Konkret geht es diesmal um E-Mails aus dem britischen Verteidigungsministerium, die wegen eines Fehlers in der E-Mail-Adresse nicht wie gedacht im US-Verteidigungsministerium ankamen, sondern bei der malischen Regierung. Denn E-Mail-Adressen der US-Streitkräfte haben die Domainendung ".mil" (for military) – die landesspezifische Domain von Mali lautet ".ml". Ein „i“ dabei oder nicht dabei entscheidet also, wo die Mails landen.
Der Fehler im britischen Verteidigungsministerium, der mehr als ein Hoppala ist, wurde zunächst von der Zeitung „The Times“ vermeldet. Am Freitag kündigte das Ministerium an, die Causa zu prüfen.
Mali mit Russland alliiert
Während Großbritannien und die USA enge Verbündete sind, hat sich Mali nach zwei Militärputschen seit 2021 vom Westen, vor allem von der früheren Kolonialmacht Frankreich, weg und hin zu Russland orientiert. Längst sind Truppen der russischen Söldnertruppe Wagner dort stationiert. Während die Militärjunta nur von Ausbildnern spricht, sind westlichen Schätzungen zufolge bis zu 2.000 russische Wagner-Söldner im Land aktiv. Das Land wies zuletzt auch die UNO-Friedenstruppen an, das Land zu verlassen.
Das britische Verteidigungsministerium betonte, es handle sich bei den Mails nicht um hochsensible Informationen, bestätigte aber: „Wir haben eine Untersuchung gestartet, nachdem eine kleine Anzahl von Mails irrtümlich an die falsche E-Mail-Domain weitergeleitet wurden.“ Man sei zuversichtlich, dass die Mails keine Informationen enthielten, die die operative Sicherheit gefährden oder technische Daten enthalten könnten.
„You’ve got Mali“
Erst letzte Woche hatte die „Financial Times“ berichtet, dass über die Jahre auch innerhalb der USA Millionen E-Mails wegen des schnell passierenden Tippfehlers an Mali geschickt wurden. Da machten sich britische Medien noch mit Headlines wie „You’ve got Mali“ über die Causa lustig, indem sie auf die romantische Filmkomödie „You’ve Got Mail“ (deutsch: „E-m@il für Dich“) von 1998 mit Meg Ryan und Tom Hanks anspielten. Geheime Informationen, so das britische Verteidigungsministerium, würden in Systemen geteilt, die darauf ausgerichtet seien, die Zahl solch falscher Adressierungen zu „minimieren“.
Mindestens 117.000 Mails seit Jänner
Seit 17. Juli sind solche Sicherheitspannen laut „Financial Times“ besonders gefährlich. An diesem Tag lief ein Zehnjahresvertrag zwischen der Regierung von Mali und dem niederländischen IT-Unternehmer Johannes Zuurbier aus, der für das Land die Landesdomain verwaltete.
Seit Anfang des Jahres habe Zuurbier fehladressierte E-Mails, die eigentlich ans Pentagon gehen sollten, bemerkt. Allein seit damals habe er fast 117.000 solcher Mails gesammelt. In einem Schreiben an die US-Behörden warnte Zuurbier vor den Sicherheitsrisiken – und das nicht zum ersten Mal.
Der Großteil sei zwar unwichtig, einige würden aber hochsensible Informationen über teils hochrangige US-Militärs und deren Angehörige enthalten: von Gesundheitsdaten über Mannschaftslisten von Navy-Schiffen, Daten zu technischen Installationen bis zu Reiseinformationen eines Generals.
Passwörter und weitergeleitete Mails
Laut Angaben des US-Verteidigungsministeriums würden E-Mails mit der Absenderdomain ".mil", die an eine Adresse mit der Domain für Mali (".ml") adressiert seien, mittlerweile automatisch blockiert und der Sender informiert. Eine der beliebten Fehlerquellen ist es offenbar, wenn sich US-Militärangehörige Mails von einem privaten Account in ihr ".mil"-Postfach weiterleiten. In einigen Mails finden sich Passwörter zu einer mit Sicherheitsstufe versehenen Datenbank des Verteidigungsministeriums.
Ein ähnliches Problem wie das US-Militär hat laut dem „Financial Times“-Artikel auch die niederländische Armee, wenn wohl auch in geringerem Ausmaß. Deren Domain „army.nl“ ist nur eine Taste von „army.ml“ entfernt. Entsprechend traf Zuurbier auch auf Mails alliierter Armeen, die für niederländische Militärs gedacht, aber an Mali adressiert waren.