Nach Abzug aus Afghanistan Gefährliche Daten frei verkäuflich
Sie sind eine größere Gefahr als bislang bekannt: Biometrische Daten, die US-Militär und Bundeswehr in Afghanistan erhoben haben. Wie leicht auch die Taliban Zugang zu ihnen erhalten können, zeigt der Fund eines deutschen IT-Experten.
Bereits kurz nach Abzug der westlichen Truppen aus Afghanistan haben internationale Medien und Organisationen berichtet, dass die Taliban zurückgelassene Biometrie-Geräte einsetzen könnten. Die Befürchtung: Sie könnten damit Menschen identifizieren, die sie als ihre Feinde betrachten. Bislang fehlte der Beweis, dass das wirklich möglich ist. Recherchen des Bayerischen Rundfunks bestätigen jetzt, dass die Geräte eine reale Gefahr darstellen. Das zeigt eine technische Analyse von IT-Experten des Chaos Computer Clubs (CCC). Auch die "New York Times" berichtet über den Fall.
Echter Schutz durch Passwort fehlt
Die Sicherheitsforscher um den Hamburger Informatiker Matthias Marx untersuchten mehrere der Biometrie-Geräte technisch und fanden heraus: Auf den Geräten gespeicherte Daten sind nicht durch Verschlüsselung vor Zugriff geschützt und der Passwortschutz kann leicht umgangen werden. Wie genau, ist in der beiliegenden Anleitung beschrieben. "Taliban könnten diese Geräte sofort einsetzen", sagte CCC-Sprecher Marx im BR-Interview. "Es gibt praktisch keine Hürde".
Auf einem der Geräte fand Marx außerdem eine Datenbank mit biometrischen Daten von mehr als 2600 Personen. Darunter biometrische Gesichtsbilder, Fingerabdrücke und Scans der Augen, mit denen man Menschen eindeutig identifizieren kann. Bei einem Teil der Daten handelt es sich offenbar um gesuchte Terroristen, die auf einer Beobachtungsliste des US-Verteidigungsministeriums stehen, darunter ein Mitglied der "Sauerland-Gruppe" und eine Person, die im Rahmen der Anschläge vom 11. September 2001 gesucht wurde.
Andere Daten wurden wohl im Einsatz mit dem untersuchten Gerät selbst aufgezeichnet, etwa an Kontrollpunkten des US-Militärs im Irak und in Afghanistan. Laut GPS-Koordinaten, die sich auf dem Gerät befinden, wurde es im Jahr 2012 in der südafghanischen Provinz Zabul eingesetzt.
Daten verraten Menschen als Helfer des Westens
Neben biometrischen Daten und Namen enthalten die Geräte auch Informationen über Größe, Gewicht, Geburtsdaten und vieles mehr. Besonders brisant: Manche der Personen in den Daten werden eindeutig als ehemalige Mitglieder der Polizei und des Militärs ausgewiesen. Andere hatten Zugang zu westlichen Militärstützpunkten. "Mit solchen Daten könnten die Taliban sehr leicht nachvollziehen, ob bestimmte Personen für das Militär gearbeitet haben", so IT-Experte Marx.
Die untersuchten Geräte hat Marx auf der Auktionsplattform Ebay gekauft. Angeboten wurden sie von Händlern, die sich auf den Verkauf von Altbeständen des US-Militärs spezialisiert haben. Der Fund legt nahe, dass sich auch auf vielen in Afghanistan zurückgebliebenen Geräten Daten befinden.
Human Rights Watch: US-Regierung muss Gefährdeten helfen
Die Menschenrechtsorganisation Human Rights Watch (HRW) berichtete bereits Anfang des Jahres, dass die Taliban die Biometrie-Geräte nutzen könnten. "Jetzt ist klar, dass diese Geräte absolut unsicher und für den Einsatz in Afghanistan ungeeignet waren", sagt Belkis Wille, Krisen- und Konfliktforscherin bei HRW, zu den neuen Erkenntnissen. Angesichts der Sicherheitssituation in dem Land sei es "höchst leichtsinnig" gewesen, dort solche Geräte einzusetzen. Sie fordert die US-Regierung auf, umgehend zu handeln. Gefährdete Menschen müssten die Möglichkeit bekommen, auszureisen und Asyl zu beantragen.
Unklar ist, wie viele der Geräte insgesamt in Afghanistan im Einsatz waren und wie viele davon in die Hände der Taliban gefallen sind. In einem Bericht des US-Rechnungshofs von 2012 ist von 7000 in Afghanistan eingesetzten Biometrie-Geräten die Rede. Auf Anfrage des BR gibt das US-Verteidigungsministerium an, man habe dem afghanischen Militär 1200 Geräte übergeben. Ursprünglich seien die Geräte auch in der Lage gewesen, sich mit Biometrie-Datenbanken in den USA zu verbinden. Diese Verbindung sei inzwischen nicht mehr möglich.
Möglicherweise auch deutsche Daten auf Geräten
Auch Bundeswehrsoldaten sammelten in Afghanistan mit solchen Geräten biometrische Daten. Dafür unterzeichneten die Verteidigungsministerien der USA und Deutschlands 2011 eine Kooperationsvereinbarung, die ursprünglich geheim war und von Wikileaks veröffentlicht wurde. Aus der Vereinbarung geht hervor, dass die von deutschen Soldaten gesammelten Daten eindeutig als "deutsch" gekennzeichnet, in einer "gesicherten technischen Umgebung" gespeichert und nach Ende des Afghanistan-Einsatzes gelöscht werden sollten.
In der Datenbank, die Marx fand, befindet sich ein Eintrag, der von der Bundeswehr stammen könnte. Der Eintrag ist mit dem Kürzel "GER" versehen. Das Bundesverteidigungsministerium teilte dem BR mit, es lägen keine Informationen zu dem Sachverhalt vor. Von der Bundeswehr genutzte Geräte seien mit Missionsende an die NATO-Missionsführung zurückgegeben worden.
Oppositionspolitikerin Bünger: "Riesenskandal"
Clara Bünger, Bundestagsabgeordnete der Linkspartei und Mitglied im Afghanistan-Untersuchungsausschuss, spricht im BR-Interview von einem "Riesenskandal". "Wenn jetzt tatsächlich Geräte mit persönlichen Daten von Menschen in Afghanistan in die Hände von Taliban geraten, dann ist das eine große Gefahr für die Menschen." Die Bundesregierung und die Bundeswehr hätten eine Fürsorgepflicht: "Wer solche Daten erhebt und speichert, muss dafür auch Sorge tragen, dass diese nicht in die falschen Hände geraten." Die Bundesregierung müsse Antworten liefern, was mit den Daten passiert ist.
Von einem "gravierenden Vorgang" spricht der entwicklungspolitische Sprecher der FDP-Fraktion, Till Mansmann. Dieser solle schleunigst aufgearbeitet werden. Deutschland müsse bei Missionen, in denen Staaten Daten austauschen, sehr hohe Anforderungen an die Zusammenarbeit stellen und dürfe keine unachtsamen Kooperationen eingehen. In Deutschland gültige Datenschutzstandards sollten auch bei Einsätzen deutscher Behörden im Ausland gelten. "Vielleicht sogar noch etwas schärfer, weil es ja eben auch um die Sicherheit der Menschen geht, die mit uns zusammenarbeiten und die dort in diesen Ländern ja viel mehr bedroht sind, als es bei uns in Deutschland der Fall ist."
Das Bundesverteidigungsministerium verweist auf BR-Anfrage darauf, dass keine Indizien dafür vorlägen, dass von Deutschen erfasste Daten von den USA nicht gelöscht wurden. Wie viele Menschen in Afghanistan von der Bundeswehr biometrisch erfasst wurden, wisse man nicht.
Über das Thema berichtet auch das ARD Radiofeature in der ARD Audiothek, die ARD Hörfunkwellen und die Tagesschau um 12 Uhr