wechselnd bewölkt
DE | FR
58
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Digital
Schweiz

Schweizer Hackerin stellt USA bloss: Geheime Flugverbots-Liste erbeutet

epa05760533 A Customs and Border Protection (CBP) federal officer watches from inside the terminal during a protest at Hartsfield-Jackson Atlanta International Airport after new immigration policies e ...
Wer auf der No-Fly-Liste steht, schafft es nicht bis hierhin: Ein US-Grenzschützer beobachtet ankommende Passagiere am internationalen Flughafen Hartsfield-Jackson in Atlanta. Bild: EPA/EPA
Analyse

Schweizer Hackerin stellt USA bloss: Das wissen wir über die geheime Flugverbots-Liste

«Eines der sensibelsten Dokumente der US-Regierung» war laut Medienberichten über das Internet zugänglich. Es soll die Überwachung der Sicherheitsbehörden und versteckten Rassismus dokumentieren.
23.01.2023, 10:5624.01.2023, 12:18

Eine Schweizer IT-Sicherheitsforscherin und Aktivistin hat in den USA einen Datenschutz-Skandal ausgelöst. Direkt und indirekt betroffen sind Menschen weltweit: Es geht um eine lange Liste mit Personen, die von US-Sicherheitsbehörden als Terrorverdächtige oder potenzielles Sicherheitsrisiko eingestuft werden und deshalb nicht fliegen dürfen.

«Ich habe das Gefühl, dass dies ein sehr perverser Auswuchs des Überwachungsstaates ist. Und das nicht nur in den USA, das ist ein globaler Trend.»
Maia Arson Crimew, Hackerin

Was genau ist passiert?

Einer bekannten Schweizer Hackerin und Datenschutz-Aktivistin (siehe unten) sind höchst sensible, angeblich ungeschützte Daten der US-Regierung in die Hände gefallen.

Gemäss übereinstimmenden US-Medienberichten hat sie auf einem Server der regionalen US-Fluggesellschaft CommuteAir (Partner von United Airlines) ein brisantes Dokument entdeckt und heruntergeladen. Die Textdatei enthalte die Identitäten von Hunderttausenden Personen aus der Terrorist Screening Database und der «No Fly List». Demnach geht es um Daten, die darüber entscheiden, ob man an Bord eines Verkehrsflugzeuges gehen darf und ob man verschärften Sicherheitskontrollen unterzogen wird.

Das US-Medium Daily Dot hatte am vergangenen Donnerstag (19. Januar) exklusiv darüber berichtet. Als dann der Medienkonzern «Vice» das Thema aufgriff, sorgte es über das vergangene Woche international für Schlagzeilen.

Wer ist diese Schweizer Hackerin?

Die unter dem Pseudonym Maia Arson Crimew agierende Person (ehemals Tillie Kottmann) ist gemäss ihrem Wikipedia-Beschrieb eine Schweizer Entwicklerin und Computerhackerin.

Maia Arson Crimew (formerly Tillie Kottmann, and also known as deletescape and antiproprietary
Maia Arson Crimew (ehemals Tillie Kottmann).Bild: maia arson crimew/wikicommons/CC BY-SA 3.0

Sie wurde in der Vergangenheit wiederholt mit schlagzeilenträchtigen Daten-Leaks in Verbindung gebracht.

  • Im Mai 2020 soll die Schweizer Sicherheitsforscherin vertrauliche Daten aus Hunderten «Repositories» (Online-Archiven) von Mercedes-Benz abgezogen und im Internet veröffentlicht haben. Darunter war gemäss Berichten der Quellcode von Smart-Car-Komponenten.
  • Im August 2020 veröffentlichte sie mindestens 20 Gigabyte an internen (und vertraulichen) Dokumenten des US-Chipherstellers Intel. Diese Daten seien ihr von einem unbekannten Hacker zugespielt worden.

Im März 2022 gab die Hackerin swissinfo.org ein Video-Interview zu ihren Beweggründen und erklärte, dass sie bewusst die Grenzen des Gesetzes überschreite, um auf gesellschaftliche Missstände hinzuweisen. In den USA wurde sie 2021 angeklagt, weil sie Daten öffentlich gemacht hatte. Man warf ihr Verschwörung, Telekommunikationsbetrug und schweren Identitätsdiebstahl vor, wie republik.ch berichtete.

Wurde die «No Fly»-Liste geleakt und veröffentlicht?

Nein. Dazu liegen keine Berichte vor.

Die unter dem Pseudonym Maia Arson Crimew agierende Hackerin will die Daten nicht einfach leaken, sondern Leuten zugänglich machen, die ein berechtigtes Interesse daran hätten. Ihr sei bewusst, dass die Listen vertrauliche Informationen enthielten, sie sei jedoch der Ansicht, dass es «im öffentlichen Interesse liegt, diese Liste Journalisten und Menschenrechtsorganisationen zur Verfügung zu stellen».

Die in der Innerschweiz lebende Hackerin hat sich also für ein Vorgehen entschieden, wie es die Öffentlichkeit von Edward Snowden kennt. Der NSA-Whistleblower kooperierte mit ausgewählten Journalisten und händigte ihnen höchst sensible Dokumente aus, die er von Geheimdienst-Servern kopiert hatte.

Warum ist das (auch) aus Schweizer Sicht wichtig?

Der Vorfall belegt einen zu laschen Umgang von US-Institutionen mit schützenswerten Personendaten. Zudem dürfte der Inhalt der Textdatei noch zu diskutieren geben.

Die Liste sei seit den Terroranschlägen vom 11. September 2001 um Hunderttausende Namen gewachsen. Bürgerrechtsgruppen, darunter der Council on American-Islamic Relations (CAIR) und die American Civil Liberties Union (ACLU), hatten schon Klagen wegen Diskriminierung eingereicht.

In den frühen 2000er-Jahren hatte es viele Berichte über Menschen gegeben, die fälschlicherweise auf die Flugverbotsliste gesetzt worden waren.

Wichtig zu wissen: Die Flugverbotsliste («No Fly List») unterscheidet sich von der Terroristen-Beobachtungsliste («Terrorist Watch List») – einer viel umfangreicheren Liste mit Personen, die von den US-Behörden verdächtig werden, mit Terrorismus in Verbindung zu stehen, oder die als potenzielle Sicherheitsrisiken identifiziert wurden (siehe unten).

Stehen auch Schweizer Namen auf der Liste?

Das ist nicht öffentlich bekannt.

Die Liste soll rund 1,5 Millionen Namen enthalten, überwiegend aus dem arabischen Sprachraum; es fänden sich jedoch auch zahlreiche slawisch und spanische klingende Namen darunter, wie Daily Dot berichtete. Sie enthalte auch zahlreiche Aliase (Pseudonyme), weshalb die Zahl der eindeutig betroffenen Personen bei weit weniger als 1,5 Millionen liege.

Laut der Hackerin gibt es bei den Einträgen «immer noch sehr klare Tendenzen zu fast ausschliesslich arabisch und russisch klingenden Namen». Einige Personen auf der Liste seien zu der Zeit, als sie in die Liste aufgenommen wurden, erst vier oder fünf Jahre alt gewesen (siehe unten).

Die Daten stammten aus dem Jahr 2019 und seien von der betroffenen Fluggesellschaft CommuteAir teilweise unkenntlich gemacht (geschwärzt) worden, sodass «nur» die Namen und Geburtsdaten der Personen einsehbar seien.

Auf der Liste standen laut den recherchierenden Journalisten «mehrere bemerkenswerte Persönlichkeiten», darunter der kürzlich freigelassene russische Waffenhändler Viktor Bout, neben über 16 potenziellen Decknamen für ihn.

Wer ist für die Liste verantwortlich?

In oberster Instanz ist es die US-Regierung.

Die US-Flugverbotsliste wird vom Terrorist Screening Center (TSC) geführt, einer Bundesbehörde, die nach den Terroranschlägen vom 11. September 2001 gegründet wurde.

Die zur US-Bundespolizei FBI gehörende Behörde führt auch die sogenannte «Terrorist Screening Database» (TSDB). Dabei handelt es sich um die zentrale Überwachungsliste, in der bekannte und mutmassliche Terroristinnen und Terroristen aufgeführt sind. Diese deutlich umfangreichere Liste wird zahlreichen staatlichen Institutionen in den USA zur Verfügung gestellt, darunter Strafverfolgungsbehörden, das US-Aussenministerium, die US-Einwanderungsbehörde und die Transportsicherheitsbehörde (TSA). Letztere zeichnet auch für die Flughafen-Sicherheitskontrollen verantwortlich.

Welche Konsequenzen hat der Fund?

Das ist nicht bekannt.

Das Daten-Leck soll zu einer Untersuchung durch den US-Kongress führen. Dies liess der republikanische Abgeordnete Dan Bishop, der im zuständigen Aufsichtsgremium des Repräsentantenhauses sitzt, via Twitter verlauten.

Bild
screenshot: twitter

Wie konnte das passieren?

Die US-Fluggesellschaft CommuteAir sagte, die Daten seien über einen «falsch konfigurierten Entwicklungsserver» von (nicht autorisierten) Dritten abgerufen worden. Die Schwachstelle soll also bei einem zu Software-Testzwecken betriebenen Online-Computersystem bestanden haben.

Darüber hinaus habe die IT-Sicherheitsforscherin auf dem Server auch Zugang zu einer Datenbank mit personenbezogenen Daten von CommuteAir-Angestellten erlangt.

Basierend auf ersten Erkenntnissen, seien keine Kundendaten offengelegt worden. Man habe den betroffenen Server sofort offline genommen und eine Untersuchung eingeleitet.

Ist das der erste Vorfall?

Nein.

Im August 2021 hatte der ukrainische Sicherheitsforscher Wolodymyr Djatschenko eine – vermutlich sogar aktuellere – Liste von Personen gefunden, die die USA als Sicherheitsrisiko einstufen. Damals sei eine Datenbank auf einem IT-System mit bahrainischer Internet-Adresse zugänglich gewesen, ruft heise.de in Erinnerung. Jene Liste habe nicht nur 1,9 Millionen Namen enthalten, sondern unter anderem auch die Staatsbürgerschaft, Geschlecht, Geburtsdatum, Reisepassnummer und den «No Fly»-Status der Betroffenen.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Die wundersame Welt der amerikanischen Supermärkte

1 / 28
Die wundersame Welt der amerikanischen Supermärkte
quelle: imgur
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Frau wütet an Flughafen wegen verschwundener Kinder – du errätst nie, wo sie waren

Video: watson

Das könnte dich auch noch interessieren:

58 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Kaffeesüchtig
23.01.2023 11:18registriert November 2021
„Laut der Hackerin gibt es bei den Millionen Einträgen «immer noch sehr klare Tendenzen zu fast ausschliesslich arabisch und russisch klingenden Namen».“
Das könnte damit zusammenhängen, dass nicht ein Max Müller in die Zwillingstürmen geflogen ist oder den USA dauernd mit einem Einsatz von Atomwaffen droht.
Die Forderung nach einer nach Nationalität, Hautfarbe und Geschlecht ausgewogenen Liste von Terrorismusverdächtigen wäre jetzt doch etwas kontraproduktiv.
24052
Melden
Zum Kommentar
avatar
Loeffel
23.01.2023 11:56registriert Oktober 2016
Ich weiss „Hack“ klingt besser, aber auch Maia selbst weisst darauf hin, dass sie nicht mal „hacken“ musste, weil die Daten ungeschützt auf eineM Server rumlagen.

Geht nicht darum ihre „Leistung“ zu schmälern, sondern um darauf hinzuweisen, dass die IT Sicherheitsvorkehrungen von vielen grossen Firmen weltweit immer noch himmeltraurig inexistent sind.
1323
Melden
Zum Kommentar
avatar
Overton Window
23.01.2023 11:25registriert August 2022
Und alle Polizeigesetz-Zustimmer so: Bei uns ist das alles ganz anders...
10640
Melden
Zum Kommentar
58
Washington plant Huawei ganz von US-Technologie abzuschneiden

Die US-Regierung erwägt laut Medienberichten, dem chinesischen Huawei-Konzern komplett den Zugang zu amerikanischer Technologie zu kappen.

Zur Story