SPIEGEL ONLINE

SPIEGEL ONLINE

11. Juni 2019, 10:52 Uhr

Biometrie

Hacker kopieren Zehntausende Fotos von USA-Reisenden

Unbekannte haben eine Datenbank mit Fotos von Gesichtern und Autokennzeichen kopiert, die an einem US-Grenzübergang aufgenommen wurden. Die Bilder sollen Teil eines landesweiten Biometrie-Einreisesystems werden.

Bis zu 100.000 Fotos von USA-Reisenden und Autokennzeichen sind nach einem Hack eines Dienstleisters der US-Grenzbehörde CBP (Customs and Border Protection) von Unbekannten kopiert worden.

Die Bilder zeigen Reisende, die in einer sechswöchigen Phase an einem bestimmten (aber offiziell nicht genannten) Grenzübergang in die USA in ihren Autos fotografiert wurden. Flugpassagiere sind nicht betroffen. Nach CBP-Angaben haben die Täter auch nicht auf weitere Daten zugegriffen, die zur Identifikation der Fotografierten dienen könnten, wie etwa Informationen aus Reisepässen.

Laut "Washington Post" werden die Fotos für das im Aufbau befindliche Biometrie-System verwendet, das künftig an allen Grenzübergängen in die USA zum Einsatz kommen soll. Bürgerrechtler warnen entsprechend vor einem weiteren Ausbau des Systems: "Der beste Weg, einen solchen Verlust sensibler personenbezogener Daten zu vermeiden, ist, sie gar nicht erst zu sammeln und zu speichern", sagte eine Anwältin der American Civil Liberties Union (ACLU).

Hersteller von Kennzeichen-Scannern wurde gehackt

Erst Ende Mai war bekannt geworden, dass die Firma Perceptics gehackt wurde - sie stellt die Kennzeichen-Scanner her, die von der US-Regierung eingesetzt werden. Die Daten sollen im Darknet zum kostenlosen Download angeboten worden sein.

Ob die beiden Vorfälle zusammenhängen, ist bisher aber wie so vieles unklar. CBP hat nicht bekannt gegeben, wie viele Betroffene es genau gibt, ob es sich überwiegend um US-Bürger handelt und ob Perceptics der betroffene Dienstleister ist. Allerdings beinhalten die Metadaten der CBP-Mitteilung, die als Microsoft-Word-Dokument verschickt wurde, den Titel "CBP Perceptics Public Statement", wie die "Washington Post" schrieb.

In der Mitteilung der Behörde heißt es allerdings, der Dienstleister habe die Daten vertragswidrig in seinen Systemen gespeichert. Bisher seien "keine Bilder im Darknet oder im Internet identifiziert" worden.

pbe

URL:

Mehr im Internet


© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung