Der US-Grenzbehörde sind bei einem Cyberangriff 100.000 Bilder von Gesichtern und Autokennzeichen von Einreisenden abhandengekommen. Ein Dienstleister habe die Daten unberechtigterweise in sein Netzwerk kopiert, in das ein Angreifer eingedrungen sei, berichtet die New York Times.
Laut einem Behördensprecher sind keine Daten aus der Flughafen-Videoüberwachung betroffen, die zunehmend ausgerollt und bei der auf Gesichtserkennung gesetzt wird. Stattdessen soll es sich um Material von einem Grenzübergang zu Land handeln, also entweder von der kanadischen oder mexikanischen Grenze.
Einbruch beim Dienstleister Perceptics
Zwar betont die Behörde, dass die Aufnahmen bislang nicht im Internet aufgetaucht seien. Allerdings berichtete The Register Ende Mai von einem einschlägigen Zwischenfall beim Dienstleister Perceptics. Dieser hat automatische Autokennzeichen-Erkennung im Angebot und arbeitet mit dem US-Grenzschutz zusammen.
Dem Bericht zufolge seien hunderte Gigabyte an Daten im „Dark Web“ aufgetaucht, neben Fotos und Videos sollen sich unter anderem auch personenbezogene Daten, Business-Pläne sowie Finanzinformationen darunter befinden. Perceptics bestätigte, gehackt worden zu sein, wollte zu Details jedoch keine Stellung nehmen.
Datenlecks fast an der Tagesordnung
Datenlecks sensibler Informationen gehören mittlerweile beinahe zur Tagesordnung. Erst im März hatte eine US-Behörde personenbezogene Daten von zwei Millionen Opfern einer Naturkatastrophe preisgegeben. Eine andere Dimension nahm ein Cyberangriff auf das Office of Personnel Management im Jahr 2014 an. Damals wurden Daten aus hochsensiblen Sicherheitsüberprüfungen von rund 22 Millionen US-Bürgern entwendet. Vermutlich steckte ein chinesischer Geheimdienst hinter dem Angriff, schreibt die NYT unter Berufung auf Sicherheitsbehörden. Auch beim jüngsten Zwischenfall wird ein geheimdienstlicher Hintergrund vermutet, heißt es weiter.
Automatische Kennzeichenerkennung gehört zum Standard beim Grenzübertritt in die USA. Hinzu kommt immer mehr Videoüberwachung mit Gesichtserkennung auf Flughäfen. Eingesetzt wird die Technik nicht nur zur Verbrechensbekämpfung, sondern auch zum Check-In von Fluggästen.
Dabei angesammelte Daten von Nicht-US-Bürgern können für bis zu 75 Jahren aufbewahrt werden. Gleichzeitig müssen künftig Einreisende in die USA, die ein Visum benötigen, ihre Social-Media-Accounts, Mailadressen und Telefonnummern offenlegen – allesamt sensible Daten, die nur darauf warten, in dunkle Kanäle abzufließen. Aus diesem Grund fordert die Bürgerrechtsorganisation ACLU einen Stopp der geplanten Ausweitung der Überwachung. „Der beste Weg, um Lecks von sensiblen personenbezogenen Daten zu verhindern, ist, sie gar nicht erst zu sammeln“, sagte die ACLU-Juristin Neema Singh Guliani der Washington Post.
Kleine Empfehlung von mir: Nicht in die USA reisen. Und das schont zusätzlich die Klimabilanz und schlägt in der Statistik ‚beliebte Reiseziele‘ ein.
Win Win Win!