Chaos Computer Club analysiert in Afghanistan zurückgelassene Biometrie-Datenbank des US-Militärs
von André Westphal | 3 Kommentare
Der Chaos Computer Club (CCC) hat aus Afghanistan Geräte erhalten und analysiert, die dort vom US-Militär beim hastigen Abzug der NATO-Truppen zurückgelassen worden sind. Die Geräte enthalten kaum abgesicherte, aber brisante Daten: Es handelt sich um biometrische und weitere personenbezogene Daten, die es den Taliban leicht ermöglichen würden, eine Abschussliste zu erstellen.
Genutzt wurden die Geräte und Daten, um Personen an Check-Points zu identifizieren – z. B. auch Ortskräfte. Eine ungeschützte Biometrie-Datenbank enthielt beispielsweise Namen, Fingerabdrücke, Iris-Scans und Fotos von mehr als 2.600 Afghanen und Irakern, so der CCC in einer Mitteilung. Kleine Vorgeschichte: Man wollte in Afghanistan möglichst breit die Bevölkerung biometrisch katalogisieren, um „die Guten“ von „den Bösen“ zu unterscheiden. Die Taliban könnten diese Daten nun verwenden, um mit ihnen ehemalige Ortskräfte zu verfolgen.
Das ist freilich besonders brisant, denn im Gegensatz zu Passwörtern und Co. lassen sich biometrische Merkmale nicht mal eben ändern. Laut CCC wurde dabei die Sicherheit stark vernachlässigt. Es war der Organisation möglich, die komplett ungeschützten Daten locker auszulesen, zu kopieren und zu analysieren. Als Zugangsschutz musste lediglich ein gut dokumentiertes Standardpasswort eingegeben werden. Die Datenbanken selbst entsprachen Standard-Datenbanken in Standard-Datenformaten. Somit konnten sie mit minimalem Aufwand komplett exportiert werden.
Das ist umso bedenklicher, da die Informationen Namen und biometrische Daten zweier US-Militärs, GPS-Koordinaten vergangener Einsatzorte sowie eine umfassende Biometrie-Datenbank mit Namen, Fingerabdrücken, Iris-Scans und Fotos von 2.632 Personen enthielten. Der CCC informierte indessen die Hersteller der Geräte sowie das US Department of Defense und die deutsche Bundeswehr, welche die Modelle verwendet hatten. Die Reaktionen fielen allerdings ernüchternd aus. Beispielsweise verwies das Department of Defense auf den Hersteller, den das Thema nicht weiter interessierte. Die Bundeswehr quittierte die Angelegenheit mit einer simplen Empfangsbestätigung der Hinweis-Mail.
Laut CCC hatte man die brisanten Geräte online frei in Auktionshäusern erstanden und hätte sich auch zweieinhalb Monate nach Hinweisen an die oben genannten Parteien weiter derartige Geräte kaufen können. Bedauerlicherweise zeigt dies, wie die potenzielle Lebensgefahr für die ehemaligen Ortskräfte bewusst ignoriert wurde.
Der CCC mahnt zudem, dass der sorglose und desinteressierte Umgang mit den biometrischen Daten durch Hersteller und staatliche Stellen aufzeige, wie groß das Missbrauchspotential grundsätzlich sei. Daher sei es immer eine sehr, sehr schlechte Idee, solche Daten in großen Mengen zentral zu sammeln.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
OPPO A54 5G Smartphone, 48 MP KI-Vierfachkamera mit Ultra Nacht Video, 6,5 Zoll 90 Hz FHD+... |
199,90 EUR |
Bei Amazon ansehen |
| 2 |
|
OPPO A60 8GB/256GB, Purple (EU) |
166,00 EUR |
Bei Amazon ansehen |
| 3 |
|
oppo Reno 11F 5G 256GB/8GB RAM Dual-SIM ocean-blue |
268,49 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Schockierend! Wenn den NATO-Staaten die Afghanen so derart scheißegal waren und sind, wieso haben sie dort überhaupt eingegriffen und Milliarden Euros versenkt und eigene Truppen dieser Gefahr ausgesetzt? Hunderte Soldaten sind umsonst gestorben, Ortskräfte wurden und sind weiterhin gefährdet.
„Unsere Freiheit wird am Hindukisch verteidigt“ – ich könnte bei dem Spruch des damaligen deutschen Kriegsministers noch heute kotzen. Was für ein Blödsinn! Der Einsatz war nutzlos, völkerrechtlich bedenklich und höchstens in der eigenen Propaganda humanitär. Brunnen bauen, dafür schickt man Entwicklungshilfe und nicht die Armee.
Auslandseinsätze der Bundeswehr sollten generell per Grundgesetz verboten werden. Und der deutsche Datenschutz sollte auch für deutsche Behörden im Ausland verpflichtend sein. Es ist ein Skandal, durch Dummheit und Ignoranz tausende Menschenleben zu gefährden!
Da ging es doch nur um Öl und Vormachtstellungen.
Der Rest war zur Vertuschung der wahren Interessen.
Geht bei jedem Krieg doch nur um Kohle und Macht.
Die Datensammelwut staatlicher Organisationen ist generell keine gute Idee. Die Gefahr, dass die gesammelten Daten in falsche Hände gelangen ist sehr groß. Schutzbedürfnisse können wohl aufgrund der Vielzahl von Zugangsberechtigten nur schwer erfüllt werden. Der geschilderte Vorfall zeigt ja, dass der Zugangsweg gut dokumentiert wurde und somit auch nicht berechtigten Personen zugänglich werden kann. Der Fall „Afghanistan“ muss aber nicht zwingend für die Ignoranz stehen. Wohl aber für den sorglosen Umgang und das vorherrschende Desinteresse am Schutz sensibler Daten.