• IT-Karriere:
  • Services:

US-Grenzschutz: Datenleck bei Einreisefotos und Nummernschildern

Automatische Gesichtserkennung wird immer mehr zum Standard bei Grenzkontrollen. Doch die Daten der Reisenden wurden in den USA offenbar nicht gut geschützt.

Artikel veröffentlicht am ,
Grenzübergang zwischen Kanada und den USA im US-Bundesstaat New York
Grenzübergang zwischen Kanada und den USA im US-Bundesstaat New York (Bild: Hyungwon Kang/Reuters)

Bei einem Cyberangriff auf ein Auftragsunternehmen der US-Grenzschutzbehörde CBP sind Fotos und Nummernschilder von Reisenden unzulässig kopiert worden. Von dem Datenleck seien weniger als 100.000 Personen betroffen, berichtete die Washington Post unter Berufung auf Behördenmitarbeiter. Es handele sich um Material, das innerhalb von sechs Wochen an einem landgebundenen Grenzübergang von Ein- und Ausreisenden aufgenommen wurde. Die britische Zeitung The Register hatte bereits am 23. Mai 2019 von einem Datenleck bei dem US-Dienstleister Perceptics berichtet. Perceptics bietet nach eigenen Angaben eine automatische Nummernschilderkennung an.

Stellenmarkt
  1. Universität Konstanz, Konstanz
  2. CITTI Handelsgesellschaft mbH & Co. KG, Kiel

Laut The Register sollen Hunderte Gigabyte an kopierten Daten kostenlos im Darknet zum Download bereitgestanden haben, darunter Foto- und Videodateien, die vermutlich aufgenommene Nummernschilder zeigten. Nach Angaben der CBP hätte der Dienstleister die Daten der Reisenden nicht auf seine eigenen Server übertragen dürfen. Das stelle einen Verstoß gegen die Sicherheits- und Datenschutzbestimmungen der Behörde dar.

Verräterischer Dokumentname

Nach Angaben der CBP enthalten die Dateien keine anderen personenbezogenen Daten. Aufnahmen von Reisepässen oder anderen Reisedokumenten seien nicht kopiert worden. Laut Washington Post bestritt die Behörde jedoch, dass die Daten im Darknet zu finden seien. Allerdings will die CBP erst am 31. Mai 2019 von dem Datenleck erfahren haben. Zudem wollte die Behörde nicht den Namen des Dienstleisters nennen. Doch das Word-Dokument mit dem Statement der Behörde habe den Namen des Unternehmens im Titel enthalten: "CBP Perceptics Public Statement".

Hinter dem Hackerangriff solle kein fremder Staat stecken, hieß es weiter. Im Jahr 2015 sollen chinesische Staatshacker in die Server der US-Personalbehörde eingedrungen und an Daten von 22 Millionen Personen gelangt sein.

Kritik an Plänen zu Gesichtserkennung

Auch wenn dieser Vorfall deutlich kleinere Ausmaße hat, zeigten sich US-Politiker besorgt über den Datenschutz ihrer Bürger. "Wenn die Regierung sensible Informationen über US-Bürger sammelt, ist sie dafür verantwortlich, diese zu schützen. Das gilt auch, wenn sie Verträge mit einem privaten Unternehmen abschließt", sagte der demokratische Senator Ron Wyden der Washington Post. Er forderte die Regierung auf, jeden der betroffenen Bürger über den Vorfall zu informieren. Zudem müsse sie genau erklären, wie diese Art von Vorfällen in Zukunft verhindert werden solle.

Kritisch äußerte sich auch die US-Bürgerrechtsorganisation ACLU. "Der beste Weg, um Verstöße gegen sensible personenbezogene Daten zu vermeiden, besteht darin, sie erst gar nicht zu sammeln und zu speichern", sagte ACLU-Rechtsexpertin Neema Singh Guliani dem Blatt. Sie verwies auf die Bestrebungen der CBP, die automatisierte Gesichtserkennung und Datensammlung von Reisenden stark zu erweitern und dabei auch deren Konten in sozialen Netzwerken zu erfassen. Der Vorfall unterstreiche die Notwendigkeit, solche Pläne zu stoppen und die Speicherpraxis der CBP vom Kongress untersuchen zu lassen.

Die CBP plant internen Dokumenten zufolge, (PDF) bis zum Jahr 2021 auf 20 der wichtigsten US-Flughäfen im Grenzbereich eine Gesichtserkennung einzusetzen. Das Ziel ist, letztendlich alle Einreisenden, US-Amerikaner wie auch Ausländer, per Gesichtserkennung zu erfassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 11,49€
  2. 3,74€
  3. 3,99€

Folgen Sie uns
       


Alienware Concept Ufo - Hands on (CES 2020)

Das Handheld-Konzept von Dell ähnelt dem der Switch, das Alienware Concept Ufo eignet sich aber eher für ernsthafte Gamer.

Alienware Concept Ufo - Hands on (CES 2020) Video aufrufen
Frauen in der Technik: Von wegen keine Vorbilder!
Frauen in der Technik
Von wegen keine Vorbilder!

Technik, also auch Computertechnik, war schon immer ein männlich dominiertes Feld. Das heißt aber nicht, dass es in der Geschichte keine bedeutenden Programmiererinnen gab. Besonders das Militär zeigte reges Interesse an den Fähigkeiten von Frauen.
Von Valerie Lux

  1. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer
  2. Männer und Frauen in der IT Gibt es wirklich Chancengleichheit in Deutschland?
  3. HR-Analytics Weshalb Mitarbeiter kündigen

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

    •  /