Auf der Flugverbotsliste der US-amerikanischen Behörde für Transportsicherheit befinden sich die Namen von ungefähr 1,5 Millionen Menschen, die als Terroristen eingestuft werden und nicht in die USA einreisen dürfen. Das Screening-Programm entstand nach den Terroranschlägen vom 11. September 2001.
Nun hat die bekannte Schweizer Hackerin Tillie Kottmann, die seit Mai 2022 offiziell Maia Arson heisst, diese Liste auf einem ungesicherten Server gefunden und veröffentlicht. Der Grund für Kottmanns Hack: Sie hatte nichts besseres zu tun. So schreibt sie auf ihrem Blog: «Wie so viele meiner Hacks beginnt auch diese Geschichte damit, dass ich mich langweile.»
Im Fokus der Behörden
Das Datenleck und Kottmann selbst beschäftigen jetzt die US-Behörden, wie der «Blick» schreibt. Der US-Abgeordnete Dan Bishop schrieb auf Twitter: «Abgesehen von der Tatsache, dass die Liste ein Albtraum für Bürgerrechte ist, stellt sich die Frage, wie diese Informationen so leicht zugänglich waren. Wir werden Antworten einfordern.»
The entire US no-fly list - with 1.5 million+ entries - was found on an unsecured server by a Swiss hacker.
— Rep. Dan Bishop (@RepDanBishop) January 21, 2023
Besides the fact that the list is a civil liberties nightmare, how was this info so easily accessible?
We’ll be coming for answers. https://t.co/9sN2AhucnM
Hackerin Kottmann dokumentiert in ihrem Blog, wie sie sich Zugang zu den vertraulichen Daten verschafft hat und führt eine genaue Anleitung auf. Zudem verlinkt die 23-jährige Schweizerin in einem Tweet auf ihr Hacking-Tutorial, das sie wie folgt nennt: «Wie man in drei einfachen Schritten eine Fluggesellschaft komplett übernehmen kann – und nebenbei die TSA-Flugverbotsliste knackt».
if any journalists doing follow up reporting have any more questions feel free to reach out to me + read my blog post on the storyhttps://t.co/KUcm5fDSoR
— maia arson crimew (@_nyancrimew) January 19, 2023
Grenzen des Gesetzes
Die Daten gehörten der Fluggesellschaft CommuteAir, die jetzt gegenüber «Fox7Austin» sagt, dass keine Kundendaten preisgegeben wurden. Die Fluggesellschaft habe den betroffenen Server sofort offline genommen und eine Untersuchung eingeleitet, um das Ausmass des Datenzugriffs zu ermitteln.
Es ist nicht das erste Mal, dass Kottmann in den USA für Aufsehen sorgt. Sie ist dort bereits angeklagt, weil sie Sicherheitslücken in Computersystemen öffentlich gemacht hat, wie «Swissinfo» berichtete. Zudem hat sie unzählige andere Unternehmen und Behörden gehackt.
Kottmann überschreitet nach eigenen Angaben bewusst die Grenzen des Gesetzes. Sie will Daten veröffentlichen, die ihrer Ansicht nach von öffentlichem Interesse sind.
(hap)