Datenleck: Geheime Terrorist-Watchlist des FBI geleakt

FBI-Agenten im Einsatz. (Bild: Robyn Beck/AFP via Getty Images)
In der Terrorist-Watchlist und der zugehörigen No-Fly-List speichern die USA Personen, die sie für potenzielle Terroristen halten – teils auf Basis von vagen Einschätzungen oder von Kontakten der Betroffenen –, um sie bei Kontrollen wiederzuerkennen und entsprechend der Liste zu behandeln (beispielsweise kein Flugzeug betreten zu lassen).
Die geleakten Listen enthalten neben Namen, Staatsangehörigkeit, Geschlecht, Geburtsdatum, Reisepassdaten und weiteren Daten auch den Flugverbotsstatus der betroffenen Personen. Die Daten werden mit Fluggesellschaften geteilt. Unklar ist, ob der Server von US-Behörden oder Dritten betrieben wurde. Die IP-Adresse sei Bahrain und nicht den USA zugeordnet gewesen, erklärt Diachenko.
Umstrittene Liste wird erst nach 3 Wochen aus dem Netz genommen
Diachenko meldete seinen Fund noch am selben Tag an das US-Heimatschutzministerium, die Liste verschwand jedoch erst drei Wochen später am 9. August aus dem Netz. „Es ist nicht klar, warum es so lange gedauert hat, und ich weiß nicht mit Sicherheit, ob Unbefugte darauf zugegriffen haben“, schreibt Diachenko. „In den falschen Händen könnte diese Liste zur Unterdrückung, Belästigung oder Verfolgung von Personen auf der Liste und deren Familien verwendet werden.“
„Die Terrorist-Watchlist ist höchst umstritten. Beispielsweise kämpft die [Bürgerrechtsorganisation] ACLU seit vielen Jahren gegen die Verwendung einer geheimen staatlichen Flugverbotsliste ohne ordnungsgemäßes Verfahren“, erklärt der Sicherheitsforscher. Es sei nicht ungewöhnlich, dass Personen, die sich weigerten, als Informanten angeworben zu werden, auf eine solche Liste gesetzt werden.
„Es könnte eine Reihe von persönlichen und beruflichen Problemen für unschuldige Personen verursachen, deren Namen auf der Liste stehen“, schreibt Diachenko. Die Liste wurde auch von den Suchmaschinen Censys und Zoomeye indiziert. Diachenko dürfte also nicht der Einzige gewesen sein, der die Daten entdeckt hat.
Autor des Artikels ist Moritz Tremmel.