Ein Koffer voll sensibler Daten. (Screenshot: Ebay)
Die USA nutzten bei ihren Einsätzen im Irak und in Afghanistan Biometrie-Geräte. Diese wurden unter anderem an Checkpoints eingesetzt, um sowohl Angehörige des eigenen Militärs als auch gesuchte Terroristen zu identifizieren.
Ziel der US-Regierung war es, die gesamte Bevölkerung Afghanistans biometrisch durch die systematische Erfassung von Fingerabdrücken, der Iris, Gesichtern und DNA zu katalogisieren.
Durch den unorganisierten und plötzlichen Abzug aus dem Kriegsgebiet blieben jedoch auch einige der Biometrie-Geräte ungeschützt zurück.
Lebensgefahr durch unverschlüsselte Datenbank
Der Chaos Computer Club konnte jetzt einige dieser Geräte bei Ebay erwerben. Für ein Gebot von gerade einmal 68 US-Dollar erwarb der CCC ein gebrauchtes Gerät samt Speicherkarte, auf dem eine unverschlüsselte Biometrie-Datenbank mit Namen, Fingerabdrücken, Iris-Scans und Fotos von mehr als 2.600 Afghanen und Irakern entdeckt wurde.
Das könnte fatale Folgen haben. „Jede biometrische Datenbank ist eine tickende Zeitbombe. Seitdem die Taliban die Biometrie-Geräte erbeutet haben, besteht die Sorge, dass die Geräte zur Identifikation ehemaliger Ortskräfte genutzt werden können“, schreibt der Chaos Computer Club in seiner Veröffentlichung des Fundes.
Der CCC zeigte sich erschrocken darüber, wie schlecht die Daten gesichert waren. Sämtliche Datenträger waren unverschlüsselt. Das Passwort war ein gut dokumentiertes Standardpasswort. „Der verantwortungslose Umgang mit dieser Risiko-Technologie ist unfassbar“, sagte Matthias Marx, der die Forschungsgruppe leitete. „Uns ist unbegreiflich, dass es den Hersteller und die militärischen ehemaligen Nutzer nicht kümmert, dass gebrauchte Geräte mit sensiblen Daten online verhökert werden“. Für die Betroffenen könnten diese ungeschützten Datenbanken lebensbedrohlich werden.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team