Ein „böswilliger Cyberangriff“ auf einen Subunternehmer des US-amerikanischen Zoll- und Grenzschutzes wurde kompromittiert Fotos von Reisenden, die in das Land ein- und ausreisen, zusammen mit Nummernschildern, die Agentur sagte Montag.
Dem Kunden- und Grenzschutz war der Angriff seit dem 31. Mai bekannt. Nach Angaben der Agentur hat ein Subunternehmer die Bilder „unter Verstoß gegen die CBP-Richtlinien und ohne Genehmigung oder Wissen von CBP“ an sein Netzwerk übertragen.
Empfohlene Videos
Auf den Bildern sind weniger als 100.000 Menschen in Fahrzeugen zu sehen, die „durch einige wenige“ in die Vereinigten Staaten ein- und ausreisen „Bestimmte Fahrspuren an einem einzelnen Landgrenz-Einreisehafen über einen Zeitraum von 1,5 Monaten“, so ein CBP-Sprecher.
Verwandt
- Die USA erforschen eine neue Gesichtserkennungstechnologie, die speziell für maskierte Gesichter entwickelt wurde
- Die Gesichtserkennung des US-Militärs könnte Personen aus einer Entfernung von 1 km identifizieren
- Laut Microsoft haben iranische Hacker US-Präsidentschaftskandidaten für 2020 ins Visier genommen
Beamte behaupten, dass die gestohlenen Informationen weder im Internet noch im Dark Web aufgetaucht seien. Das Register gefunden Dateien vom CBP-Auftragnehmer Wahrnehmungen, das Kennzeichenleser herstellt, letzten Monat im Dark Web.
CBP hat nicht bestätigt, welcher seiner Auftragnehmer angegriffen wurde, daher ist nicht klar, ob die beiden Vorfälle miteinander in Zusammenhang stehen.
Der Verstoß wurde von Befürwortern des Datenschutzes, darunter der Electronic Frontier Foundation (EEF), verurteilt.
„EFF ist enttäuscht über Berichte über den Diebstahl von Fotos von Gesichtern und Nummernschildern von Reisenden durch CBP“, sagte der leitende Anwalt der Organisation, Adam Schwartz. „Das inhärente Risiko eines solchen Diebstahls ist einer der Gründe, warum die Regierung diese sensiblen Informationen gar nicht erst sammeln sollte.“
In ersten Berichten war unklar, ob Fotos von Reisenden, die über Flughäfen einreisten, an dem Verstoß beteiligt waren, doch das CBP sagt Passfotos und andere Reisedokumentfotos wurden nicht beeinträchtigt, ebenso wenig wie Bilder von Flugpassagieren. Wenn Sie nach einem internationalen Flug in den USA ankommen, kann es sein, dass ein Mitarbeiter beim Zoll ein Foto von Ihnen macht. Mithilfe der Gesichtserkennungstechnologie kann der Agent diese dann mit einem „biometrische Vorlage.“ Bei dieser Vorlage handelt es sich um eine Zahlenfolge, die beispielsweise Ihr Passfoto darstellt.
„Diese Vorlagen sind irreversibel und können von niemandem außerhalb des CBP zurückentwickelt werden, um das Foto zu rekonstruieren“, so das CBP.
Kunden und Grenzschutz sagt es “verwirft“-Fotos von US-Bürgern und ausgenommenen Ausländern innerhalb von 12 Stunden nach Überprüfung ihrer Identität. Das Löschen der Fotos anderer Reisender kann 14 Tage dauern. Gemäß den Vorschriften der Agentur ist es Flughäfen und anderen Partnern nicht gestattet, von ihnen aufgenommene Fotos von Reisenden zu Identifikationszwecken aufzubewahren.
Der Verstoß kommt zu einem Zeitpunkt, an dem einige Fluggesellschaften damit rechnen mittels Gesichtserkennung nicht nur beim Zoll, sondern für Flug-Check-in und Gepäckaufgabe, berichtet die Washington Post.
Es gibt einige Schutzmaßnahmen, wenn Ihre Nummernschildinformationen gestohlen werden. Während Die Gesetz zum Schutz der Privatsphäre von Fahrern macht es laut einigen Befürwortern des Datenschutzes schwierig, die persönlichen Daten einer Person allein anhand eines Nummernschilds aufzuspüren Bedenken über die Menge an Daten, die automatische Plattenlesegeräte verbrauchen.
Die Bildqualität hängt davon ab, ob Fahrzeuge am Grenzübergang bedingt durch längere Wartezeiten anhalten und warten mussten viel Verkehr, sagte Dr. Jennifer King, Direktorin für Datenschutz am Stanford Center for Internet and Society, gegenüber Digital Trends. Zur Frage, wie die Bilder verwendet werden könnten: „Es hängt alles davon ab, wer sie gestohlen hat“, sagte sie. Kriminelle Hacker und ausländische Regierungen hätten unterschiedliche Motive und Verwendungszwecke für die Daten.
„Es ist immer nützlich, mehr Daten zu haben, die in ein Gesichtserkennungssystem eingespeist werden können. Leider ist es immer nützlich, vor allem qualitativ hochwertige Bilder zu diesem Zweck aufzunehmen, um sich wirklich auf die Identifizierung von Personen zu konzentrieren“, sagte King.
„Wir sind an einem Punkt angelangt, an dem es schwierig ist, Trainingsdaten zu finden, und die Beschaffung guter Trainingsdaten ist von unschätzbarem Wert „Selbst wenn es letztendlich nicht kurzfristig beispielsweise zur Identifizierung einzelner Personen führt“, sagt sie hinzugefügt.
Das CBP und die Bundesbehörden untersuchen den Verstoß und überwachen die gestohlenen Informationen.
Update 11.06.2019: Diese Geschichte wurde aktualisiert, um neue Details über die Menge und Art der gestohlenen Fotos sowie Bemerkungen von Dr. Jennifer King aufzunehmen.
Empfehlungen der Redaktion
- Hacker nehmen US-Regierungsbehörden ins Visier, während das FBI ermittelt
- Nach Angaben eines US-Unternehmens haben die Angriffe chinesischer Hackergruppen zugenommen
- Homeland Security möchte die Gesichtsscans am Flughafen auf US-Bürger ausweiten
- San Francisco könnte die erste Stadt in den USA sein, die die Gesichtserkennung verbietet
- USA wollen nordkoreanischen Spion wegen Sony-Hack und WannaCry-Cyberangriff anklagen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
