land zurückgeben. Damit würden dann wirklich alle entsprechenden Nachrichten in dem afrikanischen Land landen - und damit bei Empfängern, bei denen das US-Militär sie wahrscheinlich am wenigsten sehen will. Immerhin ist die derzeitige Regierung Malis eng mit Russland verbunden.

"Das Verteidigungsministerium (DoD) ist sich dieses Problems bewusst und nimmt alle unbefugten Offenlegungen von kontrollierten nationalen Sicherheitsinformationen oder kontrollierten nicht klassifizierten Informationen ernst", sagt Tim Gorman, ein Sprecher des US-Verteidigungsministeriums, gegenüber dem US-Magazin The Verge. Zumindest die E-Mails innerhalb des .mil-Netzes, die an .ml-Adressen adressiert sind, werde man abfangen und die Absender über ihren Fehler benachrichtigen.

Gorman räumt allerdings ein, dass dies andere Regierungsbehörden oder Personen, die mit der US-Regierung zusammenarbeiten, nicht davon abhält, irrtümlich E-Mails an malische Adressen zu senden. Hier ist dann allerdings zumindest das Risiko geringer, dass Inhalte, die der Geheimhaltung unterliegen, im Umlauf sind.

Gigantisches Problem

Der Umfang des bisherigen Problems ist durchaus beachtlich: Während Zuurbier die fehlgeleiteten E-Mails bisher quasi direkt in den Papierkorb filterte, sammelt er sie seit Januar, um den Verantwortlichen besser demonstrieren zu können, womit sie es zu tun haben. Seitdem seien 117.000 Nachrichten bei ihm eingegangen - meist handelt es sich um Spam, es sind aber eben auch viele ernsthafte Inhalte dabei.

Eine fehlgeleitete E-Mail enthielt beispielsweise den Reiseplan von General James McConville, dem Stabschef der US-Armee, und seiner Delegation, als sie sich auf eine Reise nach Indonesien Anfang dieses Jahres vorbereiteten. Gefunden wurden aber auch Röntgenbilder und medizinische Daten, Informationen zu Ausweispapieren, Besatzungslisten von Schiffen, Personallisten von Stützpunkten, Karten von Anlagen, Fotos von Stützpunkten, Inspektionsberichte der Marine, Verträge, Strafanzeigen gegen Personal, interne Untersuchungen über Mobbing, offizielle Reisepläne, Buchungen sowie Steuer- und Finanzunterlagen.


Siehe auch: