In einer erstaunlichen Verwechslung wurden in den letzten zehn Jahren Millionen von E-Mails, die für US-Militärangehörige bestimmt waren, irrtümlich an E-Mail-Konten in Mali gesendet.
Der alarmierende Fehler ist auf Tippfehler zurückzuführen, die durch die Ähnlichkeit zwischen den E-Mail-Adressen des Pentagons und der Domain von Mali verursacht wurden, wie kürzlich berichtet wurde. Diese unbeabsichtigte Weitergabe von sensiblen Informationen, darunter diplomatische Dokumente, medizinische Daten und persönliche Unterlagen, hat Bedenken hinsichtlich der nationalen Sicherheit aufkommen lassen.
Trotz der Warnungen eines niederländischen Technikers, der das Problem im Jahr 2013 entdeckte, besteht das Problem weiterhin und macht wertvolle Informationen anfällig für Missbrauch.
Unbeachtete Warnungen
Johannes Zuurbier, der Leiter der Länderdomäne von Mali, hat das Pentagon bereits vor Jahren auf das Problem aufmerksam gemacht. Seine Warnungen blieben jedoch unbeantwortet, und die Folgen waren erheblich.
Die fehlgeleiteten E-Mails, die wichtige Daten wie Karten, Fotos von Anlagen, Passwörter, Steuererklärungen und Hotelreservierungen für hochrangige Offiziere enthalten, haben sich seit Januar in Mali angesammelt.
Um den Ernst der Lage zu unterstreichen, hat Zuurbier kürzlich einen warnenden Brief an US-Beamte geschickt, in dem er behauptet, dass das Risiko real ist und von Gegnern der Vereinigten Staaten ausgenutzt werden könnte.
Sensible Informationen in Gefahr
Unter den vielen fehlgeleiteten E-Mails befinden sich zahlreiche Spam-Nachrichten. Einige dieser E-Mails enthalten jedoch wertvolle Informationen über das aktuelle US-Militärpersonal, Auftragnehmer und deren Familien.
Die versehentliche Offenlegung solch sensibler Daten gibt Anlass zur Sorge über mögliche Sicherheitsverletzungen und den potenziellen Schaden, der Einzelpersonen und nationalen Interessen zugefügt werden könnte.
Reaktion des Pentagons und Änderungen der Politik
Nach dem Durchsickern von geheimen und streng geheimen Dokumenten auf einer Videospiel-Website Anfang des Jahres hat das Pentagon Richtlinien und Schulungsmechanismen für die Systeme des Verteidigungsministeriums (DOD) eingeführt.
Die stellvertretende Pressesprecherin Sabrina Singh sprach das Thema an und betonte, dass keine der durchgesickerten E-Mails von offiziellen E-Mail-Adressen des Verteidigungsministeriums stammte. Singh betonte außerdem, dass die offizielle Arbeit auf offiziellen Kanälen über autorisierte E-Mail-Konten erfolgen sollte und riet von der Verwendung persönlicher E-Mail-Adressen ab.
Das Problem angehen
Um die andauernde Fehlleitung von E-Mails einzudämmen, hat das Pentagon Maßnahmen ergriffen, um zu verhindern, dass von .MIL-E-Mail-Adressen gesendete Nachrichten die mit Mali verbundenen .ML-E-Mail-Adressen erreichen. Zu diesen Schutzmaßnahmen gehört die Einführung von Bounce-Back-Mechanismen, die sicherstellen, dass E-Mails, die von DOD-E-Mail-Adressen stammen, nicht an die falsche Domain gesendet werden können.
Zuurbier behauptet jedoch, dass E-Mails, die für Pentagon-Mitarbeiter bestimmt sind, weiterhin in die Domäne von Mali fließen und somit eine anhaltende Schwachstelle darstellen, die dringend behoben werden muss.
Kontrolle der .ML Domain
Die Situation wurde noch dadurch verschärft, dass Zuurbier die Kontrolle über die malische .ML-Domain verlieren sollte, da sie an die malische Regierung zurückfallen würde.
Dieser Übergang wirft Bedenken hinsichtlich der Zugänglichkeit der fälschlicherweise gesendeten E-Mails für eine mit Russland verbündete Nation auf. Trotz der Versuche der Times, Mali um eine Stellungnahme zu bitten, hat das Land nicht geantwortet.
Sofortige Maßnahmen zum Schutz der nationalen Sicherheit erforderlich
Der Tippfehler, der dafür verantwortlich ist, dass Millionen von E-Mails des US-Militärs in den letzten zehn Jahren nach Mali umgeleitet wurden, hat dazu geführt, dass sensible Informationen missbraucht werden können. Trotz frühzeitiger Warnungen von Johannes Zuurbier blieb das Problem unbehandelt, was zu einer Anhäufung von fehlgeleiteten E-Mails in Mali führte.
Das Pentagon hat zwar Maßnahmen ergriffen, um weitere Unglücke zu verhindern, aber die Hartnäckigkeit des Problems unterstreicht die Notwendigkeit sofortiger Maßnahmen. Mit dem Übergang der Kontrolle über die Domain von Mali an die Regierung haben sich die Bedenken über die Sicherheit der irrtümlich versandten E-Mails verstärkt.
Der Schutz sensibler Informationen und der nationalen Sicherheit muss weiterhin oberste Priorität haben, da die Auswirkungen dieses Fehlers noch nicht absehbar sind.
