Ein Datenleck bei einem Subunternehmer des Verteidigungsministeriums (MoD) hat zur Offenlegung persönlicher Daten von Tausenden von Afghanen geführt, die zu ihrer Sicherheit nach Großbritannien gebracht wurden.
Inflite The Jet Centre, ein Unternehmen, das am London Stansted Airport Bodenverkehrsdienste anbietet, war von einem Cyber-Sicherheitsvorfall betroffen, wodurch potenziell die Namen, Passdetails und Informationen des Afghan Relocations and Assistance Policy (Arap) von bis zu 3.700 Afghanen kompromittiert wurden.
Dieser Vorfall folgt einem vorherigen großen Datenleck im Jahr 2022, bei dem die Daten von fast 19.000 Personen offengelegt wurden, die beantragt hatten, nach Großbritannien zu kommen, um den Taliban zu entkommen, was erst letzten Monat bekannt wurde.
Die Regierung hat erklärt, dass das Leck „keine Bedrohung für die Sicherheit von Einzelpersonen darstellt und keine Regierungssysteme kompromittiert hat“.
Derzeit gibt es keine Hinweise darauf, dass die kompromittierten Daten veröffentlicht wurden.
Es wird angenommen, dass die betroffenen Afghanen zwischen Januar und März 2024 im Rahmen eines Umsiedlungsprogramms für diejenigen, die mit britischen Truppen zusammengearbeitet haben, in Großbritannien angekommen sind.
Eine E-Mail des afghanischen Umsiedlungsteams, die am Freitagnachmittag verschickt wurde, machte Familien auf die potenzielle Offenlegung ihrer persönlichen Daten aufmerksam.
In der E-Mail hieß es: „Dies kann Passdetails (einschließlich Name, Geburtsdatum und Passnummer) und Referenznummern des Afghan Relocations and Assistance Policy (Arap) umfassen.“
Die BBC hat erfahren, dass auch britisches Militärpersonal und ehemalige konservative Regierungsminister zu den Betroffenen gehören.
Ein Regierungssprecher kommentierte: „Wir wurden kürzlich darüber informiert, dass ein Drittanbieter-Subunternehmer eines Lieferanten einen Cyber-Sicherheitsvorfall erlitten hat, der einen unbefugten Zugriff auf eine kleine Anzahl seiner E-Mails beinhaltete, die grundlegende persönliche Informationen enthielten.
„Wir nehmen Datensicherheit äußerst ernst und gehen über unsere gesetzlichen Pflichten hinaus, indem wir alle potenziell betroffenen Personen informieren.“
Inflite The Jet Centre gab eine Erklärung ab, in der betont wurde, dass „der Umfang des Vorfalls auf E-Mail-Konten beschränkt war“ und dass die Angelegenheit dem Information Commissioner’s Office (ICO) gemeldet wurde.
Das ICO hat der BBC bestätigt, dass es einen Bericht von Inflite erhalten hat.
Professorin Sara de Jong von der Sulha Alliance, einer Wohltätigkeitsorganisation, die Afghanen unterstützt, die für die britische Armee gearbeitet haben, bezeichnete den Verstoß als „erstaunlich“.
„Das Letzte, was Afghanen – die britische Leben gerettet haben – brauchen, sind mehr Sorgen um das Leben ihrer eigenen und ihrer Familien“, sagte sie.
Prof. de Jong forderte das MoD außerdem auf, alle noch offenen Umsiedlungsfälle für Afghanen zu beschleunigen.
Dieser Vorfall folgt einem Vorfall vom Februar 2022, bei dem ein britischer Beamter versehentlich die persönlichen Daten von fast 19.000 Afghanen preisgab, die sich im Rahmen des Arap-Programms um einen Umzug nach Großbritannien beworben hatten, was zur geheimen Umsiedlung von Tausenden von Afghanen führte.
Die durchgesickerte Tabelle enthielt Namen, Kontaktdaten und einige Familieninformationen von Personen, die potenziell durch die Taliban gefährdet waren.
Der Vorfall von 2022 wurde erst im Juli öffentlich gemacht.
Das Newsnight-Programm der BBC hat über den Fall des Sohnes eines afghanischen „Triples“-Elitesoldaten der Spezialeinheiten berichtet, der mit der britischen Armee zusammengearbeitet hat und von dem ursprünglichen Datenleck des MoD betroffen war.
Der Mann und seine Familie hatten sich kurz nach der Rückkehr der Taliban an die Macht im August 2021 beim Arap-Programm beworben, das darauf abzielt, Afghanen, die mit britischen Streitkräften oder der britischen Regierung in Afghanistan zusammengearbeitet haben, umzusiedeln und zu schützen.
Die Familie befand sich in Pakistan und wartete auf eine endgültige Entscheidung über ihren Antrag, der im Vorjahr vom Verteidigungsministerium befürwortet worden war.
Newsnight berichtete, dass ihm die sofortige Abschiebung zurück nach Afghanistan drohte, nachdem lokale Behörden sein Hotel in Islamabad durchsucht hatten.
Sein Sohn, dem es gelang, sich den Behörden zu entziehen und mit der BBC zu sprechen, erklärte, dass seine Familie eine Rückkehr nach Afghanistan nicht überleben würde, nachdem ihre persönlichen Daten durchgesickert waren.
„Bitte helfen Sie meiner Familie und verhindern Sie, dass sie von den Taliban ermordet wird“, appellierte der Sohn an die britische Regierung.
Newsnight erfuhr am Freitag nach dem Interview, dass der Mann nach Afghanistan abgeschoben worden war.
Als Reaktion auf die Abschiebung erklärte das MoD, dass es seine „Verpflichtungen“ gegenüber allen berechtigten Personen einhalte, die die relevanten Kontrollen für die Umsiedlung bestehen.
„Wie die Öffentlichkeit zu Recht erwarten würde, muss jeder, der nach Großbritannien kommt, strenge Sicherheits- und Einreisekontrollen bestehen, bevor er nach Großbritannien umgesiedelt werden kann.
„In einigen Fällen bestehen die Leute diese Kontrollen nicht“, hieß es.
Sir Mark Lyall Grant, ehemaliger nationaler Sicherheitsberater Großbritanniens, nannte beide Verstöße in Newsnight „zutiefst beschämend“ für die britische Regierung.
Er fügte hinzu, dass Kontrollen für die Umsiedlung zwar notwendig seien, die britische Regierung aber „ihre Zusage einhalten“ müsse.
„Wir müssen schneller handeln, um Menschen zu schützen, die wirklich Gefahr laufen, von den Taliban schikaniert und verfolgt zu werden, wenn sie zurückkehren“, sagte er.
Der ehemalige konservative Schatzkanzler Kwasi Kwarteng sagte Newsnight, dass die Datenlecks „sehr ernst“ und „wirklich besorgniserregend“ für Menschen seien, denen die Abschiebung zurück nach Afghanistan drohe.
Die verteidigungspolitische Sprecherin der Liberaldemokraten, Helen Maguire, beschuldigte die Regierung „einer atemberaubenden Inkompetenz und eindeutig unzureichender Sicherheitsstandards“ und forderte eine „sofortige, vollständig unabhängige Untersuchung“ der Sicherheitsverstöße.
Deputy Lindsay de Sausmarez riet den Inselbewohnern, gefährdete Personen vor den betrügerischen Beiträgen zu warnen.
Seit einem Krieg mit Israel im Juni hat der Iran die zwangsweise Rückführung verstärkt. Einige Afghanen sagen, sie seien geschlagen worden.
E-Mail-Konten wurden kompromittiert, bevor sie für die Anforderung von Geldtransfers verwendet wurden.
Anna Downes sagt, sie habe die BBC kontaktiert, nachdem sie die Hoffnung verloren hatte, dass die Polizei sie ernst nehmen würde.
Das Transportunternehmen KNP musste schließen, nachdem internationale Hackergangs Tausende von britischen Unternehmen ins Visier genommen hatten.