Datendiebstahl - Bösartiger Cyberangriff auf Passanten der US-Grenze

Ein Mitarbeiter der US-amerikanisch Grenzschutzbehörde United States Customs and Border Protection (CBP) teilte der Öffentlichkeit Anfang Juni mit, dass Fotos von Gesichtern und Kfz-Kennzeichen von nahezu 100.000 Reisenden abgegriffen wurden, die in anderthalb Monaten entstanden sind. Bilder und Videos von Passanten und Fahrzeugen werden an Flughäfen und anderen Grenzübergängen immer häufiger aufgenommen und gespeichert. Dies geschieht im Rahmen eines Programms zur Feststellung der Identität von Personen die in die Vereinigten Staaten einreisen oder auch ausreisen. Datenschützer sind besorgt und verweisen auf die wachsenden Gefahren von Datendiebstahl durch das Sammeln, Weiterleiten und Auswerten von personenbezogenen Daten.

Datendiebstahl: Immense Folgeprobleme

Eine der größten Gefahren, die von einem Datendiebstahl ausgehen ist, dass es in der Folge zum Diebstahl und Missbrauch von Identitäten kommen kann. Darum wird dieses Thema Datendiebstahl im amerikanischen Kongress immer häufiger thematisiert. Es stellt sich die Frage, ob die ausgedehnten Überwachungsmaßnahmen der Regierung Verfassungsrechte bedrohen und Millionen unschuldige Leute der Gefahr aussetzen, von einem Identitätsdiebstahl betroffen zu werden.

Datendiebstahl: Die Daten wurden bei einem Subunternehmen gestohlen

Die Daten wurden offenkundig nicht direkt bei der CBP gestohlen, sondern bei einem, namentlich, zumindest offiziell, nicht genannten Subunternehmen, dem die Daten übermittelt wurden. Allerdings berichtete das britische Fachjournal The Registers bereits am 23. Mai, dass das Unternehmen Perceptics den Einbruch und Datendiebstahl bestätigt hat, ohne weitere Details zu nennen. Perceptics ist der Hersteller der Kennzeichenscanner, die von der CBP eingesetzt werden. Die von Perceptics gestohlenen Daten wurden bereits im Internet veröffentlicht.

Datendiebstahl: Oregons Senator warnt öffentlich

Darum sagte Senator Ron Wyden in einer öffentlichen Erklärung “Wenn die Regierung sensible Informationen über Amerikaner sammelt, ist sie für ihren Schutz verantwortlich - und das gilt erst Recht, wenn sie mit einem privaten Unternehmen zusammenarbeitet.” Außerdem forderte er “Jeder, dessen Informationen kompromittiert wurden, sollte vom Zoll benachrichtigt werden, und die Regierung muss genau erklären, wie sie diese Art von Verletzung in Zukunft verhindern will.” Der den Demokraten angehörige Senator sagte weiter, dass “der Diebstahl von Daten jeden alarmieren sollte, der sich für erweiterte staatliche Überwachungsbefugnisse ausgesprochen hat. "Diese riesige Menge an persönlichen Informationen von Amerikanern ist ein attraktives Ziel für Angreifer"

Datendiebstahl: Warnung von Datenschutzbeauftragten

Bürgerrechtler und Datenschutzbeauftragte nannten auch den Diebstahl von Informationen als Hinweis darauf, dass die wachsende Datenbank der Regierung zur Bilderkennung zu einem attraktiven Ziel für Hacker und Cyberkriminelle geworden ist. Neema Singh Guliani von der American Civil Liberties Union sagte, "Dieser Verstoß kommt genau zu dem Zeitpunkt, zu dem CBP versucht, sein massives Gesichtserkennungsgerät und die sensiblen Informationen von Reisenden zu erweitern, einschließlich Nummernschildinformationen und Social-Media-Identifikatoren. Dieser Vorfall unterstreicht weiter die Notwendigkeit, diese Bemühungen zu bremsen und es dem Kongress zu ermöglichen, die Datenpraktiken der Agentur zu untersuchen, und der beste Weg, Verletzungen sensibler personenbezogener Daten zu vermeiden, ist, sie nicht zu sammeln und zu speichern."

Datendiebstahl: Warum wurden die Daten weitergeleitet?

Inzwischen hat die CBP eingestanden, dass Kopien der gesammelten Bilder an das Unternehmensnetzwerk eines Subunternehmers weitergeleitet wurden und dabei gegen die eigenen Sicherheits- und Datenschutzbestimmungen verstoßen hat. Das geschah wohl auf Wunsch des Subunternehmens, um mit diesen Datensätzen die Leistungsfähigkeit der in der Entwicklung begriffenen KI zu verbessern.

Datendiebstahl: Datenbanken mit Gesichtern und Kennzeichen wachsen

Das Federal Government, sowie die Gruppe der privaten Auftragnehmer, mit denen sie zusammenarbeitet, haben Zugang zu einer wachsenden Datenbank mit Autos und Gesichtern von Menschen, die ihrer Meinung nach gebraucht werden, um die Sicherheit zu erhöhen und Grenzgesetze durchzusetzen. So hat auch das FBI Zugang zu mehr als 640 Millionen Fotos, einschließlich von Pässen und Führerscheinen, die es mit Gesichtserkennungssystemen scannen kann, während es strafrechtliche Ermittlungen durchführt.

Datendiebstahl: Erste Konsequenzen

Der Vorsitzender des House Homeland Security Committee, Bennie Thompson, sagte, dass er beabsichtigt, ab dem nächsten Monat Anhörungen über die Verwendung biometrischer Informationen durch die Homeland Security durchzuführen und wies darauf hin, dass “die Verwendung biometrischer und personenbezogener Daten durch die Regierung nur dann ein wertvolles Instrument sein kann, wenn sie richtig eingesetzt wird. Leider ist dies der zweite große Datenschutzverletzung bei DHS in diesem Jahr.” Dabei bezog er sich auf einen Verstoß, bei dem mehr als 2 Millionen Überlebende von Katastrophen in den USA von der Federal Emergency Management Agency erfasst wurden.

Resch Datenschutz – Expertise im Datenschutz

Wenn Sie Fragen zur DSGVO oder allgemein zum Datenschutz haben, rufen Sie an unter 030 885 9770, oder füllen Sie den Fragebogen aus. Sie erhalten dann eine kostenlose erste Einschätzung.