Bei eBay verkaufte biometrische Geräte enthielten angeblich sensible Daten des US-Militärs
"Der verantwortungslose Umgang mit dieser Hochrisikotechnologie ist unglaublich."
Deutsche Forscher, die biometrische Erfassungsgeräte bei eBay gekauft haben, fanden sensible US-Militärdaten, die auf ihren Speicherkarten gespeichert waren, berichtete The New York Times. Dazu gehörten Fingerabdrücke, Iris-Scans, Fotos, Namen und Beschreibungen von Personen, hauptsächlich aus dem Irak und Afghanistan. Viele arbeiteten mit dem US-Militär zusammen und könnten gezielt ins Visier genommen werden, wenn die Geräte in die falschen Hände geraten, so der Bericht.
Eine Gruppe von Forschern namens Chaos Computer Club unter der Leitung von Matthias Marx kaufte sechs der Geräte bei eBay, die meisten für weniger als 200 $. Sie wurden durch einen Bericht von The Intercept aus dem Jahr 2021 angespornt, wonach die Taliban ähnliche biometrische Geräte des US-Militärs beschlagnahmt hatten. Daher wollten sie sehen, ob sie identifizierende Daten über Personen enthielten, die dem US-Militär geholfen haben, die sie einem Risiko aussetzen könnten.
Sie waren dem Bericht zufolge von den Ergebnissen "schockiert". Auf der Speicherkarte eines Geräts fanden sie die Namen, Nationalitäten, Fotos, Fingerabdrücke und Iris-Scans von 2.632 Personen. Andere Metadaten zeigten, dass es im Sommer 2012 in der Nähe von Kandahar, Afghanistan, verwendet wurde. Ein weiteres Gerät wurde 2013 in Jordanien verwendet und enthielt die Fingerabdrücke und Iris-Scans einer kleinen Gruppe amerikanischer Soldaten.
Diese Geräte wurden laut einem Leitfaden von 2011 verwendet, um Aufständische zu identifizieren, den Zugang von Einheimischen und Drittstaatsangehörigen zu US-Stützpunkten zu überprüfen und Personen mit Ereignissen in Verbindung zu bringen. „Es war beunruhigend, dass [das US-Militär] nicht einmal versucht hat, die Daten zu schützen“, sagte Marx der NY Times. "Das Risiko war ihnen egal, oder sie haben es ignoriert.
Ein Gerät wurde bei einer Militärauktion gekauft, und der Verkäufer sagte, er wisse nicht, dass es sensible Daten enthielt. Sensible Informationen wurden auf einer Speicherkarte gespeichert, sodass das US-Militär das Risiko hätte beseitigen können, indem es die Karten einfach entfernt oder zerstört hat, bevor sie verkauft wurden.
"Da wir die auf den Geräten enthaltenen Informationen nicht überprüft haben, kann die Abteilung die Echtheit der angeblichen Daten nicht bestätigen oder sich anderweitig dazu äußern", sagte der Pressesprecher der Abteilung. General Patrick S. Ryder sagte der Times. "Die Abteilung fordert, dass alle Geräte, die möglicherweise personenbezogene Daten enthalten, zur weiteren Analyse zurückgegeben werden."
Angesichts der Sensibilität der Informationen plant die Gruppe, alle persönlich identifizierbaren Informationen, die auf den Geräten gefunden werden, zu entfernen. Ein anderer Forscher stellte fest, dass jeder, der auf solchen Geräten gefunden wird, nicht sicher ist, selbst wenn er seine Identität geändert hat und von der US-Regierung Asyl gewährt werden sollte.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision. Alle Preise sind zum Zeitpunkt der Veröffentlichung gültig.
"Der verantwortungslose Umgang mit dieser Hochrisikotechnologie ist unglaublich."
Deutsche Forscher, die biometrische Erfassungsgeräte bei eBay gekauft haben, fanden sensible US-Militärdaten, die auf ihren Speicherkarten gespeichert waren, berichtete The New York Times. Dazu gehörten Fingerabdrücke, Iris-Scans, Fotos, Namen und Beschreibungen von Personen, hauptsächlich aus dem Irak und Afghanistan. Viele arbeiteten mit dem US-Militär zusammen und könnten gezielt ins Visier genommen werden, wenn die Geräte in die falschen Hände geraten, so der Bericht.
Eine Gruppe von Forschern namens Chaos Computer Club unter der Leitung von Matthias Marx kaufte sechs der Geräte bei eBay, die meisten für weniger als 200 $. Sie wurden durch einen Bericht von The Intercept aus dem Jahr 2021 angespornt, wonach die Taliban ähnliche biometrische Geräte des US-Militärs beschlagnahmt hatten. Daher wollten sie sehen, ob sie identifizierende Daten über Personen enthielten, die dem US-Militär geholfen haben, die sie einem Risiko aussetzen könnten.
Sie waren dem Bericht zufolge von den Ergebnissen "schockiert". Auf der Speicherkarte eines Geräts fanden sie die Namen, Nationalitäten, Fotos, Fingerabdrücke und Iris-Scans von 2.632 Personen. Andere Metadaten zeigten, dass es im Sommer 2012 in der Nähe von Kandahar, Afghanistan, verwendet wurde. Ein weiteres Gerät wurde 2013 in Jordanien verwendet und enthielt die Fingerabdrücke und Iris-Scans einer kleinen Gruppe amerikanischer Soldaten.
Diese Geräte wurden laut einem Leitfaden von 2011 verwendet, um Aufständische zu identifizieren, den Zugang von Einheimischen und Drittstaatsangehörigen zu US-Stützpunkten zu überprüfen und Personen mit Ereignissen in Verbindung zu bringen. „Es war beunruhigend, dass [das US-Militär] nicht einmal versucht hat, die Daten zu schützen“, sagte Marx der NY Times. "Das Risiko war ihnen egal, oder sie haben es ignoriert.
Ein Gerät wurde bei einer Militärauktion gekauft, und der Verkäufer sagte, er wisse nicht, dass es sensible Daten enthielt. Sensible Informationen wurden auf einer Speicherkarte gespeichert, sodass das US-Militär das Risiko hätte beseitigen können, indem es die Karten einfach entfernt oder zerstört hat, bevor sie verkauft wurden.
"Da wir die auf den Geräten enthaltenen Informationen nicht überprüft haben, kann die Abteilung die Echtheit der angeblichen Daten nicht bestätigen oder sich anderweitig dazu äußern", sagte der Pressesprecher der Abteilung. General Patrick S. Ryder sagte der Times. "Die Abteilung fordert, dass alle Geräte, die möglicherweise personenbezogene Daten enthalten, zur weiteren Analyse zurückgegeben werden."
Angesichts der Sensibilität der Informationen plant die Gruppe, alle persönlich identifizierbaren Informationen, die auf den Geräten gefunden werden, zu entfernen. Ein anderer Forscher stellte fest, dass jeder, der auf solchen Geräten gefunden wird, nicht sicher ist, selbst wenn er seine Identität geändert hat und von der US-Regierung Asyl gewährt werden sollte.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision. Alle Preise sind zum Zeitpunkt der Veröffentlichung gültig.
What's Your Reaction?
