Vertrauliche, für das US-Militär bestimmte E-Mails landen statt im Pentagon in Mali. Die Streitkräfte der USA haben ihre eigene Top-Level-Domain, also Website-Endung, mit .mil. Die Endung .ml jedoch gehört dem westafrikanischen Land. Ein vergessener Buchstabe in einer E-Mail-Adresse könnte also dafür sorgen, dass teils sensible Informationen in die falschen Hände geraten.
Entdeckt hat das Problem der niederländische Internet-Unternehmer Johannes Zuurbier, wie die «Financial Times» berichtet. Er hat seit 2013 einen Vertrag mit der malischen Regierung und verwaltet die Domain in deren Auftrag. Nächste Woche jedoch läuft dieser Vertrag aus und die Kontrolle über die .ml-Domain erlangt dann die nun herrschende Militärjunta.
1000 fehlgeleitete E-Mails am Tag
Die seit zwei Coups in 2020 und 2021 regierende Junta hat sich vom Westen abgewendet und pflegt enge Beziehungen zu Russland. So war das Land eines der Haupteinsatzgebiete der Wagner-Gruppe. Dementsprechend ist zu befürchten, dass irrtümlich verschickte E-Mails bald in russische Hände geraten. Und davon gibt es ganze Reihe.
Laut Zuurbier landen rund 1000 fehlgeleitete E-Mails am Tag in der .ml-Domain. Bei den meisten handelt es sich zwar um Spam, häufig sind aber auch sensible Daten, wie Reisepläne, Passnummern oder Fotos von militärischen Einrichtungen darunter. Immerhin: Streng geheimes Material hat Zuurbier noch nicht entdeckt.
Zuurbier versucht nach eigenen Angaben bereits seit Jahren, das US-Militär auf diese Problematik hinzuweisen, ohne Ergebnis. Gegenüber der «Financial Times» sagte ein Sprecher des US-Verteidigungsministeriums, man nehme die unerlaubte Offenlegung von vertraulichen Informationen sehr ernst.
E-Mails, die von einem .mil-Accounts geschickt werden, würden zudem automatisch zurückgehalten, wenn als Empfangsadresse .ml angegeben wird. E-Mails aus anderen Quellen, etwa den Privat-Accounts von Soldat*innen oder von mit dem Militär zusammenarbeitenden Rüstungsunternehmen, gelangen aber so weiterhin an den falschen Empfänger.