• IT-Karriere:
  • Services:

US-Grenzschutz: Datenleck bei Einreisefotos und Nummernschildern

Automatische Gesichtserkennung wird immer mehr zum Standard bei Grenzkontrollen. Doch die Daten der Reisenden wurden in den USA offenbar nicht gut geschützt.

Artikel veröffentlicht am ,
Grenzübergang zwischen Kanada und den USA im US-Bundesstaat New York
Grenzübergang zwischen Kanada und den USA im US-Bundesstaat New York (Bild: Hyungwon Kang/Reuters)

Bei einem Cyberangriff auf ein Auftragsunternehmen der US-Grenzschutzbehörde CBP sind Fotos und Nummernschilder von Reisenden unzulässig kopiert worden. Von dem Datenleck seien weniger als 100.000 Personen betroffen, berichtete die Washington Post unter Berufung auf Behördenmitarbeiter. Es handele sich um Material, das innerhalb von sechs Wochen an einem landgebundenen Grenzübergang von Ein- und Ausreisenden aufgenommen wurde. Die britische Zeitung The Register hatte bereits am 23. Mai 2019 von einem Datenleck bei dem US-Dienstleister Perceptics berichtet. Perceptics bietet nach eigenen Angaben eine automatische Nummernschilderkennung an.

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. echion Corporate Communication AG, Augsburg

Laut The Register sollen Hunderte Gigabyte an kopierten Daten kostenlos im Darknet zum Download bereitgestanden haben, darunter Foto- und Videodateien, die vermutlich aufgenommene Nummernschilder zeigten. Nach Angaben der CBP hätte der Dienstleister die Daten der Reisenden nicht auf seine eigenen Server übertragen dürfen. Das stelle einen Verstoß gegen die Sicherheits- und Datenschutzbestimmungen der Behörde dar.

Verräterischer Dokumentname

Nach Angaben der CBP enthalten die Dateien keine anderen personenbezogenen Daten. Aufnahmen von Reisepässen oder anderen Reisedokumenten seien nicht kopiert worden. Laut Washington Post bestritt die Behörde jedoch, dass die Daten im Darknet zu finden seien. Allerdings will die CBP erst am 31. Mai 2019 von dem Datenleck erfahren haben. Zudem wollte die Behörde nicht den Namen des Dienstleisters nennen. Doch das Word-Dokument mit dem Statement der Behörde habe den Namen des Unternehmens im Titel enthalten: "CBP Perceptics Public Statement".

Hinter dem Hackerangriff solle kein fremder Staat stecken, hieß es weiter. Im Jahr 2015 sollen chinesische Staatshacker in die Server der US-Personalbehörde eingedrungen und an Daten von 22 Millionen Personen gelangt sein.

Kritik an Plänen zu Gesichtserkennung

Auch wenn dieser Vorfall deutlich kleinere Ausmaße hat, zeigten sich US-Politiker besorgt über den Datenschutz ihrer Bürger. "Wenn die Regierung sensible Informationen über US-Bürger sammelt, ist sie dafür verantwortlich, diese zu schützen. Das gilt auch, wenn sie Verträge mit einem privaten Unternehmen abschließt", sagte der demokratische Senator Ron Wyden der Washington Post. Er forderte die Regierung auf, jeden der betroffenen Bürger über den Vorfall zu informieren. Zudem müsse sie genau erklären, wie diese Art von Vorfällen in Zukunft verhindert werden solle.

Kritisch äußerte sich auch die US-Bürgerrechtsorganisation ACLU. "Der beste Weg, um Verstöße gegen sensible personenbezogene Daten zu vermeiden, besteht darin, sie erst gar nicht zu sammeln und zu speichern", sagte ACLU-Rechtsexpertin Neema Singh Guliani dem Blatt. Sie verwies auf die Bestrebungen der CBP, die automatisierte Gesichtserkennung und Datensammlung von Reisenden stark zu erweitern und dabei auch deren Konten in sozialen Netzwerken zu erfassen. Der Vorfall unterstreiche die Notwendigkeit, solche Pläne zu stoppen und die Speicherpraxis der CBP vom Kongress untersuchen zu lassen.

Die CBP plant internen Dokumenten zufolge, (PDF) bis zum Jahr 2021 auf 20 der wichtigsten US-Flughäfen im Grenzbereich eine Gesichtserkennung einzusetzen. Das Ziel ist, letztendlich alle Einreisenden, US-Amerikaner wie auch Ausländer, per Gesichtserkennung zu erfassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...
  2. täglich neue Deals bei Alternate.de

Folgen Sie uns
       


Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
Frauen in der IT: Ist Logik von Natur aus Männersache?
Frauen in der IT
Ist Logik von Natur aus Männersache?

Wenn es um die Frage geht, warum es immer noch so wenig Frauen in der IT gibt, kommt früher oder später das Argument, dass Frauen nicht eben zur Logik veranlagt seien. Kann die niedrige Zahl von Frauen in dieser Branche tatsächlich mit der Biologie erklärt werden?
Von Valerie Lux

  1. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  2. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen
  3. IT-Freelancer Paradiesische Zustände

Death Stranding im Test: Paketbote trifft Postapokalypse
Death Stranding im Test
Paketbote trifft Postapokalypse

Seltsam, aber super: Der Held in Death Stranding ist ein mit Frachtsendungen überladener Kurier und Weltenretter. Mit ebenso absurden wie erstklassig umgesetzten Ideen hat Hideo Kojima ein tolles Spiel für PS4 und Windows-PC (erst 2020) geschaffen, das viel mehr bietet als Filmspektakel.
Von Peter Steinlechner

  1. PC-Version Death Stranding erscheint gleichzeitig bei Epic und Steam
  2. Kojima Productions Death Stranding erscheint auch für Windows-PC

Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel

    •  /