Aufgrund eines Tippfehlers hat der niederländische Webadministrator Johannes Zuurbier seit Januar mehr als 100.000 E-Mails erhalten, die an die amerikanische Armee gerichtet waren. Das ist, was Financial Times. Zuurbier verwaltet die malische Domain, die auf .ml endet (wie .nl in den Niederlanden) – und die .mil, der Domain des US-Militärs, ziemlich ähnlich ist. Sobald die Leute das „i“ vergessen, erhält er die E-Mails. Teilweise mit sehr sensiblen Inhalten: Steuererklärungen, Passwörter oder Reisepläne leitender Beamter.

Zuurbier hat das Thema vor einem Jahrzehnt angesprochen und diesen Monat einen weiteren Brief an die Vereinigten Staaten geschickt. „Das Risiko ist real und die Gegner der Vereinigten Staaten können es ausnutzen“, schreibt er. Zuurbier und sein Unternehmen Mali Dili werden am Montag die Verwaltung der .ml-Domain an die Regierung Malis übertragen, die enge Beziehungen zu Russland unterhält.

Bevor Zuurbier 2013 den Domainnamen Mali übernahm, verwaltete er bereits die Domains der Zentralafrikanischen Republik, Gabuns, Äquatorialguineas und des neuseeländischen Archipels Tokelau. In Mali entdeckte er plötzlich viele Anfragen nach Domains wie army.ml und Navy.ml, Domains, die es nicht gab. Zuurbier vermutete, dass es sich um E-Mails handelte. Als er ein System zum Abfangen dieser Nachrichten installierte, war er schnell überfordert und baute das System ab.

Lesen Sie auch: Zuurbier hat Anfang des Jahres in der ersten Frequenzauktion seit 20 Jahren eine Radiofrequenz für „Financial News Radio“ erworben. Es ist nicht genau klar, was er mit diesem Kanal will.

Sobald Zuurbier erkannte, was vor sich ging, konsultierte er einen Anwalt und unternahm mehrere Versuche, die US-Behörden zu benachrichtigen. Er wurde so nervös, dass er seiner Frau sogar eine Kopie des Impressums gab: „Nur zur Sicherheit, falls plötzlich die schwarzen Helikopter in meinem Garten auftauchen.“

Laut einem Pentagon-Sprecher werden E-Mails, die an eine andere Domain als .mil gesendet werden, automatisch blockiert. Soldaten müssen daher zunächst auf eine Nachricht klicken, die sie zur Überprüfung des Absenders auffordert. Offenbar reicht das in vielen Fällen nicht aus, obwohl es sich bei den meisten E-Mails um Spam handelt, sagt Zuurbier.

Geheime E-Mails, die, wie klassifiziert sind markiert, er hat sie nie erhalten. Aber es enthält Röntgenbilder und andere medizinische Daten, Ausweisdaten, Baupläne, Fotos von Militärstützpunkten, Passwörter, Verträge, (Straf-)Anzeigen gegen Personal, interne Ermittlungen zu Mobbingfällen sowie Steuer- und Finanzdokumente. „Genug, um wertvolle Informationen zu erhalten, auch wenn die Dokumente nicht verfügbar sind. klassifiziertsagt der pensionierte US-Admiral Mike Rogers.

Zuurbier erhielt auch E-Mails von der niederländischen Armee: army.nl, die niederländische Domain, sei ebenfalls nur einen entscheidenden Fehler von .ml entfernt. So erhielt er beispielsweise Einblick in eine niederländische Aktion zum Sammeln von Munition in Italien und detaillierte Berichte zwischen niederländischen Apache-Hubschraubern in den USA – einschließlich einer Beschwerde über die Anfälligkeit für einen Cyberangriff. Das Verteidigungsministerium habe nicht reagiert, schreibt die Financial Times. (Simoon Hermus)