På grunn av en skrivefeil har den nederlandske nettadministratoren Johannes Zuurbier mottatt mer enn 100 000 e-poster beregnet på den amerikanske hæren siden januar. Det er det Financial Times. Zuurbier administrerer Malis domene, som ender på .ml (som det nederlandske .nl) – og som er ganske likt .mil, det amerikanske militærets domene. Så snart folk glemmer «i», får han e-postene. Noen av dem inneholder svært sensitivt innhold: selvangivelser, passord eller reiseplaner til høytstående tjenestemenn.
Zuurbier tok opp problemet for et tiår siden og sendte et nytt brev til USA denne måneden. «Risikoen er reell, og USAs motstandere kan dra nytte av den,» skriver han. Zuurbier og hans selskap Mali Dili vil mandag overlate administrasjonen av .ml-domenet til regjeringen i Mali, som har nære bånd med Russland.
Før Zuurbier overtok Mali-domenenavnet i 2013, administrerte han allerede domenene til Den sentralafrikanske republikk, Gabon, Ekvatorial-Guinea og New Zealand-øygruppen Tokelau. I Mali oppdaget han plutselig mange forespørsler om domener som army.ml og navy.ml, domener som ikke eksisterte. Zuurbier mistenkte at de var e-poster. Da han satte opp et system for å avskjære disse meldingene, ble han raskt oversvømmet med dem og han demonterte systemet.
Les også: I begynnelsen av året kjøpte Zuurbier en radiofrekvens for «Financial News Radio» i den første frekvensauksjonen på 20 år. Det er uklart hva han vil med denne kanalen.
Så snart Zuurbier skjønte hva som skjedde, søkte han juridisk rådgivning og forsøkte flere ganger å advare amerikanske myndigheter. Han ble så nervøs at han til og med ga sin kone en kopi av det juridiske rådet: «Bare for å være på den sikre siden i tilfelle de svarte helikoptrene plutselig dukker opp i bakgården min».
Ifølge en talsmann for Pentagon blir e-poster sendt til et domene utenfor .mil automatisk blokkert. Derfor må militært personell først klikke bort en melding som ber dem om å bekrefte avsenderen. Det er tydeligvis ikke nok i mange tilfeller, selv om de fleste e-postene er spam, sier Zuurbier.
Hemmelige e-poster som vises som klassifisert er merket, mottok han dem aldri. Men den inneholder røntgenbilder og andre medisinske data, identifikasjonsdata, byggeskisser, bilder av militærbaser, passord, kontrakter, (kriminelle) klager på personell, interne undersøkelser av mobbing og skatte- og økonomiske dokumenter. «Nok til å få verdifull innsikt, selv om dokumentene ikke er det.» klassifisertsier den pensjonerte amerikanske admiral Mike Rogers.
Zuurbier mottok også e-poster fra den nederlandske hæren: army.nl, det nederlandske domenet, var også bare én feil nøkkel unna .ml. For eksempel fikk han innsikt i en nederlandsk ammunisjonsinnsamlingsaksjon i Italia og detaljerte rapporter mellom nederlandske Apache-helikoptre i USA – inkludert en klage på sårbarhet for et nettangrep. Forsvarsdepartementet har ikke svart, skriver den Financial Times. (Simoon Hermus)