Die Regierung sammelt weiterhin Daten, die sie nicht schützen kann.

Ken Macon

Ein schwerwiegender Datenschutzverstoß hat erneut eine Krise in Pakistan ausgelöst: Die persönlichen Daten von Tausenden, darunter hochrangige Regierungsbeamte und Bundesminister, werden nun im Darknet verkauft.

Die kompromittierten Informationen umfassen gescannte nationale Ausweise, Adressen, die mit mobilen SIM-Registrierungen verknüpft sind, detaillierte Anrufprotokolle und internationale Reisedaten.

Das Leck scheint mehrere Ebenen der Regierung zu betreffen – von der Pakistan Telecommunication Authority (PTA) bis hinein in Kabinettsbüros. Laut Express News wird die Datenbank bereits auf Online-Plattformen angeboten, während die Behörden kaum eingreifen.

Mehr dazu: Another Major Data Breach Exposes Dangers of Online Digital ID Verification

Die PTA und die Nationale Cybercrime-Ermittlungsbehörde (NCCIA) haben vage Erklärungen abgegeben, einige Websites offline genommen zu haben, bislang jedoch weder klare Updates noch Beweise für tatsächliche Maßnahmen geliefert.

Die Express Tribune berichtet, dass Mobilfunk-Standortinformationen bereits für nur 500 PKR (1,76 USD) verkauft werden. Vollständige Anrufhistorien kosten 2.000 PKR (7 USD), während internationale Reisedaten für 5.000 PKR (17,55 USD) angeboten werden.

Analysten warnen, dass solch billig verfügbare Daten leicht genutzt werden könnten, um Personen mit minimalem Aufwand zu überwachen, zu belästigen oder zu imitieren.

Innenminister Mohsin Naqvi hat die NCCIA angewiesen, eine formelle Untersuchung einzuleiten. Ein 14-köpfiges Team wurde damit beauftragt, die Verantwortlichen zu identifizieren und rechtliche Schritte einzuleiten. Die Gruppe hat zwei Wochen Zeit, ihre Ergebnisse vorzulegen.

Dieses jüngste Datenleck fällt zeitlich mit einem wachsenden Korruptionsskandal rund um Pakistans nationales Sozialsystem zusammen. Das Benazir Income Support Program (BISP), das Direktzahlungen an fast ein Viertel der Bevölkerung leistet, steht nach einem Audit unter Verdacht, weitreichenden finanziellen Missbrauch durch Insider zugelassen zu haben.

Der Rechnungshof stellte fest, dass 324 BISP-Beamte an der Veruntreuung von mehr als 37 Millionen Rupien beteiligt waren – fast 130.000 USD. Ein Großteil dieses Betrugs beruhte auf der Ausnutzung der biometrischen Verifikationssysteme, die das Programm eigentlich absichern sollten.

Gefälschte Konten wurden verwendet, um Gelder umzuleiten, darunter auch Konten, die auf die Namen verstorbener Personen eröffnet wurden. Bereits zu Beginn des Jahres hatte ein Audit für den Zeitraum 2023–2024 gravierende finanzielle Unregelmäßigkeiten aufgezeigt.

Obwohl die Weltbank zuvor festgestellt hatte, dass das biometrische Zahlungsmodell des BISP zur Armutsbekämpfung in Pakistan beigetragen habe, deuten die jüngsten Enthüllungen auf gravierende systemische Mängel hin.

Der Einsatz von Biometrie und zentralisierter Identitätsüberprüfung hat Betrug nicht beseitigt, sondern möglicherweise neue Möglichkeiten für Missbrauch und Überwachung geschaffen.

Zusammengenommen offenbaren diese Ereignisse ein alarmierendes Muster: Je zentraler digitale Identitätssysteme für Verwaltung und Sozialsysteme werden, desto gefährlicher wird das Fehlen robuster Datenschutzregelungen, Datensicherheitsstandards und unabhängiger Aufsicht.