1,5 Millionen Einträge Schweizer Hackerin entdeckt No-Fly-Liste der USA im Netz

Dateiname »NoFly.csv«: Auf einem Server einer Fluggesellschaft hat eine IT-Expertin eine Version der Flugverbotsliste der US-Regierung gefunden. Darauf stehen bekannte Namen, aber offenbar auch ein Kind.
Russischer Waffenschmuggler Wiktor But: Mit 16 Alias-Namen auf der Flugverbotsliste

Russischer Waffenschmuggler Wiktor But: Mit 16 Alias-Namen auf der Flugverbotsliste

Foto: Sukree Sukplang / REUTERS

Die Schweizer Hackerin und Aktivistin maia arson crimew , früher bekannt unter dem Namen Tillie Kottmann, hat eine nicht ganz aktuelle Version der sogenannten No-Fly-Liste der US-Regierung  im Netz entdeckt. Die Datei lag auf einem Server, den die US-Fluggesellschaft CommuteAir nach eigenen Angaben für Testzwecke nutzt. Das berichtet »DailyDot« .

Laut dem Bericht gibt die Liste von Menschen, die nicht in die USA, innerhalb der USA oder aus den USA fliegen dürfen, den Stand von 2019 wieder. Das habe die Fluggesellschaft bestätigt. Die Liste ist ein Teil der »Terrorist Screening Database«, einer Datenbank der US-Regierung, in der Menschen verzeichnet sind, die mit Terrororganisationen in Verbindung gebracht werden.

Die Datei mit dem Namen »NoFly.csv« hat rund 1,56 Millionen Einträge. Darunter sind laut »DailyDot« aber viele Alias-Namen sowie Varianten von immer gleichen Namen, sodass die Zahl der Betroffenen sehr viel kleiner sei. So stehe beispielsweise der russische Waffenschmuggler Wiktor But mitsamt 16 möglichen Alias-Namen auf der Liste. But wurde jüngst im Austausch gegen die amerikanische Basketballerin Brittney Griner  aus US-Haft freigelassen und durfte nach Russland zurückkehren.

Ebenfalls auf der Flugverbotsliste verzeichnet seien Mitglieder der irischen IRA, aber auch ein Junge, der seinem angegebenen Geburtsdatum zufolge erst acht Jahre alt ist.

Crimew hatte die Liste zusammen mit anderen Dateien, die unter anderem personenbezogene Daten von Crewmitgliedern der Fluggesellschaft enthielten, über eine spezielle Suchmaschine auf einem ungesicherten Server entdeckt. Sie schreibt in einem Blogpost : »Auch wenn diese Informationen sensibel sind, glaube ich, dass es im öffentlichen Interesse ist, sie Journalisten und Menschenrechtsorganisationen zugänglich zu machen«. Die Hackerin wurde unter anderem bekannt für ihre Beteiligung an einem Hack des amerikanischen Überwachungskamera-Herstellers Verkada, bei dem 150.000 Kameras in Krankenhäusern, Gefängnissen, Schulen, Polizeirevieren und Unternehmen wie Tesla angezapft wurden. Die US-Regierung erhob deshalb vor knapp zwei Jahren Anklage gegen Crimew.

Es ist nicht das erste Mal, dass eine Version der eigentlich vertraulichen No-Fly-Liste in die Hände von Unbefugten gerät. Schon im August 2021 hatte der ukrainische Sicherheitsforscher Wolodymyr Djatschenko  eine vergleichbare Liste im Netz gefunden. Die enthielt die Namen von 1,9 Millionen Personen sowie deren Staatsbürgerschaft, Geschlecht, Geburtsdatum, Reisepassnummer und eben den No-Fly-Status.

pbe
Die Wiedergabe wurde unterbrochen.