Hacker haben sich Zugriff auf eine US-Militärdatenbank aus Afghanistan verschafft. Wie? Sie haben sie auf eBay gekauft. Für Ortskräfte ist das gefährlich.
usa afghanistan
Ein US-Militär nimmt biometrische Daten in Afghanistan auf. - Screenshot: Commander's Guide to Biometrics in Afghanistan
Ad

Das Wichtigste in Kürze

  • Der Chaos Computer Club (CCC) hat Biometrie-Geräte des US-Militärs auf eBay gekauft.
  • Auf ihnen waren unverschlüsselte Daten von über 2600 Afghanen und Irakern gespeichert.
  • Betroffen sind auch Ortskräfte. Für sie können solche Daten gefährlich werden.

Schnäppchenjäger tummeln sich gerne auf eBay. Hier findet man so gut wie alles: vom Kühlschrank übers Handy bis zum Perserteppich – wahlweise gebraucht oder neu.

Der deutsche IT-Experte Matthias Marx und seine Kollegen vom Chaos Computer Club (CCC) haben aber einen ganz besonderen Fang gemacht: Biometrie-Geräte des US-Militärs. Auf ihnen gespeichert: eine Datenbank mit Namen, Fingerabdrücken, Iris-Scans und Fotos von über 2600 Afghanen und Irakern.

US-Militär sammelte biometrische Daten von Ortskräften in Afghanistan

Die Geräte kamen laut dem CCC an Check-Points, bei Fahndungen oder bei Zugangskontrollen für Ortskräfte zum Einsatz. Das Gerät mit den gespeicherten Daten von über 2600 Personen war zuletzt Mitte 2012 bei Kandahar, Afghanistan, in Gebrauch. Die «New York Times» nennt sie «Relikte des riesigen biometrischen Erfassungssystems», das das Pentagon nach den Anschlägen vom 11. September 2001 aufgebaut hatte.

usa afghanistan
Ein Gerät des Typs HIIDE (Handheld Interagency Identity Detection Equipment) im Einsatz. Mit solchen Geräten sammelte das US-Militär biometrische Daten in Afghanistan.
usa afghanistan
Gespeichert wurden Namen, Fingerabdrücke, Iris-Scans und Fotos von Kriminellen, Ortskräften oder Verwandten von afghanischen Sicherheitskräften.
usa afghanistan
Dem deutschen IT-Experten Matthias Marx und der Chaos Computer Club (CCC) haben sechs solcher Biometrie-Geräte des US-Militärs bei eBay gekauft.
usa afghanistan
Darauf befanden sich Daten von über 2600 Afghanen und Irakern – unter ihnen Ortskräfte. Die Daten waren unverschlüsselt. Der CCC brauchte für den Zugriff lediglich ein «gut dokumentiertes Standardpasswort».
usa afghanistan
Für die zurückgelassenen Ortskräfte – die Gegner der nun herrschenden Taliban – können solche Daten sehr gefährlich werden.

Daten wie jene auf den Geräten landeten am Ende etwa auf Servern des ABIS-Programms (Automated Biometric Identification System) der USA. Dieses sollte laut CCC dazu dienen, Kriminelle, Ortskräfte oder Verwandte von afghanischen Sicherheitskräften identifizieren zu können.

Ob die Daten auf den eBay-Geräten tatsächlich dort gelandet sind, ist unklar. Ein ehemals hoher Beamter im afghanischen Innenministerium hält dies gegenüber dem «Bayrischen Rundfunk» allerdings für wahrscheinlich.

Daten sind für Ortskräfte eine tödliche Gefahr

Der CCC konnte sechs solcher Biometrie-Geräte untersuchen. Problematisch: «Sämtliche Datenträger waren unverschlüsselt», schreibt der Hacker-Verein in einer Mitteilung. Es sei lediglich ein «gut dokumentiertes Standardpasswort» vonnöten gewesen.

Die Daten habe man mit wenig Aufwand vollständig exportieren können. «Der verantwortungslose Umgang mit dieser Risiko-Technologie ist unfassbar», so Marx.

Shoppen Sie auf ebay?

Für die in Afghanistan zurückgelassenen Ortskräfte stellen solche Datensätze eine erhebliche Gefahr dar. Die Ortskräfte unterstützten die internationalen Truppen im Kampf gegen die heute herrschenden Taliban. Falls die Taliban ein solches Gerät in die Hände bekämen, wären die Ortskräfte ihnen ausgeliefert.

«Es ist eine Katastrophe für die Menschen», sagt Stewart Baker gegenüber der «New York Times». Baker war unter Präsident Bush ein hohes Tier in der Homeland Security. «In den schlimmsten Fällen könnten die Folgen tödlich sein.»

Ad
Ad

Mehr zum Thema:

HomelandComputerTalibanHackerDaten