English (Aktiv: Deutsch)

Calendar

CCC erbeutet Biometrie-Datenbank des US-Militärs

2022-12-27 06:20:48, linus

Das US-Militär hat massenhaft Geräte zur biometrischen Erfassung von Menschen in Afghanistan genutzt. Einige Geräte wurden beim hastigen Abzug der NATO-Truppen zurückgelassen. Forscher des CCC haben bei Analysen solcher Geräte große Mengen an biometrischen und weiteren personenbezogenen Daten gefunden. In den falschen Händen bedeuten diese Daten Lebensgefahr für Menschen in Afghanistan und Irak.

Die Biometrie-Geräte wurden zur Identifikation von Personen genutzt, unter anderem an Check-Points bei der Fahndung nach Gesuchten, oder zur Zugangskontrolle für Ortskräfte. Auf gebrauchten Geräten des US-Militärs haben wir unter anderem eine ungeschützte Biometrie-Datenbank mit Namen, Fingerabdrücken, Iris-Scans und Fotos von mehr als 2600 Afghanen und Irakern entdeckt.

Vorgeschichte: Biometrische Vollerfassung in Afghanistan

Die gesamte Bevölkerung Afghanistans sollte ‒ auch mit Unterstützung der Bundeswehr ‒ biometrisch katalogisiert werden. Die systematische Erfassung von Fingerabdrücken, Iriden, Gesichtern und DNA sollte es ermöglichen, die Guten von den Bösen zu unterscheiden. Mit Hilfe von Programmen wie dem Automated Biometric Identification System (ABIS) sollten bekannte Kriminelle, aber auch Ortskräfte oder Angehörige der afghanischen Sicherheitskräfte jederzeit identifiziert werden können.

Jede biometrische Datenbank ist eine tickende Zeitbombe. Seitdem die Taliban die Biometrie-Geräte erbeutet haben, besteht die Sorge, dass die Geräte zur Identifikation ehemaliger Ortskräfte genutzt werden können. Human Rights First veröffentlichte daher einen Leitfaden zum Selbstschutz der Betroffenen.

Das Risiko war allen bekannt

Vor biometrischer Überwachung gibt es jedoch kein Entkommen: Wir können unsere biometrischen Daten nicht einfach verändern. Auch für die Verantwortlichen war diese Gefahr keine Überraschung. Bereits 2007 warnte ein Angehöriger des US-Militärs vor einer vergleichbaren Biometrie-Datenbank im Irak: "In den falschen Händen wird diese Datenbank zu einer Abschussliste."

Die Daten sind ungeschützt

Angeblich sollte ein Zugriff auf die Biometrie-Datenbank nicht ohne weitere Technik möglich sein. Doch selbst wenn das der Fall sein sollte, könnten die Taliban natürlich trotzdem einfach die Geräte nutzen. Unsere Untersuchungen zeigen darüber hinaus leider, dass die Daten auf den mobilen Biometrie-Geräten gänzlich ungeschützt sind. Wir konnten sie ohne Probleme auslesen, kopieren und analysieren.

Gebraucht-Geräte in Online-Auktionshäusern

Alarmiert durch die Berichterstattung über Biometrie-Geräte in den Händen der Taliban begannen Matthias Marx, snoopy, starbug, md und weitere CCC-Mitglieder, sich Informationen über diese Geräte zu beschaffen. Dabei stießen sie auf mehrere Angebote bei einem Online-Auktionshaus. So konnten insgesamt

  • vier Geräte des Typs SEEK II (Secure Electronic Enrollment Kit) und
  • zwei Geräte des Typs HIIDE 5 (Handheld Interagency Identity Detection Equipment)

forensisch untersucht werden.

Aus technischer Sicht waren die Untersuchungen der gebrauchten Geräte geradezu langweilig: Sämtliche Datenträger waren unverschlüsselt. Als Zugangsschutz musste lediglich ein gut dokumentiertes Standardpasswort eingegeben werden. Auch bei der Datenbank handelte es sich um eine Standard-Datenbank mit Standard-Datenformaten. Sie konnte mit wenig Aufwand vollständig exportiert werden.

Hochsensible biometrische Daten von 2.632 Personen

Umso beeindruckender waren die extrahierten Daten: Auf den verschiedenen online geshoppten Geräten befanden sich Namen und biometrische Daten zweier US-Militärs, GPS-Koordinaten vergangener Einsatzorte sowie eine umfassende Biometrie-Datenbank mit Namen, Fingerabdrücken, Iris-Scans und Fotos von 2.632 Personen. Das Gerät mit dieser Datenbank war zuletzt Mitte 2012 irgendwo zwischen Kabul und Kandahar eingesetzt worden.

Mangelndes Risikobewusstsein bei Herstellern, US-Militär und Bundeswehr

Der CCC informierte daraufhin den Hersteller der SEEK-Geräte, Crossmatch Technologies (heute: HID Global), und zwei uns bekannte Nutzer der Geräte, das US Department of Defense und die deutsche Bundeswehr über die Schwachstelle. Insbesondere wurden die verantwortlichen Stellen auch darauf hingewiesen, dass gebrauchte Geräte mit hochsensiblen Daten einfach im Internet bestellt werden können. Das Datenleck scheint jedoch niemanden zu kümmern:

Von der Bundeswehr erhielten wir eine Empfangsbestätigung, das Department of Defense verwies uns freundlich an den Hersteller, und der Hersteller unternahm nichts.

Zweieinhalb Monate nach unserer Meldung konnten wir ein weiteres Biometrie-Gerät online bestellen.

Lebensbedrohliche Verantwortungslosigkeit

"Der verantwortungslose Umgang mit dieser Risiko-Technologie ist unfassbar", sagte Matthias Marx, der die CCC-Forschungsgruppe geleitet hat. Die Konsequenzen sind lebensbedrohlich für die vielen Menschen in Afghanistan, die von US- und Bundesregierung hemmungslos im Stich gelassen wurden. "Uns ist unbegreiflich, dass es den Hersteller und die militärischen ehemaligen Nutzer nicht kümmert, dass gebrauchte Geräte mit sensiblen Daten online verhökert werden", so Marx weiter.

Und doch war all das vorherzusehen, denn biometrische Datenbanken können nicht wirksam und nicht dauerhaft gegen illegitime Interessen gesichert werden. Was in Afghanistan passiert ist, ist nur ein Vorgeschmack auf viele zukünftige Biometrie-Datenbanken, die in die falschen Hände geraten.

Es ist daher grundsätzlich immer eine schlechte Idee, solche Daten in großen Mengen zentral zu sammeln.

 

Wir hätten noch ein paar Fragen

Mit Blick auf ein Memorandum of Understanding interessiert uns die Rolle der Bundeswehr:

  • Wurden die im Rahmen des ISAF-Mandats gesammelten Daten tatsächlich gelöscht?
  • Wie ging die Bundeswehr mit dem Risiko um, dass die afghanische Biometrie-Datenbank zu einer Abschussliste werden konnte?
  • Wie sind oder waren Geräte und der Zugriff auf biometrische Datenbanken der Bundeswehr gegen Missbrauch gesichert?
  • Wurden Ortskräfte über das Risiko einer biometrischen Erfassung aufgeklärt?
  • Konnte die Bundeswehr ihre eigenen oder von Dritten zur Verfügung gestellten Geräte zur Erfassung biometrischer Daten sichern bzw. zerstören?

 

Links und weiterführende Informationen