Abo
  • IT-Karriere:

US-Grenzschutz: Datenleck bei Einreisefotos und Nummernschildern

Automatische Gesichtserkennung wird immer mehr zum Standard bei Grenzkontrollen. Doch die Daten der Reisenden wurden in den USA offenbar nicht gut geschützt.

Artikel veröffentlicht am ,
Grenzübergang zwischen Kanada und den USA im US-Bundesstaat New York
Grenzübergang zwischen Kanada und den USA im US-Bundesstaat New York (Bild: Hyungwon Kang/Reuters)

Bei einem Cyberangriff auf ein Auftragsunternehmen der US-Grenzschutzbehörde CBP sind Fotos und Nummernschilder von Reisenden unzulässig kopiert worden. Von dem Datenleck seien weniger als 100.000 Personen betroffen, berichtete die Washington Post unter Berufung auf Behördenmitarbeiter. Es handele sich um Material, das innerhalb von sechs Wochen an einem landgebundenen Grenzübergang von Ein- und Ausreisenden aufgenommen wurde. Die britische Zeitung The Register hatte bereits am 23. Mai 2019 von einem Datenleck bei dem US-Dienstleister Perceptics berichtet. Perceptics bietet nach eigenen Angaben eine automatische Nummernschilderkennung an.

Stellenmarkt
  1. Hays AG, Frankfurt am Main
  2. DIEBOLD NIXDORF, Ilmenau

Laut The Register sollen Hunderte Gigabyte an kopierten Daten kostenlos im Darknet zum Download bereitgestanden haben, darunter Foto- und Videodateien, die vermutlich aufgenommene Nummernschilder zeigten. Nach Angaben der CBP hätte der Dienstleister die Daten der Reisenden nicht auf seine eigenen Server übertragen dürfen. Das stelle einen Verstoß gegen die Sicherheits- und Datenschutzbestimmungen der Behörde dar.

Verräterischer Dokumentname

Nach Angaben der CBP enthalten die Dateien keine anderen personenbezogenen Daten. Aufnahmen von Reisepässen oder anderen Reisedokumenten seien nicht kopiert worden. Laut Washington Post bestritt die Behörde jedoch, dass die Daten im Darknet zu finden seien. Allerdings will die CBP erst am 31. Mai 2019 von dem Datenleck erfahren haben. Zudem wollte die Behörde nicht den Namen des Dienstleisters nennen. Doch das Word-Dokument mit dem Statement der Behörde habe den Namen des Unternehmens im Titel enthalten: "CBP Perceptics Public Statement".

Hinter dem Hackerangriff solle kein fremder Staat stecken, hieß es weiter. Im Jahr 2015 sollen chinesische Staatshacker in die Server der US-Personalbehörde eingedrungen und an Daten von 22 Millionen Personen gelangt sein.

Kritik an Plänen zu Gesichtserkennung

Auch wenn dieser Vorfall deutlich kleinere Ausmaße hat, zeigten sich US-Politiker besorgt über den Datenschutz ihrer Bürger. "Wenn die Regierung sensible Informationen über US-Bürger sammelt, ist sie dafür verantwortlich, diese zu schützen. Das gilt auch, wenn sie Verträge mit einem privaten Unternehmen abschließt", sagte der demokratische Senator Ron Wyden der Washington Post. Er forderte die Regierung auf, jeden der betroffenen Bürger über den Vorfall zu informieren. Zudem müsse sie genau erklären, wie diese Art von Vorfällen in Zukunft verhindert werden solle.

Kritisch äußerte sich auch die US-Bürgerrechtsorganisation ACLU. "Der beste Weg, um Verstöße gegen sensible personenbezogene Daten zu vermeiden, besteht darin, sie erst gar nicht zu sammeln und zu speichern", sagte ACLU-Rechtsexpertin Neema Singh Guliani dem Blatt. Sie verwies auf die Bestrebungen der CBP, die automatisierte Gesichtserkennung und Datensammlung von Reisenden stark zu erweitern und dabei auch deren Konten in sozialen Netzwerken zu erfassen. Der Vorfall unterstreiche die Notwendigkeit, solche Pläne zu stoppen und die Speicherpraxis der CBP vom Kongress untersuchen zu lassen.

Die CBP plant internen Dokumenten zufolge, (PDF) bis zum Jahr 2021 auf 20 der wichtigsten US-Flughäfen im Grenzbereich eine Gesichtserkennung einzusetzen. Das Ziel ist, letztendlich alle Einreisenden, US-Amerikaner wie auch Ausländer, per Gesichtserkennung zu erfassen.



Anzeige
Top-Angebote
  1. (aktuell u. a. Audio-Produkte)
  2. 49,90€ (Bestpreis!)
  3. (aktuell u. a. Palit GeForce RTX 2070 Dual V1 für 399€ + Versand und Corsair Dark Core RGB für...
  4. 87,90€ + Versand

Folgen Sie uns
       


Phase One IQ4 ausprobiert

Die Phase One IQ4 ist das Mittelformatsystem mit der höchsten Auflösung, das zur Zeit erhältlich ist. Wir haben die Profikamera getestet.

Phase One IQ4 ausprobiert Video aufrufen
Physik: Den Quanten beim Sprung zusehen
Physik
Den Quanten beim Sprung zusehen

Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
Von Frank Wunderlich-Pfeiffer


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      Vernetztes Fahren: Wer hat uns verraten? Autodaten
      Vernetztes Fahren
      Wer hat uns verraten? Autodaten

      An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
      Eine Analyse von Friedhelm Greis

      1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
      2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
      3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

        •  /