211service.com
Dit is het echte verhaal van de Afghaanse biometrische databases die zijn overgelaten aan de Taliban
Andrea Daquino
Toen de Taliban half augustus door Afghanistan raasden en het einde aankondigden van twee decennia oorlog, rapporten snel de ronde dat ze ook Amerikaanse militaire biometrische apparaten hadden buitgemaakt die werden gebruikt om gegevens te verzamelen, zoals irisscans, vingerafdrukken en gezichtsopnamen. Sommigen vreesden dat de machines, bekend als HIIDE, zouden kunnen worden gebruikt om Afghanen te identificeren die coalitietroepen hadden gesteund.
Volgens experts die met MIT Technology Review spreken, bieden deze apparaten echter slechts beperkte toegang tot biometrische gegevens, die op afstand op beveiligde servers worden bewaard. Maar uit onze rapportage blijkt dat er een grotere dreiging is van databases van de Afghaanse overheid die gevoelige persoonlijke informatie bevatten die zou kunnen worden gebruikt om miljoenen mensen in het hele land te identificeren.
MIT Technology Review sprak met twee personen die bekend zijn met een van deze systemen, een door de VS gefinancierde database die bekend staat als APPS, het Afghan Personnel and Pay System. Het wordt gebruikt door zowel het Afghaanse ministerie van Binnenlandse Zaken als het ministerie van Defensie om het nationale leger en de politie te betalen. Het is misschien wel het meest gevoelige systeem in zijn soort in het land, dat tot in het kleinste detail ingaat op veiligheidspersoneel en hun uitgebreide netwerken. We hebben de bronnen anonimiteit verleend om ze te beschermen tegen mogelijke represailles.
Verwant verhaal
Afghanen worden geëvacueerd via WhatsApp, Google Forms of op welke manier dan ook De enige hoop voor velen die door de Taliban-overname zijn betrapt, is een chaotische en soms riskante online reactie van vrijwilligers.
Begonnen in 2016 om loonfraude met valse identiteiten of spooksoldaten te verminderen, bevat APPS ongeveer een half miljoen gegevens over elk lid van het Afghaanse nationale leger en de Afghaanse nationale politie, volgens schattingen van personen die bekend zijn met het programma. De gegevens worden verzameld vanaf de dag dat ze in dienst zijn getreden, zegt een persoon die aan het systeem heeft gewerkt, en blijft voor altijd in het systeem, of iemand nu actief in dienst blijft of niet. Records kunnen worden bijgewerkt, voegde hij eraan toe, maar hij was niet op de hoogte van een verwijderings- of gegevensretentiebeleid, zelfs niet in onvoorziene situaties, zoals een Taliban-overname.
NAAR presentatie over het rekruteringsproces van de politie van het Gecombineerde Commando voor Veiligheidstraining van de NAVO-Afghanistan blijkt dat slechts één van de aanvraagformulieren alleen al 36 gegevenspunten verzamelde. Onze bronnen zeggen dat elk profiel in APPS minstens 40 gegevensvelden bevat.
Deze omvatten voor de hand liggende persoonlijke informatie zoals naam, datum en geboorteplaats, evenals een uniek ID-nummer dat elk profiel koppelt aan een biometrisch profiel dat wordt bewaard door het Afghaanse ministerie van Binnenlandse Zaken.
Maar het bevat ook details over de militaire specialiteit en het loopbaantraject van de individuen, evenals gevoelige relationele gegevens zoals de namen van hun vader, ooms en grootvaders, evenals de namen van de twee stamoudsten per rekruut die als garant dienden. voor hun indiensttreding. Dit verandert wat een eenvoudige digitale catalogus was in iets veel gevaarlijker, volgens Ranjit Singh, een postdoctoraal wetenschapper bij de non-profit onderzoeksgroep Data & Society die data-infrastructuren en openbaar beleid bestudeert. Hij noemt het een soort genealogie van gemeenschapsbanden die al deze mensen in gevaar brengt.
Een van de formulieren voor politierekrutering alleen al bevatte 36 stukjes informatie, waaronder gegevens over sollicitanten en hun families met details als 'favoriete fruit en favoriete groente'.
De informatie is ook van grote militaire waarde - of het nu gaat om de Amerikanen die hebben meegewerkt aan de opbouw ervan of voor de Taliban, die beide op zoek zijn naar netwerken van de aanhangers van hun tegenstander, zegt Annie Jacobsen, een journalist en auteur van Eerste peloton: een verhaal over moderne oorlog in het tijdperk van identiteitsdominantie .
Maar niet alle gegevens hebben zo'n duidelijk nut. Het politie-ID-aanvraagformulier lijkt bijvoorbeeld ook te vragen naar de favoriete groente en fruit van de rekruten. Het kantoor van de minister van Defensie verwees vragen over deze informatie door naar het Central Command van de Verenigde Staten, dat niet reageerde op een verzoek om commentaar over wat ze met dergelijke gegevens moesten doen.
'Het zou me niet verbazen als ze naar de databases zouden kijken en lijsten gaan afdrukken... en nu op voormalige militairen jagen.'
Hoewel vragen over groenten en fruit misschien niet op hun plaats lijken op een wervingsformulier van de politie, geeft het de reikwijdte van de informatie aan die wordt verzameld en, zegt Singh, wijst op twee belangrijke vragen: welke gegevens mogen legitiem worden verzameld om het doel van de staat te bereiken, en is de balans tussen voor- en nadelen juist?
In Afghanistan, waar wetten op de privacy van gegevens pas jaren nadat het Amerikaanse leger en zijn contractanten biometrische informatie begonnen te verzamelen, werden geschreven of aangenomen, kregen deze vragen nooit duidelijke antwoorden.
De resulterende records zijn zeer uitgebreid.
Geef me een veld waarvan je denkt dat we het niet zullen verzamelen, en ik zal je vertellen dat je ongelijk hebt, zei een van de betrokkenen.
Toen corrigeerde hij zichzelf: ik denk dat we geen moedernamen hebben. Sommige mensen houden er niet van om de naam van hun moeder in onze cultuur te delen.
Een groeiende angst voor represailles
De Taliban hebben publiekelijk verklaard dat ze geen gerichte vergelding zullen uitvoeren tegen Afghanen die met de vorige regering of coalitietroepen hadden samengewerkt. Maar hun acties - historisch en sinds hun overname - waren niet geruststellend.
Op 24 augustus vertelde de Hoge Commissaris voor de Mensenrechten van de VN een speciale G7-bijeenkomst die haar kantoor had ontvangen geloofwaardige rapporten standrechtelijke executies van burgers en strijders van de Afghaanse nationale veiligheidstroepen.
Het zou me niet verbazen als ze naar de databases keken en op basis hiervan lijsten gingen afdrukken ... en nu op voormalig militair personeel jagen, vertelde een persoon die bekend was met de database.
Een onderzoek door Amnesty International ontdekten dat de Taliban negen etnische Hazara-mannen martelden en afslachtten nadat ze begin juli de provincie Ghazni hadden ingenomen, terwijl er in Kabul talloze meldingen zijn geweest van Taliban die van deur tot deur gingen om personen te registreren die voor de regering of internationaal gefinancierde projecten hadden gewerkt.
Biometrie heeft een rol gespeeld bij dergelijke activiteiten, die teruggaat tot ten minste 2016, volgens lokale media-accounts. In een veelbesproken incident uit dat jaar vielen opstandelingen een bus aan op weg naar Kunduz en nam 200 passagiers in gijzeling , waarbij uiteindelijk 12 doden vielen, waaronder lokale soldaten van het Afghaanse Nationale Leger die terugkeerden naar hun basis na een bezoek aan familie. Getuigen vertelden de lokale politie destijds dat de Taliban een soort vingerafdrukscanner gebruikten om de identiteit van mensen te controleren.
Het is onduidelijk wat voor soort apparaten dit waren, of dat het dezelfde waren die door Amerikaanse troepen werden gebruikt om identiteitsdominantie vast te stellen - het doel van het Pentagon om te weten wie mensen waren en wat ze hadden gedaan.
Verwant verhaal
De Taliban, niet het Westen, hebben de technologische oorlog van Afghanistan gewonnen De door de VS geleide coalitie had meer vuurkracht, meer uitrusting en meer geld. Maar het waren de Taliban die het meest profiteerden van de technologische vooruitgang.
Amerikaanse functionarissen waren vooral geïnteresseerd in het volgen van identiteiten om netwerken van bommenmakers te verstoren, die met succes detectie ontweken omdat hun dodelijke geïmproviseerde explosieven grote aantallen slachtoffers onder Amerikaanse troepen veroorzaakten. Met biometrische apparaten kon militair personeel de gezichten, ogen en vingerafdrukken van mensen vastleggen - en die unieke, onveranderlijke gegevens gebruiken om individuen, zoals bommenmakers, te verbinden met specifieke incidenten. Ruwe gegevens hadden de neiging om één kant op te gaan - van apparaten terug naar een geclassificeerde DOD-database - terwijl bruikbare informatie, zoals lijsten met mensen waarnaar moet worden uitgekeken, weer naar de apparaten werd gedownload.
Incidenten zoals die in Kunduz leken te suggereren dat deze apparaten toegang konden krijgen tot bredere datasets, iets dat zowel het Afghaanse ministerie van Defensie als Amerikaanse functionarissen hebben gedaan. herhaaldelijk ontkend .
'De VS hebben voorzichtige maatregelen genomen om ervoor te zorgen dat gevoelige gegevens niet in handen van de Taliban vallen. Deze gegevens lopen geen risico op misbruik. Dat is helaas ongeveer alles wat ik kan zeggen', schreef Eric Pahon, een woordvoerder van het ministerie van Defensie, in een verklaring per e-mail kort na publicatie.
Ze hadden er ook aan moeten denken om het te beveiligen
Maar Thomas Johnson, een onderzoeksprofessor aan de Naval Postgraduate School in Monterey, Californië, geeft een andere mogelijke verklaring voor hoe de Taliban biometrische informatie hebben gebruikt bij de Kunduz-aanval.
In plaats van de gegevens rechtstreeks van HIIDE-apparaten te halen, vertelde hij aan MIT Technology Review, is het mogelijk dat sympathisanten van de Taliban in Kabul hun databases van militair personeel hebben verstrekt waarmee ze afdrukken konden verifiëren. Met andere woorden, zelfs in 2016 waren het misschien de databases, in plaats van de apparaten zelf, die het grootste risico vormden.
Hoe dan ook, sommige lokale bewoners zijn ervan overtuigd dat het verzamelen van hun biometrische informatie hen in gevaar heeft gebracht. Abdul Habib, 32, een voormalige ANA-soldaat die vrienden verloor bij de Kunduz-aanval, gaf de schuld aan toegang tot biometrische gegevens voor hun dood. Hij was zo bezorgd dat ook hij geïdentificeerd kon worden door de databases, dat hij het leger - en de provincie Kunduz - kort na de busaanval verliet.
Toen hij kort voor de val van Kabul met MIT Technology Review sprak, woonde Habib al vijf jaar in de hoofdstad en werkte hij in de particuliere sector.
Toen het voor het eerst werd geïntroduceerd, was ik blij met dit nieuwe biometrische systeem, zei hij. Ik dacht dat het iets nuttigs was en het leger zou er baat bij hebben, maar nu ik erop terugkijk, denk ik niet dat het een goed moment was om zoiets te introduceren. Als ze zo'n systeem maken, hadden ze er ook aan moeten denken om het te beveiligen.
En zelfs in Kabul, voegde hij eraan toe, voelde hij zich niet veilig: een collega kreeg te horen dat 'we je biometrie uit het systeem zullen verwijderen', maar voor zover ik weet, kunnen ze het niet verwijderen als het eenmaal is opgeslagen .
Toen we hem voor het laatst spraken net voor de terugtrekkingsdeadline van 31 augustus, toen tienduizenden Afghanen de internationale luchthaven Hamid Karzai in Kabul omsingelden in een poging om te vertrekken op een evacuatievlucht, zei Habib dat hij erin was geslaagd. Zijn biometrische gegevens waren gecompromitteerd, maar met een beetje geluk zou hij Afghanistan verlaten.
Welke andere databases zijn er?
APPS is misschien wel een van de meest beladen systemen in Afghanistan, maar het is niet uniek en zelfs niet de grootste.
De Afghaanse regering heeft – met de steun van haar internationale donoren – de mogelijkheden van biometrische identificatie omarmd. Biometrie zou onze Afghaanse partners helpen begrijpen wie zijn burgers zijn ... Afghanistan helpen zijn grenzen te controleren; en ... GIRoA [de regering van de Islamitische Republiek Afghanistan] toestaan om ‘identiteitsdominantie’ te hebben, zoals een Amerikaanse militaire functionaris het in een biometrische conferentie 2010 in Kaboel.
Centraal in de inspanning stond de biometrische database van het ministerie van Binnenlandse Zaken, het Afghan Automatic Biometric Identification System (AABIS) genoemd, maar vaak eenvoudigweg het Biometrics Center genoemd. AABIS zelf was gemodelleerd naar het zeer geheime biometrische systeem van het ministerie van Defensie, het Automatic Biometrische Identificatiesysteem genaamd, dat hielp bij het identificeren van doelen voor drone-aanvallen.
Verwant verhaal
Afghanen worden geëvacueerd via WhatsApp, Google Forms of op welke manier dan ook De enige hoop voor velen die door de Taliban-overname zijn betrapt, is een chaotische en soms riskante online reactie van vrijwilligers.
Volgens het boek van Jacobsen streefde AABIS ernaar om tegen 2012 80% van de Afghaanse bevolking te dekken, ofwel ongeveer 25 miljoen mensen. Hoewel er geen publiekelijk beschikbare informatie is over hoeveel records deze database nu bevat, en noch de contractant die de database beheert, noch functionarissen van het Amerikaanse ministerie van Defensie hebben gereageerd op verzoeken om commentaar, is een onbevestigd cijfer van het LinkedIn-profiel van zijn in de VS gevestigde programmamanager schat het op 8,1 miljoen records.
AABIS werd op verschillende manieren op grote schaal gebruikt door de vorige Afghaanse regering. Voor sollicitaties voor banen en functies bij de overheid was bij de meeste projecten een biometrische controle van het MOI-systeem vereist om er zeker van te zijn dat de sollicitanten geen criminele of terroristische achtergrond hadden. Biometrische controles waren ook vereist voor paspoort-, nationale ID- en rijbewijsaanvragen, evenals registraties voor het toelatingsexamen voor de universiteit van het land.
Een andere database, iets kleiner dan AABIS, was verbonden met de e-tazkira, de elektronische nationale identiteitskaart van het land. Tegen de tijd dat de regering viel, had ze ongeveer 6,2 miljoen aanvragen in behandeling, volgens de Nationale autoriteit voor statistieken en informatie , hoewel het onduidelijk is hoeveel aanvragers al biometrische gegevens hadden ingediend.
Biometrie werd ook gebruikt - of op zijn minst gepubliceerd - door andere overheidsdiensten. De Onafhankelijke Verkiezingscommissie gebruikte biometrische scanners om kiezersfraude tijdens de parlementsverkiezingen van 2019 te voorkomen, met twijfelachtige resultaten . In 2020 heeft het ministerie van Handel en Industrie bekend gemaakt dat het biometrische gegevens zou verzamelen van degenen die nieuwe bedrijven registreerden.
Ondanks de overvloed aan systemen waren ze nooit volledig met elkaar verbonden. Een Audit augustus 2019 door de VS ontdekte dat ondanks de $ 38 miljoen die tot nu toe is uitgegeven, APPS niet veel van zijn doelstellingen had bereikt: biometrie was nog steeds niet rechtstreeks geïntegreerd in zijn personeelsdossiers, maar was gewoon gekoppeld door het unieke biometrische nummer. Het systeem maakte ook geen rechtstreekse verbinding met andere computersystemen van de Afghaanse overheid, zoals die van het ministerie van Financiën, dat de salarissen opstuurde. APPS vertrouwde ook nog steeds op handmatige gegevensinvoerprocessen, aldus de audit, die ruimte liet voor menselijke fouten of manipulatie.
Een wereldwijd probleem
Afghanistan is niet het enige land dat biometrie omarmt. Veel landen maken zich zorgen over zogenaamde 'spookbegunstigden': valse identiteiten die worden gebruikt om illegaal salarissen of andere fondsen te innen. Het voorkomen van dergelijke fraude is een veel voorkomende rechtvaardiging voor biometrische systemen, zegt Amba Kak, de directeur van mondiaal beleid en programma's bij het AI Now-instituut en een juridisch expert op het gebied van biometrische systemen.
Het is heel gemakkelijk om deze [APPS] als uitzonderlijk te schilderen, zegt Kak, die mede-redacteur was van een boek over wereldwijd biometrisch beleid . Het lijkt veel continuïteit te hebben met wereldwijde ervaringen rond biometrie.
'Biometrische identificatie als het enige efficiënte middel voor legale identificatie is … gebrekkig en een beetje gevaarlijk.'
Amber Kak, AI Nu
Het wordt algemeen erkend dat het hebben van wettelijke identificatiedocumenten een recht is, maar het door elkaar halen van biometrische identificatie als het enige efficiënte middel voor legale identificatie, zegt ze, is gebrekkig en een beetje gevaarlijk.
Kak vraagt zich af of biometrie - in plaats van beleidsfixes - de juiste oplossing is voor fraude, en voegt eraan toe dat ze vaak niet op bewijzen zijn gebaseerd.
Maar grotendeels gedreven door Amerikaanse militaire doelstellingen en internationale financiering, is de uitrol van dergelijke technologieën in Afghanistan agressief geweest. Zelfs als APPS en andere databases nog niet het functieniveau hadden bereikt waarvoor ze bedoeld waren, bevatten ze nog steeds vele terabytes aan gegevens over Afghaanse burgers die de Taliban kunnen ontginnen.
Identiteitsdominantie, maar door wie?
Het groeiende alarm over de achtergebleven biometrische apparaten en databases, en de stapels andere gegevens over het gewone leven in Afghanistan , heeft het verzamelen van gevoelige gegevens van mensen niet gestopt in de twee weken tussen de intocht van de Taliban in Kabul en de officiële terugtrekking van de Amerikaanse troepen.
Deze keer worden de gegevens voornamelijk verzameld door goedbedoelende vrijwilligers in onbeveiligde Google-formulieren en spreadsheets , waarbij wordt benadrukt dat de lessen over gegevensbeveiliging nog niet zijn geleerd, of dat ze door elke betrokken groep opnieuw moeten worden geleerd.
Singh zegt dat de kwestie van wat er met gegevens gebeurt tijdens conflicten of de ineenstorting van de regering meer aandacht moet krijgen. We nemen het niet serieus, zegt hij, maar dat zouden we wel moeten doen, vooral in deze door oorlog verscheurde gebieden waar informatie kan worden gebruikt om veel ravage aan te richten.
Kak, de onderzoeker op het gebied van biometriewetten, suggereert dat de beste manier om gevoelige gegevens te beschermen zou zijn als dit soort [gegevens]infrastructuren ... niet in de eerste plaats zouden worden gebouwd.
Voor Jacobsen, de auteur en journalist, is het ironisch dat de obsessie van het ministerie van Defensie met het gebruik van gegevens om identiteit vast te stellen, de Taliban daadwerkelijk zou kunnen helpen om hun eigen versie van identiteitsdominantie te bereiken. Dat zou de angst zijn voor wat de Taliban aan het doen is, zegt ze.
Uiteindelijk zeggen sommige experts dat het feit dat de databases van de Afghaanse overheid niet erg interoperabel waren, een goedmaker kan zijn als de Taliban de gegevens toch proberen te gebruiken. Ik vermoed dat de APPS nog steeds niet zo goed werkt, wat waarschijnlijk een goede zaak is in het licht van de recente gebeurtenissen, zei Dan Grazier, een veteraan die werkt bij de waakhondgroep Project on Government Oversight, per e-mail.
Maar voor degenen die verbonden zijn met de APPS-database, die zichzelf of hun familieleden nu misschien opgejaagd zien door de Taliban, is het minder ironie en meer verraad.
Het Afghaanse leger vertrouwde hun internationale partners, waaronder en onder leiding van de VS, om een systeem als dit te bouwen, zegt een van de personen die bekend zijn met het systeem. En nu gaat die database worden gebruikt als het wapen van de [nieuwe] regering.
Dit artikel is bijgewerkt met commentaar van het ministerie van Defensie. In een eerdere versie van dit artikel gaf één bron aan dat er geen verwijderings- of gegevensretentiebeleid was; hij heeft sindsdien verduidelijkt dat hij niet op de hoogte was van een dergelijk beleid. Het verhaal is bijgewerkt om dit weer te geven.