Welt
Luzerner Hackerin veröffentlicht US-Flugverbotsliste
Auf der veröffentlichten US-Flugverbotsliste stehen rund 1,5 Millionen Menschen, die von der USA als Terroristen eingestuft sind.
Die Schweizer Hackerin Tillie Kottmann ist keine Unbekannte. Im Interview mit "Swissinfo" hat sie im vergangenen März darüber Auskunft gegeben, weshalb sie Sicherheitslücken in Computersystemen aufdeckt und wie dies dazu geführt hat, dass sie in den USA angeklagt wurde.
Kottmann bezeichnet sich selbst als Hacktivistin. Sie macht konsequent nur Daten publik, die aus ihrer Sicht von öffentlichem Interesse sind. Letzten Freitag hat sie nun die Flugverbotsliste der US-Behörde für Transportsicherheit (TSA) veröffentlicht. Darauf befinden sich die Namen von 1,5 Millionen Menschen, die von den USA als mutmaßliche Terroristen eingestuft wurden.
Eklat in den USA
Die Tatsache, dass diese Liste auf einem ungesicherten Computerserver zugänglich war, schlägt in den USA hohe Wellen. Der Republikaner Dan Bishop forderte nun auf Twitter Antworten und nennt den Leak einen Albtraum für die Rechte der US-Bürger. Die Daten befanden sich auf einem ungesicherten Computerserver, der von CommuteAir, einer regionalen Fluggesellschaft mit Sitz in Ohio, gehostet wurde.
Gegenüber CNN hat die US-Behörde für Flugsicherheit (TSA) den Vorfall bestätigt und angekündigt, Untersuchungen einzuleiten. Kottmann habe zudem CommuteAir über den Datenverlust informiert. Darauf erklärte die Fluggesellschaft in einer Erklärung mit, dass es sich bei den Daten um eine veraltete Version der Liste aus dem Jahr 2019 handelte. Inklusive Namen und Geburtsdaten der genannten Personen.
Auf dieser Liste stehen bekannte oder mutmaßliche Terroristen, die nicht in die USA fliegen dürfen. Das Screening-Programm der TSA entstand nach den Terroranschlägen vom 11. September 2001 und beinhaltet, dass Fluggesellschaften ihre Passagierdaten mit den Bundesdaten vergleichen, um gefährliche Personen von Flugzeugen fernzuhalten.
Anleitung zum Fluglisten-Hack
Mit dem Titel "Wie man es einer Airline so richtig zeigt – in drei Schritten" veröffentlichte Kottmann in ihrem Blog eine genaue Anleitung, wie sie sich die vertraulichen Daten geholt hat.
Nach Angaben von Kottmann enthält die Liste mehr als 1,5 Millionen Einträge. Auf der Liste sollen mehrere bekannte Persönlichkeiten stehen – Kottmann schreibt in ihrem Blog, dass sie die Daten bei "legitimem Interesse" an Journalisten und andere weitergibt.
Liste führe vor allem arabisch und russisch klingende Namen
Kottmann weist darauf hin, dass es bei den "Millionen Einträgen" einen klaren Trend zu arabisch und russisch klingenden Namen gäbe. US-Medien schreiben dazu, dass unverhältnismäßig viele US-Bürger auf die Überwachungsliste gesetzt worden sind, die Muslime oder arabischer, nahöstlicher oder südasiatischer Abstammung seien.
Tillie Kottmann ist auch unter dem Pseudonym Maia Arson Crimew bekannt. Sie ist in den USA angeklagt, weil sie bereits unzählige andere US-Firmen und Behörden gehackt hat. Zuletzt enthüllte sie Sicherheitslücken in zentralisierten US-Überwachungssystemen. Das US-Justizministerium fordert gar bis zu 20 Jahre Haft wegen "Datendiebstahl" und "Verschwörung", so das Magazin "Null41".
Sie selbst hat nie verheimlicht, was sie macht und kämpft nach ihren eigenen Worten für radikale Transparenz und gegen den Überwachungs-Kapitalismus.