Chaos Computer Club erbeutet Biometrie-Daten des US-Militärs – über Ebay
Ein Koffer voll sensibler Daten. (Screenshot: Ebay)
Die USA nutzten bei ihren Einsätzen im Irak und in Afghanistan Biometrie-Geräte. Diese wurden unter anderem an Checkpoints eingesetzt, um sowohl Angehörige des eigenen Militärs als auch gesuchte Terroristen zu identifizieren.
Ziel der US-Regierung war es, die gesamte Bevölkerung Afghanistans biometrisch durch die systematische Erfassung von Fingerabdrücken, der Iris, Gesichtern und DNA zu katalogisieren.
Durch den unorganisierten und plötzlichen Abzug aus dem Kriegsgebiet blieben jedoch auch einige der Biometrie-Geräte ungeschützt zurück.
Lebensgefahr durch unverschlüsselte Datenbank
Der Chaos Computer Club konnte jetzt einige dieser Geräte bei Ebay erwerben. Für ein Gebot von gerade einmal 68 US-Dollar erwarb der CCC ein gebrauchtes Gerät samt Speicherkarte, auf dem eine unverschlüsselte Biometrie-Datenbank mit Namen, Fingerabdrücken, Iris-Scans und Fotos von mehr als 2.600 Afghanen und Irakern entdeckt wurde.
Das könnte fatale Folgen haben. „Jede biometrische Datenbank ist eine tickende Zeitbombe. Seitdem die Taliban die Biometrie-Geräte erbeutet haben, besteht die Sorge, dass die Geräte zur Identifikation ehemaliger Ortskräfte genutzt werden können“, schreibt der Chaos Computer Club in seiner Veröffentlichung des Fundes.
Der CCC zeigte sich erschrocken darüber, wie schlecht die Daten gesichert waren. Sämtliche Datenträger waren unverschlüsselt. Das Passwort war ein gut dokumentiertes Standardpasswort. „Der verantwortungslose Umgang mit dieser Risiko-Technologie ist unfassbar“, sagte Matthias Marx, der die Forschungsgruppe leitete. „Uns ist unbegreiflich, dass es den Hersteller und die militärischen ehemaligen Nutzer nicht kümmert, dass gebrauchte Geräte mit sensiblen Daten online verhökert werden“. Für die Betroffenen könnten diese ungeschützten Datenbanken lebensbedrohlich werden.
