Washington/Bamako – Passnummern, Röntgenbilder, Fotos und Landkarten von Kasernen, Anklagen gegen Soldaten und Führungspersonal, Mails zum Zurücksetzen von Passwörtern, genaue Hoteldaten vom Aufenthalt führender US-Militärs im Ausland. Alles keine hochgeheimen Daten – aber doch solche, mit denen sich Feinde der USA ein gutes Bild von Interna des Militärs machen können. Und genau das wird Russland vermutlich bald tun können. Grund dafür ist ein simpler Vertipper, wie die Zeitung "Financial Times" in einem Bericht am Montag meldet.

US-Soldaten im Einsatz in Mali.
Im Auftrag der UN-Mission Minusma waren US-Soldaten einst auch im Kampf gegen Islamisten in Mali im Einsatz. Zumindest dieses Verwechslungsproblem existiert nicht mehr, die prorussische Regierung Malis hat die UN-Truppen vor einigen Wochen des Landes verwiesen.
REUTERS/HANDOUT

Angehörige des amerikanischen Militärs und deren zivile Partner schreiben nämlich immer wieder Mails an Domains wie @navy.ml oder @army.ml. Diese aber gehören nicht dem US-Militär, das die Endung .mil verwendet, sondern dem westafrikanischen Staat Mali. Der wiederum wird seit einem Putsch 2021 von einer prorussischen Junta geführt, die in wenigen Tagen die Nutzungsrechte für ihre Top-Level-Domain von einem niederländischen Vertragspartner zurückerhalten wird.

Warnungen seit Jahren

Neu kann dem US-Militär des Problem nicht sein. Wie der aktuelle Verwalter der Domain, Johannes Zuurbier, der "FT" erzählt, warnt er nämlich das Militär bereits seit Jahren vor den Irrläufern. Er selbst, sagt er, habe das Problem bereits kurz nach seiner Übernahme der Domainrechte im Jahr 2013 entdeckt. In Fehlerprotokollen stellte er viele Zugriffe auf die Domains army.ml und navy.ml fest, die es damals nicht gab. Anhand der Fehlermeldungen kam er zu dem Schluss, dass es sich um E-Mails handeln müsse, woraufhin er entsprechende Adressen einrichtete und die Mails damit abfing. Seither, sagt er dem Blatt, habe er die zuständigen Stellen in den USA mehrfach auf das Problem hingewiesen.

Dort habe man auch reagiert: Mailsendungen von internen Postfächern an .ml-Adressen, werden seit einiger Zeit mit einem Hinweis quittiert, ob man tatsächlich nach Mali und nicht eher an das US-Militär schreiben wolle. Auch gab es immer wieder interne Hinweise. Allerdings ohne Erfolg: Noch immer gehen laut dem Bericht jeden Tag rund tausend Mails an die falschen Adressen bei Zuurbier ein – insgesamt hat er über die Jahre 117.000 der Irrläufer gesammelt und behalten. Das liegt auch daran, dass das US-Militär zwar die Kommunikation von internen Adresse kontrollieren kann, nicht aber jene von privaten Adressen seiner Mitarbeiter oder von externen Dienstleistern.

Auch @army.nl hat ein Problem

Was bisher ein eher theoretisches Problem war, wird seit Montag zu einer ernsteren Angelegenheit: Zuurbiers zehnjähriger Management-Vertrag ist nämlich mit diesem Datum abgelaufen, die Regierung in Bamako kann die .ml-Domain damit wieder selbst verwalten. Sie hat damit auch Zugriff auf die Mails, die an eigentlich nicht existente Adressen unter dieser Top-Level-Domain gehen. Weil sich die Junta in Bamako seit einem Putsch 2021 eng an Moskau und die mittlerweile in Ungnade gefallene Söldnertruppe Wagner gebunden hat, müsste das für die US-Armee nun ein weiterer Grund zur Sorge sein.

Einige Probleme könnte die Änderung zudem für das niederländische Militär bringen, das Adressen mit der nur einen Wurstfinger von .ml entfernten Domain @army.nl betreibt. Auch hier hat Zuurbier laut seinen Aussagen in der Vergangenheit zumindest dutzende fehlgeleitete Mails erhalten. (mesc, 17.7.2023)