Destinationen

Immer mehr biometrische Kontrollen an Grenzpunkten - hier die Grenze zwischen den USA und Mexiko - erhöhen die Gefahr von Datenklau. Bild: Adobe Stock

Massiver Datenklau beim US-Grenzschutz

Die CBP (Customs & Borders Protection) hat bestätigt, dass Tausende Bilder von Gesichtern und Autonummern von an der Grenze kontrollierten Personen erbeutet wurden. Dieser Sicherheitsvorfall wirft ein schlechtes Licht auf die Datensammlungswut der Behörden.

Am vergangenen Wochenende wurden Fotos von Reisenden im Rahmen einer Cyber-Attacke auf die amerikanische Grenzschutzbehörde CBP (Customs & Border Protection) erbeutet, wie diese bekannt gegeben hat. Es wurde nicht offiziell bekannt gegeben, um wie viele Fotos es sich handelt, doch sollen es «unter 100'000» sein. Auch wenn relativ wenige Personen betroffen sind: Diese Sicherheitslücke schürt nun einerseits Angst bei potenziellen Betroffenen - die Bilder wurden offenbar im Darknet bereits zum Download angeboten - und schafft andererseits Fragen über die Effizienz der Datensammlung durch das CBP.

Das CBP muss mit rund einer Million Reisenden klarkommen, welche täglich die Grenze in die USA passieren. Dazu gehören rund 690'000 Personen, die auf dem Landweg einreisen; der Rest kommt auf dem Flug- und Seeweg. An Flughäfen, Strassen-Grenzposten und in Häfen sind für die Grenzkontrolle Kameras angebracht, welche unter anderem Fahrzeuge filmen. Die Nummernschilder und meist auch die Gesichter der Fahrer sind dabei klar zu erkennen. Und genau solche Fotos sollen laut der «Washington Post» erbeutet worden sein, während Flughafendienste der CBP nicht betroffen waren. Sprich, Schweizer Reisende, deren Foto und Fingerabdrücke bei der Einreise abgenommen werden, sind nicht betroffen.

Doch nun startet die Diskussion über die gross angelegte Datensammlung. Von der Cyberattacke betroffen war offenbar nicht direkt das CBP, sondern eine Vertragsfirma namens Perceptics. Diese sammelt Fotos von Fahrzeugnummern und Personen im Rahmen eines grossen Gesichtserkennungsprogramms, welches eine bessere Kontrolle darüber geben soll, wer in die USA ein- und ausreist. Datenschützer in den USA waren rasch mit Kritik da - allerdings weniger mit Kritik am grossen Gesichtserkennungsprogramm, sondern daran, dass das CBP mit seiner immer grösser werdenden Datenmenge auch immer mehr zum Ziel von Hackern und Cyberkriminellen wird. Gefordert wird nun eine Überprüfung der Methoden des CBP und ob man auch ganz auf die Gesichtserkennung verzichten solle. Davon ist wohl aber mittelfristig nicht auszugehen.

(JCR)