HOME

US-Streitkräfte: Militärgeheimnisse für jedermann

Luftbilder und Baupläne haben die US-Streitkräfte auf einem frei zugänglichen FTP-Server gespeichert - wo eine Nachrichtenagentur sie entdeckt hat. In den falschen Händen könnten die Unterlagen US-Soldaten direkt in Gefahr bringen.

Detaillierte Grundrisszeichnungen eines US-Militärgefängnisses im Südirak, Luftbildaufnahmen von zwei Flugplätzen in der Nähe von Bagdad, Pläne für eine neue Tankanlage auf dem Stützpunkt Bagram in Afghanistan. Sollten diese Informationen in die Hände von Terroristen fallen, dann würde dies die dort stationierten Soldaten unmittelbar gefährden, erklärten US-Militärs auf Nachfrage. Tatsächlich waren diese Informationen aber frei zugänglich für jedermann auf Rechnern der Streitkräfte oder von Vertragsfirmen im Internet.

Bei einer Untersuchung fand die Nachrichtenagentur Associated Press auf Servern der Behörden oder Firmen, die für die US-Streitkräfte im Irak oder in Afghanistan arbeiten, Dutzende Dokumente, die von den Militärs als sicherheitsrelevant eingestuft wurden. Meist führte ein Versehen zur Veröffentlichung des Materials. Die Unterlagen waren nicht direkt sichtbar im Internet, so wie es zuletzt bei den Plänen für die neue US-Botschaft in Bagdad der Fall war, aber schwer zu finden waren sie auch nicht. Die Dokumente lagerten alle auf FTP-Servern der betroffenen Behörden oder Firmen. Die dahinter stehende Technik des File Transfer Protocols (FTP) ist fast so alt wie das Internet selbst und hat sich beim Austausch besonders von großen Dateien so bewährt, dass sie auch heute noch gerne benutzt wird.

Verantwortliche meist unerfahren im Umgang mit Daten

Die entsprechenden Websites beginnen statt mit http mit einem ftp. Die FTP-Sites lassen sich auch leicht mit einem Passwort schützen, was in den vorliegenden Fällen aber nur einmal der Fall war - und da stand das Passwort auf dem gleichen Server in einer Text-Datei, die frei zugänglich war. In einem Fall fanden sich die Pläne zum Bau einer neuen Tankanlage in Bagram auf einem Server. Eine Karte zeigte die Einfahrtstore der Tanklaster, den Standort der Pumpen und der Lagertanks. Ein anderes, 61-seitiges Dokument, zeigte die Sicherheitsmaßnahmen für den Flugplatz Tallil im Irak mit den geplanten Neuerungen in der Umzäunung. "Dieser Zaun schützt unser Leben. Diese Zeichungen hätten nie veröffentlicht werden dürfen", sagte Lisa Coghlan, Sprecherin des Ingenieurkorps des US-Heeres, das für die Bauten zuständig ist.

Dass wichtige Daten sorglos auf FTP-Server gelagert werden, ist für Sicherheitsexperten ein altbekanntes Phänomen. Meist sind die Verantwortlichen zu unerfahren oder schlicht sorglos im Umgang mit den Daten. So erklärten Behörden und Firmen, sie hätten die Daten auf dem FTP-Server gelagert, damit die Mitarbeiter leichter darauf zugreifen könnten. Sie führten in der Folge des AP-Berichts einen Passwort-Schutz für ihre FTP-Server ein. "Es gibt da so eine Art Mythos, dass Dinge, die ich ins Internet stelle, von denen ich anderen aber nichts sage, verborgen sind", sagte Bruce Schneier, Technikchef der Sicherheitsfirma BT Counterpane aus Kalifornien. "Es ist ein einfacher Nutzerfehler, ein menschlicher Irrtum, der große Probleme schafft."

Den meisten sei nicht klar, dass jedes Mal, wenn ein Server eingerichtet werde, Daten an die Öffentlichkeit gelangen könnten, erklärt Danny Allan von der Sicherheitsfirma Watchfire. "Jede Datei auf einem Server muss man ständig überwachen." Sicherheitsexperten erklärten, fremde Geheimdienste und Terroristen, die mit der Al Kaida zusammenarbeiten, wüssten genau, wo sie zu suchen hätten. FBI-Agent Mark Moss erklärt, ausländische Geheimdienste nutzten das Internet sehr intensiv, da das Sammeln von wichtigen Informationen dort billig, schnell und anonym sei. "Wenn sie etwas über das Internet stehlen, dann ist es sofort außer Landes", sagt Moss. "Das ist die perfekte Leitung." Die AP hat alle heruntergeladenen Dokumente vernichtet und die genannten Unterlagen sind auch nicht mehr auf den betreffenden Servern.

Mike Baker/AP / AP