Datenleck: Geheime Terrorist-Watchlist des FBI geleakt

Die umstrittene Watchlist war ungeschützt aus dem Internet abrufbar - und damit die sensiblen Daten von rund zwei Millionen Menschen.

Artikel veröffentlicht am ,
FBI-Agenten im Einsatz
FBI-Agenten im Einsatz (Bild: Robyn Beck/AFP via Getty Images)

Das Terrorist Screening Center (TSC), eine behördenübergreifende Organisation, die vom FBI geleitet wird, hat eine Terrorist-Watchlist mit sensiblen Daten von rund zwei Millionen Menschen geleakt. Bereits im Juli hatte der Sicherheitsforscher Bob Diachenko die Liste auf einem ungeschützten Elasticsearch-Server entdeckt, auf den jeder aus dem Internet zugreifen konnte.

Stellenmarkt
  1. Director IIT - Test Centre of Expertise (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim
  2. Sachgebietsleiter Marktanalyse (m/w/d)
    Dresdner Verkehrsbetriebe AG, Dresden
Detailsuche

In der Terrorist-Watchlist und der zugehörigen No-Fly-List speichern die USA Personen, die sie für potenzielle Terroristen halten - teils auf Basis von vagen Einschätzungen oder von Kontakten der Betroffenen -, um sie bei Kontrollen wiederzuerkennen und entsprechend der Liste zu behandeln (beispielsweise kein Flugzeug betreten zu lassen).

Die geleakten Listen enthalten neben Namen, Staatsangehörigkeit, Geschlecht, Geburtsdatum, Reisepassdaten und weiteren Daten auch den Flugverbotsstatus der betroffenen Personen. Die Daten werden mit Fluggesellschaften geteilt. Unklar ist, ob der Server von US-Behörden oder Dritten betrieben wurde. Die IP-Adresse sei Bahrain und nicht den USA zugeordnet gewesen, erklärt Diachenko.

Umstrittene Liste wird erst nach drei Wochen aus dem Netz genommen

Diachenko meldete seinen Fund noch am selben Tag an das US-Heimatschutzministerium, die Liste verschwand jedoch erst drei Wochen später am 9. August aus dem Netz. "Es ist nicht klar, warum es so lange gedauert hat, und ich weiß nicht mit Sicherheit, ob Unbefugte darauf zugegriffen haben", schreibt Diachenko. "In den falschen Händen könnte diese Liste zur Unterdrückung, Belästigung oder Verfolgung von Personen auf der Liste und deren Familien verwendet werden."

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe
Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    26./27.09.2022, Virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    27.-29.09.2022, virtuell
Weitere IT-Trainings

"Die Terrorist-Watchlist ist höchst umstritten. Beispielsweise kämpft die [Bürgerrechtsorganisation] ACLU seit vielen Jahren gegen die Verwendung einer geheimen staatlichen Flugverbotsliste ohne ordnungsgemäßes Verfahren", erklärt der Sicherheitsforscher. Es sei nicht ungewöhnlich, dass Personen, die sich weigerten als Informanten angeworben zu werden, auf eine solche Liste gesetzt werden.

"Es könnte eine Reihe von persönlichen und beruflichen Problemen für unschuldige Personen verursachen, deren Namen auf der Liste stehen", schreibt Diachenko. Die Liste wurde auch von den Suchmaschinen Censys und Zoomeye indiziert. Diachenko dürfte also nicht der Einzige gewesen sein, der die Daten entdeckt hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


interlingueX 18. Aug 2021

Vielleicht findest du ja Hinweise bei haveibeenpwned.com :p

maxule 17. Aug 2021

Zitat, in etwa: "Auch wenn DU nicht glaubst, dass Du verfolgt wirst, heißt es nicht...

andy848484 17. Aug 2021

... kann keine Authentifizierung Deshalb schaltet man auch etwas eigenes davor, auch wenn...

Knuspermaus 17. Aug 2021

... Zitat: "Es sei nicht ungewöhnlich, dass Personen, die sich weigerten als Informanten...



Aktuell auf der Startseite von Golem.de
Canyon Commuter On 7
Dieses E-Bike bringt uns ins Schwitzen

Der dezente Motor von Fazua und clevere Details machen das Commuter On 7 mitunter mehr zum Fahrrad als zum Pedelec - was uns im Test gefiel.

Canyon Commuter On 7: Dieses E-Bike bringt uns ins Schwitzen
Artikel
  1. Department of Energy: Tachyum will 20-Exaflops-Supercomputer bauen
    Department of Energy
    Tachyum will 20-Exaflops-Supercomputer bauen

    Auf Basis künftiger Prodigy-Chips soll ein System entstehen, das sehr schnell ist und für einen Supercomputer wenig Energie benötigt.

  2. Kickstarter: Magnetische Fahrradlichter mit Blinker laden drahtlos
    Kickstarter
    Magnetische Fahrradlichter mit Blinker laden drahtlos

    Die Lumos Firefly können über eine Lenkersteuerung oder App Blinker setzen und an vielen Stellen montiert werden. Zudem laden sie drahtlos.

  3. Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
    Post-Quanten-Kryptografie
    Die neuen Kryptoalgorithmen gegen Quantencomputer

    Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
    Eine Analyse von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Grafikkarten zu Tiefpreisen (Palit RTX 3090 Ti 1.391,98€, Zotac RTX 3090 1.298,99€, MSI RTX 3080 Ti 1.059€) • PS5 bei Amazon • HP HyperX Gaming-Maus günstig wie nie: 29€ statt 99€ • MindStar (ASRock RX 6900XT 869€) • Game of Thrones reduziert • Bester 2.000€-Gaming-PC [Werbung]
    •  /