Um herauszufinden, wer mit westlichen Streitkräften kooperiert hat, durchsuchen die Taliban Datenbanken und soziale Netzwerke. Afghanistan zeigt, wieso Datenschutz im „worst case” so wichtig ist.
Als die USA 2001 in Afghanistan einmarschierten, gab es dort kein Internet und nur wenige hatten ein Mobiltelefon. Inzwischen haben die Vereinigten Staaten im Land eine IT-Infrastruktur geschaffen: Das Mobilfunknetz wurde ausgebaut und Smartphones sind mittlerweile weit verbreitet. Wie hierzulande haben die Afghan:innen ihr Leben in den vergangenen Jahren mit mobilen Geräten festgehalten und in sozialen Medien geteilt. Diese dort gespeicherten Daten könnten ihnen jetzt zum Verhängnis werden.
Die Taliban wollen herausfinden, wer mit westlichen Streitkräften, Hilfsorganisationen, dem afghanischen Militär oder der kürzlich zusammengebrochenen Regierung kooperiert hat. Dazu durchsuchen sie nicht nur Wohnungen, sondern auch soziale Netzwerke. Nachrichten an Familienmitglieder, Kommentare unter Beiträgen, ein Auslandsaufenthalt im Lebenslauf oder die falschen Freund:innen bei Facebook – alles könnte belastend sein. Die Organisation Access Now, die sich für die Rechte von Internet-Nutzer:innen einsetzt, warnte, dass selbst banale Inhalte gefährlich sein könnten.
Die Afghan:innen versuchen nun verzweifelt ihre digitalen Spuren zu beseitigen. Jungen und Männer „gehen hektisch ihre Smartphones durch und löschen Nachrichten, die sie gesendet, Musik, die sie gehört und Fotos, die sie gemacht haben”, berichtet die BBC-Journalistin Sana Safi auf Twitter. Einige Tech-Konzerne haben auf Hinweise von Journalist:innen, Aktivist:innen und Menschenrechtsorganisationen reagiert und zusätzliche Sicherheitsmaßnahmen ergriffen, um afghanische Nutzer:innen und ihre Daten vor den Taliban zu schützen.
Facebook verbirgt Freundeslisten
Facebook etwa hat in Afghanistan ein „One-Click-Tool" eingeführt, mit dem Afghan:innen ihr Konto mit einem Knopfdruck sperren können. Außer den bestehenden Facebook-Freund:innen kann anschließend niemand mehr Beiträge und Profilinformationen sehen, erklärt der für Facebooks Sicherheitsstrategie zuständige Nathaniel Gleicher auf Twitter. Zudem ist es dort vorübergehend nicht mehr möglich, die Freundeslisten zu durchsuchen.
Auch auf Instagram soll es in Afghanistan per Pop-up Informationen zum Schutz der Konten geben. Die Audio-Plattform Clubhouse geht laut der US-Nachrichtenseite The Verge noch einen Schritt weiter und hat zehntausende Accounts seiner afghanischen Nutzer:innen präventiv zurückgesetzt und dabei Biografien und Profilbilder entfernt.
Autorin und Bürgerrechtlerin Katharina Nocun hält die proaktiven Maßnahmen der Tech-Konzerne für richtig. „Das schützt Personengruppen, die derzeit keinen Zugriff auf ihren Account haben oder technisch vielleicht nicht so fit sind”, erklärt sie. Facebooks Privatsphäre-Einstellungen seien alles andere als nutzerfreundlich, eine vereinfachte Lösung deshalb von Vorteil.
Das sehen Twitter-Nutzer:innen genauso: „Jedes Facebook-Konto auf der Welt sollte ein Ein-Klick-Tool haben, um sein Konto privat zu machen anstatt jede Privatsphäre-Einstellung in verschiedenen Menüs zu verstecken, die mehrere Klicks entfernt sind”, kommentiert eine Nutzerin. Trotz der Funktion bestehe jedoch die Gefahr, dass im Vorfeld jemand ein Backup oder einen Screenshot gemacht habe, warnt Nocun. Zudem „könnten auch ein gelöschter Facebook Account oder ein auf die Werkseinstellungen zurückgesetztes Handy auffällig sein.”
Datensätze der US-Soldaten in den Händen der Taliban
Digital-NGOs wie Access Now kritisieren, dass die Anbieter zu spät reagiert hätten, zudem mangle es an Guidelines oder Angeboten in den Landessprachen. AccessNow und die Menschenrechtsorganisation Human Rights First haben deshalb digitale Sicherheitsleitfäden in afghanische Sprachen übersetzt und verbreitet.
Große Datensätze sollen Medienberichten zufolge bereits bei der Machtübernahme in die Hände der Taliban gefallen sein. Wie das US-Portal The Intercept berichtete, haben die Taliban Zugriff auf mobile Datensammelgeräte des US-Militärs. Über zehn Jahre lang haben die Amerikaner:innen damit Gesichter, Iris und Fingerabdrücke von Afghan:innen gescannt und gespeichert. Mit Hilfe der Technologie sollten Taliban enttarnt werden, die versuchten, sich unter falscher Identität Zugang zu Gebäuden der Alliierten zu verschaffen. So entstand eine riesige Datenbank, die es jetzt möglich machen könnte, ehemalige Ortskräfte zu identifizieren. Expert:innen zufolge benötigen die Taliban zwar weitere Technik, um die Geräte nutzen zu können. Zu dieser könnte den Islamisten allerdings der pakistanische Geheimdienst verhelfen. Zusätzlich besteht die Gefahr, dass die Taliban sich Zugang zu weiteren Datensätzen verschaffen könnten, beispielsweise aus Büros von Menschenrechtsorganisationen.
Die Meldung zeige, „wie wichtig Technikfolgenabschätzung sei”, twitterte Netzpolitikerin Anke Domscheit-Berg (Linke). Riesige biometrische Datenbanken seien immer und überall ein Risiko, weil man seine Iris nicht wechseln könne wie ein Passwort und auch ohne Taliban derartige Datenbanken angreifbar seien. „Wir gehen bei Überwachungssystemen immer vom „Best-Case-Szenario” aus”, kritisiert auch Nocun, „wenig bedacht wird dagegen, was die Daten anrichten können, wenn sie in falsche Hände geraten.” Umstände könnten sich ändern: „Was heute noch vermeintlich harmlose Daten sind, könnte irgendwann dazu genutzt werden, um zu überwachen, verfolgen oder unterdrücken.”
Bürgerrechtlerin rät zu Online-Pseudonymen
Erst kürzlich wurden laut der Menschenrechtsorganisation Human Rights Watch sensible Daten von Rohingya-Flüchtlingen von der UN an Bangladesch übergeben. Die dortige Regierung hat sie wiederum an Myanmar weitergegeben – ausgerechnet an das Land, aus dem die Rohingya geflogen sind.
Dass Datensätze in die falschen Hände gelangen können, ist kein neues Phänomen. Bereits in der Weimarer Republik sammelte die Polizei die Daten von Homosexuellen. Nach der Machtübernahme der Nationalsozialisten erhielt die Gestapo Zugriff auf die sogenannte „Rosa Liste“, die ihnen die Verfolgung von Schwulen und Lesben erleichterte. Und als die Deutschen 1940 in den Niederlanden einmarschierten, nutzten sie Daten einer Volkszählung, bei der auch die Religionszugehörigkeit abgefragt wurde. Drei Viertel der rund 140.000 in den Niederlanden lebenden Juden und Jüdinnen wurden daraufhin umgebracht – so viele wie in keinem anderen Land Westeuropas.
Heute sind nicht nur sensible Daten en masse verfügbar – sie lassen sich dank modernster Technologien auch eindeutig zu Personen zurückführen. In Europa widerspricht eine zentrale biometrische Datenbank laut Einschätzung der Netzaktivistin Anke Domscheit-Berg dem Grundrecht auf informationelle Selbstbestimmung. Trotzdem: Die Speicherung von Fingerabdrücken auf Personalausweisen ist seit August Pflicht. An einigen Flughäfen wurden zuletzt Tickets durch Gesichtserkennung ersetzt. Und auf Länderebene sollen Datenbanken mit Fingerabdrücken aufgebaut werden, auf die Polizeibehörden zugreifen können.
Auch in Deutschland gibt es derzeit Situationen, in denen es gefährlich werden könnte, sich auf sozialen Netzwerken zu gewissen Themen zu äußern: So kann es unter Umständen gefährlich werden, sich in einer Gegend in der viele Rechtsextremist:innen leben, klar gegen Rechts zu positionieren. Nocun rät deshalb online ein Pseudonym zu verwenden, um sich trotzdem frei und unbeschwert äußern zu können. „Die Ereignisse aus Afghanistan dürfen schließlich nicht dazu führen, dass wir uns aus Angst vor möglichen Folgen in der Zukunft nicht mehr politisch positionieren”, warnt die Bürgerrechtlerin. Institutionen, Behörden und Gesetzgeber sollten, so Nocun, Lehren aus dem Geschehen in Afghanistan ziehen und diese künftig in Entscheidungen mit einbeziehen.
Titelbild: IMAGO / NurPhoto