Ein Tippfehler in einer E-Mail hätte Millionen amerikanischer Militärnachrichten nach Mali geschickt
„Dieses Risiko ist real und könnte von Gegnern der Vereinigten Staaten ausgenutzt werden“, warnte der niederländische Whistleblower, der sie entdeckte.
Berichten zufolge wurden durch einen Tippfehler Millionen E-Mails des US-Militärs – einige davon mit hochsensiblen Informationen – nach Mali weitergeleitet. Das Problem entsteht durch die Eingabe von .ML statt .MIL für die Domain der empfangenden E-Mail-Adresse. Wie die Financial Times berichtet, enthüllte der Brieffehler Daten wie „diplomatische Dokumente, Steuererklärungen, Passwörter und Reisedaten hochrangiger Beamter“ – und vieles mehr. Obwohl die fehlgeleiteten E-Mails (bisher) bei einem Auftragnehmer landeten, der Malis nationale Domain verwaltete, wird die Kontrolle über .ML bald wieder an die malische Regierung fallen, die Verbindungen zu Russland hat.< /p>
Das „Tippfehlerleck“ wurde von Johannes Zuurbier aufgedeckt, einem niederländischen Unternehmer, der die Landesdomäne Mali verwaltet. Zuurbier sagt, er habe seit 2014 zahlreiche Versuche unternommen, die Vereinigten Staaten vor dem Problem zu warnen und sie dazu zu drängen, es ernst zu nehmen; er sagt, er hatte Pech. Er behauptet, er habe dieses Jahr mit dem Sammeln der E-Mails begonnen, als sein Vertragsablaufdatum näher rückte (und die Übergabe der Domain, einschließlich fehlgeschlagener E-Mails, an die malische Regierung), als letzter Versuch, die Vereinigten Staaten zu dringendem Handeln zu bewegen . In einem Brief an die Vereinigten Staaten Anfang Juli schrieb Zuurbier: „Dieses Risiko ist real und könnte von Gegnern der Vereinigten Staaten ausgenutzt werden.“ Er sagt, er habe etwa 117.000 E-Mails gesammelt, und am vergangenen Mittwoch seien fast 1.000 weitere angekommen.
Obwohl Zuurbier behauptet, dass keine der Nachrichten als vertraulich eingestuft wurde, enthalten sie dennoch sensible Daten über US-Militärpersonal, Auftragnehmer und Familien. Zu den gemeldeten Inhalten gehören Reisepläne für eine Mai-Reise des Generalstabschefs der US-Armee, General James McConville, für eine Mai-Reise nach Indonesien. Zu den weiteren offengelegten Informationen gehören Anlagenpläne, Basisfotos, Ausweisdokumente (einschließlich Passnummern), Schiffsbesatzungslisten, Steuer- und Finanzunterlagen, medizinische Daten, Schiffsbesatzungslisten, Schiffsinspektionsberichte, Verträge, Strafanzeigen gegen Personal, Einschüchterungsanfragen und Buchungen. Eine E-Mail eines FBI-Agenten enthielt einen türkischen Diplomatenbrief an die Vereinigten Staaten, in dem er vor möglichen Operationen der Arbeiterpartei Kurdistans (PKK) warnte.
„Wenn Sie über diese Art von kontinuierlichem Zugriff verfügen, können Sie sogar aus nicht klassifizierten Informationen Informationen generieren“, sagte der ehemalige NSA-Chef und Admiral gegenüber Mike Rogers, dem pensionierten US-Marine-Vierstar Mike Rogers. Rogers sagt, das sei keine Seltenheit und weist darauf hin, dass Menschen, die Fehler machen, nicht außerhalb der Norm seien. Er fügt jedoch hinzu: „Die Frage ist der Umfang, die Dauer und die Sensibilität der Informationen.“
Lt. Commander Tim Gorman sagte im Namen des Pentagons gegenüber FT, dass das Verteidigungsministerium „sich dieses Problems bewusst ist und alle unbefugten Offenlegungen kontrollierter Sicherheitsinformationen ernst nimmt. nationale oder kontrollierte, nicht klassifizierte Informationen“. Er sagte, dass E-Mails, die von .MIL an die .ML-Adresse gesendet werden, „blockiert werden, bevor sie die .mil-Domäne verlassen, und der Absender wird darüber informiert, dass er die E-Mail-Adressen der beabsichtigten Empfänger validieren muss“, was darauf hindeutet, dass die fehlgeleiteten E-Mails möglicherweise von der .mil-Domäne stammen U.S. Militär. Persönliche Arbeitskonten.
„Dieses Risiko ist real und könnte von Gegnern der Vereinigten Staaten ausgenutzt werden“, warnte der niederländische Whistleblower, der sie entdeckte.
Berichten zufolge wurden durch einen Tippfehler Millionen E-Mails des US-Militärs – einige davon mit hochsensiblen Informationen – nach Mali weitergeleitet. Das Problem entsteht durch die Eingabe von .ML statt .MIL für die Domain der empfangenden E-Mail-Adresse. Wie die Financial Times berichtet, enthüllte der Brieffehler Daten wie „diplomatische Dokumente, Steuererklärungen, Passwörter und Reisedaten hochrangiger Beamter“ – und vieles mehr. Obwohl die fehlgeleiteten E-Mails (bisher) bei einem Auftragnehmer landeten, der Malis nationale Domain verwaltete, wird die Kontrolle über .ML bald wieder an die malische Regierung fallen, die Verbindungen zu Russland hat.< /p>
Das „Tippfehlerleck“ wurde von Johannes Zuurbier aufgedeckt, einem niederländischen Unternehmer, der die Landesdomäne Mali verwaltet. Zuurbier sagt, er habe seit 2014 zahlreiche Versuche unternommen, die Vereinigten Staaten vor dem Problem zu warnen und sie dazu zu drängen, es ernst zu nehmen; er sagt, er hatte Pech. Er behauptet, er habe dieses Jahr mit dem Sammeln der E-Mails begonnen, als sein Vertragsablaufdatum näher rückte (und die Übergabe der Domain, einschließlich fehlgeschlagener E-Mails, an die malische Regierung), als letzter Versuch, die Vereinigten Staaten zu dringendem Handeln zu bewegen . In einem Brief an die Vereinigten Staaten Anfang Juli schrieb Zuurbier: „Dieses Risiko ist real und könnte von Gegnern der Vereinigten Staaten ausgenutzt werden.“ Er sagt, er habe etwa 117.000 E-Mails gesammelt, und am vergangenen Mittwoch seien fast 1.000 weitere angekommen.
Obwohl Zuurbier behauptet, dass keine der Nachrichten als vertraulich eingestuft wurde, enthalten sie dennoch sensible Daten über US-Militärpersonal, Auftragnehmer und Familien. Zu den gemeldeten Inhalten gehören Reisepläne für eine Mai-Reise des Generalstabschefs der US-Armee, General James McConville, für eine Mai-Reise nach Indonesien. Zu den weiteren offengelegten Informationen gehören Anlagenpläne, Basisfotos, Ausweisdokumente (einschließlich Passnummern), Schiffsbesatzungslisten, Steuer- und Finanzunterlagen, medizinische Daten, Schiffsbesatzungslisten, Schiffsinspektionsberichte, Verträge, Strafanzeigen gegen Personal, Einschüchterungsanfragen und Buchungen. Eine E-Mail eines FBI-Agenten enthielt einen türkischen Diplomatenbrief an die Vereinigten Staaten, in dem er vor möglichen Operationen der Arbeiterpartei Kurdistans (PKK) warnte.
„Wenn Sie über diese Art von kontinuierlichem Zugriff verfügen, können Sie sogar aus nicht klassifizierten Informationen Informationen generieren“, sagte der ehemalige NSA-Chef und Admiral gegenüber Mike Rogers, dem pensionierten US-Marine-Vierstar Mike Rogers. Rogers sagt, das sei keine Seltenheit und weist darauf hin, dass Menschen, die Fehler machen, nicht außerhalb der Norm seien. Er fügt jedoch hinzu: „Die Frage ist der Umfang, die Dauer und die Sensibilität der Informationen.“
Lt. Commander Tim Gorman sagte im Namen des Pentagons gegenüber FT, dass das Verteidigungsministerium „sich dieses Problems bewusst ist und alle unbefugten Offenlegungen kontrollierter Sicherheitsinformationen ernst nimmt. nationale oder kontrollierte, nicht klassifizierte Informationen“. Er sagte, dass E-Mails, die von .MIL an die .ML-Adresse gesendet werden, „blockiert werden, bevor sie die .mil-Domäne verlassen, und der Absender wird darüber informiert, dass er die E-Mail-Adressen der beabsichtigten Empfänger validieren muss“, was darauf hindeutet, dass die fehlgeleiteten E-Mails möglicherweise von der .mil-Domäne stammen U.S. Militär. Persönliche Arbeitskonten.
What's Your Reaction?
