Martins key.matiq-Blog
>> Zurück zum Artikelverzeichnis >>
Der Preis der Ahnungslosigkeit
Geschrieben: 03.01.2023
Stichwörter: Datenschutz
Der Skandal
NATO-Truppen, darunter auch die Bundwehr, haben in Afghanistan biometrische Daten genutzt und erhoben, nicht nur von bekannten Terrorist*innen, sondern auch von Personen, die mit der NATO möglicherweise zusammengearbeitet haben. Letztere sind nun sehr gefährdet, weil mindestens 1200, nach anderen Angaben aber sogar 7000 Geräte, auf denen solche Daten gespeichert wurden, den Taliban übergeben wurden und zu den Daten auch Vermerke gehören, ob jemand Mitglied der Polizei oder des Militärs war oder Zugang zu Militärstützpunkten hatte. Auch die Bundeswehr sammelte mit solchen Geräten Daten.1
Derartige Geräte wurden auch im Netz frei verkäuflich angeboten. Von Händlern, die auf Altbestände des US-Militärs spezialisiert sind. Eines von ihnen hatte Daten von mehr als 2600 Personen gespeichert.
Die Geräte sind praktisch ungeschützt. Zwar kann man das Gerät durch ein Kennwort entsperren, aber leichter noch durch eine feste Tastenkombination, die auf der Bedienungsanleitung beschrieben wird.
Die von der Bundeswehr genutzten Geräte wurden nach dem Afghanistan-Einsatz an die NATO zurückgegeben. Nach einer von Wikileaks veröffentlichen Geheimvereinbarung hätten die Daten nach dem Einsatz gelöscht werden müssen. Das Bundesverteidigungsministerium (BMVg) antwortete auf eine Anfrage des BR, dass keine Indizien dafür vorlägen, dass von Deutschen erfasste Daten von den USA nicht gelöscht worden wären.
Geübte Lüge oder tatsächliche Ahnungslosigkeit?
Die Antwort des BMVg zeigt alle Merkmale einer geübten Lüge: Ablenkung, Teilwahrheiten oder unwiderlegbare Aussagen, die aber nichts beweisen, und die Verdrehung bis ins Gegenteil:
- Der Verweis auf die Amerikaner soll wohl von der eigenen Verantwortung ablenken. Da in dem Vertrag die Löschung der Daten vereinbart wurde, aber offenbar2 nicht klar benannt wurde, welche Seite diese Aufgabe zu übernehmen habe, hätte die deutsche Seite die Daten nicht nur löschen dürfen, sondern müssen.3
- Das Nichtvorliegen von Indizien beim BMVg ist natürlich nicht leicht widerlegbar, es bedeutet aber gar nichts: Das BMVg hätte sich natürlich vergewissern müssen, dass die Daten gelöscht werden. Wenn es selbst diese Aufgabe schon versäumt hatte und darauf von Journalist*innen erst aufmerksam gemacht werden musste, wäre wohl ein Brandanruf beim US-Verteidigungsministerium überfällig gewesen.
- Die Verdrehung bis ins Gegenteil zeigt sich darin, dass die beim BMVg nicht vorliegenden Indizien nun der deutschen Zivilgesellschaft sehr wohl vorliegen. Wie die Berichterstattung des BR zeigt.4 Nur: Das Ministerium will die Tatsachen nicht wahrnehmen.
Schlimmer noch als der Versuch des sich Herausredens ist aber die große Ahnungslosigkeit in Sachen Datenschutz bei unserem Militär. Eine Ahnungslosigkeit, die Menschenleben gefährdet. Und dies bei einer Ministerin, die eigentlich lieber Innenministerin werden wollte (und wohl auch noch werden will).5
Die tatsächliche Ahnungslosigkeit
Sie fängt schon bei den US-amerikanischen Entwickler*innen des Geräts an. Dabei handelt es sich um schlaue Menschen, denn sie haben ein recht funktionelles Gerät geschaffen, dass sich wohl auch gut bedienen lässt.6. Aber sie waren offenbar hinsichtlich der Datensicherheit völlig blind.
Haben sie sich wirklich nicht vorstellen können, dass diese Geräte im Kriegseinsatz in falsche Hände fallen können? Dass diese anderen dann auch nicht doof sind?
Die Tastenkombination zum Entsperren des Geräts macht den Kennwortschutz wertlos. Vermutlich war das ursprünglich nur eine Art Hintertür, um Geräte wieder brauchbar zu machen, bei denen das Kennwort vergessen wurde.7 Das Problem bei dieser Art von Hintertür ist, dass sie sich nicht mehr nachträglich verschließen lässt.8
Am besten ist es, sensible Daten mit einem vom Kennwort abgeleiteten Schlüssel zu verschlüsseln. Dann nützt es auch nichts, das Speichermedium von einem Gerät auszubauen und an ein anderes anzuschließen. Denn auch das andere Gerät käme ohne das Kennwort nicht an den Klartext der Daten. heran.9
In den USA gibt es keine DSGVO und damit auch keine Datenschutzaudits, wie es sie in der EU gibt, die Sicherheitsmängel wie sie bei den Biometriegeräten vorhanden sind, schnell zum Vorschein bringen würden. Bei der Bundeswehr dürfte da im Inland mehr Sensibilität vorliegen, die dann offensichtlich bei Auslandseinsätzen rasch schwindet. Wichtig ist da, dass die Führung des BMVg auf solche Dinge achtet und nicht nur mit der persönlichen Verteidigung beschäftigt ist. Wer an dieser Stelle verantwortungslos handelt, dem oder der sollte besser die Verantwortung entzogen werden.
Den Preis der Ahnungslosigkeit ...
... werden leider wohl Afghan*innen zahlen müssen, die als Ortskräfte mit unserem Militär kooperiert haben und die bereits beim Abzug unserer Truppen schmählich im Stich gelassen wurden.
1) Siehe "Gefährliche Daten frei verkäuflich" von Rebecca Ciesielski und Maximilian Zierer, BR, tagesschau.de, 27.12.2022
2) Sonst hätte es höchstwahrscheinlich eine ganz andere Antwort gegeben.
3) Ebenso wäre natürlich die US-amerikanische Seite verpflichtet gewesen, das zu überprüfen und notfalls selbst die Daten zu löschen, aber wir sind hier in Deutschland und kehren zunächst einmal vor der eigenen Tür.
4) Siehe "So bringen Biometrie-Geräte Afghanen in Gefahr", interaktiv.br.de, 27.12.2022
5) Eine Ahnungslosigkeit im Datenschutz bei der Polizei könnten wir uns nun überhaupt nicht leisten!
6) Siehe interaktiv.br.de
7)
Solche Hintertüren werden oft von jungen unerfahrenen (oder seltener von alten
verantwortungslosen) Entwickler*innen eingebaut, weil sie unter Zeitdruck mit
einer Problemstellung konfrontriert werden, die sie glauben, nicht anders
lösen zu können. Es wäre die Aufgabe von Manager*innen und Kolleg*innen, das
zu bemerken und auf bessere Abhilfe zu dringen. Diese ist nach meiner
bisherigen (jahrzehntelangen) Erfahrung immer möglich.
Im konkreten Fall wäre z. B. eine bessere Lösung gewesen: Eine Möglichkeit
schaffen, das Kennwort neu zu setzen, ohne dabei das alte eingeben zu müssen,
in diesem Fall jedoch sämtliche vorhandenen Daten zu löschen. Eine
anschließende Wiederherstellung der Daten von einem sicher verwahrten Backup
wäre dann auch noch möglich gewesen.
8) Der berühmte Schlüssel unter der Fußmatte lässt sich wenigstens wieder wegnehmen, das zugehörige Schloss kann man austauschen. Ein Kennwort ließe sich ebenfalls ändern, eine in der Bedienungsanleitung beschriebene Tastenkobination ist dagegen fest.
9) Jede*r, der einen PC entsorgt, sollte die Festplatten entweder komplett mit einem sicheren Löschprogramm löschen oder wenigstens physikalisch zerstören. Diese Notwendigkeit entfällt nur, wenn die Platten verschlüsselt sind und der Schlüssel vernichtet wird.