Wie die afghanische Biometrie-Datenbank in die Hände der Taliban gelangte

Inhaltsverzeichnis

Als der Siegeszug der Taliban Mitte August durch Afghanistan fegte und sich das Ende des zwei Jahrzehnte währenden Krieges mit den westlichen Nationen ankündigte, machten schnell Berichte die Runde, dass die Islamisten auch biometrische Geräte des US-Militärs erbeutet hatten. Diese dienten zur Erfassung biometrischer Daten wie Iris-Scans, Fingerabdrücke und Gesichtsscans. Einige befürchteten, dass durch die als HIIDE ("Handheld Interagency Identity Detection Equipment") bezeichneten Geräte, Afghanen gefunden und verfolgt werden könnten, die die ausländischen Truppen unterstützt haben.

Laut Experten, die mit MIT Technology Review gesprochen haben, bieten die von den Taliban erlangten US-Gerätschaften jedoch nur begrenzten Zugang zu biometrischen Daten, die noch immer auf sicheren Servern gespeichert sind. Die Recherchen zeigen jedoch, dass eine größere Bedrohung von den Datenbanken der afghanischen Regierung selbst ausgeht, die sensible persönliche Informationen enthalten und zur Identifizierung von Millionen von Menschen im ganzen Land verwendet werden könnten.

MIT Technology Review sprach mit zwei Personen, die mit einem dieser Systeme vertraut sind, der von den USA finanzierten Datenbank namens APPS ("Afghan Personnel and Pay System"). Es wurde sowohl vom afghanischen Innen- als auch vom Verteidigungsministerium für die Bezahlung von Armee und Polizei verwendet und ist wohl das sensibelste System seiner Art im Lande, da es extrem detaillierte Informationen über das Sicherheitspersonal und dessen erweitertes Netzwerk enthält. MIT TR hat den Quellen Anonymität gewährt, um sie vor möglichen Repressalien zu schützen.

Es ging um Gehaltsbetrug

APPS wurde 2016 ins Leben gerufen, um Gehaltsbetrug durch gefälschte Identitäten und sogenannte Geistersoldaten einzudämmen, die immer wieder für Probleme sorgten. Nach Schätzungen von Personen, die mit dem Programm vertraut sind, enthält es etwa eine halbe Million Datensätze über jedes Mitglied der afghanischen Armee und der afghanischen Polizei. Die Informationen werden "von dem Tag an gesammelt, an dem sie sich für den Job gemeldet haben", so eine Person, die an dem System gearbeitet hat. Sie blieben für immer dort gespeichert, unabhängig davon, ob jemand aktiv im Dienst ist oder nicht. Die Datensätze könnten zwar aktualisiert werden, fügte er hinzu, aber er wisse nichts von einer Löschungs- oder Datenaufbewahrungspolitik – nicht einmal in gefährlichen Situationen wie einer Taliban-Übernahme des Landes.

Aus einer Präsentation des "Combined Security Training Command-Afghanistan" der NATO über den Rekrutierungsprozess der dortigen Polizei geht hervor, dass allein auf einem der Bewerbungsformulare 36 Datenpunkte erfasst wurden. Unseren Quellen zufolge enthält jedes Profil in APPS mindestens 40 Datenfelder. Dazu gehören persönliche Informationen wie Name, Geburtsdatum und -ort sowie eine eindeutige ID-Nummer, die jedes Profil mit einem biometrischen Profil des afghanischen Innenministeriums verknüpft.

Es enthält aber auch Einzelheiten über die militärische Spezialisierung und den beruflichen Werdegang der einzelnen Personen sowie sensible Beziehungsdaten wie die Namen der Väter, Onkel und Großväter sowie die Namen der beiden Stammesältesten pro Rekrut, die als Bürgen für die Rekrutierung fungierten. Ranjit Singh, Postdoktorand bei der gemeinnützigen Forschungsgruppe Data & Society, die sich mit Dateninfrastrukturen und öffentlicher Politik befasst, ist der Ansicht, dass dies aus einem einfachen digitalen Katalog etwas weitaus Gefährlicheres macht. Er nennt es eine Art "Genealogie" von "Gemeinschaftsverbindungen", die "all diese Menschen in Gefahr bringt".

36 Informationskategorien allein für Polizisten

Allein auf einem der Formulare für die Einstellung von Polizeibeamten wurden 36 Informationspunkte erfasst, darunter Daten über Bewerber und ihre Familien, die erstaunliche Details wie "Lieblingsobst" und "Lieblingsgemüse" enthielten. Die Informationen waren auch von großem militärischen Wert – sei es für die Amerikaner, die bei ihrer Erstellung geholfen haben, oder jetzt für die Taliban, die beide "nach Netzwerken" von Anhängern des Gegners suchen, sagt Annie Jacobsen, Journalistin und Autorin des Fachbuchs "First Platoon: A Story of Modern War in the Age of Identity Dominance".

Aber nicht alle Daten haben einen so eindeutigen Verwendungszweck. Im Antragsformular für den Polizeiausweis wurde ebenfalls nach merkwürdigen Details gefragt. Das Büro des Verteidigungsministers, das zur Zeit der Anfrage noch existierte, verwies Fragen zu diesen Informationen an das Zentralkommando der Vereinigten Staaten, das auf eine Anfrage, was mit diesen Daten geschehen sollte, nicht reagierte. Auch wenn die Frage nach Obst und Gemüse auf einem Rekrutierungsformular der Polizei fehl am Platz wirkt, zeigt sie doch den Umfang der gesammelten Informationen und wirft laut Singh zwei wichtige Fragen auf: Welche Daten dürfen gesammelt werden, um die Ziele des Staates für die Rekruten zu erreichen – und ist ein Gleichgewicht zwischen den Vor- und Nachteilen vorhanden?

In Afghanistan, wo Datenschutzgesetze erst Jahre, nachdem das US-Militär und seine Auftragnehmer mit der Erfassung biometrischer Daten begonnen hatten, erstellt oder in Kraft gesetzt wurden, wurden diese Fragen nie eindeutig beantwortet. Die daraus resultierenden Datensätze sind äußerst umfangreich. "Nennen Sie mir ein Feld, von dem Sie glauben, dass wir es nicht erfassen, und ich werde Ihnen sagen, dass Sie sich irren", sagte einer der Beteiligten.

Jagd auf Ex-Militärangehörige

Dann korrigierte er sich: "Ich glaube, wir haben keine Namen von Müttern. Manche Leute geben in unserer Kultur nicht gerne den Namen ihrer Mutter an." Die Taliban haben öffentlich erklärt, dass sie keine gezielten Vergeltungsmaßnahmen gegen Afghanen durchführen werden, die mit der früheren Regierung oder den Koalitionstruppen zusammengearbeitet haben. Doch ihre praktischen Handlungen – sowohl in der Vergangenheit als auch seit ihrer Machtübernahme – sind nicht gerade beruhigend. Am 24. August teilte die UN-Hochkommissarin für Menschenrechte auf einem Sondertreffen der G7 mit, dass ihr Büro glaubwürdige Berichte über "Hinrichtungen von Zivilisten und Kämpfern der afghanischen Sicherheitskräfte" erhalten habe.

"Es würde mich nicht überraschen, wenn sie sich die Datenbanken angesehen und auf dieser Grundlage Listen gedruckt hätten ... und nun Jagd auf ehemalige Militärangehörige machen würden", sagte uns eine mit der Datenbank vertraute Person. Eine Untersuchung von Amnesty International ergab, dass die Taliban nach der Eroberung der Provinz Ghazni Anfang Juli neun Angehörige der schiitischen Minderheit der Hazara folterten und massakrierten, während es in Kabul zahlreiche Berichte darüber gab, dass Taliban von Tür zu Tür gingen, um Personen zu "registrieren", die für die Regierung oder international finanzierte Projekte gearbeitet hatten.

Lokalen Medienberichten zufolge haben biometrische Daten bei Aktivitäten gegen Regierung und ausländische Organisationen mindestens seit 2016 eine Rolle gespielt. Bei einem weithin berichteten Vorfall aus jenem Jahr überfielen Aufständische einen Bus auf dem Weg nach Kundus und nahmen 200 Fahrgäste als Geiseln, von denen 12 getötet wurden – darunter auch Soldaten der afghanischen Armee, die nach einem Familienbesuch zu ihrem Stützpunkt zurückkehrten. Zeugen berichteten der örtlichen Polizei damals, dass die Taliban eine Art Fingerabdruckscanner verwendeten, um die Identität der Personen zu überprüfen.

Eine "Identitätskontrolle"

Es ist unklar, um welche Art von Geräten es sich dabei handelte, oder ob es dieselben waren, die von den amerikanischen Streitkräften eingesetzt wurden, um die "Identitätskontrolle" zu unterstützen – das Ziel des Pentagons war stets, zu wissen, wer Menschen, mit denen die Armee konfrontiert wurde, sind und ob sie etwas getan hatten.

Die US-Beamten waren besonders daran interessiert, Identitäten zu verfolgen, um Netzwerke von Bombenbauern zu zerschlagen, die sich zuvor erfolgreich der Festnahme entzogen, während ihre tödlichen improvisierten Sprengsätze zahlreiche Opfer unter den amerikanischen Truppen forderten. Mit biometrischen Geräten konnte das Militär Gesichter, Augen und Fingerabdrücke von Personen erfassen und diese einzigartigen, unveränderlichen Daten nutzen, um Menschen wie Bombenbauer mit bestimmten Vorfällen in Verbindung zu bringen. Die Rohdaten gingen in der Regel nur in eine Richtung – von den Geräten zu einer geheimen Datenbank des Verteidigungsministeriums –, während verwertbare Informationen, wie Listen von Personen, nach denen man "Ausschau halten" sollte, wieder auf die Geräte heruntergeladen wurden.

Vorfälle, wie der in Kundus, scheinen darauf hinzudeuten, dass diese Geräte auf breitere Datenbestände zugreifen können, was sowohl das afghanische Verteidigungsministerium als auch amerikanische Beamte wiederholt bestritten haben. "Die USA haben umsichtige Maßnahmen ergriffen, um sicherzustellen, dass sensible Daten nicht in die Hände der Taliban fallen. Diese Daten sind nicht dem Risiko des Missbrauchs ausgesetzt. Das ist alles, was ich dazu sagen kann", schrieb Eric Pahon, ein Sprecher des Verteidigungsministeriums, kurz nach Erstveröffentlichung dieses Artikels in einer per E-Mail versandten Erklärung.

Taliban bekommen Zugriff auf Geräte – auf Umwegen

Thomas Johnson, Forschungsprofessor an der Naval Postgraduate School in Monterey, Kalifornien, liefert jedoch eine andere mögliche Erklärung dafür, wie die Taliban biometrische Informationen bei dem Angriff in Kundus verwendet haben könnten. Anstatt die Daten direkt von den HIIDE-Geräten zu übernehmen, sei es möglich, dass Taliban-Sympathisanten in Kabul ihnen Datenbanken von Militärangehörigen zur Verfügung stellten, mit denen sie die Fingerabdrücke abgleichen konnten, sagte er gegenüber MIT Technology Review. Mit anderen Worten: Selbst im Jahr 2016 waren es möglicherweise die Datenbanken und nicht die Geräte selbst, die das größte Risiko darstellten.

Unabhängig davon sind einige Einheimische davon überzeugt, dass die Erfassung ihrer biometrischen Daten sie in Gefahr gebracht hat. Abdul Habib, 32, ein ehemaliger Soldat der afghanischen Armee, der bei dem Angriff in Kundus Freunde verloren hat, machte den Zugang zu biometrischen Daten für deren Tod verantwortlich. Er war so besorgt, dass auch er durch die Datenbanken identifiziert werden könnte, sodass er die Armee – und die Provinz Kundus – kurz nach dem Busangriff verließ.

Als er kurz vor dem Fall von Kabul mit MIT Technology Review sprach, lebte Habib bereits seit fünf Jahren in der Hauptstadt und arbeitete in der Privatwirtschaft. "Als es zum ersten Mal eingeführt wurde, war ich froh über dieses neue biometrische System", sagte er. "Ich dachte, es sei etwas Nützliches und die Armee würde davon profitieren, aber jetzt, im Nachhinein, glaube ich nicht, dass es ein guter Zeitpunkt war, so etwas einzuführen. Wenn sie ein solches System einführen, sollten sie auch daran denken, es abzusichern."

Es gibt mehrere Datenbanken

Und selbst in Kabul, so fügte er hinzu, habe er sich nicht sicher gefühlt: "Einem Kollegen wurde gesagt: 'Wir werden Ihre biometrischen Daten aus dem System entfernen' – doch soweit ich weiß können sie sie gar nicht mehr entfernen, wenn sie einmal gespeichert sind." Als wir das letzte Mal kurz vor Ablauf der Abzugsfrist der USA aus Afghanistan am 31. August mit ihm sprachen, sagte Habib, er habe es geschafft, an den Flughafen zu gelangen, um einen der Rettungsflüge zu erreichen. Seine biometrischen Daten waren kompromittiert, aber mit etwas Glück würde er Afghanistan verlassen können, hoffte er.

APPS mag eines der am meisten gefährdeten Systeme in Afghanistan sein, aber es ist nicht das einzige – und nicht einmal das größte. Die afghanische Regierung setzte – mit Unterstützung ihrer internationalen Geberländer – voll auf die Möglichkeiten der biometrischen Erfassung der Bürger. Die Biometrie werde "unseren afghanischen Partnern helfen, zu verstehen, wer ihre Bürger sind ... Afghanistan bei der Kontrolle seiner Grenzen unterstützen und ... der Regierung die 'Herrschaft über die Identität des Volkes' geben", drückte es ein amerikanischer Militärbeamter 2010 überraschend deutlich auf einer Biometriekonferenz in Kabul aus.

Im Mittelpunkt der Bemühungen stand die biometrische Datenbank des Innenministeriums, die als "Afghan Automatic Biometric Identification System" (AABIS) bezeichnet wird. Es ist die biometrische Zentraleinrichtung des Landes. AABIS selbst war dem streng geheimen biometrischen System des amerikanischen Verteidigungsministeriums, dem "Automatic Biometric Identification System", nachempfunden, das zur Identifizierung von Zielen für Drohnenangriffe diente.

80 Prozent der Bevölkerung

Laut dem Buch der Expertin Jacobsen sollte AABIS bis 2012 bereits 80 Prozent der afghanischen Bevölkerung erfassen, also etwa 25 Millionen Menschen. Es gibt zwar keine öffentlich zugänglichen Informationen darüber, wie viele Datensätze diese Datenbank bis zum heutigen Zeitpunkt enthält – und weder der Auftragnehmer, der die Datenbank verwaltet, noch Beamte des US-Verteidigungsministeriums haben auf Bitten um eine Stellungnahme reagiert –, aber eine unbestätigte Zahl aus dem LinkedIn-Profil des in den USA ansässigen Programmmanagers für AABIS beziffert die Zahl auf immerhin 8,1 Millionen Datensätze.

AABIS wurde von der einstigen afghanischen Regierung in vielfältiger Weise genutzt. Bei Bewerbungen für Regierungsposten und -funktionen bei den meisten Projekten war eine biometrische Überprüfung durch das System erforderlich, um sicherzustellen, dass die Bewerber keinen kriminellen oder terroristischen Hintergrund haben. Biometrische Überprüfungen waren auch bei der Beantragung von Reisepässen, Personalausweisen und Führerscheinen sowie bei der Registrierung für die Aufnahmeprüfung an den Hochschulen des Landes erforderlich.

Eine weitere Datenbank, die etwas kleiner war als AABIS, war mit dem "e-tazkira", dem elektronischen Personalausweis des Landes, verbunden. Zum Zeitpunkt des Sturzes der Regierung waren nach Angaben der nationalen Statistik- und Informationsbehörde etwa 6,2 Millionen Anträge in Bearbeitung, wobei unklar ist, wie viele Antragsteller bereits biometrische Daten übermittelt hatten. Biometrische Daten wurden auch von anderen Regierungsstellen verwendet – oder zumindest wurde das probiert. Die Unabhängige Wahlkommission setzte bei den Parlamentswahlen 2019 biometrische Scanner ein, um Wahlbetrug zu verhindern – mit fragwürdigen Ergebnissen. Und im Jahr 2020 kündigte das Ministerium für Handel und Industrie an, biometrische Daten von denjenigen zu erfassen, die ein neues Unternehmen anmelden.

Eine vollständige Vernetzung fehlte – zum Glück

Trotz der Vielzahl von Systemen waren diese nie vollständig miteinander verbunden. Eine Prüfung durch die USA im August 2019 ergab, dass APPS trotz der bisher ausgegebenen 38 Millionen Dollar viele seiner Ziele nicht erreicht hatte: Die biometrischen Daten waren noch immer nicht direkt in die Personalakten integriert, sondern nur über die eindeutige biometrische Nummer verknüpft. Auch war das System nicht direkt mit anderen Computersystemen der afghanischen Regierung verbunden, etwa mit dem des Finanzministeriums, das die Gehälter auszahlt. APPS basierte außerdem noch immer auf manuellen Dateneingabeverfahren, was Raum für menschliche Fehler oder Manipulationen ließ.

Afghanistan ist nicht das einzige Land, das so viele biometrische Daten einsetzt. Viele Länder sind besorgt über sogenannte Geisterpersonen – gefälschte Identitäten, die dazu benutzt werden, illegal Gehälter oder andere Gelder zu kassieren. Die Verhinderung solchen Betrugs ist eine gängige Rechtfertigung für biometrische Systeme, sagt Amba Kak, Direktorin für globale Politik und Programme am AI Now Institute und Rechtsexpertin für biometrische Systeme.

APPS sei nicht außergewöhnlich, sagt Kak, die ein Buch über die globale Verwendung von Biometrie herausgegeben hat. Sie sieht eine Kontinuität in vielen ärmeren Ländern. Es sei weithin anerkannt, dass der Besitz von Ausweisdokumenten ein Recht jedes Bürgers sei, doch "biometrische Ausweise als das einzige wirksame Mittel zur legalen Identifizierung zu betrachten" ist ihrer Meinung nach "falsch und sogar ein wenig gefährlich". Kak bezweifelt, dass biometrische Verfahren die richtige Lösung für die Betrugsbekämpfung sind, und fügt hinzu, dass sie oft "nicht evidenzbasiert" sind.

Militärische Ziele

Die Einführung solcher Technologien in Afghanistan wurde jedoch weitgehend durch die militärischen Ziele der USA und die internationalen Finanzmittel vorangetrieben. Auch wenn APPS und andere Datenbanken noch nicht so funktionieren, wie sie sollten, enthalten sie doch viele Terabytes an Daten über afghanische Bürger, die die Taliban auswerten können. Die wachsende Besorgnis über die zurückgelassenen biometrischen Geräte und Datenbanken und die Unmengen anderer Daten über das normale Leben in Afghanistan hat die Sammlung sensibler Daten der Menschen in den zwei Wochen zwischen dem Einmarsch der Taliban in Kabul und dem offiziellen Abzug der amerikanischen Streitkräfte nicht gestoppt.

Diesmal werden die Daten hauptsächlich von wohlmeinenden Freiwilligen in ungesicherten Google-Formularen und Tabellenkalkulationen gesammelt, was entweder zeigt, dass die Lektionen in Sachen Datensicherheit noch nicht gelernt wurden – oder dass sie von allen beteiligten Gruppen erst neu gelernt werden müssen. Singh von der Forschungsgruppe Data & Society sagt, dass der Frage, was mit Daten bei Konflikten oder dem Zusammenbruch von Regierungen geschieht, mehr Aufmerksamkeit geschenkt werden muss. "Wir nehmen das nicht ernst", sagt er, "aber das sollten wir, vor allem in diesen Kriegsgebieten, in denen Informationen viel Unheil anrichten können."

Kak, die Forscherin zum Thema Biometrie, schlägt vor, dass der beste Weg zum Schutz sensibler Daten darin bestünde, "diese Art von [Daten-]Infrastrukturen ... gar nicht erst aufzubauen". Die Autorin und Journalistin Jacobsen hält es für eine Ironie des Schicksals, dass die Besessenheit des Verteidigungsministeriums, Daten zur Identitätsfeststellung zu nutzen, den Taliban helfen könnte, ihre eigene Version der "Herrschaft über die Identität des Volkes" zu erreichen. "Da ist die Angst vor dem, was die Taliban tun", sagt sie.

Eine Ironie des Schicksals

Einige Experten sind der Meinung, dass die Tatsache, dass die Datenbanken der afghanischen Regierung nicht sehr interoperabel sind, eine Rettung sein könnte, falls die Taliban versuchen sollten, die Daten zu nutzen. "Ich vermute, dass APPS immer noch nicht so gut funktioniert, was angesichts der jüngsten Ereignisse wahrscheinlich gut ist", teilt Dan Grazier, ein Armeeveteran, der bei der Watchdog-Gruppe "Project on Government Oversight" arbeitet, per E-Mail mit.

Aber für diejenigen, die mit der APPS-Datenbank in Verbindung stehen und sich oder ihre Familienangehörigen nun möglicherweise als Gejagte der Taliban wiederfinden, ist es weniger bittere Ironie als vielmehr echter Verrat.

"Das afghanische Militär hat darauf vertraut, dass seine internationalen Partner, allen voran die USA, ein solches System in ihrem Sinne aufbauen würden", sagt eine der Personen, die mit dem System vertraut sind. "Und jetzt wird diese Datenbank als Waffe der [neuen] Regierung eingesetzt." (bsc)