Mindestens tausend Biometrie-Geräte, mit denen westliche Truppen sensible Daten gesammelt haben, wurden in Afghanistan zurückgelassen. Diese könnten die Taliban nutzen, um Menschen zu identifizieren und sich an ihnen zu rächen.
Die Iris, das Gesicht oder der Fingerabdruck – mit diesen biometrischen Merkmalen lassen sich Menschen eindeutig identifizieren. Sicherheitsbehörden sammeln und nutzen diese Merkmale immer stärker. Auch für die Authentifizierung bei Hardware wie Smartphones und Smartwatches können sie verwendet werden. Problematisch wird es, wenn die Daten in die falschen Hände geraten.
Offenbar passiert das gerade in Afghanistan, denn die westlichen Truppen, die das Land in Zentralasien vor mehr als einem Jahr verließen, sammelten haufenweise biometrische Merkmale, die nun in die Hände der Taliban gelangen könnten.
"Wie viele Daten im Detail zurückgelassen worden sind, wissen wir nicht, weil wir auch nicht wissen, welche Geräte die Taliban in der Hand haben. Aber es gibt Hinweise."
Demnach seien Geräte, mit denen sich biometrische Merkmale von Menschen scannen lassen, im Umlauf. Matthias Marx, der Sprecher des Chaos Computer Clubs, konnte mehrere Geräte aus US-Beständen, die auch in Afghanistan eingesetzt wurden, auf Ebay kaufen. Darauf fand er hochsensible Daten: tausende Fingerabdrücke, Fotos von Gesichtern und Augenscans – verbunden mit persönlichen Informationen wie zum Beispiel zur Tätigkeit der Personen.
Speicherkarten mit sensiblen Daten
"Daran lassen sich Menschen wiedererkennen. Diese Daten, kombiniert mit anderen Informationen – zum Beispiel Name oder Geburtsdatum oder auch Informationen darüber, was die Personen früher machten, ob sie für das Militär oder die afghanische Polizei arbeiteten – das ist natürlich in den Händen der Taliban sehr sensibel", sagt Datenjournalist Maximilian Zierer.
Die Daten stammen vor allem aus US-amerikanischen Beständen sagt Maximilian Zierer, der zu dem Thema zusammen mit der Journalistin Rebecca Ciesielski ein Feature produziert hat. "Die Amerikaner haben während des Afghanistan-Einsatzes viele Millionen biometrische Daten gesammelt. Matthias Marx hat sich die Daten sehr genau angesehen und erkannt, dass auch andere westliche Truppen Daten gesammelt haben", sagt Maximilian.
Möglicherweise hat auch die Bundeswehr Daten erhoben
Zum Beispiel waren auch Datensätze mit der britischen und der kanadischen Kennzeichnung markiert. Einige trugen auch das Kürzel GER. "Der Verdacht liegt nahe, dass es sich im Datensätze handeln könnte, die von der Bundeswehr erhoben wurden", sagt Datenjournalist Maximilian Zierer. Dadurch, dass diese Datensätze noch in Afghanistan liegen, könnten Menschen in Gefahr geraten.
Matthias Marx vom CCC fand heraus, dass diese Datensätze sich im Internet erwerben lassen, indem er Altgeräte der Truppen kaufte. "Das muss man sich so vorstellen: In den Geräten sind kleine Speicherkarten, auf denen die Daten gespeichert sind. Bevor die Geräte verkauft worden sind, sind diese Daten nicht gelöscht worden. Man hat es einfach vergessen", sagt Maximilian. Da die Geräte im Netz verfügbar sind, könnte sie also theoretisch jede*r suchen und kaufen.
Es gebe viele Leute, die den Menschen deren Daten gespeichert wurden, nicht wohl gesonnen seien. Als Beispiel nennt Datenjournalist Maximilian Zierer Terroristen oder ausländische Geheimdienste. Die könnten die Geräte auch kaufen. Das Worst-Case-Szenario wäre, dass die Taliban Daten hat und damit von Haus zu Haus geht. Oder Kontrollpunkte auf der Straße errichtet, um Leute zu scannen.
Sie könnten dann direkt Information darüber erhalten, was eine Person Machtübernahme der Taliban in Afghanistan gemacht hat.
"Die Taliban fackeln nicht lange. Die halten Leute lange fest, sperren sie ein, foltern sie oder – im schlimmsten Fall – töten sie sogar."
Menschenrechtsorganisationen wie Human Rights Watch fordern nun, dass viel sorgfältiger mit personenbezogenen Daten umgegangen werden sollte. Zum Beispiel müsste ein starker Passwortschutz verwendet werden, sodass die Geräte nicht einfach verwendet werden können.