CCC erbeutet Biometrie-Datenbank des US-Militärs

Das US-Militär hat massenhaft Geräte zur biometrischen Erfassung von Menschen in Afghanistan genutzt. Einige Geräte wurden beim hastigen Abzug der NATO-Truppen zurückgelassen. Forscher des CCC haben bei Analysen solcher Geräte große Mengen an biometrischen und weiteren personenbezogenen Daten gefunden. In den falschen Händen bedeuten diese Daten Lebensgefahr für Menschen in Afghanistan und Irak. Die Biometrie-Geräte wurden zur Identifikation von Personen genutzt, unter anderem an Check-Points bei der Fahndung nach Gesuchten, oder zur Zugangskontrolle für Ortskräfte. Auf gebrauchten Geräten des US-Militärs haben wir unter anderem eine ungeschützte Biometrie-Datenbank mit Namen, Fingerabdrücken, Iris-Scans und Fotos von mehr als 2600 Afghanen und Irakern entdeckt. (…) Angeblich sollte ein Zugriff auf die Biometrie-Datenbank nicht ohne weitere Technik möglich sein. Doch selbst wenn das der Fall sein sollte, könnten die Taliban natürlich trotzdem einfach die Geräte nutzen. Unsere Untersuchungen zeigen darüber hinaus leider, dass die Daten auf den mobilen Biometrie-Geräten gänzlich ungeschützt sind. Wir konnten sie ohne Probleme auslesen, kopieren und analysieren. Gebraucht-Geräte in Online-Auktionshäusern Alarmiert durch die Berichterstattung über Biometrie-Geräte in den Händen der Taliban begannen Matthias Marx, snoopy, starbug, md und weitere CCC-Mitglieder, sich Informationen über diese Geräte zu beschaffen. Dabei stießen sie auf mehrere Angebote bei einem Online-Auktionshaus. So konnten insgesamt vier Geräte des Typs SEEK II (Secure Electronic Enrollment Kit) und zwei Geräte des Typs HIIDE 5 (Handheld Interagency Identity Detection Equipment) forensisch untersucht werden. Aus technischer Sicht waren die Untersuchungen der gebrauchten Geräte geradezu langweilig: Sämtliche Datenträger waren unverschlüsselt. Als Zugangsschutz musste lediglich ein gut dokumentiertes Standardpasswort eingegeben werden. Auch bei der Datenbank handelte es sich um eine Standard-Datenbank mit Standard-Datenformaten. Sie konnte mit wenig Aufwand vollständig exportiert werden. Hochsensible biometrische Daten von 2.632 Personen Umso beeindruckender waren die extrahierten Daten: Auf den verschiedenen online geshoppten Geräten befanden sich Namen und biometrische Daten zweier US-Militärs, GPS-Koordinaten vergangener Einsatzorte sowie eine umfassende Biometrie-Datenbank mit Namen, Fingerabdrücken, Iris-Scans und Fotos von 2.632 Personen. Das Gerät mit dieser Datenbank war zuletzt Mitte 2012 irgendwo zwischen Kabul und Kandahar eingesetzt worden (…) “Der verantwortungslose Umgang mit dieser Risiko-Technologie ist unfassbar”, sagte Matthias Marx, der die CCC-Forschungsgruppe geleitet hat. Die Konsequenzen sind lebensbedrohlich für die vielen Menschen in Afghanistan, die von US- und Bundesregierung hemmungslos im Stich gelassen wurden. “Uns ist unbegreiflich, dass es den Hersteller und die militärischen ehemaligen Nutzer nicht kümmert, dass gebrauchte Geräte mit sensiblen Daten online verhökert werden”, so Marx weiter.

via ccc: CCC erbeutet Biometrie-Datenbank des US-Militärs

siehe auch: So bringen Biometrie-Geräte Afghanen in Gefahr Eine BR-Recherche zeigt: Menschen in Afghanistan sind in Lebensgefahr, weil westliche Streitkräfte biometrische Daten nicht vor den Taliban geschützt haben. Ihnen könnten Biometrie-Scanner zum Verhängnis werden, die Nato-Truppen im Land zurückgelassen haben. Von Rebecca Ciesielski Maximilian Zierer To read the english version of this article, click here Zum ausführlichen ARD-Radiofeature US-Truppen und ihre Verbündeten haben in Afghanistan Millionen von Menschen biometrisch erfasst – mit tausenden Biometrie-Geräten. Nach dem chaotischen Abzug der internationalen Truppen im August 2021 blieben offenbar viele Geräte zurück. Expertinnen und Experten befürchten, dass die Taliban diese einsetzen könnten, um Menschen zu identifizieren, an denen sie sich rächen wollen. Ob das tatsächlich möglich ist, war nicht belegt. Bis jetzt.

siehe dazu auch: THE TALIBAN HAVE SEIZED U.S. MILITARY BIOMETRICS DEVICES. Biometric collection and identification devices were seized last week during the Taliban’s offensive. THE TALIBAN HAVE seized U.S. military biometrics devices that could aid in the identification of Afghans who assisted coalition forces, current and former military officials have told The Intercept. The devices, known as HIIDE, for Handheld Interagency Identity Detection Equipment, were seized last week during the Taliban’s offensive, according to a Joint Special Operations Command official and three former U.S. military personnel, all of whom worried that sensitive data they contain could be used by the Taliban. HIIDE devices contain identifying biometric data such as iris scans and fingerprints, as well as biographical information, and are used to access large centralized databases. It’s unclear how much of the U.S. military’s biometric database on the Afghan population has been compromised. While billed by the U.S. military as a means of tracking terrorists and other insurgents, biometric data on Afghans who assisted the U.S. was also widely collected and used in identification cards, sources said. “We processed thousands of locals a day, had to ID, sweep for suicide vests, weapons, intel gathering, etc.” a U.S. military contractor explained. “[HIIDE] was used as a biometric ID tool to help ID locals working for the coalition.”

A U.S. Soldier, left, with 2nd Platoon, Alpha Troop, 3rd Squadron, 4th Cavalry Regiment, 25th Infantry Division, Task Force Raider, scans the thumb print of a local Afghan man, using his Handheld Interagency 120310-A-LP603-141.jpg
By SPC Amber Leach – <a rel=”nofollow” class=”external free” href=”http://www.defenseimagery.mil/imageRetrieve.action?guid=759f7d043b99958451682e62e23e6dc36b87e3ee&amp;t=2″>http://www.defenseimagery.mil/imageRetrieve.action?guid=759f7d043b99958451682e62e23e6dc36b87e3ee&amp;t=2</a>, Public Domain, Link