Da det stod klart, at Taliban inden længe ville tage kontrol over Kabul, fik Abdul Ghafour travlt. Selvom han var forberedt, var det omstændigt at fjerne alle spor fra de mange mennesker, hans organisation har hjulpet fra deres kontor i den afghanske hovedstad.
Afghanistan Migrants Advice and Support Organization, som han er direktør for, har siden 2014 hjulpet tusindvis af afviste asylansøgere og tvangsudviste afghanere med at genetablere sig i landet, efter deres deportation.
Og Taliban skulle ikke have fingre i deres personlige data.
“Taliban kan være meget interesseret i at få fat i personlige oplysninger på de folk, der har været i Europa”, fortæller Abdul Ghafour til Danwatch over en telefonforbindelse fra Hamburg, hvor han efter Talibans magtovertagelse er blevet evakueret til.
“Så jeg slettede straks al vores elektroniske data, jeg brændte alle dokumenter og ID-kort – både på de tilbagesendte asylansøgere og på vores ansatte”, siger han.
Abdul Ghafours hårde arbejde er imidlertid langt fra nogen sikring mod, at Taliban får adgang til de følsomme oplysninger. Militære kilder og dataeksperter har på det seneste advaret om, at bevægelsen kan få adgang til nogle af de databaser med enorme mængder biometriske data, som er blevet opsamlet i landet siden NATO’s invasion i 2001.
Danwatchs research viser nu, at danske myndigheder også har delt biometriske data med de afghanske myndigheder, når Danmark har tvangsudsendt afviste asylansøgere eller udvisningsdømte til Afghanistan. Det drejer sig om fysiske og elektroniske pasbilleder.
Danmark har delt billederne med de afghanske myndigheder trods af at en række eksperter tidligere har advaret mod at dele den slags informationer med landet. Netop på grund af risikoen for, at de skulle falde i de forkerte hænder.
Selvom Danmark af biometriske data kun har delt pasfotos og altså ikke eksempelvis fingeraftryk, kan billederne risikere at kunne bruges til at finde de afviste asylansøgere ved hjælp af ansigts-scanninger. Afghanistan har nemlig en række persondatabaser, som anvender automatisk ansigtsgenkendelse, forklarer Raman Jit Singh Chima, der policy-chef for Asien i datarettighedsorganisationen Access Now:
Danske myndigheder har i alt udsendt 361 afviste asylansøgere til Afghanistan i perioden 2014-2020
2014: 85
2015: 56
2016: 36
2017: 58
2018: 75
2019: 27
2020: 7
2021: 17
“Skønt det ikke er lige så invasivt som fingeraftryk, betragtes ansigtsfotos som en form for biometri, da de kan bruges til ansigtsgenkendelse. Når Danmark har udleveret dem, har det betydning for, hvilke personlige oplysninger Taliban muligvis kan få adgang til ved hjælp af ansigtsgenkendelse”, siger han til Danwatch.
Det er langt fra risikofrit at blive identificeret som tidligere dansk asylansøger af Taliban.
Bevægelsen betragter gerne personer, som har været i Europa, som potentielle udenlandske spioner eller hedninge, der har arbejdet for fjenden, lyder det fra Abdul Ghafour, der kender til flere eksempler på, at tilbagesendte asylansøgere er blevet overfaldet og tæsket af Taliban.
“Der er ingen tvivl om, at er en reel dødstrussel for dem, der deporteres fra Europa og Danmark, hvis Taliban ved, hvem de er”, siger Abdul Ghafour.
I løbet af de sidste uger, har BT blandt andet fortalt, hvordan en mand, der er tvangsudvist fra Danmark til Afghanistan, har fået voldsomme tæsk af Taliban-folk.
Udlændinge- og Integrationsministeriet oplyser til Danwatch, at man ved tvangsudvisninger har videregivet “personlige stamdata, oplysning om adresse og familie i hjemlandet hvor relevant, kopi af evt. id dokumenter samt pas-foto, hvor tilgængeligt” til Afghanistan. Fra 2014 til og med 2021 har Danmark udsendt 361 afviste asylansøgere til Afghanistan, viser tal fra Udlændinge- og Hjemrejsestyrelsen.
I 2019 kunne Danwatch fortælle, at en række eksperter advarede mod, at Danmark delte afviste asylansøgeres biometriske data med myndigheder i lande som eksempelvis Afghanistan, Somalia eller Libyen. Det skyldtes, at databeskyttelsen ikke er god nok i de pågældende lande, og informationerne risikerer derfor at blive misbrugt eller falde i hænderne på oprørsgrupper som eksempelvis Taliban i Afghanistan eller al-Shabaab i Somalia.
Det bakkes op af Martin Lemberg-Pedersen, der er chef for politik og samfund i Amnesty International og tidligere lektor ved Københavns Universitets Centre for Advanced Migration Studies, hvor han haft et fokus på udlevering af asylansøgeres data.
“Datasikkerhed er et underkendt aspekt af danske og europæiske landes ansvar i forbindelse med tvangsudsendelser. Danske myndigheder har igennem noget tid ikke taget det her alvorligt, og hvis det nu kan medvirke til, at Taliban kan udpege tidligere asylansøgere, så er det klart, at Danmark pådrager sig et alvorligt ansvar, hvis de her menneskers rettigheder bliver krænket”, siger han.
Danmark er langt fra de eneste, der har delt oplysninger med de afghanske myndigheder, som nu kan falde i hænderne på Taliban. En hel række af aktører har i løbet af de sidste to årtier indsamlet enorme mængder biometrisk data om Afghanistans befolkning. Det amerikanske militær igangsatte midt i 00’erne en plan om at indsamle fingeraftryk, ansigtsfotos og iris-scanninger på 80 procent af de knap 33 millioner indbyggere i landet.
Officielt var formålet sikkerhed. USA ønskede at kunne spore væbnede oprørere og senere også allierede af koalitionsstyrkerne. USA delte senere dele af databaserne med det afghanske Indenrigs- og Forsvarsministerium, som selv har bygget videre på en række ekstremt omfattende databaser, blandt andet over folk med tilknytning til de afghanske sikkerhedsstyrker. Eksperter estimerer derfor, at afghanske myndigheder nu ligger inde med data på millioner af afghanere, som i mange tilfælde kan anvendes til at identificere enkeltpersoner, der har arbejdet med de udenlandske styrker, eller som har været ansat i politiet eller internationale organisationer.
En artikel i teknologimagasinet MIT Technology Review beskriver, hvordan en national database, der skulle forhindre korruption i politiet, ikke bare indeholder biometriske oplysninger på personer med tilknytning til de afghanske sikkerhedsstyrker men detaljerede oplysninger om den enkeltes karrierevej, mange af deres familiemedlemmer, de nærmeste autoriteter i deres landsby og sågar deres yndlingsfrugt.
Samtidig har institutioner som Verdensbanken og FN’s Flygtningeagentur UNHCR indsamlet enorme mængder biometrisk data på befolkningen i Afghanistan. Det er sket både i forbindelse med digitaliseringen af landets nationale ID-system og som værktøj mod korruption og svindel med nødhjælp eller valgstemmer.
“Det internationale samfunds har haft en tilgang, der hed, ‘jo mere data, jo bedre’”, fortæller Katja Lindskov Jacobsen, seniorforsker ved Københavns Universitets Center for Militære Studier, hvor hun særligt har fulgt FN’s indsamling af biometrisk data i Afghanistan.
“Men nu står vi muligvis over for det skrækscenarie, at Taliban kan få adgang til følsomme data. Og det illustrerer meget godt, hvordan man har været meget sen til at tænke data og databeskyttelse ind, når man har tænkt i sikkerhed og beskyttelse under krigen”, siger hun.
Det amerikanske medie The Intercept kunne i sidste måned berette, at Taliban havde overtaget udstyr, som amerikanske tropper har anvendt til at tilgå registre med afghanernes biometriske data.
Udstyret giver ikke nødvendigvis i sig selv Taliban adgang til databaserne, men amerikanske militære kilder siger til The Intercept, at eksempelvis Pakistans efterretningstjeneste, som tidligere har været behjælpelig over for Taliban-bevægelsen, har ressourcerne til at kunne skaffe sig adgang den vej.
Flere menneskerettighedsorganisationer har nu udgivet guides på pashto og dari til at slette sine digitale fodspor og undgå biometrisk overvågning ved blandt andet at kigge ned i jorden ved checkpoints og bære beklædning, der obstruerer ansigtstræk.
“Taliban har fået adgang til server-rummet, kan man sige”, siger blandt andet rådgiver i digitale rettigheder og tidligere UNHCR-ansatte Karl Steinacker i et interview med The New Humanitarian om den biometriske data, som særligt udviklingsorganisationer har indsamlet.
Det er dog ikke alle eksperter, der er overbevist om, at Taliban har mulighed for at få adgang til de databaser, som USA og koalitionsstyrkerne har oprettet. En talsperson fra USA’s forsvarsministerium har til NBC News forsikret, at USA har handlet resolut for at sikre de følsomme data, som USA har indsamlet, og som dermed “ikke er risiko for at blive misbrugt” af Taliban.
Trods udtalelserne fra USA’s forsvarsministerium peger datasikkerhedseksperter som Raman Jit Singh Chima fra Access Now på, at der er indsamlet enorme mængder af informationer, men at det overordnet er meget svært at få en troværdig forsikring om, at Taliban med deres overtagelse af landets institutioner ikke vil kunne tvinge sig adgang til især al den data, som det afghanske indenrigsministerium ligger inde med.
“Afghanistan ikke har haft nogen national privacy-lovgivning eller regulerende institutioner på området. Så vi har absolut ingen garantier for, at Taliban ikke kan tvinge sig adgang gennem ansatte i Indenrigsministeriet, som har haft kontrol med den her data”, siger Raman Jit Singh Chima.
“Vi skal nu forlange svar på, hvilke sikkerhedsforanstaltninger, der lige nu forhindrer det, fra de vestlige magter, der har presset på for mere og mere dataindsamling i Afghanistan. I Danmark skal I forlange svar på, hvor dataen om de afviste asylansøgere er endt; Er pasbillederne for eksempel blevet del af Afghanistans program for automatisk ansigtsgenkendelse?” siger Raman Jit Singh Chima.
Udlændinge- og Integrationsministeriet oplyser til Danwatch, at man har udleveret data og billeder af afviste asylansøgere til det afghanske udenrigsministerium. De oplyser endvidere, at det er Udlændinge- og Integrationsministeriets forståelse, at dataen desuden er videregivet til Afghanistans ministerium for flygtninge og repatriering.
“Ministeriet har ingen viden om evt. databaser, der skulle være benyttet i den sammenhæng”, skriver det danske ministerium, som dermed heller ikke svarer på Danwatchs spørgsmål, om hvorvidt dataen kan være blevet en del af afghanske myndigheders program for automatisk ansigtsgenkendelse.
Taliban har officielt meldt ud, at man ikke vil føre klapjagt på politiske modstandere i landet. Mens flere eksperter modtager den melding med skepsis, peger Katja Lindskov Jacobsen fra Center for Militære Studier på, at usikkerheden omkring bevægelsens adgang til diverse databaser også i højere grad kan få mere langsigtede konsekvenser end en hurtig hævnkampagne mod navngivne personer.
“Der er jo det med biometrisk data, at du ikke kan ændre det, når først det er udleveret”, siger hun.
“Så hvis for eksempel Taliban begynder at stille krav til at opgive biometrisk data, når man skal krydse fra region til region i landet, hvad betyder det så for folks mobilitet? Eller hvis man skal have scannet sin iris for at komme på hospitalet, betyder det så, at mange ikke tør gå på hospitalet, fordi man er bange for, at Taliban kan se, at man har samarbejdet med koalitionen eller har forsøgt at flygte tidligere?” siger hun.
For nyligt har en række andre eksempler vist, at indsamling af flygtninges biometriske data kan være problematisk. Human Rights Watch afslørede i juni i år, at detaljeret biometrisk data, som FN’s Flygtningeagentur UNHCR havde indsamlet om Rohingya-flygtninge i Bangladesh, var blevet delt med myndighederne i Myanmar, som rohingyaerne netop var flygtet fra.
Rigspolitiet skrev i 2019 til Danwatch at, “Der er som udgangspunkt ingen lande, som Danmark ikke deler biometriske oplysninger med, såfremt det er relevant i forhold til udsendelsens gennemførelse”.
Det bekræfter Udlændinge- og Integrationsministeriet stadig er tilfældet i dag.
Ifølge EU’s GDPR-regler må Danmark gerne dele biometrisk data for afviste asylansøgere med tredjelande, hvis datasikkerheden er på samme niveau som i EU, eller der på anden måde kan stilles garanti. Myndighederne i de europæiske lande analyserer konsekvenserne ved at udlevere dataen til det specifikke land og bruger analysen til at vurdere, hvorvidt det er sikkert at udlevere biometrisk data.
Eksperter har tidligere overfor Danwatch slået fast, at Afghanistan langt fra kan betragtes som et sikkert tredjeland.
Når det på trods af reglerne alligevel kan lade sig gøre, at Danmark kan sende data til usikre lande som Afghanistan og Somalia, er det fordi, GDPR-reglerne indeholder en række undtagelser – for eksempel må man dele følsom data, hvis det sker “af hensyn til vigtige samfundsinteresser”.
Fra Amnesty International mener Martin Lemberg, at myndighedernes praksis fører til en grundlæggende usikkerhed hos asylansøgere i deres møde med myndighederne i de lande, de flygter til.
“Den her praksis resulterer i asylansøgeres frygt og mistro mod udlevering af information til de danske myndigheder – og det med rette, viser det sig jo, for de her informationer bliver delt med deres hjemlande og kan føre til forfølgelse”, siger han.
“Jo, det er normalt at dele information i forbindelse med deportationer. Og det er også normalt, at det kan udgøre store personlige risici for dem, der deporteres mod deres vilje. Men her taler vi jo om overvågningsteknologi. Problemet er, at biometrisk teknologi, inklusiv ansigtsgenkendelse, kan bruges til at spore folk på tværs af en lang række databaser, og til overvågning af samfundet”.
Danwatch har spurgt udlændinge- og integrationsminister Mattias Tesfaye (S) om risikoen for, at Taliban får fingre i biometrisk data, som Danmark har delt, får ministeren til at genoverveje, om der bør være stater, som Danmark ikke skal dele biometrisk data med under udsendelser og tvangsudvisninger.
Til det svarer ministeren, at danske myndigheder under en udsendelse kan “dele fx pasfotos med andre landes myndigheder for at sikre, at udsendelsen kan finde sted”.
“Og hvis et pasfoto deles, sker det altså med udgangspunkt i forholdene på det pågældende tidspunkt, hvor den pågældende person ikke vurderes at være i fare ved hjemsendelse. Det synes jeg er fornuftigt, for det er vigtigt for regeringen at kunne hjemsende udlændinge uden lovligt ophold i Danmark”, skriver Mattias Tesfaye.
Nikolaj Houmann Mortensen
