Sensibles Regierungsdokument
Wenn die No Fly List einfach so im Internet steht
Das hätte nicht passieren dürfen: Eine Hackerin entdeckte auf nicht sicheren Airline-Servern die Liste mit vom Flugverkehr in den USA ausgeschlossenen Personen.
Computer: Eine Hackerin aus der Schweiz fand sensible Daten.
Computer: Eine Hackerin aus der Schweiz fand sensible Daten.
Maia Arson Crimew war langweilig. Und daraus entwickelte sich für die USA ein kleiner Skandal. Denn nachdem sie sich ein paar Luftfahrtvideos bei Youtube angeschaut hatte, kam die Schweizer Hackerin auf die Idee, mal ein paar Airlines zu testen. Und stieß dabei auf ein Dokument, welches eigentlich nicht an die Öffentlichkeit gelangen sollte.
Sie hatte sich «wahrscheinlich durch etwa 20 langweilige und uninteressante Server geklickt, als ich plötzlich einige bekannte Wörter entdeckte», schreibt die Hackerin in ihrem Blogeintrag. Der Server, auf dem das passierte, gehörte der US-Regionalairline Commuteair. Und dort entdeckte Crimew die sensible Datei mit dem ziemlich offensichtlichen Namen NoFly.csv.
Reporter half Hackerin
Und tatsächlich verbarg sich dahinter die No Fly List der amerikanischen Luftfahrtbehörde Federal Aviation Administration FAA, auf der des Terrors verdächtigte Personen, aufgrund von Fehlverhalten gesperrte Reisende und aus anderen Gründen von Flugreisen mit US-Airlines ausgeschlossene Personen zu finden sind. Die Regierung bezeichnet das Dokument als «hochsensibel».
Als erstes Medium berichtete die Seite The Daily Dot über das Thema. Ein Reporter des Mediums hatte der Hackerin geholfen, die Informationen zu verifizieren. Laut Commuteair stammt die Liste aus dem Jahr 2019. Auf ihr enthalten sind Vor- und Nachnamen sowie Geburtsdaten der Personen.
Viele muslimische Personen
«Außerdem waren bestimmte Mitarbeiter- und Fluginformationen von Commuteair zugänglich», gesteht die Airline. «Wir haben die Agentur für Cybersicherheit und Infrastruktursicherheit benachrichtigt und fahren mit einer umfassenden Untersuchung fort.» Auch wenn die Liste mittlerweile nicht mehr zugänglich ist, wurde sie von einigen Personen gesehen.
Im Internet kritisieren viele Menschen, dass der Anteil muslimischer Personen auf der Liste besonders groß ist. Es stehen aber auch russische Oligarchen und Waffenhändler darauf. Commuteair ist als Wet-Lease-Anbieterin für große amerikanische Airlines tätig, vor allem für United Airlines.