Deutscher kauft US-Militärdatenbank aus Afghanistan – auf eBay
Hacker haben sich Zugriff auf eine US-Militärdatenbank aus Afghanistan verschafft. Wie? Sie haben sie auf eBay gekauft. Für Ortskräfte ist das gefährlich.
Das Wichtigste in Kürze
- Der Chaos Computer Club (CCC) hat Biometrie-Geräte des US-Militärs auf eBay gekauft.
- Auf ihnen waren unverschlüsselte Daten von über 2600 Afghanen und Irakern gespeichert.
- Betroffen sind auch Ortskräfte. Für sie können solche Daten gefährlich werden.
Schnäppchenjäger tummeln sich gerne auf eBay. Hier findet man so gut wie alles: vom Kühlschrank übers Handy bis zum Perserteppich – wahlweise gebraucht oder neu.
Der deutsche IT-Experte Matthias Marx und seine Kollegen vom Chaos Computer Club (CCC) haben aber einen ganz besonderen Fang gemacht: Biometrie-Geräte des US-Militärs. Auf ihnen gespeichert: eine Datenbank mit Namen, Fingerabdrücken, Iris-Scans und Fotos von über 2600 Afghanen und Irakern.
US-Militär sammelte biometrische Daten von Ortskräften in Afghanistan
Die Geräte kamen laut dem CCC an Check-Points, bei Fahndungen oder bei Zugangskontrollen für Ortskräfte zum Einsatz. Das Gerät mit den gespeicherten Daten von über 2600 Personen war zuletzt Mitte 2012 bei Kandahar, Afghanistan, in Gebrauch. Die «New York Times» nennt sie «Relikte des riesigen biometrischen Erfassungssystems», das das Pentagon nach den Anschlägen vom 11. September 2001 aufgebaut hatte.
Daten wie jene auf den Geräten landeten am Ende etwa auf Servern des ABIS-Programms (Automated Biometric Identification System) der USA. Dieses sollte laut CCC dazu dienen, Kriminelle, Ortskräfte oder Verwandte von afghanischen Sicherheitskräften identifizieren zu können.
Ob die Daten auf den eBay-Geräten tatsächlich dort gelandet sind, ist unklar. Ein ehemals hoher Beamter im afghanischen Innenministerium hält dies gegenüber dem «Bayrischen Rundfunk» allerdings für wahrscheinlich.
Daten sind für Ortskräfte eine tödliche Gefahr
Der CCC konnte sechs solcher Biometrie-Geräte untersuchen. Problematisch: «Sämtliche Datenträger waren unverschlüsselt», schreibt der Hacker-Verein in einer Mitteilung. Es sei lediglich ein «gut dokumentiertes Standardpasswort» vonnöten gewesen.
Die Daten habe man mit wenig Aufwand vollständig exportieren können. «Der verantwortungslose Umgang mit dieser Risiko-Technologie ist unfassbar», so Marx.
Für die in Afghanistan zurückgelassenen Ortskräfte stellen solche Datensätze eine erhebliche Gefahr dar. Die Ortskräfte unterstützten die internationalen Truppen im Kampf gegen die heute herrschenden Taliban. Falls die Taliban ein solches Gerät in die Hände bekämen, wären die Ortskräfte ihnen ausgeliefert.
«Es ist eine Katastrophe für die Menschen», sagt Stewart Baker gegenüber der «New York Times». Baker war unter Präsident Bush ein hohes Tier in der Homeland Security. «In den schlimmsten Fällen könnten die Folgen tödlich sein.»