Datenleck: Geheime Terrorist-Watchlist des FBI geleakt

Die umstrittene Watchlist war ungeschützt aus dem Internet abrufbar - und damit die sensiblen Daten von rund zwei Millionen Menschen.

Artikel veröffentlicht am ,
FBI-Agenten im Einsatz
FBI-Agenten im Einsatz (Bild: Robyn Beck/AFP via Getty Images)

Das Terrorist Screening Center (TSC), eine behördenübergreifende Organisation, die vom FBI geleitet wird, hat eine Terrorist-Watchlist mit sensiblen Daten von rund zwei Millionen Menschen geleakt. Bereits im Juli hatte der Sicherheitsforscher Bob Diachenko die Liste auf einem ungeschützten Elasticsearch-Server entdeckt, auf den jeder aus dem Internet zugreifen konnte.

Stellenmarkt
  1. Senior Manager (m/w/d) - It Audit - Banken
    über BIEBER personalberatung, Düsseldorf
  2. IT-Referent (w/m/d)
    Bundeskartellamt, Bonn
Detailsuche

In der Terrorist-Watchlist und der zugehörigen No-Fly-List speichern die USA Personen, die sie für potenzielle Terroristen halten - teils auf Basis von vagen Einschätzungen oder von Kontakten der Betroffenen -, um sie bei Kontrollen wiederzuerkennen und entsprechend der Liste zu behandeln (beispielsweise kein Flugzeug betreten zu lassen).

Die geleakten Listen enthalten neben Namen, Staatsangehörigkeit, Geschlecht, Geburtsdatum, Reisepassdaten und weiteren Daten auch den Flugverbotsstatus der betroffenen Personen. Die Daten werden mit Fluggesellschaften geteilt. Unklar ist, ob der Server von US-Behörden oder Dritten betrieben wurde. Die IP-Adresse sei Bahrain und nicht den USA zugeordnet gewesen, erklärt Diachenko.

Umstrittene Liste wird erst nach drei Wochen aus dem Netz genommen

Diachenko meldete seinen Fund noch am selben Tag an das US-Heimatschutzministerium, die Liste verschwand jedoch erst drei Wochen später am 9. August aus dem Netz. "Es ist nicht klar, warum es so lange gedauert hat, und ich weiß nicht mit Sicherheit, ob Unbefugte darauf zugegriffen haben", schreibt Diachenko. "In den falschen Händen könnte diese Liste zur Unterdrückung, Belästigung oder Verfolgung von Personen auf der Liste und deren Familien verwendet werden."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

"Die Terrorist-Watchlist ist höchst umstritten. Beispielsweise kämpft die [Bürgerrechtsorganisation] ACLU seit vielen Jahren gegen die Verwendung einer geheimen staatlichen Flugverbotsliste ohne ordnungsgemäßes Verfahren", erklärt der Sicherheitsforscher. Es sei nicht ungewöhnlich, dass Personen, die sich weigerten als Informanten angeworben zu werden, auf eine solche Liste gesetzt werden.

"Es könnte eine Reihe von persönlichen und beruflichen Problemen für unschuldige Personen verursachen, deren Namen auf der Liste stehen", schreibt Diachenko. Die Liste wurde auch von den Suchmaschinen Censys und Zoomeye indiziert. Diachenko dürfte also nicht der Einzige gewesen sein, der die Daten entdeckt hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


interlingueX 18. Aug 2021 / Themenstart

Vielleicht findest du ja Hinweise bei haveibeenpwned.com :p

maxule 17. Aug 2021 / Themenstart

Zitat, in etwa: "Auch wenn DU nicht glaubst, dass Du verfolgt wirst, heißt es nicht...

andy848484 17. Aug 2021 / Themenstart

... kann keine Authentifizierung Deshalb schaltet man auch etwas eigenes davor, auch wenn...

Knuspermaus 17. Aug 2021 / Themenstart

... Zitat: "Es sei nicht ungewöhnlich, dass Personen, die sich weigerten als Informanten...

Sharra 17. Aug 2021 / Themenstart

Verdunkelte Scheiben sind blöd. Da sieht man nicht, wenn die armen Schweine wieder mal...

Kommentieren



Aktuell auf der Startseite von Golem.de
Astro
Amazons erster Roboter kostet 1.500 US-Dollar

Astro heißt der erste Roboter von Amazon. Es ist eine Art rollender Echo Show mit Schwerpunkt auf Videoüberwachung.

Astro: Amazons erster Roboter kostet 1.500 US-Dollar
Artikel
  1. Amazon Alexa: Neuer Echo Show mit Personenerkennung wird aufgehängt
    Amazon Alexa
    Neuer Echo Show mit Personenerkennung wird aufgehängt

    Amazon erfindet den Echo Show neu: Der Echo Show 15 hat ein besonders großes Display und kann Personen erkennen.

  2. Cupra Urban Rebel: VW-Tochter kündigt Elektrorenner für 25.000 Euro an
    Cupra Urban Rebel
    VW-Tochter kündigt Elektrorenner für 25.000 Euro an

    Autobauer Cupra bringt mit dem Urban Rebel ein günstiges Elektroauto für all jene auf den Markt, denen der ID.Life von VW zu langweilig ist.

  3. Blink Video Doorbell: Amazon stellt Videotürklingel für 60 Euro vor
    Blink Video Doorbell
    Amazon stellt Videotürklingel für 60 Euro vor

    Amazon hat eine Videotürklingel unter dem Blink-Label vorgestellt. Sie soll vor allem mit einem günstigen Preis überzeugen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Echo Show 15 249,99€ • eero 6 Wifi 6 System 3er-Pack 299€ • Saturn-Aktion: Win 10-Laptop oder PC kaufen, kostenloses Upgrade auf Win 11 erhalten • Bosch Professional & PC-Spiele von EA günstiger • Alternate (u. a. Asus TUF Gaming-Monitor 23,8" FHD 165Hz 179,90€) • 6 UHDs kaufen, nur 4 bezahlen [Werbung]
    •  /