Wie die afghanische Biometrie-Datenbank in die Hände der Taliban gelangte

Iris-Scans, Familienbeziehungen, persönliche Vorlieben: Eine von den USA initiierte Datensammlung gegen Betrug bedroht nun Menschenleben.

In Pocket speichern vorlesen Druckansicht 116 Kommentare lesen

(Bild: Andrea Daquino)

Lesezeit: 18 Min.
Von
  • Eileen Guo
  • Hikmat Noori
Inhaltsverzeichnis

Als der Siegeszug der Taliban Mitte August durch Afghanistan fegte und sich das Ende des zwei Jahrzehnte währenden Krieges mit den westlichen Nationen ankündigte, machten schnell Berichte die Runde, dass die Islamisten auch biometrische Geräte des US-Militärs erbeutet hatten. Diese dienten zur Erfassung biometrischer Daten wie Iris-Scans, Fingerabdrücke und Gesichtsscans. Einige befürchteten, dass durch die als HIIDE ("Handheld Interagency Identity Detection Equipment") bezeichneten Geräte, Afghanen gefunden und verfolgt werden könnten, die die ausländischen Truppen unterstützt haben.

Laut Experten, die mit MIT Technology Review gesprochen haben, bieten die von den Taliban erlangten US-Gerätschaften jedoch nur begrenzten Zugang zu biometrischen Daten, die noch immer auf sicheren Servern gespeichert sind. Die Recherchen zeigen jedoch, dass eine größere Bedrohung von den Datenbanken der afghanischen Regierung selbst ausgeht, die sensible persönliche Informationen enthalten und zur Identifizierung von Millionen von Menschen im ganzen Land verwendet werden könnten.

MIT Technology Review sprach mit zwei Personen, die mit einem dieser Systeme vertraut sind, der von den USA finanzierten Datenbank namens APPS ("Afghan Personnel and Pay System"). Es wurde sowohl vom afghanischen Innen- als auch vom Verteidigungsministerium für die Bezahlung von Armee und Polizei verwendet und ist wohl das sensibelste System seiner Art im Lande, da es extrem detaillierte Informationen über das Sicherheitspersonal und dessen erweitertes Netzwerk enthält. MIT TR hat den Quellen Anonymität gewährt, um sie vor möglichen Repressalien zu schützen.

APPS wurde 2016 ins Leben gerufen, um Gehaltsbetrug durch gefälschte Identitäten und sogenannte Geistersoldaten einzudämmen, die immer wieder für Probleme sorgten. Nach Schätzungen von Personen, die mit dem Programm vertraut sind, enthält es etwa eine halbe Million Datensätze über jedes Mitglied der afghanischen Armee und der afghanischen Polizei. Die Informationen werden "von dem Tag an gesammelt, an dem sie sich für den Job gemeldet haben", so eine Person, die an dem System gearbeitet hat. Sie blieben für immer dort gespeichert, unabhängig davon, ob jemand aktiv im Dienst ist oder nicht. Die Datensätze könnten zwar aktualisiert werden, fügte er hinzu, aber er wisse nichts von einer Löschungs- oder Datenaufbewahrungspolitik – nicht einmal in gefährlichen Situationen wie einer Taliban-Übernahme des Landes.

Aus einer Präsentation des "Combined Security Training Command-Afghanistan" der NATO über den Rekrutierungsprozess der dortigen Polizei geht hervor, dass allein auf einem der Bewerbungsformulare 36 Datenpunkte erfasst wurden. Unseren Quellen zufolge enthält jedes Profil in APPS mindestens 40 Datenfelder. Dazu gehören persönliche Informationen wie Name, Geburtsdatum und -ort sowie eine eindeutige ID-Nummer, die jedes Profil mit einem biometrischen Profil des afghanischen Innenministeriums verknüpft.

Es enthält aber auch Einzelheiten über die militärische Spezialisierung und den beruflichen Werdegang der einzelnen Personen sowie sensible Beziehungsdaten wie die Namen der Väter, Onkel und Großväter sowie die Namen der beiden Stammesältesten pro Rekrut, die als Bürgen für die Rekrutierung fungierten. Ranjit Singh, Postdoktorand bei der gemeinnützigen Forschungsgruppe Data & Society, die sich mit Dateninfrastrukturen und öffentlicher Politik befasst, ist der Ansicht, dass dies aus einem einfachen digitalen Katalog etwas weitaus Gefährlicheres macht. Er nennt es eine Art "Genealogie" von "Gemeinschaftsverbindungen", die "all diese Menschen in Gefahr bringt".

Allein auf einem der Formulare für die Einstellung von Polizeibeamten wurden 36 Informationspunkte erfasst, darunter Daten über Bewerber und ihre Familien, die erstaunliche Details wie "Lieblingsobst" und "Lieblingsgemüse" enthielten. Die Informationen waren auch von großem militärischen Wert – sei es für die Amerikaner, die bei ihrer Erstellung geholfen haben, oder jetzt für die Taliban, die beide "nach Netzwerken" von Anhängern des Gegners suchen, sagt Annie Jacobsen, Journalistin und Autorin des Fachbuchs "First Platoon: A Story of Modern War in the Age of Identity Dominance".

Aber nicht alle Daten haben einen so eindeutigen Verwendungszweck. Im Antragsformular für den Polizeiausweis wurde ebenfalls nach merkwürdigen Details gefragt. Das Büro des Verteidigungsministers, das zur Zeit der Anfrage noch existierte, verwies Fragen zu diesen Informationen an das Zentralkommando der Vereinigten Staaten, das auf eine Anfrage, was mit diesen Daten geschehen sollte, nicht reagierte. Auch wenn die Frage nach Obst und Gemüse auf einem Rekrutierungsformular der Polizei fehl am Platz wirkt, zeigt sie doch den Umfang der gesammelten Informationen und wirft laut Singh zwei wichtige Fragen auf: Welche Daten dürfen gesammelt werden, um die Ziele des Staates für die Rekruten zu erreichen – und ist ein Gleichgewicht zwischen den Vor- und Nachteilen vorhanden?

In Afghanistan, wo Datenschutzgesetze erst Jahre, nachdem das US-Militär und seine Auftragnehmer mit der Erfassung biometrischer Daten begonnen hatten, erstellt oder in Kraft gesetzt wurden, wurden diese Fragen nie eindeutig beantwortet. Die daraus resultierenden Datensätze sind äußerst umfangreich. "Nennen Sie mir ein Feld, von dem Sie glauben, dass wir es nicht erfassen, und ich werde Ihnen sagen, dass Sie sich irren", sagte einer der Beteiligten.