Ein vertrauliches Programm, das nach einer bedeutenden Datenschutzverletzung eingerichtet wurde, hat die Umsiedlung von Tausenden von Afghanen in das Vereinigte Königreich ermöglicht, wie bekannt wurde.
Die Verletzung, die sich im Februar 2022 ereignete, betraf die persönlichen Daten von fast 19.000 Personen, die sich nach dem Wiederaufstieg der Taliban in Afghanistan um eine Umsiedlung in Großbritannien beworben hatten.
Die vorherige Regierung wurde im August 2023 auf den Vorfall aufmerksam, nachdem Teile der Daten auf Facebook aufgetaucht waren.
Als Reaktion darauf wurde neun Monate später ein neues Umsiedlungsprogramm für die von dem Datenleck Betroffenen initiiert, das zur Ankunft von etwa 4.500 Afghanen in Großbritannien führte.
Die Existenz sowohl der Datenschutzverletzung als auch der nachfolgenden Umsiedlungen wurde durch eine vom Staat erwirkte Super-einstweilige Verfügung geheim gehalten.
Einzelheiten der schwerwiegenden Sicherheitslücke, der Reaktion der Regierung und der Anzahl der Afghanen, denen ein Aufenthaltsrecht im Vereinigten Königreich gewährt wurde, wurden erst am Dienstag nach einer Entscheidung eines Richters des High Court zur Aufhebung des Maulkorb-Erlasses bekannt.
Die durchgesickerten Daten enthielten Namen, Kontaktdaten und bestimmte Familieninformationen von Personen, die potenziell für die Taliban gefährdet waren.
Die Regierung gab am Dienstag außerdem Folgendes bekannt:
Verteidigungsminister John Healey sprach vor dem Unterhaus eine „aufrichtige Entschuldigung“ an diejenigen aus, deren Informationen kompromittiert wurden, und merkte an, dass die Verletzung ans Licht kam, als einige der Details auf Facebook gefunden wurden.
Er führte den Vorfall auf eine Tabellenkalkulation zurück, die „außerhalb der autorisierten Regierungssysteme“ per E-Mail versandt wurde, und bezeichnete dies als einen „schwerwiegenden Fehler des Ministeriums“. Die Metropolitan Police hielt jedoch eine formelle Untersuchung für unnötig.
Healey erklärte, das Leck sei „einer von vielen Datenverlusten“ im Zusammenhang mit der Evakuierung Afghanistans in diesem Zeitraum und enthielt die Namen von hochrangigen Militärangehörigen, Regierungsbeamten und Parlamentsabgeordneten.
Das Verteidigungsministerium hat nicht bekannt gegeben, ob infolge der Datenschutzverletzung Personen verhaftet oder getötet wurden, aber Healey teilte den Abgeordneten mit, dass eine unabhängige Überprüfung ergeben habe, dass es „höchst unwahrscheinlich“ sei, dass jemand allein deshalb ins Visier genommen worden wäre.
Er fügte hinzu, dass die Überprüfung auch zu dem Schluss gekommen sei, dass das Geheimprogramm angesichts des „potenziell begrenzten“ Risikos, das von dem Leck ausging, eine „äußerst bedeutende Intervention“ darstellte.
In seinem am Dienstag ergangenen Urteil des High Court erklärte Richter Chamberlain, es sei „durchaus möglich“, dass einige, die den Facebook-Post mit den durchgesickerten persönlichen Daten sahen, „Taliban-Infiltratoren waren oder mit Taliban-nahen Personen darüber sprachen“.
Eine E-Mail wurde an die von der Verletzung Betroffenen verschickt, in der sie aufgefordert werden, „Vorsicht walten zu lassen“ und Maßnahmen zu ergreifen, wie z. B. den Schutz ihrer Online-Aktivitäten und die Vermeidung von Kommunikation mit unbekannten Kontakten.
Healey bestätigte, dass Personen, die im Rahmen des Programms ins Vereinigte Königreich umgesiedelt wurden, bereits in der Einwanderungsstatistik berücksichtigt wurden.
Die Enthüllung vom Dienstag geht auf den Abzug der US-Truppen aus Afghanistan im August 2021 zurück, der dazu führte, dass die Taliban wieder an die Macht kamen und Kabul schnell umzingelten.
Das Leck betraf die Namen von Antragstellern des Afghan Relocations and Assistance Policy (Arap)-Programms, das von der britischen Regierung eingerichtet wurde, um die Bearbeitung von Anträgen von Personen zu beschleunigen, die Repressalien der Taliban befürchten, und ihre Umsiedlung in das Vereinigte Königreich zu erleichtern.
Die Evakuierung, bei der 36.000 Afghanen in das Vereinigte Königreich umgesiedelt wurden, ist seit ihrem Beginn auf erhebliche Kritik gestoßen. Eine Untersuchung des Auswärtigen Ausschusses aus dem Jahr 2022 bezeichnete sie als „Desaster“ und „Verrat“.
Als die Regierung im vergangenen Jahr als Reaktion auf das Leck ein neues Umsiedlungsprogramm einrichtete, wurden Mitglieder der Presse umgehend auf die Pläne aufmerksam.
Die Regierung beantragte und erwirkte daraufhin eine gerichtliche Verfügung, die Medien daran hindert, Einzelheiten des Lecks oder auch nur die Existenz der Verfügung selbst zu veröffentlichen. Healey erklärte, er wisse von keinen anderen ähnlichen Verfügungen.
Er teilte dem Unterhaus mit, dass er aufgrund der „beispiellosen“ Verfügung auch daran gehindert worden sei, über die Verletzung zu sprechen, selbst als er als Schattenverteidigungsminister fungierte.
Richter Chamberlain sagte bei der Verlesung einer Zusammenfassung seines Urteils vor Gericht, dass der Maulkorb-Erlass „ernsthafte Bedenken hinsichtlich der freien Meinungsäußerung aufgeworfen“ habe.
Er fuhr fort: „Die Super-einstweilige Verfügung hatte zur Folge, dass die üblichen Mechanismen der Rechenschaftspflicht, die in einer Demokratie wirken, vollständig außer Kraft gesetzt wurden.
„Dies führte zu dem, was ich als ‚Prüfungsvakuum‘ bezeichne.“
Gerichtsdokumente, die am Dienstag veröffentlicht wurden, enthüllten, dass der damalige Verteidigungsminister Ben Wallace „persönlich“ die strenge Verfügung beantragte, um der Regierung Zeit zu geben, „alles in ihrer Macht Stehende zu tun, um denjenigen zu helfen, die durch die Datenkompromittierung einem weiteren Risiko ausgesetzt worden sein könnten“.
Die Verfügung wurde im November 2023 mit der Begründung verlängert, dass die Taliban möglicherweise nicht über die Existenz der durchgesickerten Daten informiert waren.
Richter Chamberlain entschied jedoch, sie aufzuheben, da die interne Überprüfung des Verteidigungsministeriums ergeben habe, dass die Taliban „wahrscheinlich bereits über die wichtigsten Informationen in der Datenbank verfügen“ und die Bestätigung ihrer Existenz „wahrscheinlich nicht“ das Risiko, dem die Betroffenen ausgesetzt sind, „erheblich“ erhöhen wird.
Schattenverteidigungsminister James Cartlidge, der in der Regierung war, als das Geheimprogramm eingerichtet wurde, sagte: „Dieses Datenleck hätte niemals passieren dürfen und war ein inakzeptabler Verstoß gegen alle relevanten Datenprotokolle“.
Erin Alcock, eine Anwältin der Kanzlei Leigh Day, die Hunderten von Arap-Antragstellern und Familienangehörigen geholfen hat, nannte die Verletzung ein „katastrophales Versagen“.
Anfang dieses Monats bestätigte die Regierung, dass sie Afghanen, deren Informationen bei einer separaten Datenschutzverletzung kompromittiert worden waren, Auszahlungen angeboten hat.