US-Grenzschutz: Datenleck bei Einreisefotos und Nummernschildern

Automatische Gesichtserkennung wird immer mehr zum Standard bei Grenzkontrollen. Doch die Daten der Reisenden wurden in den USA offenbar nicht gut geschützt.

Artikel veröffentlicht am ,
Grenzübergang zwischen Kanada und den USA im US-Bundesstaat New York
Grenzübergang zwischen Kanada und den USA im US-Bundesstaat New York (Bild: Hyungwon Kang/Reuters)

Bei einem Cyberangriff auf ein Auftragsunternehmen der US-Grenzschutzbehörde CBP sind Fotos und Nummernschilder von Reisenden unzulässig kopiert worden. Von dem Datenleck seien weniger als 100.000 Personen betroffen, berichtete die Washington Post unter Berufung auf Behördenmitarbeiter. Es handele sich um Material, das innerhalb von sechs Wochen an einem landgebundenen Grenzübergang von Ein- und Ausreisenden aufgenommen wurde. Die britische Zeitung The Register hatte bereits am 23. Mai 2019 von einem Datenleck bei dem US-Dienstleister Perceptics berichtet. Perceptics bietet nach eigenen Angaben eine automatische Nummernschilderkennung an.

Stellenmarkt
  1. SAP IBP/APO Senior Berater / Architekt (m/w/x)
    über duerenhoff GmbH, Karlsruhe
  2. Kundenberater (m/w/d) im Finanzwesen
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
Detailsuche

Laut The Register sollen Hunderte Gigabyte an kopierten Daten kostenlos im Darknet zum Download bereitgestanden haben, darunter Foto- und Videodateien, die vermutlich aufgenommene Nummernschilder zeigten. Nach Angaben der CBP hätte der Dienstleister die Daten der Reisenden nicht auf seine eigenen Server übertragen dürfen. Das stelle einen Verstoß gegen die Sicherheits- und Datenschutzbestimmungen der Behörde dar.

Verräterischer Dokumentname

Nach Angaben der CBP enthalten die Dateien keine anderen personenbezogenen Daten. Aufnahmen von Reisepässen oder anderen Reisedokumenten seien nicht kopiert worden. Laut Washington Post bestritt die Behörde jedoch, dass die Daten im Darknet zu finden seien. Allerdings will die CBP erst am 31. Mai 2019 von dem Datenleck erfahren haben. Zudem wollte die Behörde nicht den Namen des Dienstleisters nennen. Doch das Word-Dokument mit dem Statement der Behörde habe den Namen des Unternehmens im Titel enthalten: "CBP Perceptics Public Statement".

Hinter dem Hackerangriff solle kein fremder Staat stecken, hieß es weiter. Im Jahr 2015 sollen chinesische Staatshacker in die Server der US-Personalbehörde eingedrungen und an Daten von 22 Millionen Personen gelangt sein.

Kritik an Plänen zu Gesichtserkennung

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Auch wenn dieser Vorfall deutlich kleinere Ausmaße hat, zeigten sich US-Politiker besorgt über den Datenschutz ihrer Bürger. "Wenn die Regierung sensible Informationen über US-Bürger sammelt, ist sie dafür verantwortlich, diese zu schützen. Das gilt auch, wenn sie Verträge mit einem privaten Unternehmen abschließt", sagte der demokratische Senator Ron Wyden der Washington Post. Er forderte die Regierung auf, jeden der betroffenen Bürger über den Vorfall zu informieren. Zudem müsse sie genau erklären, wie diese Art von Vorfällen in Zukunft verhindert werden solle.

Kritisch äußerte sich auch die US-Bürgerrechtsorganisation ACLU. "Der beste Weg, um Verstöße gegen sensible personenbezogene Daten zu vermeiden, besteht darin, sie erst gar nicht zu sammeln und zu speichern", sagte ACLU-Rechtsexpertin Neema Singh Guliani dem Blatt. Sie verwies auf die Bestrebungen der CBP, die automatisierte Gesichtserkennung und Datensammlung von Reisenden stark zu erweitern und dabei auch deren Konten in sozialen Netzwerken zu erfassen. Der Vorfall unterstreiche die Notwendigkeit, solche Pläne zu stoppen und die Speicherpraxis der CBP vom Kongress untersuchen zu lassen.

Die CBP plant internen Dokumenten zufolge, (PDF) bis zum Jahr 2021 auf 20 der wichtigsten US-Flughäfen im Grenzbereich eine Gesichtserkennung einzusetzen. Das Ziel ist, letztendlich alle Einreisenden, US-Amerikaner wie auch Ausländer, per Gesichtserkennung zu erfassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Software
Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise

Teslas Autos haben viel Elektronik an Bord, doch die Chipkrise scheint dem Unternehmen nichts anzuhaben. Elon Musk erzählt, wie das geschafft wurde.

Software: Elon Musk verrät Teslas Tricks zur Bewältigung der Chipkrise
Artikel
  1. Sexismus: Mitarbeiter von Blizzard wenden sich gegen Management
    Sexismus
    Mitarbeiter von Blizzard wenden sich gegen Management

    Der Konflikt bei Activision Blizzard eskaliert, die Arbeit an World of Warcraft soll weitgehend eingestellt sein.

  2. Surface: Microsoft patentiert ungewöhnliches Scharnier für Notebooks
    Surface
    Microsoft patentiert ungewöhnliches Scharnier für Notebooks

    Baut Microsoft ein neues Surface-Gerät? Patentgrafiken zeigen zumindest ein bisher unbekanntes Gerät mit einem ungewöhnlichen Scharnier.

  3. Energiespeicher: Tesla nennt Preis für Megapack-Akku mit 3 MWh
    Energiespeicher
    Tesla nennt Preis für Megapack-Akku mit 3 MWh

    Das Tesla Megapack ist ein industrielles Akkusystem mit einer Kapazität von 3 Megawattstunden. Nun wurde der Online-Konfiguratur online gestellt.


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial Ballistix 16GB Kit 3200MHz 66,66€ • PCGH-Gaming-PCs stark reduziert (u. a. PC mit RTX 3060 & Ryzen 5 5600X 1.400€) • Samsung 27" Curved FHD 240Hz 239,90€ • OnePlus Nord CE 5G 128GB 299,49€ • Microsoft Flight Simulator Xbox Series X 69,99€ • 3 für 2 Spiele bei MM [Werbung]
    •  /